> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
시큐아이 ‘SECUI MFD’, 다변화되는 DDoS 공격 방어 ‘OK’
2016년 11월 22일 11:48:44 데이터넷 webmaster@datanet.co.kr
   

보안 위협은 국가, 산업, 국방 등 사회 전반에 걸쳐 발생하고 있으며, 그 공격 타깃이 점점 명확해지고 있고 공격자 또한 조직적 형태로 변화되고 있다. DDoS 공격에서도 핵티비스트들이 정치적 요구를 내세워 정부/산업의 주요 홈페이지에 대한 광범위한 DDoS 공격을 감행하고 있으며, 금전적 이익을 위한 사이버 범죄 조직의 공격도 빈번하게 일어나고 있는 상황이다.

최근 DDoS 공격은 수십~수백 Gbps 공격으로 대역폭이 증가했으며, 단순 UDP, ICMP, TCP 플러딩 공격에서 DNS, NTP, SNMP 서버를 이용한 증폭·반사 공격유형으로 고도화되고 있다. 또한 IoT가 확산되면서 이들 기기에서 사용하는 단순 서비스 검색 프로토콜(SSDP)는 공격자들의 주요 표적이 되고 있으며, 이를 악용하는 DDoS 공격이 증가하고 있어 산업 전반에 걸쳐 심각한 위협이 되고 있다.

이러한 공격 방식의 고도화 및 다양화는 DDoS 전용 솔루션의 필요성을 부각시켰다. DDoS 방어 솔루션은 레이어 3계층부터 레이어 7계층까지 공격의 탐지/차단, 대규모 트래픽의 고속 처리가 필수다. 또한 공격의 변이에 신속히 대응하기 위한 전용의 DDoS 공격 방어 시그니처 제공 및 업데이트 관리 등의 기능 제공이 필요하다.

   

DDoS 공격 트렌드에 최적화된 SECUI MFD
시큐아이의 DDoS 방어 솔루션 ‘SECUI MFD’는 대규모 공격 차단을 위해 트래픽 분산 처리 기술에 기반한 멀티프로세서 최적화 기법인 SC FDE(SECUI Clustering-based Flow Distribution Engine)와 다양한 공격의 정밀한 탐지 및 차단을 위해 SM DDE(SECUI Multi-stage DDoS Defence Engine)을 탑재해 DDoS 공격을 효과적으로 방어하는 전용 솔루션이다.

SECUI MFD의 SM DDE에서는 네트워크 그룹을 n개(최대 512개)의 보호도메인으로 세분화해 관리한다. 보호 도메인별로 비정상 프로토콜 방어, 블랙리스트 방어, 자동학습 방어, 지역기반 방어, 서비스 거부 방어, 응용 계층 방어, 프로토콜 취약점 방어, 시그니처 기반 방어 등 여러 엔진으로 최상의 DDoS 공격을 방어할 수 있도록 설계됐다.

또한 다수의 SECUI MFD는 위협정보 현황분석 및 예경보 설정, 통합 설정, 백업, 통합패치 등의 기능을 제공하는 통합 위협관리시스템(SECUI TMS)과 연동해 효율적 관리가 가능한 DDoS 방어체계를 구축하도록 지원한다.

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr