주니퍼 “총체적 방어 솔루션으로 DDoS 공격 원천 차단”
상태바
주니퍼 “총체적 방어 솔루션으로 DDoS 공격 원천 차단”
  • 강석오 기자
  • 승인 2014.07.30 13:45
  • 댓글 0
이 기사를 공유합니다

DDoS 시큐어 솔루션 기능 대폭 강화 … 하이-IQ 네트워크 구축

네트워크 혁신을 선도하는 주니퍼네트웍스는 하이-IQ 네트워크 구축의 일환으로, DDoS 방어를 위한 주니퍼네트웍스 DDoS 시큐어 솔루션의 기능을 대폭 강화, 네트워크내에서 보안 인텔리전스를 보다 효과적으로 이용함으로써 복잡하고 정교한 공격을 차단할 수 있도록 한다.

최근 네트워크 공격은 점점 복잡해지고 있을 뿐 아니라 공격 자체를 파악하기 어려워지면서 기업들은 보다 정교한 보안 체계를 요구하고 있다. 안전한 하이-IQ 네트워크 구축을 위해서는 네트워크에 내재돼 있는 정보와 인텔리전스를 활용하는 것이 매우 중요하며 주니퍼는 새로운 기능을 통해 이러한 것들을 가능하게 한다. 이러한 새로운 기법들을 통해 DDoS 시큐어 솔루션에서 탐지된 네크워크 및 애플리케이션 공격들은 주니퍼 MX 시리즈 라우터에서 네트워킹 프로토콜을 통해 원천 차단된다.

이러한 접근법은 네트워크 마비를 초래하는 대규모 공격을 차단시킬 수 있는 보다 효율적인 방법을 제시한다. 인사이드 아웃 DNS(Domain Name System) 반사 및 증폭 같은 DDoS 공격에 대한 차단을 비롯 서비스제공업체 고객들이 사용할 수 있는 봇넷 감염 단말로부터의 부정적인 영향에 대한 방어도 가능하다.

채기병 한국주니퍼 지사장은 “최근 몇 년간 일련의 사이버 공격이 발생해 기업과 조직들은 이 문제 해결을 위한 투자에 주력해 국내 사이버 보안 시장은 2018년까지 연평균 21.24% 성장할 것으로 예상된다”며 “주니퍼가 보안 솔루션은 이 같은 공격을 방어하는데 필요한 인텔리전스 및 차단 툴을 갖추도록 도와주는 최상의 솔루션이다”고 강조했다.

특히 주니퍼 DDoS 시큐어 솔루션은 BGP 플로우스펙(Flowspec), GTP(GPRS Tunneling Protocol) 트래픽 탐지 기능이 추가돼 기존 라우팅 및 서비스 제공 업체 인프라와 견고한 통합이 가능하도록 했다. 이를 통해 정상적인 서비스를 제한하거나 중단하지 않으면서도 보다 효율적이고 효과적으로 DDoS 공격을 차단할 수 있게 됐다.

네트워크 최전방에서 공격 원천 차단
주니퍼 DDoS 시큐어는 고객들에게 내부 네트워크와 자원이 공격 받지 않도록 보호하는 네트워크 경계에서의 분산된 차단 방법을 제공한다. 공격을 관리하는 이 분산 접근법은 볼륨 기반의 대규모 공격을 다루는 능력을 한층 증대시킨다. 이 솔루션은 공격 소스에서 가장 근접해 있고 네트워크의 경계에 위치한 주니퍼 MX 라우터에서 불필요한 트래픽은 완벽 차단하고 안전한 트래픽만을 네트워크로 허용하는 방식으로 DDoS 공격 방어를 수행한다.

뿐만 아니라 주니퍼 DDoS 시큐어는 대용량 공격 진행 여부를 판단하기 위해 인-아웃바운드 트래픽을 지속적으로 추적 관찰함과 동시에 악성 트래픽을 차단하기 위한 플로우스펙 정보를 MX 라우터에 전달한다. 더불어 플로우스펙을 통해 악성 트래픽을 차단하고 지정된 곳으로 트래픽을 전송해 걸러내는 소스 기반 블랙홀 필터링도 지원한다.

GTP 네트워크 프로토콜 탐지 기술로 모바일 네트워크 보안
새로운 기능은 사용자 단말의 봇넷에서 발생한 악성 트래픽 탐지와 차단에 대해 최근 서비스제공업체들이 직면하고 있는 문제점들을 해결할 수 있다. 특히 대부분의 이동통신사는 악성 단말에 대한 가시성을 확보하지 못하고 있기 때문에 다양한 네트워크 프로토콜을 탐지하는 기능은 정상적인 트래픽을 식별할 수 있는 핵심 기능이 됐다.

주니퍼 DDoS 시큐어는 악성 또는 잘못된 모바일 기기에 대한 가시성을 제공해 모바일 네트워크에서 사용자 단말간의 트래픽은 물론 사용자 단말과 인터넷간의 트래픽까지 모두 확인할 수 있다.

GTP 패킷을 탐지하고 악성 엔드포인트를 확인하는 주니퍼 DDoS 시큐어의 기능을 활용해 서비스제공업체들은 보안을 대폭 강화하고, 기존 성능을 유지하는 것을 비롯 무선 접속망(RAN) 대역폭도 보호할 수 있다. 특히 새로운 GTP 패킷 탐지 기능을 통해 모바일 네트워크에서 기인하는 인사이드-아웃 봇 공격을 식별, 서비스 품질 저하 및 모바일 네트워크의 대역폭 잠식을 예방할 수 있다.

DNS 인사이드 아웃 공격 방어
탐지가 어렵고 네트워크 가용성에 치명적인 영향을 주는 DNS 증폭 및 반사 공격으로부터 주니퍼 DDoS 시큐어는 핵심 DNS 인프라를 보호한다. DNS 서버는 공격의 희생양이 되거나 다른 서버에 대한 DNS 증폭 공격의 시발점으로 사용될 수 있기 때문이다.

주니퍼 DDoS 시큐어는 경험 기반의 인텔리전스를 적용해 특정 DNS 트래픽에 대해 대역폭 제한과 블랙 리스트 접근 제한 방식으로 공격을 자동 차단한다. BGP 플로우스펙과 의 연동을 통해 공격 트래픽은 네트워크 최상단에 위치한 MX 라우터에서 차단된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.