SPECTO D

SPECTO D

SPECTO D 는 DDoS 전용 장비 로써 NSB(FPGA로 구현된 하드웨어 보안 엔진)와 관리 엔진(Interl 계열 보드)으로 구성되었습니다.

DDoS는 대량의 트래픽 공격으로 유입되는 트래픽을 공격자와 정상 사용자를 구별 하여 빨리 처리 할 수 있느냐에 따라 자산을 안정적으로 서비스하며 보호 할 수 있습니다.

SPECTO D의 보안엔진은 NSB에 있으며 이는 모든 처리 과정을 NSB 카드에서 처리하여 전송함을 뜻합니다.관리 엔진은 단지 로그와 정책 설정, NSB 모듈을 관리하는 데에만 집중합니다.

라우트 거리가 짧아 높은 성능

-높은 성능을 유지함으로써 기본적인 Flooding 공격을 완벽히 차단 하고, 어플리케이션레벨의 복합적인 DDoS공격을 완벽히 차단할수 있습니다.

-DDoS 공격 발생 시에도 정상 트래픽에 대하여 Wire-speed에 준하는 속도를 보장합니다.

멀티 슬롯

-NSB 카드는 보안장비 1대와 같습니다. NSB 카드 4장을 체결하면 보안장비 4대를 설치 하신 것과 같습니다

-공간 효율성 및 관리 포인트를 개선 시킵니다.

-관리 엔진인 메인보드 이상 시 에도 NSB 카드는 정상적으로 수행됩니다.


SPECTO D 제품군 성능

Attribute
SPECTO D
Engine Throughput(Bi-Direction) 4Gbps 20Gbps
Latency under 20㎲ under 20㎲
PPS(Bi-Direction) 5,952,380 29,761,900
Layer 3 Detection/Block 99% 이상 99% 이상
Layer 4 Detection/Block 99% 이상 99% 이상
Layer 7 Detection/Block 99% 이상 99% 이상
Real-Time Zombie Detection YES YES
Real-Time Nation/City Trace YES YES




보안엔진 NBA(Network Behavior Analysis).

NBA는 기존 시그니처 보안 솔루션 또는 정책기반 솔루션들이 해결할 수 없는, Zero-day 공격, 알려지지 않은 공격, 목표(Targeted) 공격, 알려진 공격 및 변종, 미래 위협에 대해서 시그니처 비교 없이 공격 트래픽의 행위 속성을 이용하여 공격을 탐지/방지하는 솔루션.

엔진의 특장점

초고속 NBA(Network Behavior Analysis) 수행으로 실시간 대응 지원
- SPECTO D의 DDoS 대응 로직은 대용량 DDoS 공격 트래픽 대응을 원활히 수행
- 대용량 DDoS 공격 대응에도 성능 저하 없는 처리량 제공
- 대용량 고속 메모리 기술로 수백만 좀비PC 추적
- 오차 없는 트래픽 로그 및 공격 정보 실시간 리포팅



물리적 특장점

시스템 안정성
보안 엔진과 관리엔진이 H/W적으로 분리 되어 엔진 간의 장애가 영향을 주지 않는 안정적 구조 1) Manager 보드 이상으로 OS 가 셧다운되어도 전원이 연결되어있다면 원활한 기능 수행

One BOX + SLOT ADD 방식

네트워크 트래픽 증가로 망 확장시 새 박스 제품 구매 불필요
- NSB SLOT 추가로 비용 절감 및 공간 및 전력 감소

주요기능

◈ IP Profile
◈ L3 / L4 Header Lookup
◈ L7 Pattern Match
◈ Session 관리
◈ Stateful inspection

실시간관제

- DDoS Attack에 동원된 Zombie의 수와 공격 진원지를 추적하기 위한 Real-Time Zombie Count 기능
- Real-Time Attack Event를 통해 공격 진원지, 공격 목표, 공격 종류, 탐지/차단 수, 국가 및 도시에 대한 추적 Event 제공
- 하루동안 발생한 공격 횟수와 공격 탐지 리스트를 1분단위로 확인 가능
- 실시간으로 공격자 TOP X을 제공함과 동시에 실시간 인터페이스에서 바로 대응 가능
- 현재 발생한 공격에 대해 Real-Time으로 공격 별 PPS, bps를 표현
- Traffic Monitor는 Port/Protocol/pps/bps 별 실시간 수치와 함께 그래프를 제공
- 특정 대상일을 선택하여 현재 유입되는 트래픽과 비교하여 위험을 실시간으로 파악

로그

- 트래픽 로그
- 이벤트 로그
- 시스템 로그
- 감사 로그

외부연동

- SNMP V3.0 지원
- SYSLOG 지원

알림

- 시스템 상태 알림
- SNSB 모듈 장애 알림

모델