[차세대 보안 비전 2019 솔루션 리뷰] 익시아 ‘TIBS’
상태바
[차세대 보안 비전 2019 솔루션 리뷰] 익시아 ‘TIBS’
  • 데이터넷
  • 승인 2019.03.26 09:14
  • 댓글 0
이 기사를 공유합니다

위협 IP 관리 자동화로 업무 부담 줄여…43억개 블랙 IP 수용 가능

엔터프라이즈, 금융업계에서는 이미 차단한 IP가 수십만개가 넘는다. 그러나 매일 관련 기관으로부터 200~500개에 이르는 새로운 차단 IP 리스트를 받는다. 위협 IP 블랙리스트를 업데이트 하는 것은 상당히 까다로운 업무인데, 각 기관이 보내는 리스트에서 중복, 오탈자, 잘못된 IP 등을 수작업으로 확인해야 하는 일이 많기 때문이다. 이를 확인하지 않고 그대로 입력하면 방화벽이 다운되거나 성능이 저하될 수 있다. 기존에 관리하던 리스트와 비교한 후 정리된 리스트만 장비에 입력해야 하며, 특정 기관의 블랙리스트는 일정 기간 적용 후 삭제해야 하는 경우도 있다. 이미 수십만개에 달하는 블랙리스트를 관리할 서버 용량과 성능도 문제다.

키사이트 익시아 솔루션 그룹의 ‘TIBS’는 블랙리스트 관리를 자동화시켜 업무 부담을 줄인다. IP를 수동으로 비교할 필요 없이 ‘원클릭’ 방식으로 모든 리스트를 개별 저장하는데 단 5분이면 완료된다. 수동 관리하는 데 드는 인력 낭비, 비용을 절감할 수 있어 TCO를 절감할 수 있고, 오류를 줄일 수 있다.

일반 방화벽 대비 확장성이나 효율성도 뛰어나다. 일반 방화벽에서 한 번에 4만개 차단 IP를 입력할 수 있다면, TIBS는 200만개 이상을 입력할 수 있다. 수용 가능 IP 역시 약 43억개로 기존 방화벽 10만개에 비해 용량이 월등하다. 통계보고서(기간/IP 내역 별)를 통해 차단 효과를 명확히 파악할 수 있으며, 제조자 DB 업데이트를 통한 최신 보안 트렌드도 확인할 수 있다. 특정 시점으로의 롤백이 가능하다.

TIBS 시스템을 구성하기 위해서는 유효한 위협 IP 리스트를 적용하고, 차단 장비 쓰렛아모르를 도입해야 한다. 또한 운영안정성을 위한 바이패스 스위치, 유해 IP리스트 통합 관리 서버가 필요하다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.