데이터시트 Cisco Guard XT 5650 제품개요시스코시스템즈 의 Cisco Guard XT 5650 DDoS Mitigation Appliance는강력하고광범위한분산서비스거부 (DDoS) 공격보호시스템입니다. Cisco Guard XT는가장엄격한성능이요구되는대기업및서비스제공업체환경의성능및확장성요구사항을충족시키도록설계되었으며, 점점더복잡해지고예측할수없는공격을차단하기위한최상의보호성능을제공합니다. 2개의기가비트이더넷인터페이스가있는단일 Cisco Guard XT가완전한기가비트회선속도 (Gbps) 로공격트래픽을처리할수있습니다. 여러대의 Cisco Guard XT를함께사용하여멀티기가비트속도를지원하게되면성장하는대규모의엔터프라이즈환경에쉽게적응이가능한확장형솔루션을제공할수있습니다. 진화하는 DDoS 공격오늘날의 DDoS 공격은갈수록더악의적이고치명적이고파괴적이며집중적입니다. 이러한공격은특정사이트나경쟁업체를대상으로불만이있는사용자나비양심적기업에서시작하며대부분의일반적인방어수단을쉽게무용지물로만들수있습니다. DDoS 공격은합법을가장한요청, 엄청난수의좀비소스및 ID 스푸핑등으로구성되기때문에악의적플로우의식별과차단이거의불가능합니다. 이공격은피해자를마비시키고정상적인비즈니스수행을방해하여, 연간수십억달러의손실을유발합니다. Cisco Guard XT는이러한새로운형태의 DDoS 공격을차단함으로써기업에서는수익과관련된중요한작업을손상시키지않으면서도공격을차단할수있습니다. 고유의 MVP(MultiVerification Process) 아키텍처를기반으로하는 Cisco Guard XT에서는고급이상현상 (anomaly) 탐지기능, 소스검사및위장방지기술을사용하여개별공격을식별하고차단할수있으며합법적인트랜잭션은통과시킵니다. 모든공격행위를폭넓게파악하도록설계된직관적인그래픽사용자인터페이스 (GUI) 와여러수준의광범위한모니터링및리포팅기능이있는 Cisco Guard XT는가장광범위한 DDoS 방어성능을제공하여비즈니스운영을보호합니다. 1
그림 1 Cisco Guard XT MVP 아키텍처 애플리케이션 Cisco Guard XT는 DDoS 공격으로부터기업, 호스팅센터, 정부기관및서비스제공업체환경을보호해주는완벽한탐지및완화솔루션중하나입니다. DDoS, 웜및기타공격을탐지하는 Cisco Traffic Anomaly Detector XT와함께 Cisco Guard XT를사용하여상세한공격분석, 식별및완화서비스를수행함으로써공격트래픽을차단하고이로인한네트워크운영의중단을예방할수있습니다. Cisco Traffic Anomaly Detector XT가잠재적인공격을식별하면 Cisco Guard XT에게우회를시작하라고알립니다. 이우회기능은대상장치로향하는트래픽을검사하기위해트래픽의방향을우회시킵니다. 다른모든트래픽은계속해서그대로전달되므로, 전체비즈니스운영에미치는영향이감소하고단일 Cisco Guard XT가보호할수있는장치나구역의수가증가합니다. 우회된트래픽은 Cisco Guard XT를통해재라우팅됩니다. 일반적으로우회된트래픽은중요한경로의특정네트워크지점 ( 예 : 엔터프라이즈진입액세스포인트및 ISP 백본의피어링지점 ) 에배치됩니다. 우회된트래픽은엄격한검사를거쳐 악성 트래픽과합법적인트랜잭션을식별하고구분합니다. 특정한공격패킷을식별하여제거하고합법적인트래픽은원래의목적지로포워딩되므로, 올바른사용자와트랜잭션만이전달되고가용성이극대화됩니다. 2
그림 2 주요기능및이점 다단계검사 Cisco Guard XT는정교한플로우별분석및차단을수행하여뛰어난정확성으로공격트래픽을차단하고합법적인트랜잭션은그대로전달합니다. 혁신적인차단기술은시스코시스템즈에서개발한 MVP 아키텍처를기반으로합니다. 이아키텍처는여러쌍방향레이어의방어기능을제공하여모든종류의공격을매우정확하게식별하고차단합니다. 통합된동적필터링과효과적인검사기술, 고급프로필기반의이상현상 (anomaly) 탐지엔진을통해모든종류의공격 (Day Zero 공격포함 ) 을자동으로신속하게차단할수있습니다. 추가프로토콜분석및속도제한기능은다운스트림장치에많은영향을미치지않을정도의용량으로올바른트래픽만을전달합니다. Cisco Guard XT는또한모든종류와규모의공격을식별하고차단하는통합된 Zombie Killer 기술을제공합니다. 이러한공격에는분산된수십만개의좀비호스트컴퓨터에서개시한공격이포함됩니다. 이공격은오늘날가장만연하고차단이어려운 DDoS 공격소스입니다. 3
멀티기가비트성능각 Cisco Guard XT에는완전한기가비트회선속도로공격분석및치료를지원하는전용네트워크프로세서가있습니다. 이를통해감염된좀비호스트와같은대규모분산공격자가개시하는공격을비롯한대규모의 DDoS 공격을차단할수있습니다. Guard XT는또한공격처리속도및좀비차단성능을점차적으로확장할수있는고유의클러스터링아키텍처를지원합니다. 이러한확장을통해가장심각한위협으로부터대기업과서비스제공업체환경을충분히보호할수있습니다. Cisco Guard XT는안정성을극대화하고용이한설치를보장하기위해중요한경로에라우팅피어로배치되며, 대상구역으로향하는트래픽만을우회시키고정화하므로저렴한비용의리소싱과확장이가능합니다. 여러수준의모니터링및보고 Guard XT에는정책정의, 운영모니터링및리포트생성프로세스를단순화해주는직관적인웹기반 GUI가있습니다. 여러수준의모니터링및리포팅은네트워크운영자, 보안관리자및고객에게광범위하고상세한실시간정보를제공합니다. 공격리포트는공격특성, 식별된좀비목록및사용된시행작업을비롯하여개별공격에관련된정보를제공하기때문에보안전문가가 Cisco Guard XT 보안정책을검토하고조정할수있습니다. 한편고객수준의정보요약을통해서비스제공업체가공격유형, 지속시간및규모에대해쉽게보고할수있습니다. 또한, 쌍방향모드를통해사용자가권장작업과정책을검토하고승인한후에활성화할수있으므로, 필요한경우공격대응을수동으로제어할수도있습니다. 요약서비스제공업체, 호스팅센터및온라인기업용으로설계된 Cisco Guard XT는가장심각한공격에서도비즈니스운영이중단되는것을막아줍니다. 이러한중요한경쟁우위를통해소중한비즈니스자산의가용성을완벽하게보장하고보호할수있습니다. 4
제품사양 표 1. 제품사양 메모리하드드라이브인터페이스전원공급장치중량높이가로세로랙장착관리인증 2 GB DDRAM 80 GB 2개의기가비트이더넷 2개의 100BASE-T( 관리 ) 이중 110-220V, 350W 62 파운드 /28.2 kg 3.36 인치 / 8.53 cm 17.5 인치 / 44.5 cm 27.5 인치 / 69.9 cm 지원안전한웹기반GUI CLI: 콘솔, 텔넷, SSH Cisco(Riverhead) SNMP MIB 및 MIB II TACACS+ Syslog UL 승인 CE FCC Rules Part 15 호환 공격보호스푸핑공격및스푸핑이외의공격 - TCP 공격 (syns, syn-acks, acks, fins, fragments) - UDP 공격 (random port floods, fragments) - ICMP 공격 (unreachable, echo, fragments) - DNS 클라이언트공격 - 비활성및전체연결공격 - HTTP Get flood 공격 BGP 공격 5
주문정보 표 2. 주문정보제품명 부품번호 SMARTnet 번호 Cisco Guard XT 5650 with 10/100/1000BASE-T Ethernet Ports, AGXT-5650-GET-A-K9 CON-SNT-AGX5650G Dual AC Power, RAID Cisco Guard XT 5650 with 1000BASE-SX Multimode Fiber Optic AGXT-5650-MMF-A-K9 ON-SNT-AGX5650M Ports with LC Connectors, Dual AC Power, RAID Cisco Guard XT 5650 MVP-OS R3.0.8 Software SC-AGXT-3.0.8-K9 주문을원하시면, 시스코주문 (Cisco Ordering) 홈페이지를방문해주십시오. 기술지원서비스귀하의회사가대규모조직이든무역회사이든서비스공급자이든상관없이시스코는귀하의네트워크투자를극대화하기위해노력하고있습니다. 시스코는시스코제품이효율적으로동작하고, 높은가용성을유지하며, 최신시스템소프트웨어를사용할수있도록다양한기술지원서비스를제공합니다. 시스코기술지원서비스 (Cisco Technical Support Services) 조직에서는다음과같은특징을제공합니다. 이러한특징을통해업무에필수적인애플리케이션이실행중인시스템의네트워크투자를보호하고가동중단시간을최소화할수있습니다. 온라인과전화를통해시스코네트워킹전문지식을제공합니다. 소프트웨어업데이트와업그레이드를통해능동적인지원환경을구축합니다. 이지원환경은고장이나문제가발생했을때단순히이러한고장이나문제를해결하는역할뿐만아니라네트워크의지속적인운영에있어핵심적인역할을수행합니다. 귀하가원할때에시스코기술정보와리소스를사용할수있습니다. 기술직원의리소스를늘려서생산성을향상시킵니다. 현장하드웨어교체를통해원격기술지원을보완합니다. 시스코기술지원서비스에는다음과같은지원이포함됩니다. - Cisco SMARTnet 지원 - Cisco SMARTnet Onsite 지원 SAS(Software Application Support) 및 SASU(Software Application Support plus Upgrades) 를비롯한시스코소프트웨어애플리케이션서비스자세한내용은웹사이트 http://www.cisco.com/en/us/products/svcs/ps3034/serv_category_home.html을방문하십시오. 6
www.cisco.com/kr 2005-06-07 Gold 파트너 ( 주 ) 데이타크레프트코리아 02-6256-7000 ( 주 ) 인네트 02-3451-5300 ( 주 ) 인성정보 02-3400-7000 한국아이비엠 ( 주 ) 02-3781-7800 ( 주 ) 콤텍시스템 02-3289-0114 쌍용정보통신 ( 주 ) 02-2262-8114 에스넷시스템 ( 주 ) 02-3469-2400 ( 주 ) 링네트 02-6675-1216 한국후지쯔 ( 주 ) 02-3787-6000 한국휴렛팩커드 ( 주 ) 02-2199-0114 ( 주 )LG씨엔에스 02-6363-5000 Silver 파트너 한국NCR 02-3279-4423 ( 주 ) 시스폴 02-6009-6009 포스데이타주식회사 031-779-2114 SK씨앤씨 ( 주 ) 02-2196-7114/8114 Local 디스트리뷰터 ( 주 ) 소프트뱅크커머스코리아 02-2187-0176 ( 주 ) 아이넷뱅크 02-3400-7490 ( 주 )SK 네트웍스 02-3788-3673 IPT 전문파트너 에스넷시스템 ( 주 ) 02-3469-2900 ( 주 ) 인성정보 02-3400-7000 크리스넷주식회사 1566-3827 LG기공 02-2630-5280 ( 주 ) 컴웨어 02-2629-2700 IP/VC(Video Conferencing) ( 주 ) 컴웨어 02-2629-2700 IPCC전문파트너 한국아이비엠 ( 주 ) 02-3781-7114 한국휴렛팩커드 ( 주 ) 02-2199-4272 LG기공 02-2630-5280 ( 주 ) 인성정보 02-3400-7000 ( 주 ) 삼성네트웍스 02-3415-6754 WLAN 전문파트너 ( 주 ) 에어키 02-584-3717 ( 주 ) 해창시스템 031-389-0780 Security 전문파트너 나래시스템 02-2190-5533 ( 주 ) 데이터크레프트코리아 02-6256-7000 ( 주 ) 링네트 080-822-6675 에스넷시스템 ( 주 ) 02-3469-2900 ( 주 ) 인성정보 02-3400-7000 인포섹 ( 주 ) 02-2104-5114 UNNET Systems 02-565-7034 코코넛 02-6007-0133 ( 주 ) 토탈인터넷시큐리티시스템 051-743-5940 Optical 전문파트너 ( 주 )LG씨엔에스 02-6363-5000 에스넷시스템 ( 주 ) 02-3469-2900 미리넷주식회사 02-2142-2800 CN 전문파트너 ( 주 ) 메버릭시스템 02-845-4280 Storage 전문파트너 ( 주 ) 패킷시스템즈코리아 02-558-7170 매크로임팩트 02-3446-3508