침입방지시스템(IPS) 전문업체인 이카디아(대표 하현 http://www.ekardia.com)는 16일 네트워크 기반 침입탐지시스템 ‘이지스(EziS·사진)’를 출시했다고 밝혔다.
이카디아는 이번에 출시한 이지스가 내·외부의 허가되지 않은 접근과 악의적인 공격에 대해 네트워크 속도에 영향을 주지 않고 모든 패킷을 감시해 시스템이 공격받기 전에 보안의 헛점과 네트워크 공격을 차단한다고 설명했다. 또한 시작된 공격에 대해 실시간 반응(session blocking)하는 능동형 침입방어 기능을 갖추고 있다는 것이다.
이지스는 하드웨어 일체형 듀얼CPU 기반 네트워크 어플라이언스와 이를 관리하는 모니터링 콘솔로 이뤄져 있다. 이카디아는 현재 1G 패킷 처리가 가능하며 네트워크 관리 스위치에 직접 연결, 스위치를 통한 내·외부 공격 방어와 모니터링을 함께 진행할 수 있다고 말했다. 이 제품은 네트워크 사용자에 대한 인증절차를 통해 내·외부 네트워크 사용자의 오용을 막고 시그니쳐 기반의 분석과 방어기능, 패킷 유량에 대한 실시간 감지와 예측을 통해 서비스거부(DoS·Denial of Service)나 분산 서비스거부(DDOS:Distributed Denial of Service) 공격으로부터 시스템을 보호하는 기능을 갖추고 있다. 이밖에 변형 패킷에 대한 실시간 탐지와 방어 기능도 함께 제공한다.
이지스 제품군은 10/100Mbps를 지원하는 스탠더드, 이지스50, 이지스200, 이지스500, 엔터프라이즈 제품과 1 를 지원하는 이지스 기가비트 제품이 있다. 이지스 스탠더드는 DoS와 DDoS 공격 방어만을 특화시킨 저가형 제품이다.
하현 이카디아 사장은 “이지스는 1 트래픽을 지원하는 유일한 IPS 제품”이라며 “특히 실시간 침입방지기술을 탑제한 것이 장점”이라고 말했다.
<서동규기자 dkseo@etnews.co.kr>