효율적인 가상 데이터센터 가시성·보안 제공
상태바
효율적인 가상 데이터센터 가시성·보안 제공
  • 강석오 기자
  • 승인 2010.10.20 13:53
  • 댓글 0
이 기사를 공유합니다
아버네트웍스 ‘피크플로우 X 버추얼’


아버네트웍스의 ‘피크플로우 X 버추얼(Peakflow X Virtual)’은 가상화의 이점을 활용해 유선 및 가상 환경 모두에서 데이터센터 네트워크 및 위협 활동을 파악할 수 있다. 특히 새로운 매니지드 보안 서비스를 찾는 호스팅 공급업체 또는 매니지드 보안 서비스 공급업체(MSSP)는 가상화의 이점을 최대한 활용하는 한편 클라우드 기반이나 CPE 기반 인프라를 최적화하고, 기존 보안 서비스를 보완하는 서비스 강화 솔루션으로 활용할 수 있다.

가상화 장점과 단점
클라우드 컴퓨팅, 가상화 및 SaaS(Software-as-a-Service) 등은 모두 기업과 서비스 공급업체에게 자본 및 운영비용 절감, 효율 향상, 서비스 민첩성과 비즈니스 연속성 개선을 약속하는 업계 최신 트렌드다. 그러나 오늘날의 가상 환경에서는 데이터센터의 가시성과 위협 탐지 영역에서 새로운 과제가 대두되고 있다. 예를 들면 가상화 전에는 물리 네트워크(예: 네트워크 탭, SPAN 포트 등)에 연결해야 하는 도구에 의해 네트워크 가시성과 보안이 제공됐다. 불행히도 이러한 도구 중 상당수는 가상환경 내의 통신 및 위협에는 사용할 수 없다.

그러나 내부 네트워크와 데이터센터 가시성, 위협 탐지 및 규제 준수를 위해 아버 피크플로우 X는 라우터와 스위치에서의 IP 플로우 데이터(예: 넷플로우)를 분석하는 효과적인 장치 기반 솔루션임을 이미 검증받았다.

VM웨어의 ESX 및 ESXi 하이퍼바이저에서 실행되는 피크플로우 X의 소프트웨어 버전인 피크플로우 X 버추얼은 물리 및 가상 스위치와 라우터 모두에서 IP 플로우 데이터를 분석, 운영자는 해당 데이터센터의 트래픽 및 보안 상태를 완벽하게 파악할 수 있다. 또한 VM웨어의 가상 환경에서 실행되기 때문에 운영자는 실제 소프트웨어 비용 절감은 물론 공간과 전력 소비 절감, 서비스 턴업과 지원이 한결 간편해져 데이터센터 가시성과 보안 목표를 비용 효율적으로 충족시킬 수 있다.

상호 보완적인 매니지드 보안 서비스용 플랫폼
매니지드 보안 서비스 시장의 경쟁이 치열해지면서 MSSP는 고객 유치와 유지를 위해 최신 동향의 보안과 기술에 보조를 맞춰야 한다. 피크플로우 X 버추얼을 통해 서비스 공급업체는 새로운 차원의 위협 탐지 기능을 제공하고 그러한 위협을 고객에게 보고할 수 있어 기존 매니지드 보안 서비스 포트폴리오를 확장할 수 있다.

피크플로우 X 버추얼은 네트워크 동작 분석(NBA) 기술을 사용해 네트워크 기반 위협을 탐지하기 때문에 IDS/IPS, 바이러스 백신 소프트웨어, 방화벽 등 기존의 서명 기반 매니지드 보안 제품을 보완한다. 예를 들면 피크플로우 X 버추얼은 서명 기반 제품이 탐지할 수 없는 내부 사용 정책 또는 네트워크 동작 패턴 위반에 따른 위협을 탐지할 수 있다.

가상화의 장점을 활용하고, 공급업체 또는 고객쪽 라우터에 있는 IP 플로우 기술을 활용하는 피크플로우 X 버추얼은 수익성이 좋은 새로운 매니지드 보안 서비스를 제공하기에 적합하다. 피크플로우 X 버추얼을 사용해 MSSP는 다음과 같은 장점을 제공할 수 있다.

■ 맞춤형 사용자 포털과 함께 IP VPN 가시성, 봇넷 차단 또는 데이터 손실 방지 서비스 제공
■ 피크플로우 X의 NBA 기능과 다른 보안 제품의 서명 기반 기술을 결합해 심층방어(defense in depth)라는 업계 최고 수준의 기술 제공
■ 원시 IP 플로우 데이터의 SAN 오프로드, 내역 보고 등의 기능을 활용해 사후 분석 서비스 지원
■ 모든 네트워크 및 데이터센터 통신과 보안 위반을 감사하는 폭넓은 가시성 및 보고 기능을 활용해 완벽한 규제 준수 서비스(예: SOX, GLBA, PCI) 제공

내부 서비스·관리 네트워크 보호
네트워크, 호스팅 또는 보안 서비스 공급업체들은 피크플로우 X 버추얼을 사용해 매니지드 보안 서비스 제공뿐 아니라 자체 내부 서비스 또는 관리 네트워크도 보호할 수 있다. 예를 들면 고객을 상대하는 서비스 또는 네트워크 관리에 사용되는 서버에 대한 무단 액세스, 감염된 사이트나 봇넷 지휘 및 통제 사이트로 사용될 수 있는 호스트, 데이터 절도 시나리오의 결과로 발생할 수 있는 대규모의 비정상적인 아웃바운드 통신 등을 탐지해 낼 수 있다.
아버 피크플로우 X 버추얼은 기업과 기업의 고객을 위해 비즈니스에 중요한 서비스를 운영하고 유지하는 데 필수적인 가시성과 위협 탐지 기능을 비용 효율적으로 제공할 수 있는 이상적인 솔루션이다.

■ 문의 : 아버네트웍스코리아
■ 전화 : 070-8164-0538
www.arbornetworks.com

저작권자 © 데이터넷 무단전재 및 재배포 금지
강석오 기자
강석오 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사