DoS/DDoS 공격 방어는 기업 보안의 제1과제로 떠오르고 있다. 금전적 피해는 물론 신뢰도 저하로 막대한 손실을 불러일으키기 때문. DoS/DDoS 공격 방어가 기업보안의 핵심 과제로 부상한 가운데 다윈네트웍스(대표 노흥영 www.darwinnet.com)에서 공급하는 기가핀네트웍스 ‘플로우라인500(FlowLine 500)’이 관심을 모으고 있다. 플로우라인500은 120×254×38mm의 컴팩트한 크기로 2Gbps의 고성능을 제공, 간편하게 DoS/DDoS 공격에 대한 완벽한 방어를 구현한다. <편집자>
플로우라인500은 담배갑만한 작은 크기(120×254×38mm)에도 불구하고 2Gbps 와이어스피드(wire-speed) 성능을 자랑한다. DoS/DDoS 등 네트워크 성능을 저하시키거나 서비스 가용성에 타격을 주는 제반 공격으로부터의 공격완화, 방화벽 기능을 지원해 네트워크 인프라를 안전하게 보호하며, 넷플로우(NetFlow)를 통한 모니터링과 IP주소, 네트워크 주소, TCP/UDP 서비스나 P2P 애플리케이션에 대한 트래픽 제어기능도 지원한다.
구축·운영비용 절감
기존 보안 어플라이언스에 비해 가격 또한 1/3 수준에 불과한 저렴한 비용으로 구축이 가능하다는 점과 더불어 플로우라인500은 기존의 네트워크 변경없이 설치할 수 있어 간편하게 구축할 수 있다는 장점을 지닌다. 특히, 전력 소비가 15W에 불과해 슬림라인은 성능상의 이점과 더불어 구축, 운영 비용감소라는 이점도 제공한다.
또한 물리적인 링크 연결 기능인 하드웨어 바이패스(Hardware Bypass) 기능을 탑재해 파워 불량과 하드웨어 오류 및 소프트웨어로부터 발생 될 수 있는 네트워크 마비에 대비할 수 있는 기능도 제공한다.
2Gbps 회선 속도와 경쟁력 있는 가격으로 인해 플로우라인500은 현재 고속 네트워크 환경에 이상적인 제품으로 여겨진다. 왠(WAN) 상에서도 구현이 가능하며, DoS/DDoS의 공격 완화시키고 접근제한을 할 수 있다. 또한 랜에서 왠으로, 왠에서 랜으로의 경우에도 마찬가지로 구현 가능하다.
플로우라인500의 넷플로우 기능은 네트워크의 패턴 분석 및 네트워크 위험요소와 남용을 사전에 감지해 관리할 수 있도록 한다. 높은 보안 수준을 구현하면서도 고성능 네트워크 성능을 잃지 않는 것은 기가핀네트웍스가 개발한 고유의 특허기술 때문이다. 최초 고성능 멀티코어칩 개발 회사로 설립된 기가핀네트웍스는 16개 코어의 멀티코어칩(Multi-core Chip)과 기가핀네트웍스 고유의 RDX(Reconfigurable Direct eXcution) 아키텍처를 이용해 성능저하없는 높은 수준의 보안을 구현, 고성능 네트워크 환경에서도 무리없이 사용할 수 있다.
트래픽 플로우 관리
플로우라인500은 네트워크 및 서버 인프라를 보호하고 최적화하기 위한 ‘넷플로우 v5(NetFlow v5)’ 소프트웨어를 탑재, 네트워크 트래픽 플로우를 관리하는 기능을 제공한다. 또한 고도화된 서버 공격 탐지 및 경보 기능으로 조기에 네트워크 대역폭의 건전성을 파악해 이상 유무를 전달해 줄 수 있으며, P2P 세션 모니터링, 세션 생성 수, 단위 플로우 대역폭, 대역폭 총합 등의 임계치를 확인해 사용자 정의 정책으로 구성할 수 있도록 지원한다. 기가핀네트웍스는 2008년 상반기 보다 강화된 기능을 제공하는 ‘넷플로우(NetFlow) v9’을 선보일 예정이다.
파이어월
플로우라인500의 방화벽 기능은 불법적인 사용자 접근으로부터 주요한 네트워크 자원을 보호하고, 보안성을 향상시키며, 규제 정책을 충족시키는 기능을 제공한다. 플로우라인500이 네트워크 품질과 작은 패킷지연 시간을 유지하면서도 최첨단의 접근 제어를 충실히 지원할 수 있도록 하는 것. 또한 고성능 접근제어 시스템을 적용해 가상랜(VLAN) 태그에 기반한 필터링과 네트워크 패킷 필터링으로 네트워크 공격을 확실하게 차단할 수 있도록 한다. 플로우라인500은 컴팩트한 크기에도 강력한 방화벽 성능을 제공, 인터넷 데이터센터나 서버팜(Server Farm)과 같이 협소한 공간, 전력소모에 제한을 받는 곳에서도 손쉽게 설치해 사용할 수 있어 대기업 및 대학, 관공서의 부서간 보안에 효율적이다.
안티DoS
플로우라인500 안티DoS 기능은 네트워크 성능을 저하시키거나 서비스 가용성에 타격을 주는 제반 공격으로부터 네트워크 인프라를 보호하는 기능을 제공한다. 전형적인 서비스거부 공격(DoS/DDoS)은 네트워크 시스템 및 보안시스템이 공격을 막아내느라 본래의 성능을 발휘할 수 없게 만들어 네트워크 성능을 현저하게 저하시키게 된다. 플로우라인500은 기가핀네트웍스의 고유한 RDX 기술에 기반해 2Gbps 성능과 더불어 작은 패킷지연시간을 보장, 극심한 서비스거부공격에서도 서비스 가용성을 유지할 수 있게 한다.
기업 최대 현안, DDoS 방어 제공
최근 게임아이템 거래사이트가 DDoS 공격을 받아 업무가 마비가 된 사건이 일어나 이들 기업들은 금전적 피해는 물론 신뢰도 하락으로 인한 커다란 손실을 감내해야 하는 사건이 발생했다. 게임아이템 거래 사이트의 사례가 피해사례로 널리 알려졌지만, 비단 이는 이들만의 문제는 아니다. 중소기업과 인터넷쇼핑몰 사이트 등도 이러한 고통을 받아오고 있는 것으로 알려진다.
DoS나 DDoS 공격은 다른 해킹에 비해 비교적 간단하게 이뤄질 수 있는 점이 특징이다. 이에 따라 금전적 이익을 노리는 해커들은 Dos/DDoS 공격을 무기로 한 협박을 서슴지 않고 있으며, 언제, 어디서든, 누구나 피해를 받을 수 있기에 DoS/DDoS 공격 방어는 업계의 뜨거운 감자로 떠오르고 있다.
기업의 입장에서 일단 DoS/DDos 공격의 대상이 돼 공격을 받으면 금전적인 피해는 물론 기업의 이미지나 신뢰도에 있어 엄청난 손실을 입게 된다. 따라서 DDOS 대응을 위해 보안 솔루션을 도입하는 것은 선택 사항이 아니라 고객에게 안정적인 서비스를 제공하고 나아가 고객으로부터의 신뢰성을 인정받기 위한 필수 사항으로 여겨지고 있는 상황이다.
하지만, 기업들은 DoS/DDoS에 대한 방어를 위한 보안 시스템 구축에 대다수의 기업들은 어려움을 느끼고 있다. 수천만원에 달하는 비용을 들여가면서 장비들을 네트워크에 구축해야 한다는 비용부담이 그것이다. 또 보안 장비 구축으로 인한 또 다른 문제들, 즉 네트워크의 구성이 복잡해지고, 성능이 저하가 일어나기도 하며, 관리비용도 증가된다는 점이 기업의 어려움을 가중시키는 요인으로 작용한다.
이에 따라 보다 비용을 절감하면서 구축이 용이한 그리고 성능이 우수한 제품의 필요성이 대두되고 있다. 기가핀네트웍스의 플로우라인500은 다른 보안 어플라이언스의 1/3 수준의 비용, 기존 네트워크 환경 변경이 필요없는 손쉬운 구축, 2Gbps 지원의 고성능을 제공함으로써 기업들의 고민을 해소할 수 있게 하는 보안 솔루션이다.
■ 문의 : 다윈네트웍스
■ 전화 : 070-7018-1992
■ www.darwinnet.com
