DDoS 차단과 관련 F5네트웍스는 L7 스위치 BIG-IP LTM을 전면에 내걸었다. DDoS 방어에만 초점을 맞춰진 제품들과는 차별화돼 있다는 것도 강조하고 있다.
F5네트웍스에 따르면 BIG-IP와 같은 L7 스위치는 기본적으로 L4 스위치의 로드 밸런싱 기능, 애플리케이션 속도를 높일 수 있도록 TCP 세션 부하 감소 기능, 트래픽 압축 기능, RAM 기반 캐싱 기능, QoS 기능 및 SSL 가속 기능을 제공한다.
F5네트웍스는 BIG-IP LTM의 DDoS 차단 기능과 관련 강력한 네트워크단 보안 기능으로 대량 공격을 막아 기업 내 보안을 개선시키는 것을 슬로건으로 걸고 있다. DoS와 DDoS 공격 및 프로토콜 탬퍼링 공격과 같은 일반적인 네트워크 공격에 대한 보호를 주특기로 하고 있다.
BIG-IP LTM은 유니버설 인스펙션 엔진(Universal Inspection Engine)과 아이룰스(iRules)1을 갖춰 우수한 가시성을 제공, 기업들이 보안 정책을 지능형으로 구현할 수 있게 해준다. 기업들은 'BIG-IP LTM'을 통해 생산성과 낮은 총소유비용(TCO)를 달성할 수 있다고 F5네트웍스는 강조한다.
BIG-IP LTM은 인지할 수 있는 종류의 트래픽을 제외한 모든 트래픽을 거부하도록 설계됐다. 허가되는 트래픽을 제어할 수 있기 때문에 보다 고난도의 보안성을 제공한다는게 회사측 설명.
BIG-IP LTM은 일반적인 공격 형태에 대해 네트워크를 보호할 수 있도록 다양한 빌트인 프로세스도 보유하고 있다. 서브넷 브로드캐스트로 보내지는 것을 막고 스머프(smurf)와 프래글(fraggle) 공격을 시작하는 브로드캐스트 ICMP 에코에 응답하지 않도록 해준다. LAN 공격과 같은 스푸핑 연결도 서버로 통과되지 않도록 해준다.
BIG-IP LTM은 시스템의 리소스를 고갈시켜 합법적인 연결을 방해하는 DoS 공격의 한 종류인 씬 플루딩에 대한 체크 기능도 제공한다.
이외에도 DoS 및 DDoS 등의 네트워크 공격에 대해 보호할 수 있는 씬 쿠키(SYN cookie)를 지원하고 안전한 커맨드 라인 접근을 위한 SSH 및 웹 GUI 접근을 위한 HTTPS를 사용한다.
F5네트웍스는 성능, 보안, 가속에 대한 통합 기능을 제공하는 L7 스위치는 중복투자없이 효과적으로 인프라를 구축할 수 있는 방안이지만 대부분의 업체들은 각각의 전용 장비 도입으로 관리 포인트를 늘리고 복잡성과 관리 비용을 배가 시키는 경우가 많다면서 BIG-IP 제품군과 같은 L7 스위치의 경쟁력을 고객들에게 전달해 궁극적으로는 고객 눈높이를 높이겠다고 강조했다.
