탑레이어, 어택 미티게이터 IPS

IDS가 공격, 침입 등에 대해 인지하고 경고를 하는 반면, 능동적이고 적절한 시점에서 침입을 차단하지는 못한다는 단점이 있다. 탑레이어의 어택 미디게이터 IPS는 탐지 능력과 차단 능력을 결합한 것으로, 알려지지 않은 공격 패턴에 대해서도 효과적으로 대응함과 동시에 DoS, DDoS 공격, HTTP 웜, 트래픽 변종 등 명백한 공격에 대해서는 사전 방어조치를 취함으로써 파이어월과 IDS의 단점을 보완하고 관리 부담을 덜어주며 네트워크 가용성을 보장한다.

에프네트는 탑레이어네트워크(이하 탑레이어)와 계약을 맺고 어택 미티게이터(Attack Mitigator) IPS(Intrusion Prevention System)를 출시했다.

어택 미티게이터는 나날이 증가하고 있는 HTTP 웜, SYN 플러드(flood) 공격, 비정상적인 프로토콜과 트래픽 변종, DoS, DDos 등의 네트워크 침입과 공격을 정확하게 사전에 탐지하고 이를 간단히 차단해 기업의 각종 중요한 자원을 보호한다.

IPS 제품은 네트워크 내에 상주함으로써 송수신되는 모든 패킷을 검사하고, 트래픽 패턴에 대한 광범위한 탐지 분석을 수행함으로써 트랜잭션의 전후 상황을 포괄적으로 검토한다. 탑레이어의 어택미티게이터 IPS 솔루션은 여러 다양한 트래픽 플로우 분석 매커니즘을 사용해 의심스러운 트래픽에 대한 악성 여부를 판단한다. 탐지 매커니즘에는 주소 매칭, HTTP 스트링과 서브스트링 매칭, 일반 패턴 매칭, TCP/UDP 포트 매칭이 포함된다.

향상된 탐지기능이 강점

어택 미티게이터 IPS는 IDS 센서가 사용하는 탐지 기능을 능가하는 통합 탐지 기법을 사용하고, 네트워크 트래픽과 동일선 상에 위치한다는 이점을 활용함으로써 IDS 보다 훨씬 많은 유형의 공격을 탐지할 수 있다. 톱파이어(TopFire) ASIC 칩을 다단계로 구성해 정상 트래픽은 신속히 통과시키고 의심되는 트래픽은 보다 자세한 조사를 위해 각 단계를 통과시키는 구조로 설계돼 처리 속도가 빠르고 보다 완벽한 보안을 추구한다.

한편 어택 미티게이터 IPS는 사용, 설치, 업데이트가 용이한 관리 인터페이스를 제공한다. 보안 통합 관리(Security Integrated Management) 슈트의 중앙 허브로서 역할을 수행함으로써, 궁극적으로 파이어월, IDS, 안티바이러스, 취약성 평가 제품과 기능을 모두 통합할 수 있다. 또한 2계층 장비이기 때문에 기존 라우팅 인터페이스에 대한 어떤 변경 작업도 필요없다.

전용 관리 포트는 3개의 유지 보수 포트, 즉 플로우 미러 포트, 포렌식 디스카드(forensic discard) 포트, 세션 리포트를 위한 포트와 독립돼 있다. 복잡한 로그를 들여다볼 필요없이 전체 개요를 한 눈에 파악할 수 있도록 하는 보안 개요 리포트가 제공되고, HTTP, SSH, 암호 보호 로컬 시리얼 콘솔과 시스로그(syslog) 메시지와 같은 보안 프로토콜을 통해 장치 관리 기능이 제공된다. 또한 기존의 네트워크와 보안 관리 툴과도 원활히 연동된다.

어택미디게이터 IPS  제품 특징

·구성과 로그인을 위한 개별 관리 포트 제공

·10/100Mbps 또는 Gbps 네트워크링크상의 사용을 지원하는 두 가지 모델 제공

·알람로그, 시스로그와 SNMP 트랩을 통한 유연한 모니터링