시스코시스템즈는 '주특기'인 라우터 기술을 기반으로 한 DDoS 차단 솔루션을 앞세워 국내 시장을 공략하고 있다.
시스코는 밀고 있는 제품은 ‘시스코 카탈리스트 6500’ 스위치, ‘시스코 7600’ 라우터와 통합할 수 있는 DDoS 차단 솔루션 ‘어나몰리 가드 모듈(Cisco Anomaly Guard Module)’로 대규모 DDoS 공격으로부터 시스템을 보호한다는 것을 슬로건으로 내걸고 있다.
'어나몰리 가드 모듈'은 기가비트급 회선 속도로 공격 트래픽을 처리할 수 있는 플랫폼을 제공하며 고유 주문형 배치 모델을 사용하면 유해 트래픽만을 우회시켜 걸러낼 수 있다. 해당 모듈안에 통합된 여러 방어 레이어를 동원해 악성공격 트래픽을 식별하고 차단할 수 있는 것도 특징이다.
단일 섀시에서 여러 개를 사용할 경우 확장이 쉽다는 점도 장점이다. 시스코 관계자는 “‘어나몰리 가드 모듈’은 고성능이 필요한 대기업 및 서비스 제공업체 환경에 맞도록 설계됐다면서 복잡해지고 예측하기 힘든 공격 차단에 효과적이다”고 말했다.
시스코는 대규모 조직을 위한 DDoS 공격 차단 솔루션 ‘시스코 트래픽 어나몰리 디텍터 모듈(Cisco Traffic Anomaly Detector Module : ADM)’도 판매하고 있다.
이 제품은 시스코 고유의 다단계 검사 아키텍처를 기반으로 최신 행위 분석 및 공격 탐지 기술을 제공해 DDoS 공격을 능동적으로 감지할 수 있다.
또 각각의 장치가 정상 조건에서 어떻게 동작하는지를 보여주는 상세 프로필을 만들기 위해 웹서버 또는 전자상거래 애플리케이션 서버 등으로 향하는 트래픽을 지속적으로 모니터링한다. 이 프로필에서 비정상적인 상황을 감지하면 이를 잠재적인 공격으로 간주하고 대응 프로세스에 들어간다.
