2018.02.26

보안, 성능, TCO로 본 데이터센터 침입 방지 시스템 5종 비교

Ann Bednarz | Network World
일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 안쪽에 놓인다. 최근 NSS랩(NSS Labs)은 5개 DCIPS 제품의 보안, 성능, 총소유비용(TCO)을 시험한 결과 DCIPS가 서버 팜(Server Farm)에서 대형 애플리케이션에 접근하는 수십만 명의 잠재적인 사용자로부터 발생하는 트래픽에 대응해야 한다고 전했다.



보안 인프라 제품 및 서비스를 위한 사이버 보안 시험 및 구매 안내에 특화된 NSS랩은 “애플리케이션 트래픽으로 인해 요청당 많은 연결과 거래가 발생하기 때문에 네트워크 보안 장비가 많은 연결을 신속하게 설정하고 여러 연결을 개방해 두며 높은 처리량을 달성할 수 있어야 한다”고 밝혔다.

NSS의 연구원들은 5개 제품을 시험하여 긍정 오류나 네트워크 성능 저하 없이 웹, 애플리케이션, 데이터베이스 서버에 대한 위협을 얼마나 잘 식별하고 차단하는지 살펴보았다. 다음은 NSS랩이 시험한 5개 제품이다.

• 포티넷 포티게이트(Fortinet FortiGate) 3000D v5.4.5 GA 빌드(Build) 3273
• 포티넷 포티게이트(Fortinet FortiGate) 7060E v5.4.5 GA 빌드(Build) 6355
• 주니퍼 네트웍스(Juniper Networks) SRX5400E v15.1X49-D100.6
• 맥아피 네트워크 시큐리티 플랫폼(McAfee Network Security Platform) NS9100 어플라이언스(Appliance) v9.1.5.3
• 트렌드마이크로 티핑포인트(Trend Micro TippingPoint) 8400TX v5.0.0.4815

또한 해당 연구소는 시스코의 제품도 시험했지만 결과가 검증되지 않았다. NSS랩은 “시스코의 데이터센터 제품의 효과성을 측정하고 적합성을 판단할 수 없었기 때문에 포괄적인 평가 없이는 배치에 주의하라”고 밝혔다.

이 시험 후, NSS랩은 5개의 검증된 제품이 모두 IPv4 및 IPv6에 대해 ‘추천’ 등급을 받았다고 전했다.

NSS랩은 솔루션 업체의 성능을 시각화하는 보안값 지도를 작성했으며 무료로 다운로드할 수 있다. 보안값 지도는 NSS랩의 그룹 시험에서 5개 제품의 성능에 대한 일반 개요를 제공한다.

예를 들어, 제품의 보안 효과는 89% 차단율(트렌드마이크로의 티핑포인트 8400TX)부터 98.7% 차단율(포티넷의 포티게이트 3000D 및 주니퍼 네트웍스의 SRX5400E)까지의 범위를 보였다.

NSS 시험에서 포티넷의 포티게이트 7060E가 IPv4는 130,526Mbps 그리고 IPv6는 70,534Mbps로 가장 높은 처리량을 달성했다.

정상 및 과잉 부하 적용 시 효과 측면에서 모든 제품이 시험한 모든 침투 시험에 효과적이었으며 모두 안정성과 신뢰성 시험을 통과했다.

또한 보안값 지도는 시험한 제품 구성의 보호 Mbps당 TCO를 기준으로 계산한 각 제품의 투자가치를 보여준다. 보호 Mbps당 TCO는 미화 3~9달러였다.

더욱 자세한 시험 결과는 연간 연구 구독(개인은 1,995달러)을 하는 보안 전문가가 DCIPS 성능, 보안, TCO와 관련된 NSS랩의 비교 보고서에 접근할 수 있다. 비교 시험에서는 각 제품의 기능에 관해 더욱 자세하게 다뤘다.

예를 들어, DCIPS 성능 비교 보고서에서는 처리량, 지연 속도, 동시 접속 능력, 연결 속도, HTTP 능력, 실제 트래픽 혼합 등의 결과를 다룬다. 보안에 중점을 둔 비교 보고서에서는 IPS 익스플로잇 공격(Exploit) 차단 능력, IPS 안티-이베이션(Anti-Evasion) 능력, 안정성, 신뢰성을 다룬다. TCO 비교 보고서에서는 각 제품의 인수 비용(DCIPS 및 중앙 관리 시스템), 연간 유지보수/지원/서명 업데이트를 위해 지불하는 비용, 설치/유지보수/관리 노동 비용을 자세하게 다뤘다.

또한 개별 시험 보고서는 DCIPS 제품별로 295달러에 제공된다.

NSS랩 CTO 제이슨 버브닉은 한 성명에서 “기업의 가장 귀중한 IT 자산과 지적 재산은 기업 데이터센터에 있다”며 “DCIPS의 목표는 원격 공격으로부터 이런 자산을 보호하는 것이다. DCIPS는 일반적으로 그때마다 즉시 배치하기 때문에 보안 효과와 성능 사이에서 타협하는 경우가 많다”고 말했다.

DCIPS 시험 결과를 발표하면서 NSS랩은 데이터 트래픽, 사이버 위협, 가상화 데이터센터의 증가로 데이터센터 보안 솔루션 투자가 늘어나리라고 예측한 모더 인텔리전스(Mordor Intelligence)의 연구를 인용했다. 모더 인텔리전스에 따르면, 시장은 2020년까지 2015년의 67억 달러보다 증가한 134억 달러에 달할 전망이다. ciokr@idg.co.kr



2018.02.26

보안, 성능, TCO로 본 데이터센터 침입 방지 시스템 5종 비교

Ann Bednarz | Network World
일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 안쪽에 놓인다. 최근 NSS랩(NSS Labs)은 5개 DCIPS 제품의 보안, 성능, 총소유비용(TCO)을 시험한 결과 DCIPS가 서버 팜(Server Farm)에서 대형 애플리케이션에 접근하는 수십만 명의 잠재적인 사용자로부터 발생하는 트래픽에 대응해야 한다고 전했다.



보안 인프라 제품 및 서비스를 위한 사이버 보안 시험 및 구매 안내에 특화된 NSS랩은 “애플리케이션 트래픽으로 인해 요청당 많은 연결과 거래가 발생하기 때문에 네트워크 보안 장비가 많은 연결을 신속하게 설정하고 여러 연결을 개방해 두며 높은 처리량을 달성할 수 있어야 한다”고 밝혔다.

NSS의 연구원들은 5개 제품을 시험하여 긍정 오류나 네트워크 성능 저하 없이 웹, 애플리케이션, 데이터베이스 서버에 대한 위협을 얼마나 잘 식별하고 차단하는지 살펴보았다. 다음은 NSS랩이 시험한 5개 제품이다.

• 포티넷 포티게이트(Fortinet FortiGate) 3000D v5.4.5 GA 빌드(Build) 3273
• 포티넷 포티게이트(Fortinet FortiGate) 7060E v5.4.5 GA 빌드(Build) 6355
• 주니퍼 네트웍스(Juniper Networks) SRX5400E v15.1X49-D100.6
• 맥아피 네트워크 시큐리티 플랫폼(McAfee Network Security Platform) NS9100 어플라이언스(Appliance) v9.1.5.3
• 트렌드마이크로 티핑포인트(Trend Micro TippingPoint) 8400TX v5.0.0.4815

또한 해당 연구소는 시스코의 제품도 시험했지만 결과가 검증되지 않았다. NSS랩은 “시스코의 데이터센터 제품의 효과성을 측정하고 적합성을 판단할 수 없었기 때문에 포괄적인 평가 없이는 배치에 주의하라”고 밝혔다.

이 시험 후, NSS랩은 5개의 검증된 제품이 모두 IPv4 및 IPv6에 대해 ‘추천’ 등급을 받았다고 전했다.

NSS랩은 솔루션 업체의 성능을 시각화하는 보안값 지도를 작성했으며 무료로 다운로드할 수 있다. 보안값 지도는 NSS랩의 그룹 시험에서 5개 제품의 성능에 대한 일반 개요를 제공한다.

예를 들어, 제품의 보안 효과는 89% 차단율(트렌드마이크로의 티핑포인트 8400TX)부터 98.7% 차단율(포티넷의 포티게이트 3000D 및 주니퍼 네트웍스의 SRX5400E)까지의 범위를 보였다.

NSS 시험에서 포티넷의 포티게이트 7060E가 IPv4는 130,526Mbps 그리고 IPv6는 70,534Mbps로 가장 높은 처리량을 달성했다.

정상 및 과잉 부하 적용 시 효과 측면에서 모든 제품이 시험한 모든 침투 시험에 효과적이었으며 모두 안정성과 신뢰성 시험을 통과했다.

또한 보안값 지도는 시험한 제품 구성의 보호 Mbps당 TCO를 기준으로 계산한 각 제품의 투자가치를 보여준다. 보호 Mbps당 TCO는 미화 3~9달러였다.

더욱 자세한 시험 결과는 연간 연구 구독(개인은 1,995달러)을 하는 보안 전문가가 DCIPS 성능, 보안, TCO와 관련된 NSS랩의 비교 보고서에 접근할 수 있다. 비교 시험에서는 각 제품의 기능에 관해 더욱 자세하게 다뤘다.

예를 들어, DCIPS 성능 비교 보고서에서는 처리량, 지연 속도, 동시 접속 능력, 연결 속도, HTTP 능력, 실제 트래픽 혼합 등의 결과를 다룬다. 보안에 중점을 둔 비교 보고서에서는 IPS 익스플로잇 공격(Exploit) 차단 능력, IPS 안티-이베이션(Anti-Evasion) 능력, 안정성, 신뢰성을 다룬다. TCO 비교 보고서에서는 각 제품의 인수 비용(DCIPS 및 중앙 관리 시스템), 연간 유지보수/지원/서명 업데이트를 위해 지불하는 비용, 설치/유지보수/관리 노동 비용을 자세하게 다뤘다.

또한 개별 시험 보고서는 DCIPS 제품별로 295달러에 제공된다.

NSS랩 CTO 제이슨 버브닉은 한 성명에서 “기업의 가장 귀중한 IT 자산과 지적 재산은 기업 데이터센터에 있다”며 “DCIPS의 목표는 원격 공격으로부터 이런 자산을 보호하는 것이다. DCIPS는 일반적으로 그때마다 즉시 배치하기 때문에 보안 효과와 성능 사이에서 타협하는 경우가 많다”고 말했다.

DCIPS 시험 결과를 발표하면서 NSS랩은 데이터 트래픽, 사이버 위협, 가상화 데이터센터의 증가로 데이터센터 보안 솔루션 투자가 늘어나리라고 예측한 모더 인텔리전스(Mordor Intelligence)의 연구를 인용했다. 모더 인텔리전스에 따르면, 시장은 2020년까지 2015년의 67억 달러보다 증가한 134억 달러에 달할 전망이다. ciokr@idg.co.kr

X