아버네트웍스코리아(대표 김영찬)는 통합관리시스템을 활용해 수 백 기가급 이상의 트래픽을 통합해 모니터링하고 탐지한 공격을 우회시켜 서비스 안정성을 보장하면서 DDoS 공격에 대응한다.
이 회사의 DDoS 공격 탐지·방어 시스템은 전체 네트워크의 트래픽 유형과 각 서비스별 트래픽을 통계적으로 분석한다는 점이 특징이다. 특히, 모든 트래픽을 분석하지 않고도 DDoS 탐지 및 차단에만 필요한 정보만 처리하는 특허기술을 가졌다. 라우터에서 연결된 전체회선을 광범위하게 탐지하고, 인라인과 탭을 써서 정상적인 서비스 트래픽은 놓아두고 공격으로 의심되는 트래픽만 차단장비로 우회시켜 분석후 차단시킬 수 있다.
오프라인에서 라우터와 통신해 트래픽을 수집하기 때문에 기존 네트워크 구성을 바꿀 필요가 없는 ‘아웃 오브 패스’ 방식으로 구성이 가능하다. 넷플로우(Netflow) 정보를 분석해 DDoS 공격을 탐지하기 때문에 대규모 DDoS 공격의 탐지와 차단에 강점이 있다. 통합 사용자환경(UI)를 이용해 모든 장비 관리가 가능하다.
네트워크의 프로토콜 별 사용량을 자동으로 분석하는 네트워크 행동 분석 기능도 특징이다. 기존 시그니처 기반의 침입탐지시스템(IDS)과 침입방지시스템(IPS)에서 탐지하지 못하는 새로운 유형의 위협들은 네트워크 행위기반 탐지(NBA) 기술로 탐지할 수 있다. 또한 이 제품은 인터넷프로토콜 버전4(IPv4)에서 IPv6로 변하는 환경에 발맞춰 IPv6 트래픽 분석 기능을 갖춰 경쟁사 제품과 차별성을 뒀다.
이 회사는 대규모 DDoS 공격에 대응하면서 효율적으로 서비스를 이용하기 위해 차단 장비의 성능개선이 시급하다는 판단아래 지난해 말 업계 최초로 40G 규모의 공격도 처리 가능한 TMS-4100을 출시했다.
최근들어 급증한 상대적으로 공격량이 적은 형태의 애플리케이션 취약점을 노린 DDoS 공격은 최신의 Layer 7 분석능력을 갖춘 TMS(Threat Management System)을 이용해 효과적으로 방어할 수 있다. 이밖에 DNS 시스템이 가진 구조적인 취약점을 노린 다양한 DDoS 공격과 HTTP에 대한 DDoS 공격에도 효과적으로 대응 가능하다.
아버네트웍스코리아 김영찬 사장은 “글로벌 기업의 이점을 살려 전 세계적으로 수집되는 공격정보 및 방어대책을 실시간으로 업데이트하고 공격양상의 변화에 발빠르게 대응하는 신제품을 지속적으로 출시할 것”이라고 말했다.
이경원기자 won@etnews.co.kr
![[DDoS 대응장비] 아버네트웍스의 디도스 통합관리시스템](https://img.etnews.com/photonews/1007/004898_20100705130856_528_0002.jpg)