[Industry Review] 기타 장비-F5네트웍스 `BIG-IP v10`

　F5네트웍스코리아(대표 김인교 www.f5.com)의 ‘BIG-IP v10’은 네트워크와 애플리케이션 레벨 모두에서 분산서비스거부(DDoS) 공격을 인지, 중요 웹 애플리케이션과 서버를 보호한다.

　특히 합법적인 사용자의 서비스를 저해하지 않으면서 악의적 애플리케이션 요청만 효율적으로 탐지해 차단할 수 있다.

　애플리케이션을 자유자재로 처리할 수 있는 F5 고유의 스크립팅 언어인 ‘아이룰스(iRules)’로 애플리케이션 내용 전체를 분석, 기업의 보안정책을 지능적으로 관리할 수 있기 때문에 가능한 기능이다.

　애플리케이션 서버 앞에서 애플리케이션 자체를 스스로 인지해 처리할 수 있는 ‘애플리케이션 전송 콘트롤러(ADC)’라는 점이 다른 제품들과 차별화되는 부분이다.

　또 패킷 필터링과 아이룰스 기능을 결합해 DDoS 공격과 같은 네트워크와 애플리케이션 수준의 공격은 쉽게 방어할 수 있는 점도 BIG-IP만의 특징이다.

　최근 출시된 BIG-IP v10은 트래픽 부하분산 기능은 물론 단일 장비 수준의 가속, 보안 기능까지 제공한다. 특히 프로토콜이나 애플리케이션 수준에서 DDoS와 같은 비정상 공격을 인지, 특별한 설정없이 차단해 준다. 또 양방향 프록시로 동작해 클라이언트와 서버의 영역을 분리함으로써 애플리케이션 서버의 보안을 강화할 수 있다.

　F5의 BIG-IP는 개별 DDoS 차단 장비를 구축할 필요 없이 기본적인 DDoS 공격을 차단, 고객의 성능·보안·가속 혜택을 동시에 충족시켜 준다. 이로 인해 개별 솔루션 증설로 생기는 비용과 복잡성을 줄여 효율적인 네트워크 운용이 가능하다.

　김인교 사장은 “이번 DDoS 사태로 공격 대상이 된 금융권, 전자상거래, 포털 등 대형 기업들은 기존 L4 스위치 중심의 네트워크 인프라에서 ADC를 갖춘 다이내믹한 인프라로 변경, 언제 위협으로 다가올 지 모르는 DDoS 공격에 철저히 대비해야 한다”고 강조했다.