디펜스프로 4.0은 행동 기반 서버 IPS 기능을 기반으로 설계됐기 때문에 사용자가 전혀 개입하지 않은 상태에서 애플리케이션 권한의 악용으로 인한 사고를 방지할 수 있다. 뿐만 아니라 기업의 핵심 애플리케이션 서버에 대한 침입 시도를 원천적으로 차단, 이러한 새로운 기능을 이용해 기업들은 주요 애플리케이션을 목표로 하는 공격에 자동으로 대응하는 환경을 구현할 수 있다.
특히 이 제품은 라드웨어가 기존에 제공해 오던 시그니처 및 행동 기반 네트워크 보안 기능을 보완하고 라드웨어의 비즈니스-스마트 네트워킹 비전을 강화한 제품이다. 즉, 행동 기반 서버 보안 기능을 새로이 탑재해 애플리케이션 공격, 관리자 권한의 악용, 서비스 거부 공격을 사전에 탐지할 수 있는 환경을 구현함으로써 기존의 네트워크 보안 기능을 보완하고 ‘풀 스펙트럼 프로텍션’ 기술을 완성했다.
새로 추가된 기능으로는 HTTP, VoIP SIP, FTP, POP3, SMTP, IMAP, MS-SQL 등의 프로토콜 및 애플리케이션을 위한 행동 기반 서버 보안 기능이 있으며 이러한 기능들을 통해 강제 공격 시도, 딕셔너리 공격, HTTP 취약점 스캐닝, SIP 스푸핑을 이용한 대량 인바이트(INVITE) 메시지 전송, SIP 스푸핑을 이용한 대량 등록 메시지 전송 등을 탐지 및 차단할 수 있다.
라드웨어의 새로운 보안 기술은 점점 교묘해지고 있는 해커들의 공격을 차단하는 데에도 유용하다. 대부분의 기업 웹 사이트는 일반적인 형태의 서비스 거부(DoS)나 분산 서비스 거부(DDoS) 공격을 차단하기 위한 기술을 구현하고 있다. 하지만 해커들은 단순한 패킷 기반 플러딩 공격은 쉽게 탐지해 차단할 수 있다는 사실을 이미 인지하고 있다.
따라서 해커들은 세션 기반 플러딩 공격을 통해 실제 사용자의 행동을 모방하고 웹 사이트의 전체 페이지를 다운로드함으로써 웹 서버 리소스를 고갈시키거나 과도한 데이터베이스 조회 및 업데이트 수요를 발생시키는 공격 방식으로 전환하고 있다.
디펜스프로 4.0에 추가된 웹-프루드 미티게이터(Web-Flood Mitigator)는 행동 기반 보안 기술을 기반으로 HTTP BOT, HTTP 페이지 플루더(Page Flooder)와 같은 악성 툴에 의해 생성되는 HTTP 페이지 플러딩 공격을 차단한다. 이러한 툴들은 해커에 의해 직접적으로 사용되거나 사용자의 컴퓨터에 은밀하게 설치되며, 웹 사이트로부터 페이지를 무차별적으로 다운로드해 웹 사이트의 리소스를 고갈시키고 서비스 거부 상태를 유도한다.
라드웨어 보안제품부문 애비 체슬라(Avi Chesla) 부사장은 “라드웨어 디펜스프로 4.0 버전 제품은 라드웨어가 특허 출원 중인 행동 기반 애플리케이션 IPS 기능을 업계 최초로 도입함으로써 네트워크 IP 시장의 지형을 바꾸어 놓고 있다”며 “대부분의 IPS 솔루션들이 사용자 공격 차단 및 네트워크 리소스 보호에 초점을 맞추고 있는 반면 라드웨어 디펜스프로의 풀 스펙트럼 프로텍션 기술은 업계 최초로 행동 기반 서버 보안 환경을 구현함으로써 기업 보안 환경에 존재해오던 약점을 보완한 획기적인 제품”이라고 강조했다.
라드웨어코리아 김도건 지사장은 “라드웨어 디펜스프로는 시그니처 기반 보안, 행동 기반 네트워크 기반 보안 등을 포함하는 멀티 레이어 보안 환경을 구현함으로써 제로 데이 웜 공격, DoS/DDoS 네트워크 플러딩 공격, 대역폭 강제 관리 등의 위협에 효과적으로 대비할 수 있게 해준다”며 “기업들은 관리자 권한 악용, 애플리케이션 사전 공격 탐지 활동, 애플리케이션 레벨 DoS HTTP 플러딩 등의 공격으로부터 자유로워질 것”이라고 말했다. <강석오 기자>
