대규모 지능화 DDoS 공격 차단 솔루션

홈 > 뉴스 > 제품가이드 > 보안

대규모 지능화 DDoS 공격 차단 솔루션

시큐아이닷컴 ‘시큐아이 NXG D 시리즈’

2011년 02월 12일 15:12:06

오현식 기자

hyun@datanet.co.kr

DDoS 공격이 여전히 기승을 부리고 있는 가운데 CC인증과 GS인증을 획득한 시큐아이 NXG D 시리즈는 우수한 성능과 기능을 인정받고 있다. 시큐아이 NXG D 시리즈는 행안부 1, 2차 DDoS 대응체계 구축사업에 최대수량을 납품하는 등 주요 공공기관 DDoS 프로젝트에 잇달아 도입돼 DDoS 방어를 위한 최적의 솔루션으로 인정받고 있다.

정상적인 네트워크 서비스 운영을 방해하는 분산서비스거부(DDoS) 공격에 대한 위험성은 이미 지난 몇 년간 세계 각국에서 동시다발적으로 일어난 여러 건의 사이버테러를 통해 널리 알려져 있다. 최근 세계적인 이목이 집중된 G20 정상회의 이전에도 약 1만여개의 IP로 DDoS 공격이 발생하면서 서비스 방해를 통해 금전적 이득을 취하거나 해킹능력을 과시하는 등 소기의 목적을 달성하기 위한 사이버 공격은 여전히 그 위험성이 존재하고 있음을 보여줬다.

특히 최근 DDoS 공격은 봇넷을 이용한 공격이 해당 서버 서비스의 취약점을 찾아서 복합적이면서 정교한 공격으로 이뤄지고 있어 위험성을 더욱 높이고 있다. 어느 기관과 기업에게도 안전한 곳은 존재하지 않기에 효과적으로 최신공격을 차단하기 위한 전문솔루션 도입이 필수적으로 요청된다.

범정부 DDoS 구축 사업 최대수량 공급
DDoS 공격의 대두와 함께 주목받고 있는 솔루션은 바로 시큐아이닷컴의 DDoS 대응시스템인 ‘시큐아이 NXG D 시리즈’다. CC인증과 GS인증을 획득한 시큐아이 NXG D 시리즈는 우수한 성능과 기능을 바탕으로 행정안전부 주도로 진행된 1, 2차 DDoS 대응체계 구축사업에 최대수량을 납품하고 한국인터넷진흥원(KISA) DDoS 사이버대피소 구축사업 등 주요한 공공기관 DDoS 프로젝트에 잇달아 도입되며 우수성을 인정받고 있다.

시큐아이 NXG D 시리즈는 멀티코어가 장착된 강력한 하드웨어 성능을 기반으로 정교한 학습-행위 기반 방어 엔진을 통해 웜, 바이러스, 봇등에 의한 DDoS 공격에 대해 신속한 대응이 가능하며, 강력한 로그 분석엔진을 통해 심도 있는 공격 분석이 가능한 DDoS 유해 트래픽 차단 전용 솔루션이다. 다른 솔루션과 비교할 때 시큐아이 NXG D 시리즈는 트래픽 지연시간이 매우 적어 DDoS 공격이 발생하지 않을 경우에도 무대기 시간을 자랑하며, 최대 1000만개의 IP주소 관리를 통해 7·7 DDoS 대란의 10배에 해당하는 좀비PC가 공격해도 방어와 정상 통신이 동시에 가능하다.

더불어 지능화된 DDoS 공격 방어를 최적화하기 위한 봇넷 브레이커(Botnet Breaker) 엔진을 탑재하고, 공격자 IP에 대한 상세한 기록보관 및 검색시스템으로 포렌직 적용을 위한 DDoS 공격 발생에 따른 감사 로그의 확보 능력을 갖췄다는 점도 눈에 띈다. 시큐아이 NXG D는 초당 300만건의 로그 저장이 가능하며, 강력한 로그 분석 엔진을 통해 해당 공격에 대한 다양한 분석을 제공한다.

■싱글 레이턴시(Single Latency)
시큐아이 NXG D 시리즈의 빠른 성능은 고속 패킷 처리와 정교한 공격탐지의 역할이 분리된 트윈 블레이드(Twin Blade) 구조에 기인한다. 정교한 공격 분석을 수행하는 한편, 확인된 공격에 대해서는 고속 패킷 포워딩을 수행하는 트윈 블레이드 구조를 통해 시큐아이 NXG D는 경쟁 솔루션에 비해 10배 가량 빠른 9μs(microsecond) 이내의 지연시간(Latency)을 보장한다.

■최대 800만개 IP 관리(Multi Million IP Management)
7·7 대란에 이용된 총 좀비 PC의 수는 약 20만대로 추정되고 있는데, 시큐아이 NXG D 시리즈는 그 수십배인 200만~800만개의 대규모 IP관리가 가능하다. 즉 7·7 대란과 같은 대량의 좀비 PC를 이용한 L3/L4 공격과 L7 계층 공격을 보다 효과적으로 차단할 수 있는 것이다.

■봇넷 브레이커(Botnet Breaker)
공격의 양방향 트래픽 탐색을 통한 정밀한 좀비 탐지 엔진으로 단방향 트래픽만 모니터링 하는 타사 방식에 비해 높은 탐지율과 낮은 오탐율을 자랑한다. 알려지지 않은 봇넷 공격과 슬로우리스(Slowloris) 공격에 탐지 확률이 높은 혁신적인 엔진인 지능화된 DDoS 공격 방어를 최적화하기 위한 봇넷 브레이커 엔진을 기반으로 정교한 공격 방어를 수행한다.

■포렌직 레디 시스템(Forensic Ready System)
DDoS 공격시도에 대한 추적을 위해서 해당 시스템 운영의 상세한 정보를 보유해야 한다. 시큐아이 NXG D 시리즈는 공격자 IP와 공격 시도자 IP에 대한 상세한 기록보관 및 검색 시스템을 포함하고 있어 포렌직 적용을 위한 완전한 기반 데이터를 제공한다.

■ 문의 : 시큐아이닷컴
■ 전화 : 02-3783-6600
■ www.secui.com