Radware DefensePro

 

어떤 Anti-DDoS 솔루션이 필요한가?

Anti-DDoS 솔루션은 언제 발생할지 모르는 DDoS 공격에 대응하기 위해 반드시 필요한 기본적인 보안 솔루션으로 자리 잡았습니다. Anti-DDoS 솔루션은 내부로 유입되는 트래픽의 성격 및 트랜잭션,커넥션에 대한 다양한 정보를 학습한 후에 비정상적인 형태의 공격 트래픽, 혹은 비정상적인 서비스 요청이 발생하는 경우 관리자의 개입없이 이를 능동적으로 즉시 차단시켜 줄 수 있어야 하며, 이러한 공격 차단 과정에서 정상적인 트래픽이 막히는 오탐(False Positive)이 없어야 합니다. 즉 실제 서비스 트래픽은 100% 정상적으로 통과시켜야 하며 비정상 트래픽과?비정상 서비스 요청에 대해서만 선별적으로 차단할 수 있어야 합니다. Radware의 Anti-DDoS 솔루션인 DefensePro는 이러한 요구 사항을 가능하게 해줍니다.

 

Radware DefensePro Series

Radware DefensePro는 멀티코어 ASIC기반의 고성능 하드웨어를 통해 기가 트래픽 처리 능력을 제공하고 행동 기반으로 동작하는 BDoS(Behavior DoS)엔진을 통해 네트워크 기반의 DDoS 공격을 완벽하게 차단함과 동시에 Mitigator엔진을 탑재하여 HTTP, SIP와 같은 애플리케이션 기반의 플러딩 공격도 완벽하게 차단하는 등 보안시장의 대표적인 Anti-DDoS 솔루션입니다.

강력한 처리 성능

Radware DefensePro는 ASIC기반의 전용 하드웨어를 통해 최대 14Gbps의 공격 차단 성능을 제공하며, 멀티포트의 10GE 및 1GE 인터페이스를 지원합니다.

 

스스로 학습하고 즉시 차단하는 솔루션

DefensePro의 행동기반(Behavior Based)및 자가학습(Self Learning) 매커니즘은 악의적인 네트워크 트래픽 패턴을 능동적으로 분석합니다. 공격이 유입되면 DefensePro는 공격 고유의 습성을 찾아내고 이를 차단하기 위한 필터를 스스로 만들어내고 즉각 이에 적절한 대응을 수행합니다. 또한 패쇄형 피드백(Closed Feedback) 매커니즘은 필터링 영역을 동적으로 수정해 주어 유입되는 공격을 계속적으로 찾아내고 우험성을 내포한 어떠한 정교한 공격이 유입되더라도 이를 차단할 수 있습니다.

 

애플리케이션 및 서버 레벨의 공격 차단 기능

Radware DefensePro는 HTTP Flooding, SIP Flooding과 같이 최근 부상하고 있는 신종 애플리케이션 기반 DDoS공격에 대한 대비책은 물론 Brute Force와 같은 서버 대상의 공격 차단, Worm의 전파 침투 행위를 근본적으로 방지하는 Anti-Scanning기능도 포괄적으로 제공합니다. 차단된 DDoS 공격에 대한 명확한 차단정보 및 Foot Print정보를 제시함으로써 보안관리자는 공격정보에 대한 내용을 정확히 확인할 수 있습니다.

 

향상된 MultiLayer DoS/DDoS 공격 차단 기능

DefensePro는 알려진 공격 및 알려지지 않은 신종 제로데이 공격을 차단시켜줍니다. DefensePro는 Buffer overflow, Ping of Death, Land attack과 같이 단일 패킷 혹은 복수개의 패킷을 사용하는 DDoS공격을 차단해주며 행동기반으로 동작하는 BDoS(Behavior DoS)엔진을 통해 알려지지 않은 DoS/DDoS공격을 차단 시킵니다. 그림은 능동형 탐지 엔진(Behavior DoS Engine)입니다. DefensePro는 악의적인 공격을 차단하기 위한 능동형 DoS엔진을 채택하고 있습니다. 이 엔진은 유입되는 공격 트래픽에 대해 빠르고 정확한 분류와 제어를 수행하며 특히 DoS/DDoS 공격에 대하여 탁월한 차단 능력을 제공합니다.

 

네트워크 스캐닝 및 사전 공격 탐색의 적극적인 방지

해커들은 공격을 하기전에 네트워크 상의 공격 대상 서버에 열려 있는 애플리케이션 주소 및 포트를 검사합니다. DefensePro는 이러한 스캐닝과 같은 사전 공격활동을 감지/차단하여 공격의 여지를 적극적으로 제거시켜줍니다.

HTTP Flooding 차단 기능

DefensePro는 정상적인 웹서버 접속을 가장하여 무차별적인 웹 접속 트래픽을 일으켜 서버와 네트워크를 마비시키는 공격적인 HTTP 플러딩에 대해 능동적으로 대응합니다. 통상 해커들은 HTTP BOT이나 HTTP Page Flooder프로그램을 이용하여 반복적으로 많은 양의 웹접속을 일으켜 서버의 자원을 고갈시키고 서비스를 다운시키는데, DefensePro는 능동적인 분석/차단 매커니즘을 사용하는 HTTP Mitigator 기능을 통하여 HTTP플러딩 공격을 완벽히 차단시켜 줍니다.

 

Server Cracking 차단기능

DefensePro는 능동형 감지/차단 매커니즘을 애플리케이션 레벨로 확장시켰습니다. 서버 크래킹 차단 기능은 HTTP, FTP, POP, IMAP, SIP, MS-SQL 서버에 크래킹은 물론, Brute Force공격, 사전(Dictionary)공격, HTTP취약점 스캐닝, SIP Spoofed Invite Floods, SIP Spoofed Resister Floods를 비롯한 크래킹에 대해 능동적으로 대응합니다.

 

SSL로 암호화된 공격 차단 기능

공격의 방법은 날로 지능화되고 있습니다. SSL암호화 공격도 이중 하나인데, SSL트래픽 자체가 암호화 형태이기 때문에 트래픽의 분석과 차단이 매우 어려운 것이 사실입니다. 하지만 Radware의 AppXcel제품을 DefensePro와 연동하면 SSL로 암호화되어 유입되는 공격도 완벽하게 차단할 수 있습니다. 클라이언트의 SSL터널이 클라이언트에서 서버로 생성될 때 DefensePro는 AppXcel로 트래픽을 복사해주며 AppXcel은 암호화된 트래픽을 복원화시켜서 DefensePro가 검사를 수행할 수 있게 처리합니다. 한편 DefensePro는 공격 혹은 의심스러운 트래픽이 발견될 때 실시간으로 해당 세션을 단적시킬 수 있습니다.

 

심플한 구성 지원

Anti-DDoS 솔루션의 도입을 위해 기존 네트워크 구성을 변경할 필요가 없습니다. 기존 네트워크 구성에 투명하게 추가 가능 합니다.

 

손쉬운 설정과 관리

GUI기반의 관리툴인 APSolute Insite Security를 통해 직관적이고 편리한 관리 인터페이스를 제공합니다. 몇 분만에 모든 설정이 가능하며 유입되고 차단되는 공격의 정보를 실시간으로 모니터링 및 리포팅 할 수 있습니다.

 

보안 업데이트

Radware는 24×7 체제로 운영하는 보안 운영센터(SOC)에서 고객들에게 Security Update Service(SUS)를 제공합니다. 보안 업데이트를 통해 주간 보안 업데이트 및 수시 보안 업데이트가 자동으로 고객들에게 제공되며 고객들은 새로운 공격 시그니쳐 필터를 통해 신종 공격으로 인한 패해를 예방할 수 있습니다.

 

SIP 프로토콜 보안

DefensePro는 VoIP가 사용하는 SIP프로토콜에 대하여 시장에서 가장 정교한 보안기능을 제공하는 제품입니다. DefensePro는 SIP서버, 프록시, 소프트폰에 이르는 다양한 SIP 디바이스를 DoS 및 기타 악의적인 공격으로부터 보호해 줍니다.

 

IPv6 보안

DefensePro는 최근 유무선 통신사업자에게 요구가 증가되고 있는 IPv6를 지원합니다. 이것은 단순히 IPv6패킷 플로우를 지원하는 것 뿐만 아니라 IPv6에 대한 IPS와 DDoS 차단 기능을 의미하며 ?IPv6를 통해 유입되는 공격의 스캐닝, 차단은 물론 보고서 작성까지 지원하고 있습니다.

 

Worm 트래픽 차단 기능

DefensePro는 랜덤 혹은 수도우-랜덤(Pseudo-Random)확산 기법을 사용하여 강력한 자가 확산 기능을 가진 신종 Worm의 활동을 감지하고 이를 차단시켜 줍니다. 이러한 차단기술은 DefensePro가 지원하는 BDoS엔진의 퍼지로직 알고리즘이 사용자 트래픽의 행동분석 및 차단 의사결정 매커니즘을 바탕으로하고 있으며 패턴이 없이도 Worm 공격을 차단할 수 있는 제로데이 공격 방어 솔루션입니다.

---

DefensePro ODS VL Models and Technical Specifications

 

 

 

>DefensePro ODS VL 506 

• 차단성능 : 500Mbps
• 라이센스 성능 업그레이드(500M -> 1G -> 2G)
• Latency : <60Micro seconds
• 6G memory
• Gigabit Ethernet(SFP Type) : 2EA
• 10/100/1000 Ethernet : 4EA
• 전원 이중화 : Single 모델 or Dual 모델 선택
• Cooper Bypass Switch 내장
• Segment 지원수 : 3EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 2,000,000 지원
• Maximum DDoS Flood Attack Prevention Rate : 1,000,000 pps
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 457mm/H 44mm/W 7.2kg

>DefensePro ODS VL 1006

• 차단성능 : 1Gbps
• 라이센스 성능 업그레이드(1G -> 2G)
• Latency : <60Micro seconds
• 6G memory
• Gigabit Ethernet(SFP Type) : 2EA
• 10/100/1000 Ethernet : 4EA
• 전원 이중화 : Single 모델 or Dual 모델 선택
• Cooper Bypass Switch 내장
• Segment 지원수 : 3EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 2,000,000 지원
• Maximum DDoS Flood Attack Prevention Rate : 1,000,000 pps
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 457mm/H 44mm/W 7.2kg

>DefensePro ODS VL 2006

• 차단성능 : 2Gbps
• Latency : <60Micro seconds
• 6G memory
• Gigabit Ethernet(SFP Type) : 2EA
• 10/100/1000 Ethernet : 4EA
• 전원 이중화 : Single 모델 or Dual 모델 선택
• Cooper Bypass Switch 내장
• Segment 지원수 : 3EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 2,000,000 지원
• Maximum DDoS Flood Attack Prevention Rate : 1,000,000 pps
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 457mm/H 44mm/W 7.2kg

---

DefensePro ODS2 Models and Technical Specifications

>DefensePro ODS2 1016

• 차단성능 : 1Gbps
• 라이센스 성능 업그레이드(1G -> 2G -> 3G)
• Latency : <60Micro seconds
• 6G memory
• 48Gbps Non Blocking wire speed Backplane
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 12EA
• 전원 이중화 : Single 모델 or Dual 모델 선택
• Cooper Bypass Switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 2,000,000 지원
• Maximum DDoS Flood Attack Prevention Rate : 5,000,000 pps
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 44(2U:88)mm/W 9.5(2U:10.9)kg

>DefensePro ODS2 2016

• 차단성능 : 2Gbps
• 라이센스 성능 업그레이드(2G -> 3G)
• Latency : <60Micro seconds
• 6G memory
• 48Gbps Non Blocking wire speed Backplane
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 12EA
• 전원 이중화 : Single 모델 or Dual 모델 선택
• Cooper Bypass Switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 2,000,000 지원
• Maximum DDoS Flood Attack Prevention Rate : 5,000,000 pps
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 44(2U:88)mm/W 9.5(2U:10.9)kg

>DefensePro ODS2 3016

• 차단성능 : 3Gbps
• Latency : <60Micro seconds
• 6G memory
• 48Gbps Non Blocking wire speed Backplane
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 12EA
• 전원 이중화 : Single 모델 or Dual 모델 선택
• Cooper Bypass Switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 2,000,000 지원
• Maximum DDoS Flood Attack Prevention Rate : 5,000,000 pps
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 44(2U:88)mm/W 9.5(2U:10.9)kg

---

 

DefensePro ODS3 Models and Technical Specifications

>Anti-DDoS & IPS 동시 지원 – ODS3 S2 Platform

>>DefensePro ODS3 S2 4412

• 차단성능 : 4Gbps
• 라이센스 성능 업그레이드(4G -> 8G)
• 16G memory
• Latency : <60 micro seconds
• 400Gbps Non Blocking wire speed Backplane
• 10 Gigabit Ethernet : 4EA
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 8EA
• 전원 이중화 : 기본 지원
• Cooper Bypass switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 4,000,000지원
• Max DDoS Flood 공격 방어 Rate : 10,000,000PPS
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 88mm/W 18kg

>>DefensePro ODS3 S2 8412

• 차단성능 : 8Gbps
• 라이센스 성능 업그레이드(8G -> 12G)
• 16G memory
• Latency : <60 micro seconds
• 400Gbps Non Blocking wire speed Backplane
• 10 Gigabit Ethernet : 4EA
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 8EA
• 전원 이중화 : 기본 지원
• Cooper Bypass switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 4,000,000지원
• Max DDoS Flood 공격 방어 Rate : 10,000,000PPS
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 88mm/W 18kg

>>DefensePro ODS3 S2 12412

• 차단성능 : 12Gbps
• 16G memory
• Latency : <60 micro seconds
• 400Gbps Non Blocking wire speed Backplane
• 10 Gigabit Ethernet : 4EA
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 8EA
• 전원 이중화 : 기본 지원
• Cooper Bypass switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 4,000,000지원
• Max DDoS Flood 공격 방어 Rate : 10,000,000PPS
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 88mm/W 18kg

>Anti-DDoS 전용 – ODS3 S1 Platform

>>DefensePro ODS3 S1 4412

• 차단성능 : 4Gbps
• 라이센스 성능 업그레이드(4G -> 8G)
• 12G memory
• Latency : <60 micro seconds
• Max DDoS Flood 공격 방어 Rate : 10,000,000PPS
• 400Gbps Non Blocking wire speed Backplane
• 10 Gigabit Ethernet : 4EA
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 8EA
• 전원 이중화 : 기본 지원
• Cooper Bypass switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 4,000,000지원
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 88mm/W 18kg

>>DefensePro ODS3 S1 8412

• 차단성능 : 8Gbps
• 라이센스 성능 업그레이드(8G -> 12G)
• 12G memory
• Latency : <60 micro seconds
• Max DDoS Flood 공격 방어 Rate : 10,000,000PPS
• 400Gbps Non Blocking wire speed Backplane
• 10 Gigabit Ethernet : 4EA
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 8EA
• 전원 이중화 : 기본 지원
• Cooper Bypass switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 4,000,000지원
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 88mm/W 18kg

>>DefensePro ODS3 S1 12412

• 차단성능 : 12Gbps
• 12G memory
• Latency : <60 micro seconds
• Max DDoS Flood 공격 방어 Rate : 10,000,000PPS
• 400Gbps Non Blocking wire speed Backplane
• 10 Gigabit Ethernet : 4EA
• Gigabit Ethernet(SFP Type) : 4EA
• 10/100/1000 Ethernet : 8EA
• 전원 이중화 : 기본 지원
• Cooper Bypass switch 내장
• Segment 지원수 : 8EA
• IPv6 지원 및 IPv6 공격 방어 지원
• Max Concurrent sessions : 4,000,000지원
• Management port : Include GE,FE,RS-232
• Dimensions : W 424mm/D 600mm/H 88mm/W 18kg