넷스카우트, 온프레미스·클라우드 통합 디도스 방어 솔루션 ‘AED’ 출시

넷스카우트(지사장 김재욱)는 온프레미스부터 클라우드까지 모든 인프라 환경에서 발생할 수 있는 디도스(DDoS, 분산 서비스거부) 공격을 통합적으로 보호하는 솔루션 ‘아버 엣지 디펜스(AED, Arbor Edge Defense)’를 출시했다고 3일 밝혔다.

김재욱 넷스카우트 지사장은 “ISP나 클라우드 디도스 완화 솔루션은 대규모 볼륨 공격에는 효과적이지만 모든 유형의 공격을 막기에는 한계가 있다”며 “최근에는 네트워크 장비의 상태 테이블을 소진시키는 ‘전송 제어 프로토콜(TCP)’ 세션 고갈 공격(State Exhaustion)과 애플리케이션 계층(Application-layer) 공격이 결합되면서, 적은 자원으로도 서비스 마비를 일으키는 소규모·비정형 공격이 늘고 있다”고 말했다. 그는 “클라우드 기반 방어 체계만으로는 탐지 사각지대가 존재해 온프레미스 방어와의 결합이 필수적”이라고 덧붙였다.

넷스카우트의 AED는 네트워크 경계에서 상시 가동되는 장비로, 공격이 시작되는 즉시 지연 없이 작업을 수행한다. ‘경계 게이트웨이 프로토콜(BGP)’ 경로 전환이나 라우팅 지연 없이 공격 발생 시점부터 실시간 방어가 가능하다.

또한 지능형 신호 연동 기능을 통해 트래픽이 폭증하는 대규모 공격 시 아버 클라우드 또는 인터넷 서비스 제공자(ISP)의 클라우드 기반 완화 서비스와 자동 연동된다. 이 기능은 온프레미스와 클라우드 간 정책·트래픽 정보를 실시간 동기화해, 수동 제어나 지연 없이 방어 범위를 확장한다.

AED는 단순한 보완 장비가 아니라 클라우드 방어 체계의 한계를 보완하는 ‘경계 보호’ 장비다. 클라우드 라우팅 정책에 따라 일부 트래픽이 온프레미스로 남는 경우에도, ‘캡슐화 전송 프로토콜(GRE)‘ 엔드포인트 보호 기능을 통해 클라우드 방어가 닿지 않는 구간까지 실시간 감시·차단한다.

이와 함께 넷스카우트의 위협 인텔리전스 ‘아틀라스 인텔리전스 피드(AIF)’를 기반으로 침해지표(IOC) 탐지 기능을 제공한다. 이를 통해 악성 트래픽을 즉시 차단하고, 평시에도 네트워크 보안 수준을 유지하도록 지원한다.

김재욱 지사장은 “ISP나 클라우드 디도스 완화 솔루션이 강력하더라도 모든 공격을 항상 완화할 수는 없다며 “넷스카우트 AED는 클라우드 방어의 시간차를 제거하고, 클라우드가 놓치는 공격까지 포괄적으로 방어할 수 있는 통합 방어 체계를 제공한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network