F5 네트웍스코리아 BIG-IP v10은 네트워크와 애플리케이션 레벨 모두에서 DDoS 공격을 인지하고, 중요한 웹 애플리케이션과 서버를 그 공격으로부터 보호한다.
회사측에 따르면 BIG-IP 제품군은 트래픽을 가장 적합한 서버로 보내주고 애플리케이션과 네트워크 기반 DDoS 공격을 방어함으로써 웹애플리케이션 성능과 보안을 향상시킨다. F5 고유의 스크립팅 언어 기반 아이룰스를 통해 기업 요구에 맞춰 최적화된 보안을 구현할 수 있다.
최근 출시된 BIG-IP v10은 트래픽 로드밸런싱 기능은 물론 단일 포인트 장비 수준의 가속, 보안 등 인텔리전트 기능들을 제공하는 애플리케이션 딜리버리 컨트롤러(Application Delivery Controller, 이하 ADC)다.
프로토콜이나 애플리케이션 레벨에서 애플리케이션 요청이 정상적인 서비스인지 비정상적인 공격인지 인지하고 판단해 특별한 룰이나 설정 없이 DDoS와 같은 비정상적인 공격을 차단할 수 있다. 양방향 프록시(Full-Proxy)로 실행되어 클라이언트(Client)와 서버(Server) 영역을 분리하므로 애플리케이션 서버의 보안을 한층 더 강화할 수 있다고 회사측은 강조했다.
상당한 비용이 드는 전용 장비를 갖추고도 DDoS 공격을 막아내기가 쉽지 않은 상황이다. 그런만큼 BIG-IP와 같이 애플리케이션 서버 앞에서 애플리케이션 자체를 스스로 인지해 스위칭하고 보안을 강화할 수 있는 ADC가 더욱 각광받을 것이란게 F5네트웍스 설명.
김인교 F5네트웍스코리아 지사장은 DDoS 공격은 나날이 진화하며 큰 위협으로 부상하고 있고 기업이나 기관의 사이트를 마비시켜 비즈니스 수행과 신뢰성에 상당한 손실을 일으킨다. 합법적인 사용자에 대한 서비스를 저해하지 않으면서 악의적 요청만을 효율적으로 탐지해 차단하는 것이 중요하며 F5 BIG-IP와 같은 솔루션이 이와 같은 공격에 대해 세부적인 콘트롤과 보호를 제공하는데 적합하다고 강조했다.
