A10 Networks, A10 Thunder TPS 위협 방지 시스템으로 대규모의 네트워크 전체 노리는 DDoS 공격 겨냥

- 차세대 고성능 위협 방지 장비, 더욱 커지고 정교해지는 DDoS 공격에 대응하는 데 필요한 규모와 성능을 제공

뉴스 제공

2014-01-15 16:55

새너제이, 캘리포니아주--(뉴스와이어)--애플리케이션 네트워킹 분야의 기술 리더인 A10 Networks는 오늘 A10 Thunder TPS™ Series를 발표했다.

이 제품 라인은 다양한 용량, 프로토콜, 리소스 및 보다 정교한 분산 서비스 거부(DDoS) 공격들에 대한 고성능의 네트워크 전반의 보호 기능을 제공하고 핵심적인 인터넷 인프라와 공공 웹사이트의 서비스 가용성을 개선하도록 설계되었다.

자사의 인기 있는 애플리케이션 딜리버리 컨트롤러(ADC)에 반영된 기존의 DDoS 대응 기능을 바탕으로 구성된 A10은 오늘 네트워크 전체의 보호 기능을 위한 단독 DDoS 제품 라인을 추가하여 제공 내역을 확장했다. Thunder TPS 제품 라인은 A10의 Advanced Core Operating System (ACOS) 플랫폼을 기반으로 하고 있다. 이 플랫폼은 최대 155Gbps의 처리 역량을 제공하여, 기업 및 서비스 제공업체 고객들이 규모가 증가하고 있는 DDoS 공격에 대처하는 것을 돕고 있다. 광범위한 멀티 벡터 공격 감지 역량이 고객의 네트워크를 다양한 공격 유형으로부터 보호하도록 설계되었으며 다양한 전개 모드를 지원할 수 있도록 설계되어 다양한 고객 네트워크 설계에 통합되는 데 필요한 유연성을 제공해 준다.

전 세계의 기업들이 인터넷 연결 서비스 가동에 점점 더 의존하는 가운데, 그러한 서비스 가용성을 교란하려는 사이버 범죄자들과 해커들의 DDoS 공격의 유형, 용량 및 정교함도 거기에 맞춰 증가하고 있다. 조직들은 현재 이렇다 할 해결책이 별로 없는 이러한 DDoS 공격 때문에 상당한 매출 손실과 브랜드 평판 손상을 입고 있다.

방화벽이나 침투 감지 시스템(IDS)과 같은 기존의 보안 솔루션은 오늘날과 같은 대규모의 멀티 벡터 DDoS 공격을 방어할 수 있는 역량이 부족하다. 38 Gbps ~ 155 Gbps (클러스터 형태인 경우 최대1.2 Tbps)에 이르는 처리 능력의 DDoS 방어 역량을 갖춘 Thunder TPS는 대규모 공격에 대한 방어 능력을 제공한다. 각 Thunder TPS 모델에는 고성능 FPGA 기반 유연 트래픽 가속(FTA) 기술이 반영되어 코어 시스템 범용 CPU의 성능을 저하하지 않고 하드웨어상에서 신속하게 30여 종의 공통적인 공격 벡터를 탐지하고 방어한다. 좀 더 복잡한 애플리케이션 레이어(L7) 공격(HTTP, SSL, DNS 등)은 최신 Intel Xeon CPU에 의해 처리 및 탐지되어 최적의 상태로 시스템 리소스 전반으로 멀티 벡터 탐지 및 보호 기능이 배분되므로 시스템의 성능이 유지된다.

Thunder TPS는 오픈 설계로 구성되어, 다양한 기존 네트워크 구조로 신속하게 전개될 수 있으며 외부 공격 탐지 시스템과 통합될 수 있다. Thunder TPS는 인 밴드 및 아웃 오브 밴드 오퍼레이션, 라우팅 오퍼레이션 모드나 트랜스페런트 오퍼레이션 모드를 위한 유연한 전개 모델을 지원한다. 또한, 오픈 RESTful API인 aXAPI는 맞춤형 혹은 외부 탐지 솔루션과 통합되는 것을 가능하게 하여 Thunder TPS가 성장하고 있는 멀티 레벨 위협 보호 솔루션 생태계를 활용할 수 있게 해준다,

관련 언급

A10 네트워크

리 첸(Lee Chen) A10 CEO 및 설립자는 “SYN Flood와 단편화 공격과 같은 DDoS 공격이 급속히 진화하여 엄청난 문제가 되고 있다. 악성 봇이나 좀비 컴퓨터들이 엄청난 양의 트래픽을 대상 희생자들을 향해 집중적으로 쏟아 붓는 것이다. 효과적인 DDoS 솔루션이 그에 상응하는 규모와 성능으로 그러한 공격을 무력화시켜 서비스 차단을 방지해야 한다. 인터넷 연결 애플리케이션의 서비스 가용성은 당사의 기업 및 서비스 제공업체 고객들에게 핵심적인 존재이므로, 당사는 자부심을 가지고 고객들이 그러한 애플리케이션의 가동 시간과 보안을 개선하는 것을 돕고 있다”고 말했다.

A10 고객/사용자

제롤드 아르헤일거(Gerold Arheilger) Xantaro Group CTO는 “Thunder TPS를 초기부터 사용해 온 우리는 A10이 풍부한 기능과 정말 대단한 성능을 가진 고가치 제품을 제공한다고 확신하고 있다. 대규모, 멀티 벡터 DDoS 공격을 충분히 방어하기 위해 보호 솔루션들은 매우 높은 초당 패킷 처리 역량을 제공해야 한다. Thunder TPS는 이러한 극한의 상황을 위해 제작되었다”고 말했다.

리차드 보스코비치(Richard Boscovich) Microsoft Digital Crimes Unit 보조 고문 변호사는 “Microsoft Digital Crimes Unit과 A10 Networks는 인터넷을 대규모 위협으로부터 보호한다는 비전을 공유하고 있다. 우리는 DCU의 전문성과 A10의 앞선 위협 방지 기술을 활용하여 미래의 위협을 무력화시키기 위해 협력을 계속할 것이다”고 밝혔다. MS, FBI, EC3 및 A10 Networks가 최근 “ZeroAccess” 봇넷을 차단한 사례에 대한 Microsoft Digital Crime Unit 블로그 확인(http://blogs.technet.com/b/microsoft_blog/archive/2013/12/05/microsoft-europol-fbi-and-industry-partners-disrupt-notorious-zeroaccess-botnet-that-hijacks-search-results.aspx)

A10 파트너

포포 쳉(Popo Tseng) Genie Networks 제품 마케팅 담당 부사장은 “GenieATM은 네트워크 전체에 DDoS 보호 기능을 제공하기 위해 A10의 Thunder TPS을 자연스럽게 보완해 준다. 고객들은 GenieATM Network Behavior Analysis 솔루션과 Thunder TPS의 고역량 DDoS 방어 기능간의 상호 작용으로부터 혜택을 얻게 되어, 위협 인텔리전스의 수준과 네트워크 서비스 가용성 모두를 개선하게 될 것이다”고 말했다.

피터 팔(Peter Phaal) InMon Corp 사장은 “InMon은 당사의 sFlow-RT 애널리틱스 소프트웨어를 활용하여 A10과 협력해서 실시간 가시성 및 제어 솔루션을 제공하는 것을 기쁘게 생각한다. sFlow 표준을 A10가 지원하기 때문에 당사는 Thunder TPS로부터 확보한 자세한 위협 관련 메트릭스를 다양한 물리적 그리고 가상적 스위치, 라우터, 호스트 및 애플리케이션으로부터 확보한 데이터와 통합하여 운영 팀들에게 종합적인 가시성을 제공할 수 있다. A10의 RESTful API와의 통합으로 루프를 닫고 당사의 컨트롤러 소프트웨어가 공격을 탐지하면 자동으로 대응 조치를 취할 수 있게 되었다”고 설명했다.

케리 아미스테드(Kerry Armistead) Lancope 제품 마케팅 부사장은 “Lancope는 네트워크 보안 모니터링과 탐지 분야에서 오랫동안 활동해 왔다. A10 Networks의 Thunder TPS와 결합하여 사용하면 고객들은 자신의 네트워크에 가해지는 DDoS 공격을 탐지하고 무력화시키고 네트워크 가동과 가용성을 보장하는 종합적인 솔루션의 혜택을 누릴 수 있게 될 것이다”고 말했다.

프레드 코스트(Fred Kost) Ixia 보안 솔루션 담당 부사장은 “Ixia는 A10 Networks와 협력해서 Thunder TPS의 성능과 그것의 여러 DDoS 방어 옵션을 검증하고 그것이 당사의 PerfectStorm 보안 테스트 솔루션을 사용하여 매우 큰 규모로 작동될 수 있다는 것을 확인해 주고 있다. DDoS는 규모를 바탕으로 한 위협이기 때문에 DDoS 솔루션은 커다란 용량과 정교한 애플리케이션 공격 모두를 처리하고, 네트워크 인프라와 애플리케이션 서비스가 압도되는 것을 방지할 수 있는 역량을 갖춰야 한다”고 말했다.

** Ixia와 A10는 바로셀로나에서 열리는 Mobile World Congress와 샌프란시스코에서 개최되는 RSA에서 A10의 Thunder TPS의 성능과 DDoS 방어 역량을 시연할 예정이다.

톰 번스(Tom Byrnes) ThreatSTOP CEO 및 설립자는 “ThreatSTOP의 Internet Defense Cloud는 현재 가동중인 미국 사법 및 주 당국의 명령 및 통제 시스템들과 그것들의 통제를 받고 있는 봇들 그리고 공격을 증폭시키는 데 남용되고 있는, 부적절하게 제공되고 있는 외부 호스트들에 대한 데이터를 수집하고 있다. A10 Networks TPS는 자신의 역량과 처리 능력 때문에 이 대규모의 그리고 급속하게 변하고 있는 활동중인 IP 주소와 네트워크의 목록은 완전히 소화하고 트래픽에 적용할 수 있다. 이는 거의 실시간 업데이트 기능을 제공하면서 모든 포인트에서 글로벌 네트워크 인텔리전스를 적용할 수 있는 능력 면에서 획기적인 제품임을 보여주는 것이다”고 밝혔다.

모델 및 구입 정보

Thunder 4435 TPS

· 38 Gbps
· Single Xeon (10 코어)
· 16x10/1G 포트
· 4435S 모델(SSL HW 포함)
· 판매 개시: 2014년 1월

Thunder 5435 TPS

· 77 Gbps
· Single Xeon (10 코어)
· 16x10/1G + 4x40G (32x10G 브레이크아웃 포함)
· 5435S 모델(SSL HW 포함)
· 판매 개시: 2014년 2월

Thunder 6435 TPS

· 155 Gbps
· Single Xeon (20 코어)
· 16x10/1G + 4x40G (32x10G 브레이크아웃 포함)
· 6435S 모델(SSL HW 포함)
· 판매 개시: 2014년 2월

A10 Networks 소개
A10 Networks는 애플리케이션 공급 네트워크의 리더로, 조직들이 자신의 데이터 센터 애플리케이션과 네트워크의 고가용성, 신속성 그리고 보안성을 유지하도록 보장하는 데 도움을 주는 다양한 고성능 애플리케이션 네트워킹 솔루션을 공급하고 있다. 2004년 설립된 A10 Networks는 캘리포니아 주 새너제이에 자리잡고 있으며 전세계의 지사를 통해 고객들에게 봉사하고 있다. 자세한 정보는 http://www.a10networks.com에서 확인할 수 있다.

A10 Networks, A10 Thunder, vThunder, ACOS, aCloud, aFleX, aXAPI, aVCS, Virtual Chassis, SoftAX 및 aFlow는 A10 Networks, Inc.가 미국 및 기타 국가에서 가지고 있는 상표 혹은 등록상표이다.

웹사이트: https://www.a10networks.com/