디도스 방어 솔루션 전문기업 아버네트웍스는 국내 통신사, 엔터프라이즈, 공공 등 대규모 환경과 SMB를 위한 디도스 방어 솔루션을 공급하면서 시장을 이끌어왔다. 아버네트웍스는 글로벌 위협 분석 시스템 ‘아틀라스(ATLAS)’를 운영해 전 세계 디도스 공격 정보를 수집·분석한다. 아틀라스는 전 세계 330여개 인터넷 서비스 사업자 및 고객들과 140Tbps 규모의 트래픽 데이터를 공유하고, 아버네트웍스 보안 분석팀(ASERT)의 전문성을 더해 인터넷 인프라와 네트워크 가용성을 위협하는 DDoS, 멀웨어, 봇넷에 대한 인텔리전스를 제공한다.
인라인 기반 디도스 대응 솔루션 ‘아버 APS’는 전용 통신 프로토콜 ‘클라우드 시그널링(Cloud Signaling)’으로 클라우드 디도스 방어 서비스와 유기적으로 연동돼 APS가 감당할 수 없는 대규모 볼륨공격은 아버 클라우드로 이관시켜 고객 서비스를 보호한다. 클라우드 시그널링은 애플리케이션 레이어 공격에 실시간·자동적으로 방어하는 프로토콜로, 데이터센터 인프라 가용성을 보장할 수 있다.
클라우드 기반 디도스 방어 서비스 ‘아버 클라우드(Arbor Cloud)’는 종합관제 디도스 방어 서비스로, ASERT 최신 위협 인텔리전스를 기반으로 디도스 방어를 지원한다.
IoT 기기를 동원하는 대규모 디도스를 방어하기 위해 위해 제안되는 ‘AIF’는 봇넷 등 최신 동적 위협을 차단하며, 소프트웨어 업데이트 없이 피치 형태로 실시간 자동 업데이트 해 위협 대응을 간소화한다. ASERT 서비스로 제공되는 AIF는 고도화된 애플리케이션 레이어 방어를 제공하며, 지능형·최신 공격에 대응한다.
아버네트웍스는 또한 트래픽 가시성을 확보해 보안 분석을 지원하는 솔루션을 소개하면서 디도스 공격 방어 역량을 높인다. ‘스펙트럼(Spectrum)’은 최신·지능형 위협 활동과 고객 네트워크 내의 내부 통신을 연계시키는 내부 네트워크 위협 분석 솔루션으로, 은밀하게 이뤄지는 최신 위협 캠페인을 몇 분 만에 조사 할 수 있다.
또한 넷플로우 기반 디도스 공격 차단 솔루션 ‘SP/TMS’와 넷플로우 기반 빅데이터 분석 솔루션 ‘SP 인사이트(SP Insight)’를 통해 네트워크 전반의 가시성 정보를 제공하며, 망 설계부터 위협 탐지·방어에 이르는 모든 문제를 해결해준다.
국내 환경 최적화된 토종 솔루션
우리나라 디도스 공격 방어 시장은 토종 솔루션이 강력한 경쟁력을 갖고 있었다. 시큐아이, 윈스, 안랩 등 토종 네트워크 보안 기업이 우리나라 네트워크 환경에 맞춘 대응 솔루션을 공급하며, 국내 타깃 공격에 대응할 수 있다고 랑조한다.
특히 국내에서는 공공기관에 보안 솔루션을 공급하기 위해 CC인증을 획득해야 하며 지난해 말 시행된 정보보호 제품 성능평가 제도로 대체해도 된다. 여기에 디도스 방어 제품이 포함되며, 기술경쟁력이 높은 보안 솔루션을 공공기관이 선택할 수 있도록 지원하고 있다.
안랩의 ‘트러스가드 DPX’는 국내 규제를 만족시키는 것은 물론이고 복합적이고 지능적으로 진행되는 공격을 차단하는 최적의 솔루션이다. 사전 정의된 패턴에 의존하지 않고, 다단계 필터 구조를 활용해 평소 학습 결과를 바탕으로 오탐이 최소화된 디도스 공격 방어를 제공한다. 허위 IP 기반 플러딩, 단편화된 패킷에 의한 플러딩 등 전통적인 디도스 방어는 물론이고, TCP/HTTP 등 세션 기반 공격까지 방어한다. 인라인, 아웃 오브 패스 구성과 함께 가상 어플라이언스, 먼티테넌트 환경을 제공해 멀티 클라우드에서도 비즈니스를 보고한다.
윈스의 ‘스나이퍼 원 디(Sniper One-d)’는 행동기반, 시그니처 기반 탐지 기법을 적용한 차세대 디도스 대응 시스템이다. 다중보안엔진과 SSS 엔진으로 실시간 트래픽 탐지·분석해 비인증 패킷과 세션을 판단하고 차단한다. 평판분석 기술을 통해 봇넷 공격에 대응하며, 인증/비인증 세션을 구분하고 대역폭을 할당해 업무 지연 없이 정상적으로 서비스가 제공될 수 있도록 한다.
