¡Þ Ç»ÃĽýºÅÛ 2009 »ç¾÷ °èȹ ¹× ¸ñÇ¥
Ç»ÃĽýºÅÛÀº Áö³ÇØ Ãâ½ÃÇÑ È®ÀåÇü ÅëÇÕº¸¾È ¼Ö·ç¼ÇÀÎ À§°¡µð¾î(WeGuardia) XTMÀ» ºñ·ÔÇÏ¿© DDoS Àü¿ëº¸¾ÈÁ¦Ç°ÀÎ À§°¡µð¾î DDoS, È®ÀåÇü ÅëÇÕº¸¾È ¼Ö·ç¼Ç¿¡ L2 ½ºÀ§Ä¡ ±â´ÉÀ» °áÇÕÇØ ³»ºÎ¸Á º¸¾ÈÀ§Çù¿¡ »õ·Î¿î ´ë¾ÈÀ» Á¦½ÃÇÑ º¸¾È½ºÀ§Ä¡ÀÎ À§°¡µð¾î SafeL2 ±×¸®°í 10G Àü¿ë ¹æȺ®ÀÎ À§°¡µð¾î FW10±îÁö À§°¡µð¾î ½Ã¸®ÁîÀÇ ¼º°øÀûÀÎ ½ÃÀå ÁøÀÔÀ» °è±â·Î ¿ÃÇØ ¸ÅÃâ °èȹÀ» ¼ø¼ö Á¦Ç°¸ÅÃâ 130¾ïÀ¸·Î ¼¼¿ü´Ù.
Ç»ÃĽýºÅÛÀº ¿ÃÇصµ À§°¡µð¾î XTM¿¡ È°¿ëµÈ ´Ù¾çÇÑ ¿øõ±â¼úÀ» ¹ÙÅÁÀ¸·Î ½ÅÁ¦Ç°À» Áö¼ÓÀûÀ¸·Î Ãâ½ÃÇÔÀº ¹°·Ð °ø°ÝÀûÀÎ ¸¶ÄÉÆÃÀ¸·Î ¹Ì·¡Çü (ÅëÇÕ)º¸¾È ½ÃÀå¿¡¼ÀÇ ¼±µµ±â¾÷ À̹ÌÁö¸¦ ±¸ÃàÇØ ³ª°£´Ù´Â °èȹÀÌ´Ù. Ç»ÃĽýºÅÛÀº ÀÌ¹Ì ¿Ïº®ÇÑ IPv6 ±â´É Áö¿ø°ú ´õºÒ¾î °¡»óÈ ±â¼ú±îÁö À§°¡µð¾î ½Ã¸®Áî¿¡ Á¢¸ñÇÏ´Â µî ¾Õ¼± ±â¼ú·ÂÀ¸·Î ¹ß ºü¸£°Ô ´Ù°¡¿Ã ³×Æ®¿öÅ© ȯ°æ º¯È¿¡ À¯¿¬ÇÏ°Ô ´ëÀÀÇÏ°í ÀÖ´Ù.
¿¬±¸°³¹ß ºÐ¾ß¿¡ ÀÖ¾î Ç»ÃĽýºÅÛÀº ¸®¾ó 10G 󸮼º´ÉÀÇ DDoS Àü¿ëÀåºñ Ãâ½Ã¸¦ ºñ·ÔÇÑ À§°¡µð¾î ½Ã¸®ÁîÀÇ ¼º´É °³¼± ¹× ±â´ÉÈ®ÀåÀ» Áö¼ÓÇØ ³ª°¥ °èȹÀÌ¸ç ¸ÖƼÄھ¼ ´õ ³ª¾Æ°£ ¸Å´ÏÄÚ¾î(Many Core) ½Ã´ë¿¡ ´ëºñÇÑ Next À§°¡µð¾î ±â¹Ý±â¼ú °³¹ß ¹× ¿î¿µ, °ü¸®, Á¤Ã¥ºÎÅÍ Áø´Ü±îÁö ¸ðµç ¼ºñ½º°¡ À¯±âÀûÀ¸·Î °áÇÕµÈ ÅäÅ» º¸¾È¼ºñ½º Á¦°øÀ» À§ÇÑ ±â¹Ý±â¼ú È®º¸¿¡ ÁÖ·ÂÇÑ´Ù´Â °èȹÀÌ´Ù.
¿µ¾÷ºÐ¾ß¿¡ À־ À§°¡µð¾î XTMÀ» ºñ·ÔÇÑ À§°¡µð¾î ½Ã¸®ÁîÀÇ ½ÃÀå È®´ë¸¦ ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. ´õºÒ¾î Àû±ØÀûÀΠä³Î Áö¿øÁ¤Ã¥À» ÅëÇÑ »óÈ£ Çù·Â °È·Î ½ÃÀå ȯ°æº¯È¿¡ ¾Õ¼± ±â¼ú·Â°ú ¿µ¾÷·ÂÀ¸·Î ´ëÀÀÇØ ³ª°£´Ù´Â Àü·«ÀÌ´Ù. À̸¦ À§ÇØ ¿µ¾÷Á¶Á÷À» ´ëÆø °³ÆíÇÏ°í ÀηÂÀ» º¸°ÇÏ´Â µî ¿µ¾÷ ³»ºÎÁ¶Á÷ °È¿¡ ³ª¼´Â ÇÑÆí ´ë¿ÜÀûÀ¸·Î´Â Àû±ØÀûÀÎ È«º¸¿Í ÇÁ·Î¸ð¼Ç È°µ¿À¸·Î ¿µ¾÷À» Áö¿øÇÑ´Ù´Â °èȹÀÌ´Ù.
¡Þ2009 Ç»ÃĽýºÅÛ Àü¸Á - ±è±¤Å ´ëÇ¥
¿ÃÇطΠ⸳ 22ÁÖ³âÀ» ¸ÂÀÌÇÑ Ç»ÃĽýºÅÛÀº »õ·Î¿î Èñ¸ÁÀ¸·Î 2009³âÀ» ¼³°èÇÏ°í ÀÖ´Ù. Áö³ÇØ 3³â ÀÇ °³¹ß±â°£À» °ÅÃÄ Ãâ½ÃÇÑ À§°¡µð¾î ½Ã¸®Áî¿¡ ´ëÇÑ ½ÃÀå¿¡¼ÀÇ °ü½ÉÀÌ ¶ß°Ì±â ¶§¹®ÀÌ´Ù.
Ç»ÃĽýºÅÛ ±è±¤Å ´ëÇ¥ÀÌ»ç´Â °æ°è¸Á¿¡¼ÀÇ ¸ðµç À§Çù¿¡ ´ëÇÑ ¹æ¾î¸¦ ¸ñÇ¥·Î °³¹ßµÈ È®ÀåÇü ÅëÇÕº¸¾ÈÀåºñÀÎ À§°¡µð¾î XTMÀ¸·Î VPN¸í¼ºÀ» ´Ù½Ã ÇÑ ¹ø ÀçÇöÇÑ´Ù´Â °¢¿À¸¦ ´ÙÁ³´Ù. »õ·Î¿î ºê·£µåÀÎ À§°¡µð¾î (WeGuardia) Áï, We do Guard your Invaluable Assets! - °í°´ÀÇ ±ÍÁßÇÑ Á¤º¸ÀÚ»ê ÀÌÁ¦ Ç»ÃÄ°¡ ÁöÄѵ帳´Ï´Ù" ¿¡¼µµ ±× ÀÇÁö¸¦ ¿³º¼ ¼ö ÀÖ´Ù.
±×´Â ¶Ç ÀÚü °³¹ßÇÑ 3Way-D¿£ÁøÀ» Àû¿ëÇϸç DDoS °ø°Ý ¹æ¾îÀÇ »õ·Î¿î Æз¯´ÙÀÓÀ» Á¦½ÃÇÑ WeGuardia DDoS·Î ¿Ü»êÀåºñ°¡ Á¡À¯ÇÏ°í ÀÖ´Â DDoS½ÃÀå¿¡¼µµ Àû±ØÀûÀÎ ¸¶ÄÉÆÃÀ» ÆîÃÄ ³ª°£´Ù´Â °èȹÀÌ´Ù. °ø°ÝÀ» ´çÇÏ´Â Áß¿¡µµ ³×Æ®¿öÅ©ÀÇ °¡¿ë¼ºÀ» º¸ÀåÇÏ´Â À§°¡µð¾î DDoS¾ß ¸»·Î Á¡Á¡ ±× À§ÇùÀÌ ´Ù¾çÈ, Áö´Éȵǰí ÀÖ´Â DDoS °ø°Ý¿¡ ´ëÇÑ ÃÖÀûÀÇ ¼Ö·ç¼ÇÀ̶ó°í ±×´Â ¸»ÇÑ´Ù.
Ç»ÃĽýºÅÛÀº ¶Ç ½º¸¶Æ® ½ºÀ§Ä¡(L2) ½ÃÀå¿¡µµ µµÀüÇÑ´Ù. ¿Ïº®ÇÑ End Point Security ±¸ÇöÀ» ¸ñÇ¥·Î °³¹ßµÈ À§°¡µð¾î SafeL2°¡ ÀÖ¾î °¡´ÉÇÏ´Ù. ±è±¤Å ´ëÇ¥ÀÌ»ç´Â "L2 ½ºÀ§Ä¡°¡ °¡Áö´Â ³×Æ®¿öÅ· ±â´ÉÀº ¹°·Ð À§°¡µð¾î XTM¿¡¼ ±¸ÇöµÈ °·ÂÇÑ º¸¾È±â´ÉÀ» Çϳª·Î ÅëÇÕÇÑ À§°¡µð¾î SafeL2¸¦ ¾Õ¼¼¿ö SMB½ÃÀåÀ» ºñ·ÔÇÑ È¨³×Æ®¿öÅ©(»çÀ̹ö¾ÆÆÄÆ®), Çг»¸Á µîÀÇ ½ÃÀå¿¡¼ ±âÁ¸ L2½ºÀ§Ä¡ ¾÷üµé°úµµ ¼º´ÉÀ¸·Î °æÀïÇÒ °Í"À̶ó°í ¹àÇû´Ù.
¸¶Áö¸·À¸·Î ±×´Â "²÷ÀÓ¾ø´Â ¿¬±¸°³¹ß°ú ÅõÀÚ·Î ÇâÈÄ Ãâ½ÃµÉ ¸Å´ÏÄÚ¾î(Many Core) ±¸Á¶¿¡ ´ëÀÀÇÏ´Â °í¼º´É, ´Ù±â´É ¿£Áø °³¹ß »Ó¸¸ ¾Æ´Ï¶ó ÀÌ¿Í °áÇÕÇÑ ´Ù¾çÇÑ ¼ºñ½º ¸ðµ¨ °³¹ß·Î ´Ù°¡¿Ã º¸¾ÈÀ¶ÇÕ(Security Convergence)ÀÇ Æ®·£µå¿¡µµ Àû±ØÀûÀ¸·Î ´ëóÇØ ³ª°¨À¸·Î½á ÇâÈÄ Áö¼ÓÀûÀÎ ¼ºÀå°ú »õ·Î¿î °¡Ä¡¸¦ âÃâÇØ ³ª°¥ °Í"À̶ó°í ¸»Çß´Ù.
¡Þ Ç»ÃĽýºÅÛ 2009 ÁÖ·Â »ç¾÷ ¹× Á¦Ç°
Ç»ÃĽýºÅÛÀº ¿ÃÇØ À§°¡µð¾î XTMÀ» ÅëÇÑ ÅëÇÕº¸¾ÈÀåºñ ¸ÅÃâÁõ´ë, Àû±ØÀûÀÎ ¼º´É °æÀïÀ» ÅëÇÑ À§°¡µð¾î FW10G, À§´Ù±â¾î DDoS µî Àü¿ëº¸¾ÈÀåºñ ½ÃÀåÈ®´ë ±×¸®°í À§°¡µð¾î SafeL2¸¦ ÅëÇÑ º¸¾È½ºÀ§Ä¡ ½ÃÀå ÁøÀÔ¿¡ ÁÖ·ÂÇÒ °èȹÀÌ´Ù.
¿ì¼± À§°¡µð¾î XTMÀ» ÅëÇØ ÅëÇÕº¸¾ÈÀåºñ ½ÃÀå È®´ë´Â ¹°·Ð ¼±µµ ±â¾÷À¸·Î½áÀÇ À̹ÌÁö ±¸Ãà¿¡ ³ª¼±´Ù. À§°¡µð¾î XTMÀº ¸ÖƼÄھ ±â¹ÝÀ¸·Î °³¹ßµÈ È®ÀåÇü ÅëÇÕÀ§Çù°ü¸®(The eXtensible unified Threat Management) Á¦Ç°À¸·Î Ç»ÃĽýºÅÛ¸¸ÀÇ ÄÚ¾î ºÐ»ê 󸮹æ¹ýÀ» Àû¿ëÇÏ¿© ¸ÖƼÄÚ¾î ȯ°æ¿¡ ÃÖÀûÀÎ ÇÏÀ̺긮µåÇü ¼ÒÇÁÆ®¿þ¾î ÇÁ·¹ÀÓ¿öÅ©ÀÎ FOHSAMÀ» ÀÚü °³¹ßÇÏ¿© ÅëÇÕº¸¾ÈÀåºñÀÇ ¼º´É ÇѰ踦 ±Øº¹Çß´Ù´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Ù.
À̴ óÀ½ºÎÅÍ IPS, Firewall, VPN(IPSec, SSL), Anti Virus/Spam/Spyware, DDoS, WAF µî Á¦°øÇÏ´Â ¸ðµç º¸¾È±â´ÉµéÀÇ À¯±âÀûÀÎ ¿¬µ¿À» ÅëÇÑ ÁøÁ¤ÇÑ ÅëÇÕº¸¾È±â´É Á¦°øÀ» ¸ñÇ¥·Î ¼³°èµÈ ¶§¹®ÀÌ´Ù. ±¹³» ÃÖÃÊ·Î °¡»óÈ ±â¼ú Àû¿ë ¹× IPv6¸¦ ¿Ïº®ÇÏ°Ô Áö¿øÇÔÀº ¹°·Ð ÅëÇÕÀ§Çù°ü¸®¿¡ °¡Àå Áß¿äÇÑ Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ´ëÇÑ ½Å¼ÓÇÑ ´ëÀÀü°èµµ Á¦°øÇÑ´Ù.
¶ÇÇÑ ¹æȺ®, DDoS µî Àü¿ëÀåºñ ½ÃÀå¿¡¼µµ Àû±ØÀûÀÎ ¼º´É°æÀïÀ» ÅëÇØ ·¹ÆÛ·±½º È®º¸ ¹× ½ÃÀåÁ¡À¯·üÀ» È®´ëÇØ ³ª°£´Ù´Â Àü·«À» ¼¼¿ü´Ù. À§°¡µð¾î FW10G´Â Stand-AloneÇü 10GÀü¿ë ¹æȺ®ÀÌ´Ù. ÀÌ ¿ª½Ã Ç»ÃĽýºÅÛ¸¸ÀÇ ÄÚ¾î ºÐ»ê 󸮹æ¹ýÀ» Àû¿ëÇÏ¿´À¸¸ç ´õ¿í Á¤±³ÇØÁø ÆÐŶÁ¦¾î¿Í ID±â¹Ý º¸¾ÈÁ¤Ã¥, VLANº° º¸¾ÈÁ¤Ã¥ ¼ö¸³ µî ¼º´É°ú ±â´ÉÀÌ ´ëÆø °È µÇ¾ú´Ù.
¶ÇÇÑ À§°¡µð¾î DDoS´Â ENBA ±â¹Ý ºÐ¼®À¸·Î ¸ðµç ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ °ø°ÝŽÁö°¡ °¡´ÉÇϸç Hostº° ºÐ»êµµ ÇнÀ ¹× ŽÁö ¿©ºÎ ÆǺ°·Î ¿ÀŽ ¾ø´Â Á¤È®ÇÏ°í ºü¸¥ ŽÁö´É·ÂÀ» Á¦°øÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÀÚµ¿ÇнÀ±â´É, Source IPºÐ»êµµ üũ µîÀ¸·Î °ø°ÝŽÁö ÈÄ¿¡µµ Á¤»óÀûÀÎ ³×Æ®¿öÅ© »ç¿ëÀÌ °¡´ÉÇÏ´Ù. ±×¸®°í ¿£Æ®·ÎÇÇ(Entropy) ºÐ¼®À» ÅëÇÑ GRT(Gradually Rising Traffic) °ø°Ý¿¡ ´ëÇÑ È¿°úÀûÀÎ ¹æ¾î±îÁö DDoS °ø°Ý¹æ¾îÀÇ »õ·Î¿î Æз¯´ÙÀÓÀ» Á¦½ÃÇÑ´Ù.
»Ó¸¸ ¾Æ´Ï¶ó À§°¡µð¾î SafeL2¸¦ ÅëÇØ º¸¾È½ºÀ§Ä¡ ½ÃÀåµµ Àû±Ø °ø·«ÇÒ °èȹÀÌ´Ù. À§°¡µð¾î SafeL2´Â ³×Æ®¿öÅ© ¾×¼¼½º ·¹º§¿¡¼ ÅëÇÕº¸¾È±â´ÉÀ» Á¦°øÇÏ´Â ¼¼°è ÃÖÃÊÀÇ º¸¾È½ºÀ§Ä¡ÀÌ´Ù. ARP Poisoning Ãë¾àÁ¡ °ø°Ý ¿øõ¹æ¾î ¹× ¿Ïº®ÇÑ »çÀü/ÈÄ ´ëó±â´ÉÀ» Á¦°øÇÔÀ¸·Î½á ¾×¼¼½º ·¹º§¿¡¼ºÎÅÍ °·ÂÇÑ º¸¾È±â´ÉÀ» Á¦°øÇÏ¿© End Point Security¸¦ Å©°Ô °ÈÇÏ¿´´Ù. ÇâÈÄ ¶óÀξ÷ È®´ë¿Í ½ºÀ§Äª ±â´É °³¼±À¸·Î L2 ½ºÀ§Ä¡ ½ÃÀå¿¡¼µµ º»°ÝÀûÀÎ °æÀï¿¡ ³ª¼±´Ù´Â °èȹÀÌ´Ù. °·ÂÇÑ ÅëÇÕº¸¾È±â´ÉÀ» žÀçÇÑ À§°¡µð¾î SafeL2ÀÇ ¼±ÀüÀÌ ±â´ëµÈ´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>