F5 네트웍스 코리아(지사장 조원균 www.f5networks.co.kr, 이하 F5)는 14일 구내 (온 프레미스) DDoS 솔루션이 단일 제품 상에 구현된 제품을 구입 가능하다고 밝혔다.

이 새로운 솔루션은 비즈니스 애플리케이션, 네트워크, SSL 및 DNS 인프라를 목표로 삼는DDoS 공격에 대해 포괄적인 방어를 제공한다.

F5의 최신 BIG-IP 플랫폼 제품군에 탑재된 고급 하드웨어 가속 역량을 이용해 최대 25개에 이르는 하드웨어 내의 DDoS 공격 유형들을 경감시키는 등 기능을 제공한다.

이 DDoS 방어 솔루션은 F5 신테시스(Synthesis)에 연결된 다수의 참조 아키텍처 중 하나로, F5 신테시스는 사용자 데이터 센터나 클라우드, 하이브리드 환경에 걸쳐 제약없이 디바이스, 네트워크 및 애플리케이션 서비스를 제공할 수 있도록 만드는 소프트웨어 정의 애플리케이션 서비스 (SDAS)들로 구성돼 있다.

우선, F5의 DDoS 방어 스위트는 ICMP 홍수(ICMP 플러드)부터 DNS 홍수 그리고 슬로우 로리스 (Slowloris)와 같은 애플리케이션 공격에 이르기까지 다양한 유형의 DDoS 공격을 완화시킨다.

F5는 하드웨어가 방어할 수 있는 공격 경로의 개수를 1개에서 25개로 늘리는 한편 모든 경로에서의 방어성능을 향상시켰다.

예를 들어 모든 기능이 완전히 탑재된 VIPRION 4800은 Ixia/BreakingPoint를 이용한 테스트에서 160Gbps의 정상적인 네트워크 트래픽을 성능저하 없이 계속 처리하면서 SYN 플러드 트래픽을 최고 470Gbps까지 방어해낼 수 있는데, 이 수치는 경쟁 DDoS 솔루션들과 비교할 때 10배나 높은 수치이다.

신규 DDoS는 하드웨어 내에서 DDoS 위협을 완화시켜 BIG-IP 디바이스들은 정상적인 트래픽을 관리하면서 추가적인 서비스를 수행하기에 충분한 성능을 가지게 된다.

이로 인해 사용자는 다수의 보안 및 트래픽 관리 기능을 통합할 수 있게 되는데, 예를 들면 네트워크 방화벽, 웹 애플리케이션 방화벽, 사기 방어, SSL 터미네이션, 안전한 모빌리티 및 액세스 제어 서비스 등과 같은 기능들이 그것.

새로운 DDoS 솔루션을 활용, 5200, 7200 및 10200 시리즈 제품을 포함한 F5의 BIG-IP 제품 라인 전체에서 하드웨어 가속 위협 방어를 이용할 수 있으며, 회사의 규모에 상관 없이 특정 사업 목적에 최적화된 가격에 DDoS 기능을 이용할 수 있다.

막대한 양의 트래픽을 처리해야 하는 대형 조직 및 서비스 제공업체는 F5 VIPRION 디바이스를 통해 동일한 하드웨어 가속 DDoS 방어 혜택을 누릴 수 있다.

F5네트웍스 코리아 조원균 지사장은 “새로운 DDoS 솔루션은 회사의 규모에 맞춰 적절한 비용에 DDoS 공격 방어를 이용할 수 있도록 만든다. 이것은 시장에서 가장 포괄적인 DDoS 보호 서비스 패키지이고, 25종의 공격 경로에 대해 뛰어난 하드웨어 가속 방어 성능을 제공하면서, 다른 보안 서비스를 사용할 경우 묶여 있어야만 하는 자원을 본연의 용도에 사용할 수 있도록 풀어준다”고 말했다.

<김동기 기자>kdk@bikorea.net