[컴퓨터월드] 디도스(DDoS) 공격 규모가 더욱 커지고 복잡해지면서 전 세계적으로 기업 내부 자원에 대한 위협 또한 커지고 있다. 이러한 공격들은 대용량 트래픽, 그리고 교묘하게 눈에 띄지 않는 애플리케이션 타깃형 기술들과 결합돼 나타난다.

이러한 DDoS 공격으로부터 내부 네트워크를 보호하기 위해 기업들은 온프레미스 방어와 함께 클라우드 기반의 방어 솔루션을 더욱 필요로 하고 있다. F5네트웍스는 기업들의 이러한 니즈에 부합하는 클라우드 기반 DDoS 방어 솔루션 ‘실버라인(Silverline)’을 공급하고 있다.

F5네트웍스의 실버라인(Silverline) DDoS 방어 솔루션은 클라우드 기반 플랫폼을 통해 제공되는 서비스다. 해당 솔루션은 DDoS 공격을 실시간으로 탐지, 방어하며 업계 최고의 DDoS 공격 방어 대역폭을 통해 어떠한 대규모 DDoS 공격이 진행되더라도 내부 네트워크 접근조차 차단한다. F5 보안 전문가들이 항시 대기해 통합적인 멀티레이어 L3-L7 DDoS 공격 방어 기능을 제공해 DDoS 공격이 발생할 시에도 온라인상 비즈니스를 유지할 수 있다.

통합적인 DDoS 공격 방어
Silverline DDoS 방어 서비스는 F5 온프레미스 DDoS 방어 솔루션을 보완하여 모든 범위의 신종 DDoS 공격으로부터 조직을 보호한다. F5 하이브리드 DDoS 방어 솔루션은 온프레미스 기능에 업계 최고의 DDoS 방어 솔루션을 더해 중용량, SSL 또는 애플리케이션을 노리는 공격들을 탐지해 방어하고 대용량의 Silverline DDoS 방어 서비스를 통해 대규모 공격이 네트워크에 접근하기 전에 차단한다.

DDoS 방어를 하이브리드 솔루션으로 제공하는 F5의 이번 솔루션은 Silverline DDoS 방어 기능을 온프레미스 솔루션에 도입해 DDoS 공격 발생 시에도 고객들이 비즈니스를 온라인상으로 계속 유지할 수 있을 뿐만 아니라 다운타임 리스크 감소, 실시간 DDoS 방어 대응, 뛰어난 가시성 및 보고 및 비용 효율성 등의 장점들을 경험할 수 있다. 온프레미스 DDoS 방어 솔루션과 Silverline DDoS 방어 솔루션은 각각 개별적으로 구축될 수 있으며 가장 통합적인 L3-L7 DDoS 방어 기능을 구현할 수 있는 하이브리드 솔루션으로도 구축할 수 있다.

실시간, 그리고 완전히 자동화된 클라우드 방어 기술
인터넷을 통해 콘텐츠 또는 애플리케이션을 전송하는 모든 조직은 클라우드 기반 DDoS 방어 솔루션을 사용해 공격 발생 시에도 비즈니스를 온라인상으로 유지하고 사용자들에게 영향이 거의 미치지 않도록 할 수 있다. Silverline DDoS 방어 솔루션은 DDoS 공격의 증가하는 위협, 대규모화, 복잡성에 대응할 수 있어 모든 공격 벡터에 대한 L3-L7 멀티레이어 보안을 제공한다.

이번 클라우드 기반의 보안 서비스는 완전히 자동화된 클라우드 방어 기술들을 활용하여 위협 요소들을 실시간으로 탐지, 식별하고 제거하여 최종 목적지 웹사이트의 엔드유저 또는 네트워크에 영향을 주지 않는 깨끗한 트래픽만 제공하게 된다. 해당 솔루션은 모든 트래픽을 항시 분석하고 네트워크에 접근하는 모든 공격까지 모두 차단하도록 하거나, 사이트에 DDoS 공격이 발생했을 경우와 같이 필요시에만 실행시킬 수도 있다.

트래픽이 F5 방어 센터(scrubbing center)에 진입하게 되면 트래픽은 즉시 세분화돼 ‘위협요소 스펙트럼’으로 보내진다. F5는 트래픽 세그먼트별 최적의 방어 경로를 설정한 후 클라우드 방어 센터를 통해 트래픽을 전송해 실시간 방어를 구현한다. 방어 센터를 통과하면서 악성 트래픽은 완전히 제거되고 깨끗해진 트래픽은 엔드유저에게 어떠한 영향도 미치지 않고 웹사이트에 다시 유입된다.

탄력적인 공격 방어
전 세계적으로 위치한 F5의 대규모 데이터 센터와 방어 센터는 증가하고 있는 DDoS 공격의 위협, 더욱 커진 규모와 복잡성에 대응할 수 있는 뛰어난 시스템과 툴로 구축됐다. Silverline DDoS 방어 솔루션은 2.0 Tbps이상의 공격 방어 대역 역량과 1.0Tbps 이상의 방어 역량을 제공해 대규모 DDoS 공격으로부터 비즈니스를 안전하게 보호한다.

다양한 공격 별 Silverline DDoS 방어 유형

보호된 인터넷 서비스

최고의 사용자 경험 보장 및 DDoS 공격 전반 과정에 걸친 독보적 가시성과 리포트 제공
DDoS 공격 방어 과정은 엔드유저가 직접 볼 수 없다. 하지만 합법적인 고객의 트래픽은 사이트를 통과할 수 있도록 허용하며, 오탐 경보를 제거함으로써 DDoS 공격이 발생했을 때에도 고객들의 사이트 경험에는 전혀 영향을 미치지 않게 한다.

다른 DDoS 클라우드 방어 서비스가 트래픽의 대칭적 처리로 인해 페이지 로딩을 느리게 하고 깨진 링크로 낮은 사용자 경험을 제공하는 것과는 달리, Silverline DDoS 방어 솔루션은 유입되는 트래픽의 비대칭적인 처리를 위해 IP Reflection 기술(전송 모드와 유사)을 사용할 수 있으며, 사용자 경험에 영향을 주지 않으면서 대용량의 트래픽 사이트를 허용해 방어 혜택을 누릴 수 있도록 해준다. 아주 작은 대역의 일부분만이 유입되는 트래픽 처리에 요구되며, 사용자에게 최소 오탐율의 트래픽 전송을 보장한다. 사용자의 필요에 따라 깨끗한 트래픽은 Amazon Web Services Direct Connect, GRE 터널, 프록시 또는 물리적 광케이블 등을 통해 사이트로 다시 유입될 수 있다.

Silverline DDoS 방어 솔루션은 AttackView 포털 접근권을 포함하고 있어 고객에게 SOC 서비스를 안전하게 설치하고 관리하기 위한 모든 것을 제공하며 프록시 및 라우팅을 설정하고 실시간으로 공격 방어에 대한 가시성과 리포트를 제공한다. 공격 및 해결 과정의 전체 사항을 보고하는 AttackView는 공격 발생 시에 공격 유형, 규모, IP 발생지, 공격 벡터, 방어 과정, 보안 운영 센터 커뮤니케이션의 황색 주석 등을 포함한 즉각적인 세부정보를 제공한다.

공격들은 탐색, 분석되며 패킷 캡쳐 리포트(PCAPs)를 다운로드 할 수 있다. 세부적인 사후 리포트는 공격 별로 공격 트래픽의 장기적인 텀으로 확인 가능하며, AttackView에서 시간 별 공격 패턴을 확인할 수 있어 향후 계획 수립 시에 참고할 수 있다.

F5 Silverline DDoS 솔루션은 고객들에게 ▲DDoS 공격 시에도 온라인상으로 유지 ▲모든 DDoS 공격 벡터 방어 ▲실시간 공격 경감 인사이트 ▲대규모 공격 방어 ▲DDoS 전문가와 24시간 상담 가능 ▲하이브리드 DDoS 솔루션을 통한 효율성 향상 등의 혜택을 제공하여 공격 위협이 증가하고 있는 현재 상황에서도 안전한 클라우드 운영이 가능하게 해줄 것이다.