[DDoS 대응장비] 라드웨어

DoS 및 DDoS 방어는 물론 침입방지(IPS)와 윔·바이러스 차단 등의 통합 보안 서비스를 제공하는 라드웨어코리아의 DDoS방어장비 `디펜스프로`의 모습.

　라드웨어코리아(대표 김도건)는 DDoS 탐지 및 차단 솔루션 디펜스프로(DefensPro)로 국내에서 40%가 넘는 높은 시장점유율을 차지하고 있다.

　DDoS 방어 솔루션인 디펜스프로는 DoS 및 DDoS 방어는 물론 침입방지(IPS)와 윔·바이러스 차단 등의 통합 보안 서비스를 제공한다. 이 제품은 지난해 7·7 DDoS 대란 직후, 업계 최초로 차단 시그니처를 발표해 신속한 위협 탐지 및 대응 능력을 보여줘 기술력을 인정받았다.

　디펜스프로는 대용량 공격 차단을 위한 전용 하드웨어 칩세트를 사용하고 봇넷(BotNet) 기반의 Low CPS(Connection Per Second) 및 TPS(Transaction Per Second) 공격 차단 기능을 동시에 제공한다. 안티 DoS와 침입방지 솔루션을 동시에 제공하기 때문에 사용자 입장에서 장비에 대한 중복투자를 막고 총 투자비용을 줄이는 효과를 누릴 수 있다. 세분화된 공격 차단 메커니즘을 통해 이미 알려진 공격은 물론 알려지지 않은 공격 모두를 효과적으로 차단한다. 최대 12Gbps라는 빠른 속도로 트래픽을 처리하고, 직관적인 관제 기능을 제공하는 것도 특징이다.

　이 제품은 봇넷 기반의 좀비 PC에서 발생하는 소용량 HTTP 플러딩 공격 차단에 매우 효과적이다. 소용량 HTTP 플러딩 공격 차단을 위해서는 HTTP 미티게이트 기능을 이용하는 데, 디펜스프로 5.0은 동시에 50만개의 공격 의심 IP를 추적한다. 공격 의심 IP로 등록되면 공격 IP별 HTTP 페이지 요청정보를 상세 분석해 공격을 차단한다. 이를 통해 오인탐지는 최소화하고 봇넷 공격은 효과적으로 차단할 수 있는 게 장점이다.

　라드웨어는 최근 7·7DDoS 대란 1주기가 다가오면서 화두로 떠오른 제2의 DDoS 공격 위협에 대비해 DDoS 공격 대응 체계를 보다 강화했다. 긴급 대응팀(ERT)을 신설해 공격을 받은 고객의 IT인프라를 24시간 쉬지 않고 보호할 수 있도록 준비를 마쳤다. 현재 DDoS 보안 솔루션 및 침입방지 분야의 CC인증 절차를 밟고 있어, CC인증을 바탕으로 국내 공공시장 진입에도 전력을 다할 계획이다.

　김도건 라드웨어코리아 사장은 “지난해 DDoS 공격 이후 각종 사이버 테러가 확산되고 있다”며 “글로벌 시장에서 인정받은 디펜스프로를 바탕으로 끊임 없는 기술개발을 통해 이 같은 변화에 발 빠르게 대응하겠다”고 말했다.


이경원기자 won@etnews.co.kr