파운드리네트웍스코리아(대표 류재필 http://www.foundrynet.com)는 불법 트래픽에 대한 감시 및 대처 기능을 제공하는 데 중점을 두고 있다.
즉, 최근의 보안문제가 바이러스 자체가 아닌, 비정상 트래픽의 폭증으로 인한 전체 네트워크 마비라는 분석 하에 갈수록 다양해지고 있는 침입 패턴을 사전에 감지하고 미리 세팅하는 데 초점을 맞추고 있다.
대부분의 보안 솔루션이 방화벽, IDS/IPS, L7 스위치 등에 의존해 인터넷과 인트라넷 경계선에서 모두 바이러스를 차단하는 데 초점을 맞추는 것과 차별화된 전략이다.
차단 시스템을 뚫고 들어 온 바이러스와 내부 사용자에 의한 네트워크 마비에 무방비인 보안 전용 장비들의 문제점에 대한 대안이다.
즉, 파운드리는 내외부로부터의 침입에 대해 차단에 실패한 경우라도 그 바이러스의 진원지를 신속히 파악하고 및 이를 조기에 차단해 전체 네트워크 마비 사태를 방지하거나 다운타임 최소화를 목표로 하고 있다.
이를 위해 파운드리는 네트워크 장비에서 제공하는 ACL, QoS 기능과 함께, 특히 최근에는 ‘sFlow(RFC3176)’과 같은 실시간 네트워크 트래픽 모니터링 기법들을 응용한 보안 솔루션을 선보이고 있다.
최근 들어 다른 회사들도 sFlow를 지원하는 제품들을 발표하고 있지만 백본장비에서부터 에지까지 모두 지원하는 경우는 파운드리가 유일하다는 게 회사 측의 설명이다. 특히 네트워크 장비 부하를 방지하기 위해 하드웨어상으로 이를 구현했다.
실제 파운드리네트웍스는 ACL, QoS와 더불어 sFlow(RFC3176)를 모든 제품의 ASIC에 탑재, 이에 기반을 둔 실시간 모니터링을 통한 ‘비주얼 네트워크(Visible network)’를 실현하는 보안 솔루션을 선보이고 있다.
이는 장비의 특정 포트에 연결되어 동일 MAC 어드레스를 가지거나 IP 속임을 통해 수백에서 수만개의 L3/L4 세션을 발생시키는 PC나 해커가 연결된 정확한 위치를 파악해 준다. 이를 통해 DoS나 바이러스 공격을 발생시키는 PC의 MAC와 연결포트를 파악하고, 추가적으로 MAC 어드레스 필터링이나 ACL 등을 통해 그러한 PC로부터 오는 트래픽을 차단해 준다.
류재필 사장은 “네트워크 트래픽 모니터링 기법을 활용해 비정상 트래픽 발생 여부 및 진원지를 신속히 감지한 후 ACL 등을 이용, 폭주 트래픽을 차단 및 분산함으로써 전체 네트워크의 마비를 방지하고, 자세한 애플리케이션 단계의 보호는 IDS/IPS, L7스위치에서 수행하는 것이 가장 바람직한 네트워크 보안”이라고 설명했다.