¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ³×Æ®¿öÅ·(Application Delivery Networking: ADN) ºÐ¾ßÀÇ ±Û·Î¹ú ¸®´õ ¾÷üÀÎ F5 ³×Æ®¿÷½º ÄÚ¸®¾Æ(Áö»çÀå ±èÀα³, www.f5networks.co.kr, ÀÌÇÏ F5)´Â Áö³ 25ÀÏ¿¡ ¹ßÇ¥ÇÑ BIG-IP v10.1°¡ °í°´µéÀÇ ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅÍ ¹× ³×Æ®¿öÅ© º¸È£ µî Çõ½ÅÀûÀÎ ±â´ÉÀ» Á¦°øÇÑ´Ù°í ¹àÇû´Ù.
BIG-IP ¼ÒÇÁÆ®¿þ¾îÀÇ »õ·Î¿î v10.1 Ãâ½Ã·Î, F5´Â À¥ º¸¾È À§ÇùÀ» ÇØ°áÇÏ´Â µ¿½Ã¿¡ ¿£µåÀ¯Àú ¸¸Á·µµ¸¦ ÇÑÃþ °ÈÇϱâ À§ÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÃÖÀûȸ¦ Á¦°øÇÑ´Ù. ¶ÇÇÑ ÀÌ ¼Ö·ç¼ÇÀº IT °ü¸®ÀÚÀÇ ¿î¿µ È¿À²¼ºÀ» ³ôÀÌ´Â µ¿½Ã¿¡, º¸¾È À§Çù ¹× °ü·Ã ºñ¿ë Àý°¨°ú °£¼ÒÈµÈ ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸®¸¦ Á¦°øÇÑ´Ù.
F5 ³×Æ®¿÷½º ÄÚ¸®¾ÆÀÇ ±èÀα³ Áö»çÀåÀº ¡°¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸®¿¡ ´ëÇÑ F5ÀÇ ÅëÇÕÀûÀÎ Á¢±Ù¹æ½ÄÀ¸·Î, °í°´ÀÇ ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅÍ, ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÃÖÀûÈ ¹× º¸È£ ¹æ¹ýÀ» ÀçÁ¤¸³ ÇÒ ¼ö ÀÖ¾ú´Ù¡±¶ó¸ç ¡°ÀÎÇÁ¶ó¿¡¼ÀÇ Àü·«Àû ÅëÁ¦ Æ÷ÀÎÆ®·Î½áÀÇ BIG-IP ¼Ö·ç¼ÇÀ» ÅëÇØ °í°´µéÀº ¾î¶°ÇÑ º¸¾È À§Çù¿¡µµ ´ÙÀ̳»¹ÍÇÏ°Ô ´ëÀÀÇϱâ À§ÇØ BIG-IP ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ¿Í µ¿½Ã¿¡ ºñÁî´Ï½º ¿¬¼Ó¼º ¹× ÃÖÀûÀÇ ¿£µåÀ¯Àú ¸¸Á·µµ¸¦ º¸ÀåÇÒ ¼ö ÀÖ´Ù¡±¶ó°í ¹àÇû´Ù.
±è Áö»çÀåÀº ÀÌ¾î ¡°F5ÀÇ °·ÂÇÑ iRules ½ºÅ©¸³Æà ¾ð¾î¿Í Äõ¹Ù(Quova)ÀÇ IP Áö¸®Á¤º¸ µ¥ÀÌÅÍÀÇ °áÇÕÀ» ÅëÇØ, °í°´µéÀº ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ÄÁÆ®·Ñ·¯¿¡ ´ëÇÑ ÀÎÅÚ¸®ÀüÆ®ÇÏ°í, »óȲÀÎ½Ä ±â¹ÝÀÇ Æ®·¡ÇÈ °ü¸® °áÁ¤À» ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌ´Â ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ÄÁÆ®·Ñ·¯(ÀÌÇÏ ADC) ½ÃÀå¿¡ ´ëÇÑ »õ·Î¿î ¼öÁØÀÇ ÀÎÅÚ¸®ÀüÆ® Æ®·¡ÇÈ °ü¸® ±âÁØÀ» ´ëÇ¥ÇÑ´Ù°í ÇÒ ¼ö ÀÖ´Ù¡±¶ó°í µ¡ºÙ¿´´Ù.
ADC´Â ¿£ÅÍÇÁ¶óÀÌÁî ¹× ¼ºñ½º Á¦°ø¾÷ü, Á¤ºÎ±â°ü, À¥ ÄÜÅÙÃ÷ Á¦°ø¾÷ü, ¼Ò¼È ¹Ìµð¾î »çÀÌÆ®°¡ Á÷¸éÇÑ À¥ À§ÇùÀ¸·ÎºÎÅÍ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§Çؼ ÀÎÇÁ¶ó ³»¿¡¼ÀÇ Àü·«ÀûÀÎ ÁöÁ¡¿¡ À§Ä¡ÇÑ´Ù. ƯÈ÷ º¸¾È À§Çù ¹× ÀÌ¿¡ ´ëÇÑ ºñ¿ëÀÌ Á¡Á¡ Áõ°¡ÇÔ¿¡ µû¶ó, F5ÀÇ BIG-IP Á¦Ç°Àº ´õ¿í Áøº¸µÇ°í È¿°úÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°Ô µÇ¾ú´Ù.
BIG-IP v10.1ÀÇ ÁÖ¿ä º¸¾È ±â´É
-»ç¿ëÀÚ¿¡°Ô °ËÁõµÈ DNS ÀÀ´ä Àü´Þ BIG-IP GTM(Global Traffic Manager)Àº ±âÁ¸ÀÇ ´ÙÀ̳»¹Í ±Û·Î¹ú Æ®·¡ÇÈ ¹èÆ÷ ¼º´ÉÀ» À¯ÁöÇϸ鼵µ, °¡Àå °ËÁõµÈ DNS(Domain Name System) ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. BIG-IP GTMÀº °íÀ¯ÀÇ ´ÙÀ̳»¹Í º¸¾ÈÁ¤Ã¥À» È°¿ëÇÏ¿©, DNS Ãë¾àÁ¡(cache poisoning)°ú °°Àº ´Ù¾çÇÑ °ø°ÝÀ¸·ÎºÎÅÍ °í°´µéÀÇ DNS ÀÎÇÁ¶ó¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù. ÀÌ·Î½á »ç¿ëÀÚµéÀ» È£½ºÆ® »çÀÌÆ®·Î ¸®µð·ºÆ®ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÀÌ °íÀ¯ÀÇ ±â´ÉÀº ¹Ì±¹ Á¤ºÎ±â°üÀÇ DNSSEC 2009 ÄÄÇöóÀ̾𽺸¦ ÁؼöÇϵµ·Ï ÇØÁÖ¸ç, °ü¸® ºñ¿ëÀº ³·ÃçÁÖ°í ´ÙÀ̳»¹Í DNS ¼Ö·ç¼ÇÀÇ ÀÎÅÚ¸®ÀüÆ®ÇÑ À¯¿¬¼ºÀ» À¯ÁöÇϵµ·Ï ÇØÁØ´Ù.
-°£¼ÒÈµÈ PCI ÄÄÇöóÀ̾𽺠ǥÁØ ÁýÇà °í°´µéÀº BIG-IP ASM(Application Security Manager, ÀÌÇÏ ASM) ¼ÒÇÁÆ®¿þ¾î ¸ðµâ ¹× BIG-IP ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ÄÁÆ®·Ñ·¯¿¡ PCI ÄÄÇöóÀ̾𽺠±â´ÉÀ» ¼³°èÇÒ ¼ö ÀÖ´Ù. ASM ¸ðµâÀº ÀÌÁ¦ »õ·Î¿î PCI ÄÄÇöóÀ̾𽺠·¹Æ÷Æ®¸¦ Á¦°øÇϸç, À̸¦ ÅëÇØ ÀûÇÕ ¿©ºÎ¸¦ ¾Ë ¼ö ÀÖ´Ù. PCI ÄÄÇöóÀ̾𽺿¡ ´ëÇÑ ÃÖ»óÀÇ ·¹Æ÷Æà ¼ºñ½º´Â °í°´µéÀÌ PCI DSS 1.2 ÄÄÇöóÀ̾𽺸¦ ÁؼöÇÏ´Â Áö Æò°¡Çϵµ·Ï ÇØÁØ´Ù. ¸¸¾à ÁؼöÇÏÁö ¾ÊÀ¸¸é, BIG-IP ASMÀº Áؼö¸¦ À§ÇÑ ´Ü°è¸¦ Á¦°øÇÑ´Ù. ¶ÇÇÑ °ü¸®ÀÚµéÀº ¾Ë±â ½¬¿î Á¤Ã¥À» ÅëÇØ º¸´Ù ºü¸¥ ÀÀ´äÀ» ÇÏ°íÀÚ ÄÄÇöóÀ̾𽺠°úÁ¤ µ¿¾È Á¤Ã¥À» °ËÅäÇÒ ¼ö ÀÖ´Ù. ÀÌ ±â´ÉÀº ±â¾÷¿¡ ÀÖ¾î ºü¸¥ ¿ÏÈ(mitigation) ¹× ÄÄÇöóÀ̾ð½º, ½¬¿î °ü¸®¸¦ º¸ÀåÇÑ´Ù.
-ÀÚµ¿ÈµÈ ½ºÄ³³Ê ¹× º¿À¸·ÎºÎÅÍ º¸È£ ±â´É Àß ¾Ë·ÁÁø Ãë¾à¼ºÀ» ½ºÄµÇÏ´Â º¿(bot)À¸·ÎºÎÅÍ ±â¾÷ÀÇ Áß¿äÇÑ IP Á¤º¸ ¹× À¥ »çÀÌÆ®¸¦ ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§ÇØ F5´Â À¥ ½ºÅ©·¡ÇÎ(web scraping)°ú °°Àº Ãß°¡ÀûÀÎ ºñÁî´Ï½º ¹®Á¦¸¦ ÇØ°áÇÏ°íÀÚ BIG-IP ASM ¼º´ÉÀ» È®´ëÇß´Ù. ÀÌ ±â´ÉÀº µ¥ÀÌÅÍ À¯Ãâ ¹× ºñÁî´Ï½º ¸ÅÃâ¿¡ ¿µÇâÀ» ÁÖ´Â ¿À¿ëÀ» ¹æÁöÇÏ¿© °í°´µéÀÇ ºñ¿ëÀ» ȹ±âÀûÀ¸·Î ÁÙ¿©ÁØ´Ù.
-¸ðµç º¸¾È À§¹Ý¿¡ ´ëÇÑ ÅëÇÕ Æ÷°ýÀûÀÎ ·¹Æ÷Æà ±â´É ¬ASMÀÇ »õ·Î¿î °ø°Ý Àü¹®°¡ ½Ã½ºÅÛ(Attack Expert System)À¸·Î ¸ðµç À¥ »çÀÌÆ® °ø°ÝÀº ASM ¼Ö·ç¼ÇÀÌ ¼öÇàÇÏ´Â Á¶»çÀÇ ÀÚ¼¼ÇÑ ºÎºÐ±îÁö Æ÷ÇԵǾî ÀüüÀûÀ¸·Î ¼³¸íµÈ´Ù. ASM¼Ö·ç¼ÇÀÇ Áö¸®Á¤º¸ Â÷Æ® ·¹Æ÷ÆÃÀº °í°´µé¿¡°Ô °ø°ÝÀÇ ¹ß»ýÁö ¹× À§¹Ý, ½É°¢¼º, IPÁÖ¼Ò µîÀ» ¾Ë¾Æ³»µµ·Ï ÇØÁØ´Ù. ÀÌ·¯ÇÑ ¿ä¾àÁ¤º¸´Â ½ÉÃþ ·¹Æ÷ÆÃÀ» Á¦°øÇϸç, ºü¸¥ ¿ÏÈ ¹× ½¬¿î °ü¸®¸¦ Çϵµ·Ï ÇØÁØ´Ù.
-Áß¾Ó ÁýÁßÈµÈ ÄÁÆ®·ÑÀ» ÅëÇØ CapEx/OpEx ¹× ¸®½ºÅ© Àý°¨ - BIG-IP °í°´µéÀº F5ÀÇ TMOS ¾ÆÅ°ÅØó¿Í ÅëÇÕµÈ »õ·Î¿î IPÁö¸®Á¤º¸ µ¥ÀÌÅͺ£À̽º¸¦ ÅëÇØ ±×µéÀÇ IPÁÖ¼Ò ±â¹ÝÀ¸·Î »ç¿ëÀÚ À§Ä¡°¡ ¾îµòÁö Á¤È®ÇÏ°Ô ¹àÈú ¼ö ÀÖ´Ù. ±â¾÷µéÀº ±¹°¡º° Áö¿ªº° ȤÀº ´ÜÀÏ IPÁÖ¼Ò¿¡ µû¸¥ IP ±ÔÁ¦¸¦ ÅëÇØ À§Ä¡ ±â¹Ý º¸¾È Á¤Ã¥À¸·Î ¹«¿ª ±ÔÁ¦¸¦ ÁؼöÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ¸®½ºÅ© ¹× ºñ¿ëÀ» ³·ÃçÁØ´Ù.
BIG-IP v10.1 ¹× ¸ðµç °ü·Ã Á¦Ç° ¸ðµâÀº ÇöÀç ±¸ÀÔÀÌ °¡´ÉÇÏ´Ù. F5ÀÇ BIG-IP ¼Ö·ç¼Ç¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â www.f5.com/products/big-ip. ¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>