[DDoS공격 막아라] 아버네트웍스 '피크플로우 SP CP/TMS 시리즈'

플로우 정보 분석 전체 네트워크 감시

아버네트웍스(지사장 김영찬)의 `피크플로우 SP CP`와 `TMS 1200, 2700, 3050, 3100` 등 분산서비스거부(DDoS) 공격 방어 솔루션은 네트워크 구성을 변경하지 않고도 DDoS 공격을 분석 방어할 수 있다는 것이 특징이다.

이 회사는 네트워크 구성을 변경하지 않고도 플로우를 이용해 전수검사와 유사한 결과를 얻을 수 있으며, 이상 트래픽의 탐지를 통해 전체 네트워크 분석이 가능하기 때문에 비용 대비해 효과적인 구축이 가능하다고 설명했다.

또 회선 수만큼 대응 장비를 늘려야하는 것이 아니라 회선을 제공하는 라우터 5대까지 탐지를 하기 때문에 수 백 기가 바이트를 사용하는 대형 네트워크에서도 어떠한 변경이나 서비스에 영향 없이 아웃오브패스 방식으로 간단히 구축할 수 있다.

이런 특징으로 인해 DDoS 공격에 신속히 대응해 이 솔루션을 적용할 수 있는 것이 이 제품의 장점이다.

이와 함께 이 제품은 본사의 `아버 SERT`와 `FSA(Fingerprint Sharing Alliance)`로부터 최신의 DDoS 위협대책을 즉시 적용 받을 수 있어 다양한 위협에 대비할 수 있다. 세계 어느 나라에서 든 아버네트웍스 고객이 공격을 받으면 관련 정보가 다른 고객들의 제품에 적용돼 추가적인 피해를 방지할 수 있도록 한다.

공격이 없을 때에도 트래픽 분석, 관리, 리포트 기능을 활용할 수 있어서 DDoS 방어뿐 아니라 네트워크 운영 측면에서도 높은 효용성을 제공한다.

제품군 중 탐지장비인 피크플로우 SP CP, 피크플로우 SP FS, 피크플로우 X 등의 특징은 라우터의 플로우 정보 등을 분석해 전체 네트워크의 트래픽 유형과 각 서비스별 트래픽을 통계적으로 분석해준다는 점이다. 또 오프라인에서 라우터와 통신해 트래픽을 수집하기 때문에 네트워크 구성 변화가 불필요하며 하나의 장비로 다수의 라우터를 탐지할 수 있고, 그에 속한 모든 네트워크와 서비스의 감시의 분석이 가능하다.

이 회사는 완화 장비인 TMS-1200, TMS-2200, TMS-2700, TMS-3100가 7개의 필터링 기술을 제공해 유해한 트래픽을 완벽한 수준으로 차단 가능하다고 설명했다.

이 회사의 주요 레퍼런스로는 미국 통신사 AT & T, 스프린트 등 글로벌 기업에 제품이 공급된 바 있으며 국내에서는 정부통합센타, 드림라인, 세종텔레콤, 온세텔레콤 등의 레퍼런스를 확보하고 있다.

한편 이 회사의 제품은 지난 17일 국가정보원의 별도 지정제품으로 등재돼 공공기관에 우선 공급이 가능해졌다.

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >