크로스위브테크놀로지스(대표 최태훈 www.cwti.kr)가 국내 독점 공급하는 VoIP쉴드(www.voipshield.com)의 VoIP 솔루션은 새로운 서비스로 관심을 모으는 VoIP와 관련된 위협요소를 제거, VoIP 네트워크를 보호하는 VoIP 전용 보안장비다.
VoIP의 경우, 인터넷 망을 이용하기 때문에 편리함 만큼 인터넷에서의 보안 위협 또한 상존할 것으로 예상되며, 이에 대한 보안방안 마련이 시급히 요구되고 있다. VoIP쉴드는 새로운 VoIP 보안 위협에 대응해 알려진 공격은 물론 제로데이 공격 및 위협에 대해 효율적인 보안을 제시하며, VoIP 서비스 품질을 유지하도록 해 완벽한 VoIP 네트워크 구현을 보장한다.
VoIP쉴드는 ▲VoIP 네트워크의 취약성 분석을 제공하는 VoIP오딧(VoIPaudit) ▲새로운 VoIP 보안위협과 공격에 대한 포괄적인 보안을 제시하는 VIPS(VoIP Intrusion Prevention System)인 VoIP가드(VoIPguard) ▲VoIP스팸 공격에 대한 보안 솔루션인 VoIP블록(VoIPblock), ▲VoIP NAC(Network Access Control) 전용 솔루션인 VoIP스크린(VoIPscreen) 등 다양한 전용 솔루션을 통해 완벽한 VoIP 네트워크 보호를 제공한다.
세밀한 스캐닝으로 능동적 보호 제공
VoIP오딧2.0은 통합 환경의 데이터 자산뿐만 아니라, 음성 시스템의 가용성과 무결성을 해결할 수 있는 보안 취약성들을 검사하면서 능동적으로 전체 VoIP 네트워크를 스캐닝한다. 스캐닝은 PBX, 소프트스위치, 게이트웨이, 멀티미디어 서버는 물론 IP 전화기와 소프트 클라이언트 등 모든 VoIP 인프라 자산에 대해 진행돼 위협을 빠르게 감지할 수 있다.
VoIP쉴드는 취약성이 발견될 경우, 위험요소들에 대한 조사를 착수해 이에 대응하는 치료 방안을 제시해 위협으로부터 VoIP 네트워크를 보호한다. 취약성과 위협요소들에 대한 DB는 새로운 위협요소들이 발견될 때 자동적으로 테스트돼 VoIP오딧의 액티브 메커니즘을 통해 지속적으로 업데이트된다.
특히 VoIP쉴드는 지속적으로 새로운 취약성을 발견하고 DB를 축적해 시스코, 어바이어, 노텔, MS 등 VoIP 장비 벤더별로 최대의 취약점 데이터베이스를 구축하고 있다. 또 VoIP 네트워크 디스커버리, 자산관리, 선택적인 페너트레이션 등 잠재적인 보안 위협과 대응 방안에 대해 상세한 설명을 포함하는 보고서 기능을 제공해 보다 편리하게 사용할 수 있다.
정교한 필터링으로 직관성 제공
VoIP가드는 SIP/H.323 트렁크, RTP를 통해 외부 소스로부터 들어오는 VoIP 특정 공격을 효율적으로 판별해 차단하는 솔루션이다. VoIP 위협에 대한 포괄적인 차단과 더불어 VoIP가드는 포괄적인 보고서 기능으로 관리자의 편의성을 더해주는 장점이 있다.
웹 기반 사용자 인터페이스는 VoIP가드 어플라이언스를 구성하고 관리, 모니터링을 위한 모든 필요한 기능을 제공하며, 안전한 VoIP 네트워크를 유지하기 위해 상세정보의 보고서를 제공한다. 특히 세련되고 정교한 필터링 기능을 통해 VoIP가드는 관련성 없는 수천 개의 이벤트를 분석할 필요 없이 사용자에게 가장 중요한 정보에 포커싱할 수 있는 빠른 접근성을 제공한다.
VoIP PBX/소프트스위치 앞 또는 뒤에 인라인 모드로 쉽게 설치 가능한 VoIP가드는 인라인 Tap, 인라인 VIDS, 인라인 VIPS등 세 가지 동작모드로 설치, 구성될 수 있어 용도에 맞는 구성이 가능하다. 또 미션크리티컬한 환경을 위한 고가용성(HA) 구성도 지원한다.
