2007 Readers┖ Choice Award (13)

GOLD

티핑포인트 침입방지 시스템

티핑포인트 

www.tippingpoint.com 

가격 : 4995~16만 9995달러

IT 보안 프로그램에서 가장 중요한 구성요소 중 하나는 침입자가 실제적인 피해를 입히기 전에 네트워크 침입을 탐지하거나 방어하는 기능이다. 어떤 IDS/IPS 시스템이 이 과제에 가장 잘 대응하는지 질문한 결과, 독자들은 티핑포인트의 침입방지 시스템(IPS)에 가장 높은 평가를 내렸다. 티핑포인트 IPS는 패킷에 악성여부를 결정하는 철저한 검사기능을 부여하는 인라인 장비다.

이 즉각적인 방어기능은 침입자가 목표지점에 이르는 것을 방어하는 가장 효과적인 수단이라고 티핑포인트의 마케팅담당 부사장 닐 하트셀(Neal Hartsell)이 말했다. 그는 “고객들은 네트워크에서 악성 트래픽을 제거해 줄 평범하고 단순한 인라인 장비를 찾고 있다. 고객들은 우리에게 와서 트래픽이 네트워크 기반장비나 사용자 연결에 영향을 미치지 않는 투명한 방식으로 제거되기를 원한다고 말한다”고 말했다.

티핑포인트의 웹사이트에 따르면, 티핑포인트 IPS는 통합 패킷 감시기능을 통해 응용프로그램, 성능, 기반장비 방어를 기가바이트의 속도로 제공한다. 응용프로그램 방어기능은 내외부의 사이버 공격으로부터 빠르고, 정확하고, 신뢰할만한 방어기능을 제공한다. 제품은 VoIP 기반장비, 라우터, 스위치, DNS 및 다른 중요한 기반장비를 공격과 트래픽 이상으로부터 보호하기 위해 설계됐다.

시스템은 최첨단 네트워크 프로세서 기술과 티핑포인트의 주문형 ASICs로 구성된 침입방지 플랫폼을 기반으로 한 티핑포인트의 위협 억제 엔진(TSE)장비 위에 구축된 것이다. TSE 구조는 2~7개 레이어에서 통합 패킷 흐름 감시를 수행하기 위해 20기가바이트의 백플레인과 고성능 네트워크 프로세서를 활용한다. 병행 프로세싱은 적용된 필터의 수와 관계없이 패킷 흐름이 84마이크로세컨드 이하의 레이턴시를 가진 IPS를 통과하며 지속적으로 움직이도록 보장한다.

SILVER

시만텍 네트워크 시큐리티 7100 시리즈

시만텍 

www.symantec.com 

가격 : 1만 1300달러

은상은 시만텍 네트워크 시큐리티 7100 시리즈의 침입방지 어플라이언스였다. 시만텍은 지난해 쥬니퍼와 파트너십을 통해 장비사업에서 철수한다고 발표했고 IPS 서명을 쥬니퍼의 UTM 박스들을 통해 제공할 것이다. 시만텍의 침입완화 통합 네트워크 엔진(IMUNE)에 의해 작동되는 장비는 네트워크에 알려지거나 알려지지 않은 침입이 퍼져가는 것을 막기 위해 프로토콜 이상, 서명, 통계적, 취약점 침입감시 기능을 통합한다. 시만텍은 이 장비가 네트워크 재설정을 필요로 하지 않으며 지사와 흩어진 사업장 그리고 네트워크 코어에서의 장비배치 필요성을 충족하기 위해, 50 Mbps에서 2 Gbps 대역의 통합 네트워크를 지원한다고 했다.

BRONZE

쥬니퍼 네트웍스 IDP

쥬니퍼 네트웍스 

www.juniper.net 

가격 : 9천~6만 달러

쥬니퍼 네트웍스의 침입탐지 및 방어기(IDP)는 같은 계열의 어플라이언스인데, 독자들은 낮은 비율의 양성오류를 칭찬했다. 쥬니퍼는 제로데이 침입과 알려진 웜, 트로잔, 스파이웨어 침입을 피하기 위해 IDP는 침입이 아닌 취약점을 목표로 한다고 말했다. 이 장치는 또한 루즈 서버와 아무도 모르게 네트워크에 추가되었을 응용프로그램에 정보를 제공한다. 관리자들은 쥬니퍼 네트워크 IDP를 응용프로그램 사용 정책을 수행하거나 리소스의 사용이 바람직한 응용프로그램 정책을 충족하는지 확인하는 데 사용할 수 있다. 중앙집중형의 규칙기반 관리 접근법은 광범위한 회계감사와 로깅으로 액세스하는 시스템의 성능에 대한 균질한 조정기능과 전면 사용자화가 가능한 보고기능을 제공한다.

Copyright ⓒ 2006 Information Security and TechTarget