유퀘스트(대표 강종철)가 보안 스위치 시장에 진출했다. 유퀘스트는 신영전자통신(대표 김성식)이 개발, 제조한 L2/3 통합 보안스위치 토파즈시리즈에 대한 판매총판 계약을 체결, 내부 보안에 대한 효과적인 대응방안으로 수요가 증가하고 있는 보안 스위치 시장 공략에 나섰다.
기존 보안 스위치가 주로 L2 제공하던 것과 달리 신영전자통신과 유퀘스트가 선보인 토파즈시리즈는 RIP, OSPF 및 멀티캐스팅 등 라우팅 기능을 제공하는 L3 보안 스위치 기능을 제공하는 점에서 차별화된다. 또한 단순 임계치를 기준으로 보안 정책을 설정하고 있는 기존 보안 스위치와는 달리 3단계로 보안 위협을 방지하는 강력한 보안 정책을 수립할 수 있고, VoIP의 세션 과부하 방지, IPTV의 트래픽 과부하 방지 기능 등을 탑재해 기존 L2보안스위치와 차별화된 기능을 제공하고 있다.
이외에도 기본 CPU외에 NPU를 추가로 탑재, 듀얼 프로세서 기능을 제공함으로써 트래픽이 증가할 때 보안 정책을 같이 수행하면서 성능이 저하되는 기존 장비들의 문제점을 해결한 점도 눈에 띈다. 뿐만 아니라 강력한 스위치 기반의 하드웨어와 안정적인 라우팅 엔진을 기반으로 대규모 고도화 네트워크에 적합한 L2/3 스위치로 탐지와 트래픽을 분석하는 별도의 임베디드 프로세서에 DPI (Deep Packet Inspection) 보안위협방지와 NPU 페이로드 매칭 방식을 고성능으로 구현했으며 네트워크 하단에서 올라오는 80%의 보안위협 (DoS/DDoS, 님다, 슬래머 등)들을 세션 기반의 스테이트풀 인스펙션으로 차단하는 등의 다양한 기능을 제공하고 있다.
3단계 보안 위협 방지
단순 임계치 설정을 통한 소스+목적지, IP, MAC 유입량을 기준으로 차단해 정확한 보안 설정이 어려운 기존 보안스위치들의 단점을 보완하기 위해 토파즈시리즈는 3단계에 걸친 보안처리로 강력한 보안을 제공한다. 또 분산서비스거부(DDoS) 공격과 악성 감염 패턴을 하드웨어 기반으로 탐지, 방지하고, 보안위협 분석엔진을 포함해 명령어 하나로 내부 네트워크의 보안을 더욱 강화해주는 기능을 제공하는 것이다.
우선 1단계에서 토파즈는 NPU 기반으로 ARP 스푸핑, SYN 플루딩, 랜드어택 등 DoS/DDoS로 인한 과부하를 방지, 차단하고 2단계에서 님다, 슬래머, 새서, 코드레드, 넷스카이 등 톱100여개의 봇, 웜 바이러스 악성코드에 대해 사용량 우선순위를 제공해 NPU 기반으로 감염 및 전파를 차단한다. 그리고 마지막 3단계에서는 CVE 패턴에 정의된 100여개의 리얼 Snort 룰셋 엔진과 사용자 정의의 룰셋 필터를 적용해 보안 위협을 방지하고, 트래픽 스니핑과 TCP 덤프 모니터링을 제공해 내부 네트워크에서 발생 가능한 보안 위협들에 대해 강력한 정책으로 안정된 네트워크 상태가 유지되도록 한다.
또한 해킹에 대한 외부망 또는 내부사용자 간의 과부하 공격 및 악의적인 세션고갈 장애 트래픽을 세션별로 차단하며, 하드웨어 기반으로 다른 서비스에 영향을 주지 않도록 분리한다. 이와 함께 200여개의 큐를 적용, 페이로드 매칭으로 감염·전파되는 웜바이러스(님다, 슬래머, 웰치아 등)를 차단, 전체적인 장애 범위를 최소화한다.
듀얼 프로세서 엔진으로 성능·안정성 보장
토파즈는 논 블러킹 스위칭 패브릭을 기반으로 트래픽 처리 지연 없이 실시간(64바이트 기준) 와이어 스피드로 트래픽을 처리할 수 있으며 802.1Q 및 802.1ad, RSTP, 802.1x를 모두 제공한다. 또 L3 보안 스위치 경우 대규모 네트워크의 OSPF 및 RIP 라우팅과 PIM-SM 멀티캐스팅까지 시스코와 호환성을 유지하고, 회선 이중화로 네트워크 중단 없이 서비스를 제공한다.
토파즈가 기존 보안 스위치와 크게 차별화되는 점 중 하나는 듀얼 프로세서 엔진을 채택했다는 점이다. 중앙 CPU 하나에서 모든 기능을 처리하기 때문에 실제 트래픽 증가시 성능문제로 장애 요인이 됐던 기존 보안 스위치의 단점을 보완하기 위해 토파즈에서는 CPU 외에 NPU를 추가해 듀얼 프로세서를 제공한다.
이러한 듀얼 프로세서 엔진으로 토파즈는 트래픽 증가시 부하를 분산해 성능을 극대화하며, 프로세서에서 장애가 발생할 경우 다른 프로세서에서 일괄 처리하는 바이패스 기능을 통해 무중단 서비스를 제공한다. 분산 처리를 수행함으로써 트래픽 처리 성능도 보다 향상된다는 것이 유퀘스트 측의 설명이다. 토파즈를 개발한 신영전자통신은 듀얼 프로세서 엔진을 통한 분산 처리 기술에 대한 특허를 출원중에 있다.
유퀘스트는 “일반적으로 대용량 스위치에서 적용되는 하드웨어 기술이 토파즈에 적용됐다”며 “이로써 일반 스위치가 아닌 보안 스위치로서의 기능을 수행할 수 있는 처리 능력을 보장, 기존 장비에서 발생하던 성능 문제를 해결할 수 있다”고 강조했다.
보안·네트워크 통합 서비스 제공
차별화된 부가기능을 제공한다는 점도 토파즈 시리즈의 장점이다. 전 포트에 PoE 기능을 제공함으로써 토파즈는 기본적으로 UC(Unified Communication) 보안 솔루션으로의 역할을 수행할 수 있는 것. 토파즈는 VoIP, IPTV 트래픽에 대한 보안 위협 및 공격을 탐지 방어하고, IPv6의 비정상 트래픽에 대해서도 보안 기능을 제공한다.
또한 내부 네트워크의 사용자 톱-20과 서비스 톱-20 정보를 제공해 사용량과 노드 그리고 정상 세션 정보를 기반으로 자동격리, 자가보호, 자동분류 기능도 가능하다. 그리고 기존 보안 스위치에서는 일반적으로 장비 자체의 로그만 수집 분석하지만, 토파즈는 장비 자체 로그뿐만 아니라 하부 보안 로그에 대한 통계와 실시간 트래픽 캡처 기능을 제공, USB로 추출해 사용자 패턴과 룰셋을 손쉽게 업로드 할 수 있으며, USB 2.0 포트를 제공해 트래픽 스니핑 패킷을 USB로 저장, 분석 할 수도 있다.
정상적인 웹, IPTV, IP폰, 업무용 트래픽과 비업무용 트래픽을 분류하고 비정상적인 트래픽이나 허가되지 않는 네트워크, 통신기기를 자동 격리시킬 수 있는 관리 기능 스크립트도 제공한다.
보안과 네트워크에 대한 동시 기술지원 능력을 가진 엔지니어가 적은 현실을 감안할 때 대부분의 엔지니어가 보안 및 네트워크 지식과 다양한 경험을 동시에 갖고 있는 유퀘스트는 통합 기술지원 및 서비스에 대한 능력을 큰 장점중의 하나로 제시했다. 통합 기술지원에 대한 유퀘스트 엔지니어들의 기술과 경험이 뛰어난 기능과 성능 그리고 안정성을 보장하는 토파즈의 제품의 경쟁력을 극대화시킬 수 있다는 설명이다.
한편 유퀘스트는 차세대 애플리케이션 보안 솔루션인 팔로알토 사업을 하면서 구축하고 있는 역량있는 협력사들을 통해 토파즈 영업에 박차를 가할 방침이다. <제품문의: 02-541-6541>
