트렌드마이크로 - 네트워크 바이러스월 2500

트렌드마이크로 네트워크바이러스월2500은 아웃브레이크 사전예방을 지원하며 광대역의 네트워크 보안 정책 강제 능력을 제공한다. 네트워크바이러스월 2500은 타 어플

네트워크 바이러스 방역 위한 통합보안 솔루션

최근 발생한 새서(Sasser)나 MS블래스터(MSBlaster)와 같은 웜의 위협이 은행이나 항공 등의 중요한 시설내에서도 큰 혼란을 일으키는 사례가 증가하고 있다. 이런 위협적인 네트워크 바이러스는 다양한 변종 등을 통해 알려진 것만 천여가지 정도가 될 것으로 예상되고 있다. 특히 지난 2004년은 연속적인 바이러스의 위협들이 이어졌으며, 이러한 양상은 계속될 것으로 보인다. 때문에 갈수록 많은 다양한 변종 웜에 대한 예방책으로 사전대응책이 가장 큰 해결책으로 떠오를 전망이다. 이를 위해 트렌드마이크로는 최근 복잡한 기업 환경에서 기가비트 환경에 적합한 보안 솔루션 요구가 높아지면서 네트워크 바이러스 월2500을 출시했다. <편집자>

트렌드마이크로 네트워크바이러스월2500은 아웃브레이크 사전예방을 지원하며 광대역의 네트워크 보안 정책 강제 능력을 제공한다. 네트워크바이러스월 2500은 타 어플라이언스와 구별되는 네트워크 웜 차단을 위한 전문 어플라이언스로써 오류율을 최소화해 최대한의 정확성을 가지고 네트워크 웜과 취약점을 사전에 차단할 수 있다.

혁신적인 아웃브레이크 사전예방 지원
네트워크바이러스월 2500은 네트워크상에 인라인으로 설치된다. 동시사용자 4천96명까지 지원되며 10/100/ 1000 기가비트 이더넷 쿠퍼(copper)+파이버 인터페이스(fiber interface)로 엔터프라이즈급 환경에 적합하다. 이로써 많은 작업과 수행능력이 원활토록 지원되며 수천의 동시사용자를 수용 가능하므로 크고 복잡한 기업환경에 이상적인 제품이다. 또 고가용성과 리던던시를 갖춘 유연한 구성으로 미션 크리티컬 애플리케이션을 보호할 수 있으며 총 5개의 포트로 멀티 네트워크 세그먼트와 서버를 지원할 수 있도록 설계됐다.
이러한 향상된 기능을 통해 기업내 보안관리자는 더 크고 융통성 있게 네트워크 보안 강화 정책을 실현 할 수 있으며, 보안정책이 구현되어야 하는 장비 및 네트워크에 대해 네트워크 바이러스의 피해를 최소화할 수 있다.

취약점 분석 및 격리 기능 강화
트렌드마이크로 네트워크바이러스월은 네트워크 환경의 내부에 인라인(In-line) 방식으로 위치해 랜 세그먼트 트래픽 상의 네트워크 바이러스를 예방, 차단하는 아웃브레이크 프리벤션 어플라이언스(Outbreak Prevention Appliance)다. 아웃브레이크 프리벤션 어플라이언스란 바이러스나 웜으로 인한 비상 상황 발생 시에 웜의 초기 발생을 억제 및 예방하며, 발생된 웜의 사전 차단, 격리 및 자동 치료/복원의 역할을 통합적으로 수행하는 하드웨어 제품을 뜻하는 새로운 보안 어플라이언스의 표준이다.
이 제품의 주요 기능으로 보안 패치를 사전에 점검하고 취약한 컴퓨터를 격리하는, 취약점 분석 및 격리 서비스에서부터 신종 웜을 네트워크에서 조기 경보할 수 있는 네트워크 아웃브레이크 모니터링, 신종 웜 차단 기술인 네트워크 아웃브레이크 사전 예방, 기존 웜에 감염된 트래픽을 차단하는 네트워크 바이러스 검사 및 차단, 시스템에 설치된 백신과 최신 유무를 판별해 강제로 설치해주는 보안 정책 강화, 그리고 많은 기능들 중 핵심가치로 꼽히는 자동 피해복구 기능 등이 있다.
특히 이 제품은 취약점 분석 및 격리 서비스를 통해 네트워크 웜이 공격할 수 있는 특정 보안 취약점에 대한 정보를 미리 점검해 이를 네트워크에서 격리해, 강제적으로 패치할 수 있도록 도와주는 기술을 제공하고 있다. 이 기능을 사용해 주요 보안 패치에 대한 정책을 제대로 실행했을 때, 시스템이나 애플리케이션 취약점을 공격하는 방식의 네트워크 웜 감염을 95% 이상 줄일 수 있다는 강점이 있다.
이 기능은 최근 네트워크 웜의 주요 감염 경로가 되고 있는 시스템 취약점 및 패치 실행에 대한 근본적인 해결책으로 평가되고 있다. 덧붙여 보안 패치에 대한 정보는 마이크로소프트와의 전략적 제휴를 통해 사전에 입수된 정보를 데이터베이스 형태로 가공해 각 시스템의 보안 패치를 점검하는데 사용하며 이 정보는 주기적으로 자동 업데이트된다. 특히 기존 패치 관리 시스템의 경우, 에이전트 프로그램을 시스템마다 설치하는 방식으로 사용자의 설치 과정이 필요하지만, 네트워크바이러스월은 네트워크 인라인 방식으로 에이전트 프로그램 설치 없이 사용자가 네트워크 접속을 시도할 때 시스템을 자동으로 감지하여 취약점 분석 및 격리 기능을 제공한다는 장점이 있다.

세그멘트별 보안관리
트렌드마이크로 네트워크바이러스월은 네트워크 랜 세그먼트별로 설치됨으로 바이러스 아웃브레이크시 세그먼트 외부와 격리될 수 있는 기능을 제공한다. 따라서 외부에서 발생된 웜이 내부 보호된 영역으로 유입되는 것을 차단할 수 있고 내부에서 발생된 웜이 외부 영역으로 전파돼 피해를 입히는 것을 막을 수 있는 네트워크 구조를 제공한다.
또한 네트워크바이러스월은 비인가 사용자/익명 사용자가 네트워크에 접속할 시, 시스템을 탐지해 보안 패치가 없거나, 백신이 없는 시스템 또는 웜에 감염된 시스템은 네트워크 접속을 관리자 설정에 따라 제한하거나 완전히 차단함으로 네트워크 웜으로 인한 보안 침해 범위를 네트워크바이러스월 장비가 보호하는 보호 구역으로 한정할 수 있는 기능을 제공하며, 웜에 감염된 시스템이 발생하는 웜 트래픽으로 인한 네트워크 백본 등 각 장비의 장애 상황을 예방할 수 있으며, 네트워크 웜이 발생된 상황에서도 평소와 같이 정상적인 네트워크 서비스가 원활하게 이뤄지도록 한다.

사전방역 적용으로 정밀한 네트워크 방역
트렌드마이크로 네트워크바이러스월은 신종 웜이 발생해 네트워크에서 확산되는 상황에 이르게 됐을 때, 네트워크바이러스월은 관리자가 이런 공격 유형을 신속하게 차단토록 하는 아웃브레이크 사전 방역 서비스를 제공한다. 웜으로 인한 네트워크 장애가 발생해 긴박한 상황에서 관리자는 트렌드랩(TrendLabs)에서 발표한 사전 방역 정책만을 손쉽게 적용함으로 네트워크에 가해지는 웜의 트래픽을 조기에 차단해 추가적인 네트워크 부하 및 그로 인한 장애를 방지한다.

자동 피해 치료·피해복구 가능
또한 트렌드마이크로 네트워크바이러스월은 일반적인 바이러스 백신 제품들이 바이러스나 웜에 감염된 파일을 검사하는 방식과 달리 웜이 특정 프로토콜 및 포트를 통해 확산될 때 이를 네트워크 레이어의 패킷 기반 검사를 통해 감염된 패킷을 차단하는 방식으로 작동해 네트워크 웜이 미처 공격 대상 시스템에 도착하기 전에 공격 패킷을 차단하는 방식을 채택하고 있다.
패킷을 파일로 다시 조합해 검사할 필요 없이 패킷 단위 서명검사(Signa-ture)를 하기 때문에 네트워크 속도 저하 없이 감염된 패킷만을 차단할 수 있는 높은 성능을 제공한다. 또한 관리자의 옵션 설정에 따라 웜을 확산시키고 있는 감염 근원지 컴퓨터에 대한 격리 기능을 제공하여, 웜 발생 시, 해당 컴퓨터가 다른 컴퓨터를 공격하는 것을 차단할 수 있다.
감염된 시스템이 네트워크바이러스월에 의해 탐지되면 이는 TMCM 서버로 보고되며 TMCM은 트렌드 랩에서 최신 다운로드된 치료 템플릿을 통해 감염된 시스템을 원격으로 치료, 복원한다. 이 기능을 통해 수많은 웜 및 트로이얀/백도어를 치료할 수 있으며 메모리 상주중인 웜 및 웜에 감염된 파일 및 윈도 레지스트리를 원래 상태로 깨끗하게 복원해 준다.
아직 수많은 기업에서 IT유지보수 인력/IT부서 인력들이 수작업을 통해 웜을 치료하고 있으나 네트워크바이러스월은 자동 치료 복원 서비스를 통해 이를 자동화함으로 바이러스로 인한 아웃브레이크시 관리자의 부담을 크게 줄여줄 수 있다.

■ 문의 : 한국트렌드마이크로
■ 전화 : 02-561-0990
■ www.trendmicro.co.kr