안철수연구소(대표 김홍선)의 DDoS 전용 장비인 ‘트러스가드 DPX(TrusGuard DPX)’는 DDoS 방어를 위한 보안 기술과 안철수연구소의 인프라가 결합된 DDoS 공격 방어 전용 장비로서 2G급 모델 ‘트러스가드DPX 2000’과 6G급 모델 ‘트러스가드 DPX 2000’이 있다.
트러스가드 DPX의 강점은 우선 다단계 필터 구조와 정밀한 자동학습 정책을 이용해 오탐이 적고 방어 기능이 탁월하다는 점이다. DDoS 제품은 공격을 방어함은 물론 방어에 따른 오탐을 최소화할 수 있어야 하나, 기존 제품은 오탐 처리 부분이 미흡하다. 트러스가드 DPX는 서비스 연속성을 최대한 보장하기 위해 상세한 트래픽을 자동 학습할 수 있다.
특히 보호하고자 하는 서비스로 접근하는 출발지 IP가 정상적인데도 많은 트래픽을 발송하는 경우, 이를 자동으로 학습하여 정책으로 생성한다. 아울러 정상적인 TCP와 HTTP 트랜젝션을 확인하므로 DDoS 공격 트래픽 방어와 정상 트래픽 보장을 동시에 충족한다.
또한 안철수연구소의 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service)에 기반해 클라이언트→트랜젝션→ 네트워크 레벨에서 감지되는 DDoS 및 각종 보안 위협 정보가 분석되어 트러스가드 DPX로 정책이 실시간 반영된다. 이로써 새로운 유형의 DDoS 공격에 대한 대응 정책이 즉시 업데이트되며, 동시에 내부 PC가 악성코드에 감염돼 좀비화하는 것을 예방해준다.
아울러 국제특허를 출원한 자체 DDoS 공격 방어 전용 엔진 기반과 DDoS 공격을 탐지·차단하는 다단계 필터 구조를 갖춰 현존 대부분의 DDoS 공격을 차단할 수 있다. 또한 HTTP에 특화한 애플리케이션 DDoS 공격 유형과 신규 공격 유형에 빠른 대응이 가능하다.
아울러 DDoS 공격은 최소 패킷 사이즈로 공격이 발생하는데, 단일 인터페이스당 단방향 100% 의 와이어 스피드(Wire Speed)의 DDoS 공격까지 정교하게 탐지·차단해준다.
한편, 현재의 DDoS 공격은 새로운 형태로 지능화를 거듭하기 때문에 단순 제품으로만 방어할 수 있는 수준이 아니다. DDoS 공격에 효과적으로 대응하려면 ‘제품’뿐 아니라 ‘운영’이 중요하다. 즉, 내부 인프라 자체의 DDoS 대응 체계 능력 강화가 선행되어야 한다.
안철수연구소는 기존 DDoS 대응 장비가 단순히 장비 차원에서의 방어에만 초점이 맞춰져 있던 것과 달리 시스템→네트워크→서비스의 전방위적인 새로운 DDoS 대응 방법을 제시한다. 즉, DDoS 공격 대응 프로세스를 위하여 3가지 특화 서비스를 제공한다. 첫째, 사전 DDoS 컨설팅으로 네트워크→서비스 인프라→DDoS 공격 대응 제품과 DDoS 운영 프로세스에 대한 가이드라인을 제시한다. 둘째, DDoS 모의 공격 대응 훈련 서비스를 통하여 DDoS 공격 대응에 대한 운영 프로세스를 점검해준다. 셋째, DDoS 보안 관제 서비스를 통하여 전문가의 24시간 365일 DDoS 공격 대응의 운영 아웃소싱 서비스를 제공한다.