베이징에 위치한 오둔(Aodun)의 ‘KFW 시리즈’의 한국·일본 총판인 넷코리아(대표 서성복)는 지난 2008년부터 국내외 서버호스팅·분산서비스거부(DDoS) 방어 서비스를 제공해 왔다.
오둔 소프트웨어는 지난 1998년부터 DDoS와 관련된 방어 제품을 중점적으로 개발하기 시작, 2001년 세계 최초로 소프트웨어 DDoS 전용 방화벽을 출시했다. 이후 2007년에는 한걸음 더 나아가 클러스터링 기능을 탑재 10G 이상의 DDoS 공격에 대해 순수 방어 및 관리가 가능한 ‘KFW4500’ 모델을 출시했다. 특히 넷코리아가 수집한 국내 DDoS 시그니처를 기반으로 공동 개발된 오둔 KFW 시리즈는 국내 환경에 가장 맞는 형태의 제품이다.
오둔 KFW 시리즈는 기존의 DDoS 방어 전용장비들과 차별화된 다차원 방어기법(Data Stream Fingerprint Filtering Technology)을 제공한다.
전통적인 시그니처 기반의 패킷 필터링 DDoS 방어장비는 IP 패킷 헤더의 정보만을 가지고 허용과 거부를 결정한데 반해 오둔의 다차원 방어기능는 현재 인바운드, 아웃바운드의 모든 트래픽에 대해서 동일 커넥션상의 데이터 흐름과 흐름간의 결합, 데이터 내부 패킷들간의 결합, 커넥션의 특이성들과 같은 상태를 상태표(Status Table)로 작성, 유지하게 되며 이는 기존에 별도로 계속 업데이트되고 있는 룰 테이블(Rule Table)과 연동해 공격 패킷과 커넥션을 탐지, 차단한다.
또 오둔 KFW 시리즈는 독자적인 클러스터링 기술을 기반으로 4G장비 16대를 연결, 트래픽을 분산처리가 가능하며 최대 64G 대역의 TCP/UDP/ICMP 공격에 대한 방어능력을 갖추고 있다. 또 하나 오둔 KFW 시리즈의 특징은 고객사의 시스템 구성과 상관없는 연결방식을 제공, 최대한 고객사의 현재 시스템 구성을 변경하지 않고 도입이 가능하다.
서성복 넷코리아 사장은 “오둔 소프트웨어는 향후 세계 시장 진출을 위한 테스트베드로서 한국에 아낌없는 연구개발을 투자하고 있다”며 “넷코리아와 오둔은 24시간 한·중 합동 관리체계를 운영하고 있으며 앞으로도 지원을 지속할 방침”이라고 말했다.