[보안뉴스 김태형] 지능형 커넥티드 시스템을 위한 임베디드 소프트웨어 선도 기업인 윈드리버(한국 지사장 박주동, www.windriver.com)는 고속 패턴 매칭 소프트웨어, ‘윈드리버 컨텐트 인스펙션 엔진(Wind River Content Inspection Engine), CIE’에 대한 새로운 성능 벤치마크를 발표했다.

이 벤치마크 결과에 따르면, 하이퍼스캔으로도 불리는 CIE는 티어(Tier)1 OEM IPS 패턴을 사용해 실제 HTTP 트래픽을 스캔했을 때, 인텔 아톰 프로세서 C2000 시리즈(Intel Atom processor C2000 series)에서 36Gbps이상의 패턴 매칭 쓰루풋을 제공하는 것으로 밝혀졌다.

CIE는 제조사의 시스템 소프트웨어에 설치할 수 있도록 설계된 패턴 매칭 라이브러리로, 소프트웨어나 하드웨어 자원을 추가하지 않고도 전체 제품 라인에 적용 가능하다. 하이엔드급의 인텔 Xeon기반 플래폼 상에서 280 Gbps를 초과하는 스캐닝 성능을 비롯한 벤치마크 결과들은 CIE의 확장 가능한 성능을 입증하는 것으로, 로우 엔드에서 하이엔드까지의 보안 플랫폼 및 NFV 기반 솔루션에 최적의 패턴 매칭 기술을 제공한다.

네트워크 보안 업체들은 시장 요구에 맞춰 더욱 우수한 성능을 제공해야 한다는 기술적인 부담을 가지고 있다. 또한 데이터 양이 폭발적인 증가하고, 더욱 복잡해진 새로운 패턴과 룰이 계속해서 등장하고 있는 상황에서 컨텐츠 스캐닝으로 인한 성능상의 병목 현상이 빈번하게 발생하고 있다. CIE는 스캐닝 성능과 확장성을 큰 폭으로 개선하고, 전체적인 네트워크 보안 성능을 강화할 수 있도록 해준다.

인포네틱스 리서치의 책임 보안 애널리스트인 제프 윌슨(Jeff Wilson)에 따르면 “할당된 코어를 토대로 쓰루풋까지 성능을 선형 확장하는 역량은 가상화에 있어서 매우 중요하다.”며, “윈드리버의 벤치마크 결과는 소프트웨어 패턴 매칭 방식이 하이 레벨 네트워크와 보안 성능에 어떤 영향을 미치는지 증명하고 있으며, 이는 NFV에 있어서도 중요한 역할을 한다”고 밝혔다.

윈드리버 커뮤니케이션 플랫폼 부문의 폴 세니신(Paul Senyshyn) 부사장은 “이 벤치마크 자료는 프로세서 성능이 강화되면서 소프트웨어 기반의 보안 성능을 어떻게 확장됐는지 증명하고 있다”며, “윈드리버의 CIE는 장비 제조사들이 필요로 하는 단순한 통합과 확장성을 제공해, 한국 뿐만 아니라 전세계적으로 고객들로부터 제품에 대한 긍정적인 평가를 지속적으로 받고 있으며 특히 고속 패턴 매칭의 장점을 직접 경험한 고객들이 큰 관심을 보이고 있다”고 설명했다. 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>