시큐아이 ‘SECUI MFD’, 다변화되는 DDoS 공격 방어 ‘OK’
상태바
시큐아이 ‘SECUI MFD’, 다변화되는 DDoS 공격 방어 ‘OK’
  • 데이터넷
  • 승인 2016.11.22 11:48
  • 댓글 0
이 기사를 공유합니다

보안 위협은 국가, 산업, 국방 등 사회 전반에 걸쳐 발생하고 있으며, 그 공격 타깃이 점점 명확해지고 있고 공격자 또한 조직적 형태로 변화되고 있다. DDoS 공격에서도 핵티비스트들이 정치적 요구를 내세워 정부/산업의 주요 홈페이지에 대한 광범위한 DDoS 공격을 감행하고 있으며, 금전적 이익을 위한 사이버 범죄 조직의 공격도 빈번하게 일어나고 있는 상황이다.

최근 DDoS 공격은 수십~수백 Gbps 공격으로 대역폭이 증가했으며, 단순 UDP, ICMP, TCP 플러딩 공격에서 DNS, NTP, SNMP 서버를 이용한 증폭·반사 공격유형으로 고도화되고 있다. 또한 IoT가 확산되면서 이들 기기에서 사용하는 단순 서비스 검색 프로토콜(SSDP)는 공격자들의 주요 표적이 되고 있으며, 이를 악용하는 DDoS 공격이 증가하고 있어 산업 전반에 걸쳐 심각한 위협이 되고 있다.

이러한 공격 방식의 고도화 및 다양화는 DDoS 전용 솔루션의 필요성을 부각시켰다. DDoS 방어 솔루션은 레이어 3계층부터 레이어 7계층까지 공격의 탐지/차단, 대규모 트래픽의 고속 처리가 필수다. 또한 공격의 변이에 신속히 대응하기 위한 전용의 DDoS 공격 방어 시그니처 제공 및 업데이트 관리 등의 기능 제공이 필요하다.

DDoS 공격 트렌드에 최적화된 SECUI MFD
시큐아이의 DDoS 방어 솔루션 ‘SECUI MFD’는 대규모 공격 차단을 위해 트래픽 분산 처리 기술에 기반한 멀티프로세서 최적화 기법인 SC FDE(SECUI Clustering-based Flow Distribution Engine)와 다양한 공격의 정밀한 탐지 및 차단을 위해 SM DDE(SECUI Multi-stage DDoS Defence Engine)을 탑재해 DDoS 공격을 효과적으로 방어하는 전용 솔루션이다.

SECUI MFD의 SM DDE에서는 네트워크 그룹을 n개(최대 512개)의 보호도메인으로 세분화해 관리한다. 보호 도메인별로 비정상 프로토콜 방어, 블랙리스트 방어, 자동학습 방어, 지역기반 방어, 서비스 거부 방어, 응용 계층 방어, 프로토콜 취약점 방어, 시그니처 기반 방어 등 여러 엔진으로 최상의 DDoS 공격을 방어할 수 있도록 설계됐다.

또한 다수의 SECUI MFD는 위협정보 현황분석 및 예경보 설정, 통합 설정, 백업, 통합패치 등의 기능을 제공하는 통합 위협관리시스템(SECUI TMS)과 연동해 효율적 관리가 가능한 DDoS 방어체계를 구축하도록 지원한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.