포티넷, 디도스 공격에 대한 완벽한 방어 갖춘 ‘포티DDoS’ 출시

- 분산서비스거부(DDos) 공격에 대한 완벽한 방어기능 갖춘 고성능 제품군 출시

뉴스 제공

포티넷코리아 나스닥 FTNT

2012-05-08 10:00

가

가 가 가 가

서울--(뉴스와이어)--고성능 네트워크 보안 솔루션의 글로벌 리더인 포티넷 코리아(지사장 최원식, www.fortinet.co.kr)가 엔터프라이즈, 웹호스팅 및 클라우드 서비스 제공업체들을 위한 포티DDoS(FortiDDoS) 제품군을 출시한다고 밝혔다.

새롭게 출시한 포티DDoS 제품군은 오늘날 더욱 해롭고 복잡해진 ‘분산서비스거부(이하 DDoS, Distributed Denial of Service)’ 공격에 대해서 사전에 탐지하고 방어하기 위해 특별히 설계된 전용 제품으로써, 포티DDoS-100A, 포티DDoS-200A, 포티DDoS-300A가 포함 되어있다. 포티DDoS 제품 군들은 포티넷의 ASIC을 탑재 함으로써, 낮은 지연율과 함께 중요한 시스템, 서버, 애플리케이션 손상을 방지하여 디도스(DDoS)공격을 경감시키는 것이 특징이다.

DDoS 공격에 대한 실시간 네트워크 트래픽 가시성과 자동 보호 기능을 제공하는 포티DDoS는 네트워크 가상화와 자동적이고 지속적인 트래픽 기준선설정(Baselining)을 지원하는 업계 유일한 솔루션이다. 또한 네트워크의 가상화는 다른 세그먼트로부터 하나의 네트워크 세그먼트에 대한 공격을 방지하기 때문에, 데이터센터 및 클라우드 기반 서비스 제공업체들의 가상화된 환경을 유지할 수 있다. 더불어 자동 트래픽 기준 모델은 포티DDoS 제품이 초기 네트워크 동작 모델을 구축하고 사실상 엔드-유저의 개입 없이 지속적으로 업데이트 하여 간접 관리 비용 발생을 크게 줄일 수 있는 점이 큰 특징이다.

포티넷 코리아 최원식 지사장은 "오늘날의 DDoS 공격은 기업의 매출, 신뢰, 브랜드 가치의 손실과 더불어 법적 책임 등의 문제를 일으킬 수 있기 때문에 심각하게 다루어 져야 한다. 이에 네트워크 인프라 앞 단에 설치되는 포티DDoS 제품은 DDoS 공격에 대해 방어막 역할을 해 기업의 피해를 막아 준다”라며, “구축과 관리가 용이한 포티DDoS는 오늘날 위협 벡터를 인식하도록 설계되었으며, 신속하게 보안 위협을 막기 위해 하드웨어 가속 성능을 제공하는 것이 장점이다”라고 밝혔다.

포티DDoS 제품의 장점

모든 포티DDoS 제품은 가상화 환경을 위한 독립적인 보호 정책, 자동 트래픽 프로파일, 최대의 효과 창출을 위한 속도 제한 상황-인지 정책 강화 등 8개의 가상화 네트워크 파티션 기능을 제공한다. 또한 상위 공격과 소스, 그리고 공격자들에 대한 뛰어난 가시성을 기반으로, 실시간 트래픽 분석을 제공한다. 포티DDoS 제품군은 패킷의 경로에 CPU 또는 운영체제가 없어 일반적 성능의 병목현상을 제거한 혁신적인 디자인을 채택했다.

각각의 제품 특성을 살펴 보면 아래와 같다.

- FortiDDoS-100A
1Gbps 양방향(Full-duplex) 안티-DDoS 쓰루풋, LAN 및 WAN 연결성을 위한 4개의 1GbpsRJ-45 구리와 SFP 포트, 1테라바이트 스토리지, 2개의 인터넷 링크 보호

- 포티DDoS-200A
2Gbps 양방향(Full-duplex) 안티-DDoS 쓰루풋, LAN 및 WAN 연결성을 위한 8개의 1GbpsRJ-45 구리와 SFP 포트, 이중 파워 공급, 2 테라바이트의 RAID 스토리지, 최대 4개의 인터넷 링크 보호

- 포티DDoS-300A
3Gbps 양방향(Full-duplex) 안티-DDoS 쓰루풋, LAN 및 WAN 연결성을 위한 12개의 1GbpsRJ-45 구리와 SFP 포트, 이중 파워 공급, 2 테라바이트 RAID 스토리지, 최대 6개의 인터넷 링크 보호

보안동향

작년 한해 동안 봇넷과 네트워크 테스트 애플리케이션을 통해 이루어진 핵티비즘의 급진적인 공격 증가는 분석상 애플리케이션 계층의 공격 증가를 초래해 왔다. 이러한 공격은 인터넷 파이프를 채우고 애플리케이션 서버를 과부하 시켜 결국 다운되게 한다. 또한 디도스 공격은 클라우드로의 데이터와 시스템을 이동하고 저장할 때 서비스로 제공되는 소프트웨어와 더불어 다른 일반 무료제공 클라우드를 더 많이 사용할 수록 기업의 CIO들 또는 CSO들에게 치명적일 수 있다.

디도스 공격을 유발하는 원인으로 재정적 또는 정치적 요인이 가장 일반적으로 꼽힌다. 재정인 이유로 공격을 개시하는 경우, 공격자는 초기 공격을 시작한 후 2차 공격을 예고하며 해당 사이트에서 금액을 요구한다. 이와 더불어 정치적 원인으로 공격을 가하는 공격자는 조직의 정책에 대항하여 대상자의 비즈니스 활동을 방해하기 위한 공격을 실행하기도 한다. 원인에 관계없이 모든 디도스 공격으로 인한 기업의 서비스의 가동 중단은 해당 기업의 고객, 파트너 및 직원들에게 피해를 입힐 뿐 만 아니라 브랜드와 신뢰성을 손상시킬 수 있다.

포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

웹사이트: http://www.fortinet.co.kr