[Industry Review] 전용 장비-아버네트웍스 `TMS3100`

아버네트웍스(대표 김영찬 www.arbornetworks.com)의 DDoS 전용 방어 장비 ‘TMS3100’은 대규모 네트워크에 적합한 장비다.

　이 제품은 아웃오브패스 방식으로, 네트워크의 구성 변경이 필요없고 가능한 포트에 연결만 하면 되기 때문에 서비스에 영향을 주지 않으면서 설치할 수 있다. 오프라인에서 라우터와 통신해 트래픽을 수집하기 때문에 네트워크 구성 변화가 불필요고 장애 요인이 없는 것도 장점이다. 플로우를 이용한 탐지방식으로 설치 위치에 구해를 받지않는 유연성도 아웃오브패스 방식의 특징 중 하나다.

　특히 아버네트웍스의 제품은 회선수가 아닌 라우터 장비 대수를 기준으로 방어를 하기 때문에 대규모 네트워크에 적합한 장비다. 탐지장비 1대로는 5대 라우터를 탐지하고 방어할 수 있어 대규모 네트워크에서 추가 비용 부담이 적고, 운영자의 플로우 설정에 위치에 따라 쉽게 변경할 수 있다.

　TMS-3100은 10G급 장비로 이미 전세계에서 많은 고객을 확보한 제품이다. 오프 램프와 인라인 등 다양한 구성 옵션을 제공한다. 7개의 필터링 기술을 제공해 유해한 트래픽만 차단하기도 한다.

　오탐을 방지 하기 위한 세계적인 특허 기술을 적용해 95% 정도의 장확한 탐지 성능도 보이고 있다. 샘플링을 했을 때 5000:1일 경우 전수 검사와 비슷한 정확성을 보였다. 알려지지 않은 공격을 탐지하며 관제서비스의 경험을 통해 오탐을 줄인 것도 정확성을 더한 요소다.

　아버네트웍스는 2000년 미국에서 설립된 기업으로 유럽, 아시아 대륙 세계25개국에 지사를 설립해 고객에게 지원을 하고 있다. 품질관리(QoS) 전문회사인 엘라코야네트웍스를 인수해 고객이 필요로하는 DPI기반의 QoS, 트래픽관리, DDoS 차단등 통합 솔루션도 발표했다.

　이러한 기술 확대를 통해 아버네트웍스는 무료 포털 등의 서비스도 제공 중이다. 이 포털은 서비스 실시간 공격 위협 분석 정보를 제공하고 구가별 MAP 통한 상황 판단 서비스도 지원한다. 24시간 감시 체계 및 서비스는 물론이다. 국내에서는 KISA 등의 기관과 정보를 공유하면서 각종 공격에 대응 중이다.

　 문보경기자 okmun@etnews.co.kr