Embed Size (px)
Citation preview
네트워크 보안도 안랩입니다
DDoS 공격과 방어의 패러다임 변화DDoS(Distributed Denial Of Service) 공격은 기업의 IT 인프라를 위협하는 강력한 공격 수단이 되고 있습니다. 초기 DDoS 공격은 자기 과시를 위
해 이루어졌으나 점차 금전적 이익을 노리는 형태로 변화하고 있습니다. 공격 목표 또한 중소 규모의 인터넷 업체에서 대형 인터넷 서비스 업체, 금융
기관, 포털, 게임 업체 등 대상을 가리지 않고 무차별적으로 감행되고 있습니다. 특히, 7ㆍ7 DDoS 대란에서 볼 수 있듯이 대량의 좀비 PC를 이용한 지
능적인 공격이 시도되고 있어, DDoS 방어에 어려움이 예상됩니다.
DDoS 방어에도 역시 안랩2009년 7 . 7 DDoS 공격에 이어 2011년 3월 4일, 또 다시 대규모 DDoS 공격이 발생했습니다. 안랩은 공격 발생 하루 전인 3월 3일, 공격 징후를 발
견하고 즉시 조기 대응에 착수하였습니다. 이로써 공공기관, 금융, 포털 등 40여 개의 주요 사이트에 대한 세 차례에 걸친 공격을 사실상 무력화시킬
수 있었습니다. 이는 안랩이 구축한 ACCESS(AhnLab Cloud Computing E-Security Service) 전략의 효과가 입증된 것입니다.
DDoS 방어 기술, 경험, 전문가의 결합 AhnLab TrusGuard DPX
[DDoS 공격의 변화]
[3ㆍ4 DDoS 공격 및 안랩 대응 타임라인]
DDoS 3/3 09:00
3/3 15:27
3/3 19:44
3/4 01:06
3/4 01:30 3/5 03:43
3/5 04:04
3/5 05:52
3/5 20:00
3/6 06:21
3/5 22:00
3/4 10:00
3/4 18:30
3/5 08:00
DDoS 방어 기술, 경험, 전문가의 결합, AhnLab TrusGuard DPX안랩 트러스가드 DPX (DDoS Prevention eXpress) 는 DDoS 공격 방어를 위한 보안 기술과 안랩의 인프라가 결함된 새로운 DDoS 공격 방어 전용
제품입니다. 이 제품은 다단계 필터 구조와 자동 학습 정책을 이용하여 오탐이 최소화된 탁월한 DDoS 공격 방어 기능을 제공합니다. 또한 안랩의 악
성 코드 분석 시스템과 연동하여 빠른 DDoS 공격 대응 프로세스를 제공합니다. 또한 인라인 구성 방식 뿐만 아니라 아웃 오브 패스 구성 방식도 제
공하여 다양한 네트워크 환경에 적합한 구성 방식을 제공합니다.
ACCESS 기반의 DDoS 방어 프로세스 제공트러스가드 DPX는 안랩의 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service) 기반 하에 서비스가 제공됩니다.
즉, 클라이언트 PC, 웹, 네트워크 레벨에서 감지되는 각종 위협 정보들이 안랩의 종합 분석 시스템을 통해 취합되며, 대응 시그니처 제작과 동시에 실
시간으로 각 제품에 반영됩니다. 트러스가드 DPX에도 이러한 프로세스가 적용되므로 다양한 신종 DDoS 공격 및 관련 악성코드를 더욱 효과적이고
빠르게 차단할 수 있습니다.
세상에서 가장 안전한 이름 AhnLab
[ 트러스가드 DPX 구성 방식 ]
[ACCESS 기반의 DDoS 방어 프로세스 제공하는 트러스가드 DPX]
TrusGuard DPX TrusGuard DPX
TrusGuard DPXOut-of-Path 차단전용
TrusGuard DPXOut-of-Path 탐지전용
[ 인라인 방식 ] [ 아웃 오브 패스 방식 ]
안랩만의 특별한 DDoS 방어 프로세스현재의 DDoS 공격은 단순 제품으로만 방어할 수 있는 수준이 아닙니다. 안랩은 7ㆍ7 DDoS 대란 당시 보여주었듯이 전방위적인 방어 프로세스를 제공
합니다. 공격이 발생하면 우선 DDoS 전용 장비가 이를 감지하고 방어합니다. 동시에 보안 전문가 조직인 ASEC에서 공격에 대한 분석을 시작하고 이
를 기반으로 효과적인 대응 방안을 제시합니다. 이와 함께 보안 관제 서비스를 통해 보안 및 네트워크 장비를 효율적으로 운영해 DDoS 공격에서도
고객의 시스템이 안정적으로 운영될 수 있게 해 줍니다. 이후 보안 컨설팅을 통해 고객의 보안 취약점을 점검, 대안 제시는 물론 DDoS 모의 공격 훈련
서비스 등을 통해 DDoS 공격으로 안전한 비즈니스 환경을 조성해 드립니다.
DDoS 방어 전용 장비 트러스가드 DPXDDoS 방어 전용 장비인 트러스가드 DPX는 안랩의 10여 년 동안 축적해 온 네트워크 보안 기술을 바탕으로 개발되었습니다. 국
제 특허 출원한 자체 DDoS 공격 방어 전용 엔진은 물론 최근 특허를 획득한 ‘클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차
단 방법 및 서버’ 기술을 적용해 더욱 강력한 DDoS 방어 능력을 발휘합니다.
글로벌 보안 위협 대응 조직 ASEC ASEC (AhnLab Security E-response Center)은 안랩 최고의 악성코드 분석가 및 보안전문가로 구성된 Global 보안위협 대응조
직입니다. ASEC은 24시간 동안 전세계에서 발생 하는 새로운 보안위협에 대해 모니터링과 분석 대응을 진행합니다. DDoS 공격
발생시에도 공격을 분석하여, 안랩의 모든 제품에 대응시그니처를 제공합니다.
국내 최고의 보안 관제 서비스
안랩은 국내 원격 관제 서비스 시장의 선두주자로서 오랜 비즈니스 노하우를 바탕으로 최고의 보안 관제 서비스를 제공합니다.
이미 ISP/포털/대기업 등을 고객사로 확보함으로써 그 기술력과 노하우를 인정받고 있습니다. 현재 ▶DDoS 공격 대응의 운영 아
웃소싱 서비스 ▶DDoS 공격 발생 시 긴급 대응 프로세스 ▶DDoS 공격 유형 분석 및 추가 공격 예방을 위한 사후 관리 조치 등
의 DDoS 관련 서비스를 이용할 수 있습니다.
정보보호컨설팅전문업체의 수준 높은 보안 컨설팅
안랩은 최고의 기술력과 많은 컨설팅 프로젝트 수행을 통해 검증 받은 정보보호컨설팅 전문업체입니다. 안랩의 DDoS와 관련된
보안 컨설팅 서비스로 ▶DDoS 공격 대응과 관련한 Network 및 시스템 취약점 진단 ▶DDoS 공격 대응의 운영 프로세스 가이드
라인 제시 ▶모의 공격을 통한 운영 프로세스의 점검 등을 제공합니다.
DDoS 방어 기술, 경험, 전문가의 결합 AhnLab TrusGuard DPX
Take 1
Take 3
Take 2
Take 4
DDoS 방어 전용 장비
보안 관제 서비스 보안 컨설팅
시큐리티대응센터(ASEC)
악성코드 분석 정보
강력한 DDoS 방어력
오탐 최소화
DDoS 구축 노하우 공격 방어 권고
운영 프로세스 공격 예상 시나리오
긴급 대응 프로세스 검증 및 권고
보안 관제 서비스 좀비 PC
실시간 모니터링 DDoS
DDoS 방어의 종합 프로세스 제공, AhnLab TrusGuard DPX안랩 트러스가드 DPX는 사전 예방에서 운영 프로세스까지 DDoS 공격 방어를 위한 토털 프로세스를 제공합니다. 지난 수년 간 축적해 온 DDoS 제품
의 구축 및 운영의 노하우를 바탕으로 다양한 DDoS 공격 유형을 방어할 수 있도록 개발되었습니다. 특히, 오탐 방지를 위한 세분화된 정책과 좀비 PC
탐지 기술을 통해 공격 트래픽을 정확히 판단하여 정상 트래픽을 최대한 보장합니다. 또한 공격지와 비공격지 트래픽을 1차적으로 선별하여 공격을
받지 않는 네트워크의 피해를 최소화하고 안정적으로 운영될 수 있도록 지원합니다.
아울러 트러스가드 DPX는 DDoS에 특화된 사전 컨설팅, 모의 공력 훈련, 보안 관제 등 다양한 서비스와 결합해 DDoS 공격 방어를 위한 차별화된 프
로세스를 선보입니다.
공격 방어 가능 List
구분 공격명 차단여부
패킷
TCP
Syn Flood O
Syn-Ack Flood O
Ack Flood O
Push-Ack Flood O
Fin/Fin-Ack Flood O
Rst/Rst-Ack Flood O
Urg Flood O
Xmas Flood O
TCP Fragmentation O
세션 기반
TCP
TCP Flood O
TCP Multi-Connection O
TCP Establised Attack O
UDPUDP Flooding O
UDP Fragmentation O
ICMPICMP Flooding O
ICMP Fragmentation O
HTTP DDoS Attack
HTTP Get Flood O
HTTP Null Page Flood O
HTTP CC Attack O
HTTP Slow Attack O
H/W Specification
구분 TrusGuard DPX 2000 TrusGuard DPX 6000
표준 제안 성능 2Gbps 6Gbps
최대 장비 성능 4Gbps 10Gbps
CPU 전용 멀티 코어 전용 멀티 코어
Memory 2GB or 4GB 4GB or 8GB(최대 16GB)
Flash Disk 2GB 이상 2GB 이상
OS 자체 OS 자체 OS
전원 이중화 / FAN 이중화 O / O O / O
Interface
Mgmt Port 1EA 2EA
1G Copper 4EA -
1G Fiber (SFP) 4EA 4EA (최대 6EA)
10G (SFP+) - 최대 6EA
Bypass 내장 O O
인증CC인증 O O
별도 지정 등록 O O
세상에서 가장 안전한 이름 AhnLab
신종 HTTP 공격 방어와 오탐 최소화 기능 제공, AhnLab TrusGuard DPX TrusGuard DPX는 TCP 세션 요청과 HTTP 요청의 정상적인 요청과 비정상적인 요청을 판단할 수 있는 자체 기능을 제공합니다. 이를 통하
여 기존의 임계치 방식만으로는 대응이 불가능한 대규모로 분산된 소규모 정밀 타격형 신종 HTTP 공격에 대한 강력한 방어를 제공합니다.
또한 세분화된 정책별로 정상적으로 트래픽을 많이 발생시키는 출발지 IP별 임계치를 자동으로 산출하여 DDoS 공격 방어 시 오탐을 최소
화합니다.
1대의 물리적 장비로 32대의 논리적 장비 효과, AhnLab TrusGuard DPXTrusGuard DPX는 논리적인 보호 대상(Zone)을 설정하여, 1대의 물리적인 장비로 최대 32대의 논리적인 TrusGuard DPX를 사용하는 효
과를 제공합니다. 즉, 32대의 논리적인 TrusGuard DPX 존(Zone)을 통해 각 보호 대상의 성격에 따라 개별적인 정책 학습과 함께 각각
의 특화된 DDoS 정책, 공격 방어 기법 및 예외 처리 등을 설정할 수 있으며 상세한 모니터링이 가능해 각각의 보호 대상에 따른 개별적인
DDoS 공격 방어를 구현합니다.
또한 TrusGuard DPX는 모바일 웹 환경을 지원해 별도의 앱 설치 없이 다양한 모바일 디바이스를 통하여 모니터링을 할 수 있습니다.
TCP Syn Flooding Spoofed IP
HTTP Get FloodingHTTP Nothing Flooding
HTTP CC Attack( HTTP Request )
TCP Session Request
TCP Session Open
HTTP Session Request
HTTP Get Request
Tra�c
DDoS 방어 기술, 경험, 전문가의 결합 AhnLab TrusGuard DPX
모바일 모니터링 지원
각 업체별 DDoS 전용 장비 기능 비교
※ 각 업체별 2Gbps 장비의 기능 비교 자료임.
구 분 AhnLab A사 B사 C사 D사 E사 F사
구성 방식Inline
/ Out-of- Path / Cluster
InlineInline
/ Out-of- PathInline Inline Inline Out-of- Path
Performance제안 성능 2Gbps 2Gbps 2Gbps 2Gbps 2Gbps 2Gbps 1Gbps
단방향 최대 PPS 성능 1.48Mpps
(100%)1.48Mpps
(100%)1.48Mpps
(100%)1Mpps 이하
(70% 이하)0.7Mpps 이하
(50%)1Mpps 이하
(70%)1.2Mpps
(80%)
Interface
1G Copper with Bypass 4 - - - 2 12 Switch Port 의존
1G Fiber with Bypass 4 (2+2) 4 4 4 2 4 Switch Port 의존
Mgmt Interface 1 2 1 4 2 2 Switch Port 의존
주요 특징
DDoS Traffic 처리 Filter 단계 10단계 다단계 8단계 다단계 - - 다단계
DDoS Traffic 처리 주요 특징 실시간 인증 기반 학습 IP 기반 학습 IP 기반 임계치 기반 임계치 기반 임계치 기반 실시간 인증 기반
NAT IP 정상/공격 트래픽 대응 O X X X X X O
정책 적용
및 관리
임계치 자동 학습 기능 O O O O O O O
자동 학습 스케쥴링 기능 O O X O O O O
학습된 과거 결과값 저장 기능 O O X O O X O
과거 학습 결과값으로 적용 기능 O O X O O X O
학습 결과 임계치 비율 적용 O O O O O X O
특정 보호 대상별 정책 O O O O O X O
특정 보호 대상 내 출발지 IP 별 정책 O O O O O X O
특정 보호 대상별 모니터링 O O O O X X O
각 트래픽 유형별 임계치 정책 O O O O O X O
각 트래픽 유형별 출발지 IP 별 정책 O X X O O X O
사용자 정의 트래픽 유형 정책 O O O O X X O
Whitelist Filter지원 여부 O O O O O O O
내부 Filter 별 예외 처리 O X X X X X X
Blacklist Filter 지원 여부 O O O O O O O
인증 기반 Filter
TCP 요청 검증 O O X O X X O
HTTP 요청 검증 O X X X X X O
비인증 IP 차단 기능 O O O X O X O
비인증 IP 차단 분류 방식 실시간 인증 기반 과거 학습 기반 과거 학습 기반 - 과거 학습 기반 - 실시간 인증 기반
Signature 기반
DDoS 공격 방어
Signature 기반 기본 제공 Rule O X O O X O X
Signature 기반 Traffic 차단 O X O O X O X
사용자 정의 Signature 적용 O O O O X O O
Spoofed Source IP 기반
DDoS 공격 방어
TCP Flooding (각 Flag 별) O O O O X X O
UDP Flooding O X X X X X O
ICMP Flooding O X X X X X O
IP Flooding O X X X X X O
Fragments (TCP/UDP/ICMP/IP) O X X X X X O
Non-Spoofe Source IP 기반
DDoS 공격 방어
TCP Flooding (각 Flag 별) O O O O O O O
UDP Flooding O O O O O O O
ICMP Flooding O O O O O O O
IP Flooding O O O O O O O
Fragments (TCP/UDP/ICMP/IP) O O O O O O O
DNS Query Flooding O O O O O O O
TCP Session 기반
DDoS 공격 방어
TCP Multi-Connection O O O O X X O
TCP Established Attack O O O O X X O
저대역폭 TCP Session Flooding O X X X X X X
HTTP 기반
DDoS 공격 방어
HTTP Get Flooding O O O O X X O
HTTP Null Page Flooding O O O O X X O
HTTP CC Attack O O O O X X O
저대역폭 HTTP Session Flooding O X X X X X X
신종 HTTP Redirect 우회 Flooding O X X X X X X
SQL Query 기반 HTTP 공격 O O O X X X X
국내 인증별도지정 제품 등록 O O O X X X X
CC 인증 EAL4 EAL4 EAL4 EAL4 X X X
세상에서 가장 안전한 이름 AhnLab
경기도 성남시 분당구 삼평동 673 (우) 463-400
홈페이지: http://www.ahnlab.com
전용 상담전화: 1577-9481
대표전화: 031-722-8000 팩스: 031-722-8901
Copyright(C) AhnLab, Inc. 2010-2012 All Rights Reserved.
