EZ EZViwe

포티넷 코리아, 신규 포티DDoS 장비 출시

공격 완화 엔진·커스텀 ASIC 장착…다양한 DDoS 공격 차단

추민선 기자 기자  2014.03.24 17:52:03

기사프린트

[프라임경제] 네트워크 보안 솔루션업체인 포티넷 코리아(사장 최원식)는 24일 중견·대기업 보안 관리자 및 시스템 설계자들을 위한 4종류의 새로운 포티DDoS 장비를 출시한다고 밝혔다. 

이날 포티넷에 따르면 이번에 새롭게 발표한 △포티DDoS-400B △포티DDoS-800B △포티DDoS-1000B △포티DDoS-2000B 어플라이언스(운영 체계나 응용 소프트웨어의 설치·설정 등을 행하지 않고 전원을 접속하면 곧 사용할 수 있는 정보 기기)는 오늘날 가장 파괴적이고 복잡한 DDoS 공격을 탐지, 차단할 수 있도록 설계됐다. 

특히 100% 행위 분석을 기반으로 하는 혁신적 DDoS 공격 완화 엔진을 갖춰 기존 시그니처(서명) 기반의 DDoS 방어 장비와의 차별성을 제공한다는 게 업체의 설명이다.

또한 포티DDoS 제품은 DDoS 공격에 대한 탐지와 완화를 동시에 수행하는 단일 경로(Single-path) 커스텀 ASIC(주문용 반도체)과 결합해 다양한 유형의 공격을 탐지한다.

이러한 포티 DDoS는 혁신적인 행위 기반의 공격 완화 엔진을 통해 패킷(네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위)의 내용이 아니라 패킷의 진입 패턴 및 의도를 바탕으로, 현재뿐만 아니라 미래의 위협도 인식 및 완화할 수 있다.

  포티넷 코리아(사장 최원식)는 24일 △중견·대기업 보안 관리자 및 시스템 설계자들을 위한 4종류의 새로운 포티DDoS 장비를 출시했다. ⓒ 포티넷코리아  
포티넷 코리아(사장 최원식)는 24일 △중견·대기업 보안 관리자 및 시스템 설계자들을 위한 4종류의 새로운 포티DDoS 장비를 출시했다. ⓒ 포티넷코리아
이 장비는 시그니처 기반의 장비가 아니기 때문에 새로운 시그니처 파일의 업데이트를 기다릴 필요 없이, 패킷 흐름의 동적인 모니터링 기능을 통해 제로데이(Zero-day) 공격(컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로 해당 취약점에 대한 패치가 나오지 않은 시점에서 이뤄지는 공격)에 대해 훨씬 정교한 방어 기능을 제공한다.

또한 고성능의 ASIC을 활용해 공격 패킷의 차단 작업을 매우 짧은 시간 안에 처리함으로써 차단 이후 곧바로 새로운 공격 시도에 대한 점검이 가능하다. 이를 통해 트래픽 패턴이 정상으로 돌아와도 오탐(false-positive,허위 양성)에 따른 영향을 감소시킬 수 있다.

이 업체 존 매디슨(John Maddison) 마케팅 담당 부사장은 "포티넷은 2012년 처음 안티 DDoS 장비를 발표한 이후 DDoS 공격 유형을 인식하는 방법을 급격하게 향상시켜 왔다"고 말했다.

이어 "현재 모델에 적용된 행위분석 기반의 적응형(Adaptive) 공격 모니터링 기능은 제로데이를 포함한 어떠한 유형의 DDoS 공격도 자동적으로 인식한 후 즉각 공격 완화 작업에 착수한다"며 "무엇보다도 업계 최정상급의 성능을 갖춘 본 제품을 경쟁사 제품 대비 반값 이하로 제공할 계획"이라고 부연했다.

아울러 포티넷은 자사의 DDoS 제품에 100%의 주문형 ASIC을 적용하는 유일한 벤더로서 CPU-only 또는 CPU-ASIC 하이브리드 방식의 장비들이 갖는 성능상의 오버헤드(컴퓨터가 유저 프로그램을 실행할 때 직접 유저 프로그램처리를 하지 않는 부분)를 피할 수 있다고도 덧붙였다.

포티넷 관계자는 "DDoS 제품은 애플리케이션의 정상적 활동 기준치(baseline)를 설정하고 트래픽(전신·전화 등의 통신 시설에서 통신의 흐름)을 모니터링해 공격이 시작되면 즉시 이를 비정상 패킷으로 판단하고 즉각 공격 완화 작업에 착수한다"고 말을 보탰다.

아울러 "시그니처 파일의 업데이트를 기다릴 필요가 없기 때문에 사용자는 기존에 알려졌거나 알려지지 않은 제로데이 공격에 구애받지 않고 보호를 받을 수 있다"고 강조했다.

또한 포티DDoS 제품은 기존 DDoS 공격 완화 어플라이언스 하드웨어와 다른 방식으로 공격을 완화한다. 동 제품은 정상적 인바운드와 아웃바운드 트래픽을 모니터링해 정확한 양방향(Bi-directional) 접근을 지원하고, 평판 스코어 시스템(Scoring system)을 통해 '무해한(Good)' IP주소와 공격에 참여하는 IP주소를 구별한다.

무해한 트래픽은 그대로 통과하지만 공격에 참여하는 IP주소는 일시적으로 차단되며, 재평가를 통해 실제 위협으로 판명되면 이러한 패킷은 오랜 기간 동안 들어오지 못하도록 차단시키는 것. 

최원식 사장은 "DDoS 위협으로부터 방어하려는 ISP(인터넷 서비스 제공업체)의 노력에도 불구하고 잔류 위협 공격 및 애플리케이션 계층 공격은 여전히 인터넷 데이터 센터의 기능을 마비시킬 수 있다"고 진단했다.

이와 함께 "ISP의 데이터 센터를 위해 최대 24Gbps 양방향(Full duplex) 쓰루풋(통신에서 네트워크상의 어떤 노드나 터미널로부터 또 다른 터미널로 전달되는 단위 시간당 디지털 데이터 전송으로 처리하는 양)을 갖춘 DDoS 방어 장비를 제공, 센터가 24시간 항상 가용할 수 있도록 지원할 수 있다"고 역설했다.