티핑포인트(www.tippingpoint.com)의 IPS 솔루션은 웜 바이러스, 해킹, 네트워크 대역폭 남용, 네트워크 인프라 구성 요소 공격 등의 사이버 공격으로부터 내부 네트워크를 보호한다. 초고속 전용 IPS 하드웨어와 소프트웨어, 침입방지 센서를 통해 진화된 공격인식 능력을 보유하고 있는 티핑포인트의 IPS 제품은 강력한 보안 기능은 물론 최대 10Gbps의 초고속 보안 성능과 신뢰성 있는 고가용성 보안 기능을 제공한다.

쿼런틴 프로텍션 서비스, NAC 구현
티핑포인트 IPS는 또한 클라이언트 단에 별도의 에이전트를 설치하지 않고도 IPS와 802.1x 혹은 MAC 기반 인증을 지원하는 모든 장비와의 연동을 통해 쿼런틴(격리) 프로텍션 서비스라는 차별화된 엔드포인트 보안을 구현한다. 쿼런틴 프로텍션 서비스는 유해 트래픽을 발생시키는 내부 장비를 네트워크 장비에서 포트를 차단하거나 쿼런틴 VLAN 수행을 통해 격리시키는 티핑포인트 고유의 기술이다.

티핑포인트는 다수의 소스로부터 취약점을 분석해 발견된 취약점에 대해 가장 빨리 취약점 필터를 개발한다. 이렇게 만들어진 취약점 필터는 티핑포인트 위협관리센터(TMC)의 디지털백신(TippingPoint Digital Vaccine) 서비스를 통해 고객들에게 배포된다. 티핑포인트가 제공하는 취약점 필터는 알려지지 않은 공격이나 변종 공격을 막고, 낮은 오탐(False Positive) 기능을 제공하는 버추얼 소프트웨어 패치 형태로 서비스된다.

코어컨트로롤러, 비용효율적 10Gbps 전환 지원
티핑포인트는 또한 ‘코어컨트롤러(TippingPoint Core Controller)’를 제공, 네트워크 확장 시 비용효율적으로 보안을 업그레이드할 수 있도록 했다. 네트워크 장치, 운영시스템 및 애플리케이션 보호를 위한 10Gbps의 자동화된 인라인 검사를 제공하는 티핑포인트 코어컨트롤러는 여러 대의 IPS 장비의 트래픽 검사 작업량을 조절, 필요한 IPS 성능 만큼만을 효과적으로 사용할 수 있도록 함으로써 10Gbps 환경 전환 시에서 IPS 도입을 최소화할 수 있도록 하는 것이다.
 
이외에도 BITW(Bump-in-the-wire)를 통해 최대 세 개의 10Gbps 네트워크 링크를 처리할 수 있다. 코어 컨트롤러의 인공지능 기능이 트래픽 흐름의 균형을 조절해 악성 트래픽은 티핑포인트 IPS에서 차단되고 정상 트래픽은 10기가비트 네트워크로 연결될 수 있도록 한다.

다른 티핑포인트 장비와 마찬가지로 코어 컨트롤러 역시 기업 및 통신사업자 네트워크에서 인라인으로 작동할 수 있는 제품으로 이중 코어 컨트롤러 구성, 빌트인 제로 파워 바이패스(Smart ZPHA), IPS 핵심 기능 모니터링, 링크다운 싱크(Synchronization), 하드웨어 감시와 같은 정교하면서 가용성이 높은 기능을 제공한다.

뛰어난 유연성을 통해 어떠한 네트워크 보안 실패도 허용하지 않으며, 10기가비트 통로(path)가 이중화로 구성된 사이트에 한 대의 코어 컨트롤러가 각각의 통로에서 구축될 수 있어 두 통로가 모두 공통의 IPS 성능을 공유할 수 있게 된다. 즉, 네트워크 가용성이나 성능 또는 보안 적용 범위에 아무런 영향을 주지 않고도 티핑포인트 코어 컨트롤러 또는 IPS를 서비스 구성에서 추가/제거할 수 있다.

오현식 기자 다른기사 보기