[DDoS]아웃 오브 패스 기능의 정교한 탐지·유연한 방어 ‘장점’

시스코시스템즈 ‘AGM․ADM`

아웃 오브 패스 기능의 정교한 탐지와 유연한 방어 ‘장점’

시스코시스템즈코리아(대표 손영진)는 탐지역할을 하는 AGM(Cisco Anomaly Guard Module)과 자동 방어 역할을 담당하는 ADM(Cisco Anomaly Detector Module)이라는 듀오 솔루션을 무기로 DDoS 시장에 대응하고 있다.

AGM과 ADM은 모두 시스코 스위치(모델 카탈리스트 6500 시리즈)와 라우터(모델 7600 시리즈)의 모듈로 끼울 수 있도록 설계된 장점을 지니고 있다.

즉 모듈 타입인 관계로 기존 사용하던 스위치, 라우터 장비에 팩 형태로 끼워 넣을 수 있어 기존 고객이나 신규 고객들도 비교적 손쉽게 투자할 수 있다는 것.

시스코시스템즈코리아 최우형 차장은 “시스코 DDoS 차단 시스템은 합법적인 트랜잭션에 영향을 미치지 않고 악성 공격 흐름을 감지, 우회, 격리 및 제거할 수 있어 안전하게 사용할 수 있다”며 “네트워크가 10G 등으로 업그레이드되고 있고 서비스 연속성이 기업의 성패를 좌우하는 만큼 라우터와 연동돼 DDoS 탐지와 방어를 자연스럽게 진행할 수 있다”장비의 장점을 설명했다.

현재 시스코는 서울대학교, 포털사업자, 금융, 제조, 대기업 등 약 27개 DDoS 관련 고객사를 보유하고 있다.

시스코는 현재 데이터센터와 통신서비스업체용 맞춤형 솔루션을 공급하는 등 사업군 별 특화된 솔루션 공급에 주력하고 있다.

최 차장은 “시스코에 인라인 형태의 IPS가 있지만 아웃 오브 패스 기능의 라우팅을 제공하는 DDoS 모듈을 원하는 고객을 감안, 솔루션을 보유하고 있다”며 “특히 통신 등 대형 고객들의 아웃 오브 패스 기능에 대한 요구가 많고 실제로 텔스트라, SAT&T 등 다수의 국내외 통신서비스업체들이 사용하고 있다”고 레퍼런스를 소개했다.

특히 그는 “카탈리스트 6500을 사용하고 있는 기존 고객의 경우 DDoS 서비스 모듈만 구입해서 장착하면 비교적 저렴한 비용으로 DDoS 인프라를 구축할 수 있다“고 강조했다.