DDoS 대응

Share this Post

Specto-D

개요

DDoS 대응 장비는 대량의 트래픽 공격으로 유입되는 트래픽을 공격자와 정상 사용자를 구별 하여 빨리 처리 할 수 있어야 합니다. SPECTO D 는 DDoS 전용 장비 로써 NSB(FPGA 하드웨어 보안 엔진)와 관리 엔진으로 구성되어 안정성과 높은 처리 성능을 제공합니다.

Specto D 엔진

주요특징

완벽한 상호 인증 기법

정상 사용자의 IP를 이용한 공격 방어 Cookie 값을 이용한 사용 인증으로 정상 사용자와 비정상 사용자 구분 대응 지원

IP Profile 기반 IP별 임계치 기법

정상 사용자와 비정상 사용자의 IP별 1:1 매칭 분석 각 공격별 최대 1,400만개 IP Profile 관리

Header Lookup & Pattern Match

패킷 해더와 데이터를 분서하여 다양한 L3/L4/L7 공격에 대해 효율적인 대응 지원

Stateful Inspection

세션의 상태 정보를 관리하고 공격으로 판단될 경우 서버의 세션을 보장하기 위한 Safe reset 기능

실시간 위협 감지

학습된 Profile을 통해 공격 발생 시 신속한 방어 지원

이원화된 구조

보안 엔진과 관리엔진이 H/W적으로 분리 되어 엔진 간의 장애가 영향을 주지 않는 안정적 구조 구현 관리엔진 OS 장애 상태에서도 원활한 분석, 탐지, 차단 수행 제공

고성능

NSB(FPGA로 구현된 하드웨어 보안 엔진)에서 분석, 탐지, 차단을 수행하여 높은 성능 보장 Packet Length에 관계 없는 Full Performance DDoS 공격 발생 시에도 정상 트레픽에 대한 Wire-speed 보장

유연성

NSB 카드 1장을 통해 보안장비 1대와 동일한 성능 제공 네트워크 트래픽 증가로 인한 망 확장시 새 박스 제품 추가 구매 없이 NSB SLOT 추가를 통한 확장 제공 인라인(In-line) 구성 방식 및 아웃오브패스(Out-of-Path) 구성 지원으로 다양한 네트워크 환경에 유연하게 적용 가능

확장성

네트워크 확장을 고려한 확장슬롯 제공. 단일장비에서 확장슬롯을 이용하여 최대 80G 까지 제공

제품사양

Specto D V3.0
보안 엔진 NPU Xilin VIRTEXx
Throughput 2G 4G 8G 20G 40G 80G
PPS 2,976,190 5,952,380 11,904,760 29,761,900 59,523,800 119,047,600
최대세션 20,000,000 20,000,000 40,000,000 20,000,000 40,000,000 80,000,000
Latency 3.4µs 3.4µs 3.4µs 20µs 20µs 20µs
Interface 1GE SFP (Copper/Fiber) 1GE SFP (Copper/Fiber) 1GE SFP (Copper/Fiber) 10GE SFP+ 10GE SFP+ 10GE SFP+
2 4 8 2 4 8
관리 엔진 CPU Xeon Quad Core
Memory 기본 4G
확장 16G
최대 32G 이상
Storage 64 GB SSD + 1T or 2T HDD
Interface MGMT Port 1
HA Port 1
RS232C Serial 1
Power Redundant

주요기능

TCP 공격 방어 TCP SYN Flooding
TCP SYN-ACK Flooding
TCP RST Flooding
TCP FIN Flooding
TCP ACK Flooding
TCP Push-ACK Flooding
TCP Invalid Flag Attack
TCP Fragmentation
UDP 공격 방어 UDP Flooding
UDP Fragmentation
ICMP 공격 방어 ICMP Flooding
ICMP Type/Code Flood
ICMP Fragmentation
HTTP 공격 방어 HTTP Get Flood
HTTP Slow loris Attack
HTTP CC Attack
Slow Read Attack
Rudy
DNS 공격 방어 DNS Flooding
시그니쳐 기반 방어
지역 기반 방어
임계치 자동 학습 기능
각 트래픽 유형별 임계치 정책
오탐 방지(서비스 장애 방지) 기능
Wire-Speed 속도 보장
Whitelist & Blacklist 지원