08.23
주요뉴스
뉴스홈 > 솔루션 리뷰
[솔루션리뷰] 클라우드 기반 DDoS 방어 솔루션, F5네트웍스 ‘Silverline’통합적인 DDoS 방어 기능 제공

[컴퓨터월드] 디도스(DDoS) 공격 규모가 더욱 커지고 복잡해지면서 전 세계적으로 기업 내부 자원에 대한 위협 또한 커지고 있다. 이러한 공격들은 대용량 트래픽, 그리고 교묘하게 눈에 띄지 않는 애플리케이션 타깃형 기술들과 결합돼 나타난다.

이러한 DDoS 공격으로부터 내부 네트워크를 보호하기 위해 기업들은 온프레미스 방어와 함께 클라우드 기반의 방어 솔루션을 더욱 필요로 하고 있다. F5네트웍스는 기업들의 이러한 니즈에 부합하는 클라우드 기반 DDoS 방어 솔루션 ‘실버라인(Silverline)’을 공급하고 있다.

F5네트웍스의 실버라인(Silverline) DDoS 방어 솔루션은 클라우드 기반 플랫폼을 통해 제공되는 서비스다. 해당 솔루션은 DDoS 공격을 실시간으로 탐지, 방어하며 업계 최고의 DDoS 공격 방어 대역폭을 통해 어떠한 대규모 DDoS 공격이 진행되더라도 내부 네트워크 접근조차 차단한다. F5 보안 전문가들이 항시 대기해 통합적인 멀티레이어 L3-L7 DDoS 공격 방어 기능을 제공해 DDoS 공격이 발생할 시에도 온라인상 비즈니스를 유지할 수 있다.

통합적인 DDoS 공격 방어
Silverline DDoS 방어 서비스는 F5 온프레미스 DDoS 방어 솔루션을 보완하여 모든 범위의 신종 DDoS 공격으로부터 조직을 보호한다. F5 하이브리드 DDoS 방어 솔루션은 온프레미스 기능에 업계 최고의 DDoS 방어 솔루션을 더해 중용량, SSL 또는 애플리케이션을 노리는 공격들을 탐지해 방어하고 대용량의 Silverline DDoS 방어 서비스를 통해 대규모 공격이 네트워크에 접근하기 전에 차단한다.

DDoS 방어를 하이브리드 솔루션으로 제공하는 F5의 이번 솔루션은 Silverline DDoS 방어 기능을 온프레미스 솔루션에 도입해 DDoS 공격 발생 시에도 고객들이 비즈니스를 온라인상으로 계속 유지할 수 있을 뿐만 아니라 다운타임 리스크 감소, 실시간 DDoS 방어 대응, 뛰어난 가시성 및 보고 및 비용 효율성 등의 장점들을 경험할 수 있다. 온프레미스 DDoS 방어 솔루션과 Silverline DDoS 방어 솔루션은 각각 개별적으로 구축될 수 있으며 가장 통합적인 L3-L7 DDoS 방어 기능을 구현할 수 있는 하이브리드 솔루션으로도 구축할 수 있다.

   
▲ F5는 온프레미스 방어 기능과 클라우드 기반의 Silverline DDoS 방어 기능을 더한 통합적인 DDoS 솔루션을 제공한다

실시간, 그리고 완전히 자동화된 클라우드 방어 기술
인터넷을 통해 콘텐츠 또는 애플리케이션을 전송하는 모든 조직은 클라우드 기반 DDoS 방어 솔루션을 사용해 공격 발생 시에도 비즈니스를 온라인상으로 유지하고 사용자들에게 영향이 거의 미치지 않도록 할 수 있다. Silverline DDoS 방어 솔루션은 DDoS 공격의 증가하는 위협, 대규모화, 복잡성에 대응할 수 있어 모든 공격 벡터에 대한 L3-L7 멀티레이어 보안을 제공한다.

이번 클라우드 기반의 보안 서비스는 완전히 자동화된 클라우드 방어 기술들을 활용하여 위협 요소들을 실시간으로 탐지, 식별하고 제거하여 최종 목적지 웹사이트의 엔드유저 또는 네트워크에 영향을 주지 않는 깨끗한 트래픽만 제공하게 된다. 해당 솔루션은 모든 트래픽을 항시 분석하고 네트워크에 접근하는 모든 공격까지 모두 차단하도록 하거나, 사이트에 DDoS 공격이 발생했을 경우와 같이 필요시에만 실행시킬 수도 있다.

   
▲ 네트워크가 공격받을 경우 트래픽을 클라우드 방어를 위한 Silverline DDoS 방어 로 우회시키거나, 모든 악성 트래픽을 제거하여 DDoS 공격의 네트워크 접근을 완전히 차단할 수 있다

트래픽이 F5 방어 센터(scrubbing center)에 진입하게 되면 트래픽은 즉시 세분화돼 ‘위협요소 스펙트럼’으로 보내진다. F5는 트래픽 세그먼트별 최적의 방어 경로를 설정한 후 클라우드 방어 센터를 통해 트래픽을 전송해 실시간 방어를 구현한다. 방어 센터를 통과하면서 악성 트래픽은 완전히 제거되고 깨끗해진 트래픽은 엔드유저에게 어떠한 영향도 미치지 않고 웹사이트에 다시 유입된다.

   
▲ Silverline DDoS 방어 멀티레이어 클라우드 방어 기술

탄력적인 공격 방어
전 세계적으로 위치한 F5의 대규모 데이터 센터와 방어 센터는 증가하고 있는 DDoS 공격의 위협, 더욱 커진 규모와 복잡성에 대응할 수 있는 뛰어난 시스템과 툴로 구축됐다. Silverline DDoS 방어 솔루션은 2.0 Tbps이상의 공격 방어 대역 역량과 1.0Tbps 이상의 방어 역량을 제공해 대규모 DDoS 공격으로부터 비즈니스를 안전하게 보호한다.

다양한 공격 별 Silverline DDoS 방어 유형

 

프로토콜 변칙 탐지

 

TCP/HTTP/UDP/ICMP/SYN/NTP/GET flood

 

L3-L4 DDoS 방어

 

SYN flood, TCP flood, ICMP flood, UDP flood, known signature attacks, Teardrop, Smurf, Ping of Death, Mixed Flood, Reflected ICMP

 

L7 DDoS 방어

 

NTP, HTTP Flood, Slowloris

 

DNS 트래픽 방어

 

DNS flood, DNS reflection attacks, DNS amplification attacks

보호된 인터넷 서비스

 

인터넷 서비스

 

HTTP/HTTPS/FTP/SNMP/SMTP/POP-3/CHARGEN/MIME/DNS/IMAP

최고의 사용자 경험 보장 및 DDoS 공격 전반 과정에 걸친 독보적 가시성과 리포트 제공
DDoS 공격 방어 과정은 엔드유저가 직접 볼 수 없다. 하지만 합법적인 고객의 트래픽은 사이트를 통과할 수 있도록 허용하며, 오탐 경보를 제거함으로써 DDoS 공격이 발생했을 때에도 고객들의 사이트 경험에는 전혀 영향을 미치지 않게 한다.

다른 DDoS 클라우드 방어 서비스가 트래픽의 대칭적 처리로 인해 페이지 로딩을 느리게 하고 깨진 링크로 낮은 사용자 경험을 제공하는 것과는 달리, Silverline DDoS 방어 솔루션은 유입되는 트래픽의 비대칭적인 처리를 위해 IP Reflection 기술(전송 모드와 유사)을 사용할 수 있으며, 사용자 경험에 영향을 주지 않으면서 대용량의 트래픽 사이트를 허용해 방어 혜택을 누릴 수 있도록 해준다. 아주 작은 대역의 일부분만이 유입되는 트래픽 처리에 요구되며, 사용자에게 최소 오탐율의 트래픽 전송을 보장한다. 사용자의 필요에 따라 깨끗한 트래픽은 Amazon Web Services Direct Connect, GRE 터널, 프록시 또는 물리적 광케이블 등을 통해 사이트로 다시 유입될 수 있다.

Silverline DDoS 방어 솔루션은 AttackView 포털 접근권을 포함하고 있어 고객에게 SOC 서비스를 안전하게 설치하고 관리하기 위한 모든 것을 제공하며 프록시 및 라우팅을 설정하고 실시간으로 공격 방어에 대한 가시성과 리포트를 제공한다. 공격 및 해결 과정의 전체 사항을 보고하는 AttackView는 공격 발생 시에 공격 유형, 규모, IP 발생지, 공격 벡터, 방어 과정, 보안 운영 센터 커뮤니케이션의 황색 주석 등을 포함한 즉각적인 세부정보를 제공한다.

공격들은 탐색, 분석되며 패킷 캡쳐 리포트(PCAPs)를 다운로드 할 수 있다. 세부적인 사후 리포트는 공격 별로 공격 트래픽의 장기적인 텀으로 확인 가능하며, AttackView에서 시간 별 공격 패턴을 확인할 수 있어 향후 계획 수립 시에 참고할 수 있다.

F5 Silverline DDoS 솔루션은 고객들에게 ▲DDoS 공격 시에도 온라인상으로 유지 ▲모든 DDoS 공격 벡터 방어 ▲실시간 공격 경감 인사이트 ▲대규모 공격 방어 ▲DDoS 전문가와 24시간 상담 가능 ▲하이브리드 DDoS 솔루션을 통한 효율성 향상 등의 혜택을 제공하여 공격 위협이 증가하고 있는 현재 상황에서도 안전한 클라우드 운영이 가능하게 해줄 것이다.  

■ FAQ
Q: 고객이 어떻게 Silverline DDoS 방어 서비스를 이용할 수 있나요?
A: 고객은 다음의 환경설정을 통해 Silverline DDoS 방어 서비스를 이용할 수 있다.
    ● 프록시 모드: Silverline DDoS 방어는 새로운 IP 주소 세트를 제공하며 고객은 간단히 DNS 기록을 변경해 새로운 주소로 지정하면 된다. DNS가 변경되면, 공격 트래픽은 Silverline DDoS 방어 시설에 전달되고 깨끗한 트래픽이 고객의 사이트로 재 전달되게 된다.
    ● 전송 모드: 먼저 고객이 Silverline DDoS 방어 솔루션이 기존 IP 주소 또는 서브넷으로 라우트 됨을 알릴 수 있도록 승인한다. Silverline DDoS 방어 솔루션은 경계 경로 프로토콜(BGP)를 이용하여 글로벌 인터넷 라우터에 고객 사이트가 해당 네트워크를 통해 접속이 가능함을 알린다. 고객 사이트에 접근하는 유익한 또는 유해한 트래픽은 Silverline DDoS 방어에 먼저 전송되어 필터링 된 후 정상적인 트래픽만이 설정된 터널을 통해 고객 서버에 재 전달된다.

Q: Silverline DDoS 방어 솔루션을 항상 사용할 수 있나요? 아니면 공격 시에만 사용할 수 있나요?
A: 고객의 필요사항에 따라 Silverline DDoS 방어 서비스의 두 가지 활용 유형 중 선택해 이용할 수 있다
    ● Always On - 방어의 최전방 기능으로, 악성 트래픽이 네트워크에 접근하지 못하도록 지속적으로 차단해준다.
    ● Always Available - 선택적인 보호 기능의 기본요소로 스탠바이 형식으로 운영되며, 이 서비스에 가입하면 공격이 발생하여 필요할 경우 바로 작동된다.

Q: Silverline DDoS 방어 솔루션이 공격을 차단하는데 시간이 얼마나 소요되나요?
A: Silverline DDoS 방어 서비스는 고객이 선택한 통합 방법에 따라 몇 분 안에 즉시 공격을 경감시킬 수 있다. Silverline DDoS 방어 엔지니어는 고객과 상의하여 최적의 통합 방법을 결정하며 필요 시 환경설정을 통해 지원한다.

여백
컴퓨터월드 추천기업 솔루션
인기기사 순위
IT Daily 추천기업 솔루션
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL: 02-2039-6160  FAX: 02-2039-6163   사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오