Offcanvas

���������

SD-WAN 도입 조직이 피해야 할 5가지 함정

소프트웨어 정의 WAN(SD-WAN)은 현대 IT 인프라에서 중요한 구성요소로 자리잡고 있다. SD-WAN은 중앙화된 제어 기능을 사용해서 인터넷을 통해 네트워크 트래픽을 안전하게 보내 애플리케이션 성능 향상, 사용자 경험 개선, 비용 절감과 같은 혜택을 제공할 수 있다.   SD-WAN 기술은 네트워킹 하드웨어를 제어 메커니즘으로부터 분리해서 WAN의 관리 및 운영을 간소화한다. 조직에서 하이브리드 인력과 클라우드 네이티브 네트워크 아키텍처를 지원하는 추세에 맞춰 SD-WAN 인프라는 유연하고 민첩하고 최적화된 연결을 실현하기 위한 중요한 기술이 됐다.   당연히 SD-WAN에 대한 수요도 증가 추세에 있다. 시장조사 업체 IDC에 따르면 2021년 SD-WAN 인프라 시장은 2020년 대비 27% 성장해 38억 달러 규모에 이르렀고 앞으로 5년 동안 연평균성장률 19%로 성장해 2025년에는 71억 달러에 이르게 될 전망이다.   그러나 이 기술을 구축하는 데는 해결해야 할 과제도 따른다. IT 및 네트워크 관리자가 직면할 가능성이 있는 잠재적 문제점은 무엇인지 살펴보자. 1. 미미한 비용 절감 효과 SD-WAN의 비용 절감 효과를 너무 크게 기대하면 다소 실망할 수도 있다.   시장조사 업체 가트너에서 신기술을 중심으로 엔터프라이즈 네트워킹 분야를 담당하는 앤드류 러너 부사장은 “초기 SD-WAN 마케팅은 값비싼 사설/MPLS 네트워크에 소비되는 비용을 절감하기위한 하이브리드 WAN으로의 전환에 초점을 맞췄고, 실제로 SD-WAN 제품은 하이브리드 WAN으로 전환해서 MPLS에 대한 의존도를 낮추는 데 도움이 됐다”라고 말했다.   러너는 “그러나 마케팅에서 약속한 막대한 비용 절감은 대부분의 조직에서 실현되지 않았다”라며 “인터넷 연결로 WAN을 보완하고 MPLS를 그대로 둔 기업이 많다”라고 말했다. 러너는 “많은 지역에서 비즈니스급 인터넷 비용은 (MPLS에 비해) 월등히 저렴하지는 않다. 또한 조직이...

SD-WAN 네트워크하드웨어 WAN 트래픽

2022.03.17

소프트웨어 정의 WAN(SD-WAN)은 현대 IT 인프라에서 중요한 구성요소로 자리잡고 있다. SD-WAN은 중앙화된 제어 기능을 사용해서 인터넷을 통해 네트워크 트래픽을 안전하게 보내 애플리케이션 성능 향상, 사용자 경험 개선, 비용 절감과 같은 혜택을 제공할 수 있다.   SD-WAN 기술은 네트워킹 하드웨어를 제어 메커니즘으로부터 분리해서 WAN의 관리 및 운영을 간소화한다. 조직에서 하이브리드 인력과 클라우드 네이티브 네트워크 아키텍처를 지원하는 추세에 맞춰 SD-WAN 인프라는 유연하고 민첩하고 최적화된 연결을 실현하기 위한 중요한 기술이 됐다.   당연히 SD-WAN에 대한 수요도 증가 추세에 있다. 시장조사 업체 IDC에 따르면 2021년 SD-WAN 인프라 시장은 2020년 대비 27% 성장해 38억 달러 규모에 이르렀고 앞으로 5년 동안 연평균성장률 19%로 성장해 2025년에는 71억 달러에 이르게 될 전망이다.   그러나 이 기술을 구축하는 데는 해결해야 할 과제도 따른다. IT 및 네트워크 관리자가 직면할 가능성이 있는 잠재적 문제점은 무엇인지 살펴보자. 1. 미미한 비용 절감 효과 SD-WAN의 비용 절감 효과를 너무 크게 기대하면 다소 실망할 수도 있다.   시장조사 업체 가트너에서 신기술을 중심으로 엔터프라이즈 네트워킹 분야를 담당하는 앤드류 러너 부사장은 “초기 SD-WAN 마케팅은 값비싼 사설/MPLS 네트워크에 소비되는 비용을 절감하기위한 하이브리드 WAN으로의 전환에 초점을 맞췄고, 실제로 SD-WAN 제품은 하이브리드 WAN으로 전환해서 MPLS에 대한 의존도를 낮추는 데 도움이 됐다”라고 말했다.   러너는 “그러나 마케팅에서 약속한 막대한 비용 절감은 대부분의 조직에서 실현되지 않았다”라며 “인터넷 연결로 WAN을 보완하고 MPLS를 그대로 둔 기업이 많다”라고 말했다. 러너는 “많은 지역에서 비즈니스급 인터넷 비용은 (MPLS에 비해) 월등히 저렴하지는 않다. 또한 조직이...

2022.03.17

“클라우드 소프트웨어를 활용하라”··· ASU의 ‘하이브리드 러닝’ 도전기

애리조나 주립 대학교(Arizona State University, ASU)는 클라우드 협업 소프트웨어를 적극적으로 사용해 ‘하이브리드 러닝(Hybrid Learning)’ 모델을 구축했다.  메이저 대학의 IT 팀을 이끄는 리더는 일반적인 IT 리더와는 꽤 다르다. 매년 새 학기마다 수많은 신입생을 대상으로 기술적 요구사항을 처리해야 하는 탓이다. 게다가 이번 가을 학기는 코로나19 사태 여파로 더욱더 복잡했다. 대면 수업을 선택한 학생과 가상 수업을 선택한 학생을 동시에 지원해야 했기 때문이다.    애리조나 주립 대학교의 CIO 레브 고닉은 <CIO닷컴>과의 인터뷰에서 “매년 흰 머리가 생길 정도로 힘들지만, 올해 가을은 평소보다 더 힘든 상황이었다”라고 말했다.  가상 수업을 지원하기에 충분한 동시 접속을 확보하는 것은 IT 팀이 하는 일의 일부분에 불과하다. IT 팀은 사회적 거리두기 지침에 따라 교수진과 학생 모두가 멀리 떨어진 곳에서도 원활하게 학습 및 협업할 수 있도록 새로운 소프트웨어를 구현하는 임무까지 맡아야 했다.  고닉은 하이브리드 러닝 모델을 지원하는 기술들을 배치해 이러한 과제를 해결해 나갔다. 그는 학교에서 혹은 세계 곳곳에서 수업을 듣는 2만 명의 신입생이 원활하게 하이브리드 러닝으로 전환할 수 있기를 바란다고 전했다.  상시 가동되는(Always-on) 네트워크 물론 애리조나 주립 대학교는 아직까지 코로나19 확산으로 얼룩지지 않았지만, 최근 몇 달간 12만 5,000명이 넘는 학생과 수천 명의 교직원을 긴급하게 지원해야 했던 IT 팀에는 그야말로 전쟁터를 방불케 하는 상황이 펼쳐졌다.  일반적으로 대학교에 소속된 IT 팀은 여름 방학 동안 시스템 유지 및 업그레이드 작업을 주로 진행하지만, 이번은 달랐다. 애리조나 주립 대학교의 IT 팀은 약 1,000여 곳의 교실에 카메라, 마이크, 콘솔 등을 설치해야만 했다. 교수들이 클릭 한 번으로 줌(Z...

애리조나 주립 대학교 ASU 대학교 하이브리드 러닝 원격 교육 원격 강의 클라우드 소프트웨어 협업 앱 슬랙 넷플릭스 훌루 트래픽 사이버보안 구글 G 스위트 드롭박스 디지털 트랜스포메이션 CIO

2020.09.24

애리조나 주립 대학교(Arizona State University, ASU)는 클라우드 협업 소프트웨어를 적극적으로 사용해 ‘하이브리드 러닝(Hybrid Learning)’ 모델을 구축했다.  메이저 대학의 IT 팀을 이끄는 리더는 일반적인 IT 리더와는 꽤 다르다. 매년 새 학기마다 수많은 신입생을 대상으로 기술적 요구사항을 처리해야 하는 탓이다. 게다가 이번 가을 학기는 코로나19 사태 여파로 더욱더 복잡했다. 대면 수업을 선택한 학생과 가상 수업을 선택한 학생을 동시에 지원해야 했기 때문이다.    애리조나 주립 대학교의 CIO 레브 고닉은 <CIO닷컴>과의 인터뷰에서 “매년 흰 머리가 생길 정도로 힘들지만, 올해 가을은 평소보다 더 힘든 상황이었다”라고 말했다.  가상 수업을 지원하기에 충분한 동시 접속을 확보하는 것은 IT 팀이 하는 일의 일부분에 불과하다. IT 팀은 사회적 거리두기 지침에 따라 교수진과 학생 모두가 멀리 떨어진 곳에서도 원활하게 학습 및 협업할 수 있도록 새로운 소프트웨어를 구현하는 임무까지 맡아야 했다.  고닉은 하이브리드 러닝 모델을 지원하는 기술들을 배치해 이러한 과제를 해결해 나갔다. 그는 학교에서 혹은 세계 곳곳에서 수업을 듣는 2만 명의 신입생이 원활하게 하이브리드 러닝으로 전환할 수 있기를 바란다고 전했다.  상시 가동되는(Always-on) 네트워크 물론 애리조나 주립 대학교는 아직까지 코로나19 확산으로 얼룩지지 않았지만, 최근 몇 달간 12만 5,000명이 넘는 학생과 수천 명의 교직원을 긴급하게 지원해야 했던 IT 팀에는 그야말로 전쟁터를 방불케 하는 상황이 펼쳐졌다.  일반적으로 대학교에 소속된 IT 팀은 여름 방학 동안 시스템 유지 및 업그레이드 작업을 주로 진행하지만, 이번은 달랐다. 애리조나 주립 대학교의 IT 팀은 약 1,000여 곳의 교실에 카메라, 마이크, 콘솔 등을 설치해야만 했다. 교수들이 클릭 한 번으로 줌(Z...

2020.09.24

"100종 넘는 경우도 있다"··· '네트워크 관리 툴'을 통합하는 방법

네트워크 관리자들은 네트워크 관리 툴의 난립을 줄이기 위해 지속적인 노력을 기울이고 있지만, 통합 플랫폼 기반 툴셋을 향한 길에는 아직 개선해야할 부분이 많다. EMA의 네트워크 관리 메가트렌드 2020 보고서에 따르면, 기업의 거의 2/3(64%)는 4~10개의 툴을 사용 중이라고 답했으며, 17%는 10개가 넘는 툴을 사용한다고 답했다. 게다가 이 수치는 기업이 현재 인지하고 있는 툴만 반영한 것이다.   개별 사업부가 별도의 공지 없이 자체적으로 업무용 애플리케이션을 구매하듯이(섀도우 IT), 네트워크 관리자들도 오픈소스 툴과 내부에서 개발된 툴 등 각자 사용하는 툴이 있다. IDC의 네트워크 분석 부문 리서치 책임자인 마크 리어리에 따르면, 대기업에서 사용되는 실제 툴의 수는 내부적으로 작성된 고급 스크립트까지 포함할 경우 100개를 넘을 수도 있다.  EMA에 따르면, 문제는 여러 개의 서로 격리된 툴을 짜깁기해서 사용하는 경우 비용이 많이 들고 “단편화된 워크로드, 비효율적인 데이터 수집 및 공유, 문제를 에스컬레이션하기가 어렵게 되는 등의 문제”로 이어질 수 있다는 것이다.  네트워크 책임자도 이 문제를 알고 있다. EMA 설문에 따르면, 네트워크를 모니터링하고 문제를 해결하기 위해 16-~0개의 툴을 사용하는 기업의 수는 2018년에서 2020년 사이 8%에서 5%로 줄었고, 11~15개 툴을 사용하는 기업 역시 12%에서 9%로 줄었다. 적정 툴의 수는 응답자의 41%가 사용 중인 것으로 보고한 4~5개로 보인다. 2018년의 25%에서 크게 증가했다.  구매 전략에 관한 설문 항목에는 응답자의 35%가 완전 통합형 다기능 플랫폼을 목표로 두고 있다고 답했으며, 여러 솔루션 업체로부터 동급 최고 제품을 구매한다는 응답자는 그보다 적은 27%였다. 한편 EMA 보고서는 “통합 툴 전략은 많은 기업에 현실이 아닌 이상”이라고 지적했다.  네트워크 책임자가 넘어야 할 큰 장애물 중 하나는 Io...

모니터링 트래픽 트러블슈팅 구성관리 변경관리

2020.09.22

네트워크 관리자들은 네트워크 관리 툴의 난립을 줄이기 위해 지속적인 노력을 기울이고 있지만, 통합 플랫폼 기반 툴셋을 향한 길에는 아직 개선해야할 부분이 많다. EMA의 네트워크 관리 메가트렌드 2020 보고서에 따르면, 기업의 거의 2/3(64%)는 4~10개의 툴을 사용 중이라고 답했으며, 17%는 10개가 넘는 툴을 사용한다고 답했다. 게다가 이 수치는 기업이 현재 인지하고 있는 툴만 반영한 것이다.   개별 사업부가 별도의 공지 없이 자체적으로 업무용 애플리케이션을 구매하듯이(섀도우 IT), 네트워크 관리자들도 오픈소스 툴과 내부에서 개발된 툴 등 각자 사용하는 툴이 있다. IDC의 네트워크 분석 부문 리서치 책임자인 마크 리어리에 따르면, 대기업에서 사용되는 실제 툴의 수는 내부적으로 작성된 고급 스크립트까지 포함할 경우 100개를 넘을 수도 있다.  EMA에 따르면, 문제는 여러 개의 서로 격리된 툴을 짜깁기해서 사용하는 경우 비용이 많이 들고 “단편화된 워크로드, 비효율적인 데이터 수집 및 공유, 문제를 에스컬레이션하기가 어렵게 되는 등의 문제”로 이어질 수 있다는 것이다.  네트워크 책임자도 이 문제를 알고 있다. EMA 설문에 따르면, 네트워크를 모니터링하고 문제를 해결하기 위해 16-~0개의 툴을 사용하는 기업의 수는 2018년에서 2020년 사이 8%에서 5%로 줄었고, 11~15개 툴을 사용하는 기업 역시 12%에서 9%로 줄었다. 적정 툴의 수는 응답자의 41%가 사용 중인 것으로 보고한 4~5개로 보인다. 2018년의 25%에서 크게 증가했다.  구매 전략에 관한 설문 항목에는 응답자의 35%가 완전 통합형 다기능 플랫폼을 목표로 두고 있다고 답했으며, 여러 솔루션 업체로부터 동급 최고 제품을 구매한다는 응답자는 그보다 적은 27%였다. 한편 EMA 보고서는 “통합 툴 전략은 많은 기업에 현실이 아닌 이상”이라고 지적했다.  네트워크 책임자가 넘어야 할 큰 장애물 중 하나는 Io...

2020.09.22

탄력적인 ‘마이크로서비스’를 위한 배포 전략 4가지

마이크로서비스 배포에서 리스크를 테스트하고 완화할 수 있는 클라우드 네이티브 라우팅 방식들을 살펴본다.  전통적인 아키텍처와 비교할 때 ‘마이크로서비스’로 앱을 구축하면 더 빠른 속도와 민첩성을 얻을 수 있다. 그러나 코드 변경은 여전히 위험을 초래한다. 코드 품질 문제가 발견되지 않거나 혹은 해결되지 않는다면 잠재적으로 실패 가능성을 안게 되는 셈이기 때문이다.    이러한 위험을 완화하려면 적절한 클라우드 네이티브 라우팅 전략을 실행해야 한다. 이를 통해 위험이 있는지 쉽게 테스트할 수 있는 것은 물론 애플리케이션을 프로덕션 환경에 배포될 준비가 됐는지도 확인할 수 있다.   다음의 네 가지 배포 전략은 라우팅 기술로 새 서비스와 기능의 안전한 도입, 기능 테스트, 반복적 개선, 취약점 식별 및 제거 등을 수행한다. 즉 마이크로서비스로 애플리케이션을 개발 및 배포하는 과정에서 발생할 수 있는 위험을 줄여주는 가상의 도구상자와도 같다. 각 도구의 유사점과 차이점을 이해한다면 이들을 최대한 활용하는 데 더욱더 도움이 될 것이다.  1. 카나리 배포(Canary deployments) 카나리 배포는 과거 석탄 광산에서 유독가스를 미리 감지하고자 카나리아 새를 날려 보냈던 것에서 이름을 따왔다. 이름에서 알 수 있듯 이는 위험을 최소화하면서 실제 프로덕션 배포를 테스트할 방법이다.  다시 말해, 카나리 배포는 들어오는 요청에서 일부분(예를 들면 1%)에만 새로운 기능이나 서비스를 테스트해보는 RC 버전이다. 테스트 결과를 검토한 후 진행이 원활하면 전체 서버와 노드로 배포를 서서히 늘려간다. 만약 원활하지 않다면? 카나리 배포를 바로 철수시키고 문제가 발생한 코드를 검토하거나 오류를 수정할 수 있다.  또한 카나리 배포는 인바운드 사용자 트래픽 처리를 담당하는 엣지 라우팅과 통합해 실행할 수도 있다. 예를 들면 쿠버네티스 환경에서 인그레스 컨트롤러 구성을 통해 일부 트래픽 요청을 안정적으로...

마이크로서비스 클라우드 네이티브 배포 전략 애플리케이션 카나리 배포 A/B 테스팅 트래픽 섀도잉 블루-그린 배포 트래픽 라우팅 쿠버네티스 인그레스 컨트롤러 CI/CD

2020.07.10

마이크로서비스 배포에서 리스크를 테스트하고 완화할 수 있는 클라우드 네이티브 라우팅 방식들을 살펴본다.  전통적인 아키텍처와 비교할 때 ‘마이크로서비스’로 앱을 구축하면 더 빠른 속도와 민첩성을 얻을 수 있다. 그러나 코드 변경은 여전히 위험을 초래한다. 코드 품질 문제가 발견되지 않거나 혹은 해결되지 않는다면 잠재적으로 실패 가능성을 안게 되는 셈이기 때문이다.    이러한 위험을 완화하려면 적절한 클라우드 네이티브 라우팅 전략을 실행해야 한다. 이를 통해 위험이 있는지 쉽게 테스트할 수 있는 것은 물론 애플리케이션을 프로덕션 환경에 배포될 준비가 됐는지도 확인할 수 있다.   다음의 네 가지 배포 전략은 라우팅 기술로 새 서비스와 기능의 안전한 도입, 기능 테스트, 반복적 개선, 취약점 식별 및 제거 등을 수행한다. 즉 마이크로서비스로 애플리케이션을 개발 및 배포하는 과정에서 발생할 수 있는 위험을 줄여주는 가상의 도구상자와도 같다. 각 도구의 유사점과 차이점을 이해한다면 이들을 최대한 활용하는 데 더욱더 도움이 될 것이다.  1. 카나리 배포(Canary deployments) 카나리 배포는 과거 석탄 광산에서 유독가스를 미리 감지하고자 카나리아 새를 날려 보냈던 것에서 이름을 따왔다. 이름에서 알 수 있듯 이는 위험을 최소화하면서 실제 프로덕션 배포를 테스트할 방법이다.  다시 말해, 카나리 배포는 들어오는 요청에서 일부분(예를 들면 1%)에만 새로운 기능이나 서비스를 테스트해보는 RC 버전이다. 테스트 결과를 검토한 후 진행이 원활하면 전체 서버와 노드로 배포를 서서히 늘려간다. 만약 원활하지 않다면? 카나리 배포를 바로 철수시키고 문제가 발생한 코드를 검토하거나 오류를 수정할 수 있다.  또한 카나리 배포는 인바운드 사용자 트래픽 처리를 담당하는 엣지 라우팅과 통합해 실행할 수도 있다. 예를 들면 쿠버네티스 환경에서 인그레스 컨트롤러 구성을 통해 일부 트래픽 요청을 안정적으로...

2020.07.10

시스코, "ISR/ASR 라우터 성능 및 용량 강화"

시스코가 네트워크 엣지의 성능 및 용량 제한 완화를 목표로 라우터 제품군의 성능과 구성 옵션을 대폭 강화했다고 발표했다.  시스코가 ISR 4000 브랜치용 플러그드 스위칭 모듈(SM-X)과 ASR 1000용 플러그드 임베디드 서비스 프로세스 모듈(ESP-X)을 출시했다. 스위칭, 처리량 및 보안 기능을 개선한다는 것이 회사 측 설명이다. 이 밖에 시스코는 온프레미스 또는 퍼블릭 클라우드의 연결, 관리, 보안을 위한 1100 시리즈 터미널 서비스 게이트웨이(1100 Series Terminal Services Gateway)도 새롭게 선보였다.    시스코 인텐트 기반 네트워크(IBN) 그룹의 제품 마케팅 매니저 팻 비탈론에 따르면 클라우드 엣지의 어그리게이션 허브 역할을 하는 위치에서 처리량 및 암호화가 증가하고 있고, 새로운 모듈은 이를 해결할 수 있는 성능을 제공한다. 그는 원격작업 VPN이든 공장에서 네트워크 상태를 점검하는 자동화된 IoT이든 이러한 ‘위치’들은 원활한 성능을 제공하면서도 모든 트래픽을 암호화할 수 있어야 한다고 언급했다.  따라서 새로운 모듈이 더 많은 VPN 터널을 핵심 위치에 통합하려는 고객이나 신규 앱, 사물인터넷(IoT) 및 운영기술(OT) 네트워크를 위한 더 많은 이그레스 용량을 원하는 고객에게 도움이 될 것이라고 비탈론은 말했다.  새로운 ‘시스코 4000 ISR용 SM-X 모듈’은 카탈리스트 9000(Catalyst 9000) 스위치 제품군을 지원하는 UADP ASIC를 기반으로 구축됐다. 그는 “용량이 부족한 단일 브랜치 위치에서도 사용자는 스위칭부터 라우팅, 동적 링크 선택, 보안에 이르는 가상화된 서비스를 모두 지원할 수 있다”라고 설명했다. 이어서 비탈론은 “최신 SM-X 모듈이 시스코 카탈리스트 9000 시리즈와 동일한 스위칭 기능을 제공해 ISR 4000의 성능을 더욱 강화해준다. 또한 네트워크 패브릭을 레이어 2에서 레이어 7 제어로, 그리고 MAC(Me...

시스코 네트워크 라우터 네트워크 엣지 온프레미스 퍼블릭 클라우드 보안 암호화 트래픽 VPN 사물인터넷 데이터센터 WAN 이더넷 방화벽

2020.07.02

시스코가 네트워크 엣지의 성능 및 용량 제한 완화를 목표로 라우터 제품군의 성능과 구성 옵션을 대폭 강화했다고 발표했다.  시스코가 ISR 4000 브랜치용 플러그드 스위칭 모듈(SM-X)과 ASR 1000용 플러그드 임베디드 서비스 프로세스 모듈(ESP-X)을 출시했다. 스위칭, 처리량 및 보안 기능을 개선한다는 것이 회사 측 설명이다. 이 밖에 시스코는 온프레미스 또는 퍼블릭 클라우드의 연결, 관리, 보안을 위한 1100 시리즈 터미널 서비스 게이트웨이(1100 Series Terminal Services Gateway)도 새롭게 선보였다.    시스코 인텐트 기반 네트워크(IBN) 그룹의 제품 마케팅 매니저 팻 비탈론에 따르면 클라우드 엣지의 어그리게이션 허브 역할을 하는 위치에서 처리량 및 암호화가 증가하고 있고, 새로운 모듈은 이를 해결할 수 있는 성능을 제공한다. 그는 원격작업 VPN이든 공장에서 네트워크 상태를 점검하는 자동화된 IoT이든 이러한 ‘위치’들은 원활한 성능을 제공하면서도 모든 트래픽을 암호화할 수 있어야 한다고 언급했다.  따라서 새로운 모듈이 더 많은 VPN 터널을 핵심 위치에 통합하려는 고객이나 신규 앱, 사물인터넷(IoT) 및 운영기술(OT) 네트워크를 위한 더 많은 이그레스 용량을 원하는 고객에게 도움이 될 것이라고 비탈론은 말했다.  새로운 ‘시스코 4000 ISR용 SM-X 모듈’은 카탈리스트 9000(Catalyst 9000) 스위치 제품군을 지원하는 UADP ASIC를 기반으로 구축됐다. 그는 “용량이 부족한 단일 브랜치 위치에서도 사용자는 스위칭부터 라우팅, 동적 링크 선택, 보안에 이르는 가상화된 서비스를 모두 지원할 수 있다”라고 설명했다. 이어서 비탈론은 “최신 SM-X 모듈이 시스코 카탈리스트 9000 시리즈와 동일한 스위칭 기능을 제공해 ISR 4000의 성능을 더욱 강화해준다. 또한 네트워크 패브릭을 레이어 2에서 레이어 7 제어로, 그리고 MAC(Me...

2020.07.02

LG유플러스, ‘5G 기업전용망’ 서비스 출시

LG유플러스가 ‘5G 기업전용망’ 서비스를 출시한다고 밝혔다.  5G 기업전용망은 점포·사무실·공장·금융영업점·제조현장 등에서 사용하는 산업용 기기(센서, 로봇, PDA, 지능형CCTV 등)나 업무용 단말(휴대폰, 태블릿 등)의 통신 데이터를 보다 빠르고 안전하게 제공하는 전용 네트워크 서비스다. 장점으로는 ▲통신 속도 및 안정성 ▲서비스 커버리지(지역) 유연성 ▲트래픽 암호화 기반의 보안성 ▲데이터 비용 절감 등이 꼽힌다.   회사에 따르면 가장 큰 특징은 고품질의 통신 서비스다. 일반 5G 상용망 보다 데이터 전송 속도와 성공률이 높아 안정적인 서비스를 이용할 수 있다. 항만 크레인 조종이나 지뢰제거용 굴착기 운용과 같이 정밀한 조작이 필요한 산업에 적합하다. 또 현장 및 제조 공정 과정에서 발생하는 각종 센서 데이터를 암호화하고 실시간으로 수집해 불량품 자동 검수 등의 스마트 팩토리 구현을 지원한다. 통신 서비스 제공 방식의 선택지도 다양하다. 사업장 환경에 따라 지정된 건물이나 일정한 지역 내에서 데이터를 쓸 수 있으며, 특정 단말을 장소 구분 없이 전국에서 사용할 수도 있다. 가령 전국에 걸친 체인점포에서 통신 서비스를 이용하거나, 물류·영업·상담 현장과 같이 위치를 옮겨가며 태블릿PC 등의 단말을 활용할 수 있다고 회사 측은 설명했다. 5G 기업전용망은 보안성이 높아 회사나 사업장의 정보를 전송하기에도 적합하다. 일반적인 5G 상용망과 물리적으로 분리된 서버와 교환기를 사용하고, 모든 트래픽을 암호화(Ciphering)로 전송한다. 이 같은 폐쇄적 5G망에서는 사전 승인 받은 단말기만 접속을 허가 받을 수 있어, 공정 데이터·의료 차트·전자 청약과 같이 보안이 필수적인 데이터 처리도 안심하고 할 수 있다. 또한 LG유플러스는 5G 기업전용망으로 와이파이망이나 인터넷망 이용 시 들어가는 구축·유지·보수 비용을 덜 수 있어 유선망 대비 50%의 데이터 비용 절감 효과도 있다고 밝혔다. 전국 서비스가 가능해 신규 사업장이나 ...

LG유플러스 5G 기업전용망 전용네트워크 데이터전송 트래픽

2020.05.22

LG유플러스가 ‘5G 기업전용망’ 서비스를 출시한다고 밝혔다.  5G 기업전용망은 점포·사무실·공장·금융영업점·제조현장 등에서 사용하는 산업용 기기(센서, 로봇, PDA, 지능형CCTV 등)나 업무용 단말(휴대폰, 태블릿 등)의 통신 데이터를 보다 빠르고 안전하게 제공하는 전용 네트워크 서비스다. 장점으로는 ▲통신 속도 및 안정성 ▲서비스 커버리지(지역) 유연성 ▲트래픽 암호화 기반의 보안성 ▲데이터 비용 절감 등이 꼽힌다.   회사에 따르면 가장 큰 특징은 고품질의 통신 서비스다. 일반 5G 상용망 보다 데이터 전송 속도와 성공률이 높아 안정적인 서비스를 이용할 수 있다. 항만 크레인 조종이나 지뢰제거용 굴착기 운용과 같이 정밀한 조작이 필요한 산업에 적합하다. 또 현장 및 제조 공정 과정에서 발생하는 각종 센서 데이터를 암호화하고 실시간으로 수집해 불량품 자동 검수 등의 스마트 팩토리 구현을 지원한다. 통신 서비스 제공 방식의 선택지도 다양하다. 사업장 환경에 따라 지정된 건물이나 일정한 지역 내에서 데이터를 쓸 수 있으며, 특정 단말을 장소 구분 없이 전국에서 사용할 수도 있다. 가령 전국에 걸친 체인점포에서 통신 서비스를 이용하거나, 물류·영업·상담 현장과 같이 위치를 옮겨가며 태블릿PC 등의 단말을 활용할 수 있다고 회사 측은 설명했다. 5G 기업전용망은 보안성이 높아 회사나 사업장의 정보를 전송하기에도 적합하다. 일반적인 5G 상용망과 물리적으로 분리된 서버와 교환기를 사용하고, 모든 트래픽을 암호화(Ciphering)로 전송한다. 이 같은 폐쇄적 5G망에서는 사전 승인 받은 단말기만 접속을 허가 받을 수 있어, 공정 데이터·의료 차트·전자 청약과 같이 보안이 필수적인 데이터 처리도 안심하고 할 수 있다. 또한 LG유플러스는 5G 기업전용망으로 와이파이망이나 인터넷망 이용 시 들어가는 구축·유지·보수 비용을 덜 수 있어 유선망 대비 50%의 데이터 비용 절감 효과도 있다고 밝혔다. 전국 서비스가 가능해 신규 사업장이나 ...

2020.05.22

인크로스, 동영상 플랫폼 이용 데이터 발표…“유튜브 압도적 1위”

인크로스가 ‘미디어 데이터 클리핑’ 리포트를 통해 동영상 플랫폼 이용 데이터를 발표했다.  이번 리포트에는 최근 1년간의 동영상 플랫폼 트래픽과 더불어 코로나19의 영향으로 재택근무가 가장 많이 실시되었던 지난 3월의 동영상 플랫폼 이용 데이터가 포함됐다.   2020년 3월 주요 동영상 플랫폼의 순방문자 수, 체류시간을 분석한 결과 웹/앱 부문에서 유튜브가 압도적인 1위를 기록했다. 유튜브 앱의 3월 순방문자 수는 2,887만1,000명으로 각각 2위, 3위를 차지한 네이버 밴드(1,585만6,000명), 인스타그램(1,105만8,000명)과 큰 차이를 나타냈다. 유튜브는 앱 평균 실행 횟수를 제외하고는 모든 부문에서 1위를 차지해 동영상 플랫폼 중 가장 많이 활용되는 것으로 조사됐다. 보고서에 따르면 동영상 플랫폼 앱 평균 실행 횟수는 트위터(290.7회), 페이스북(131.2회), 인스타그램(123.0회) 순으로 나타났다. 이는 접속 빈도가 높으면서 쇼트클립(Short Clip, 짧은 동영상) 위주로 콘텐츠가 소비되는 소셜 미디어의 특성 때문인 것으로 분석된다. 애니메이션 스트리밍 서비스인 ‘라프텔’은 대형 플랫폼 대비 적은 순방문자 수에도 불구하고 웹 페이지뷰(74.4회)에서 3위, 체류시간(78.8분)에서 2위를 기록하며 두터운 매니아층을 확보하고 있음을 시사했다. 인크로스는 순방문자 수, 평균 실행횟수/페이지뷰, 평균 체류시간 각 부문에서 상위권을 차지한 동영상 플랫폼들의 최근 3개월간 이용 추이를 조사했다. 그 결과 모든 플랫폼에서 올해 2월 대비 3월 이용 지표가 전체적으로 상승세를 보였다. 특히, PC 웹페이지를 중심으로 체류시간이 크게 늘었는데, 이는 코로나19로 인한 사회적 거리두기 및 재택근무 활성화의 영향으로 분석됐다. 3월 유튜브의 PC 웹페이지 체류시간은 124.3분으로 2월 대비 19.1% 늘었다. 같은 기간 라프텔의 체류시간은 전월대비 무려 127.1% 증가한 78.8분을 기록했으며, 트위터는 28....

유튜브 재택근무 동영상 트래픽 미디어 인크로스

2020.04.29

인크로스가 ‘미디어 데이터 클리핑’ 리포트를 통해 동영상 플랫폼 이용 데이터를 발표했다.  이번 리포트에는 최근 1년간의 동영상 플랫폼 트래픽과 더불어 코로나19의 영향으로 재택근무가 가장 많이 실시되었던 지난 3월의 동영상 플랫폼 이용 데이터가 포함됐다.   2020년 3월 주요 동영상 플랫폼의 순방문자 수, 체류시간을 분석한 결과 웹/앱 부문에서 유튜브가 압도적인 1위를 기록했다. 유튜브 앱의 3월 순방문자 수는 2,887만1,000명으로 각각 2위, 3위를 차지한 네이버 밴드(1,585만6,000명), 인스타그램(1,105만8,000명)과 큰 차이를 나타냈다. 유튜브는 앱 평균 실행 횟수를 제외하고는 모든 부문에서 1위를 차지해 동영상 플랫폼 중 가장 많이 활용되는 것으로 조사됐다. 보고서에 따르면 동영상 플랫폼 앱 평균 실행 횟수는 트위터(290.7회), 페이스북(131.2회), 인스타그램(123.0회) 순으로 나타났다. 이는 접속 빈도가 높으면서 쇼트클립(Short Clip, 짧은 동영상) 위주로 콘텐츠가 소비되는 소셜 미디어의 특성 때문인 것으로 분석된다. 애니메이션 스트리밍 서비스인 ‘라프텔’은 대형 플랫폼 대비 적은 순방문자 수에도 불구하고 웹 페이지뷰(74.4회)에서 3위, 체류시간(78.8분)에서 2위를 기록하며 두터운 매니아층을 확보하고 있음을 시사했다. 인크로스는 순방문자 수, 평균 실행횟수/페이지뷰, 평균 체류시간 각 부문에서 상위권을 차지한 동영상 플랫폼들의 최근 3개월간 이용 추이를 조사했다. 그 결과 모든 플랫폼에서 올해 2월 대비 3월 이용 지표가 전체적으로 상승세를 보였다. 특히, PC 웹페이지를 중심으로 체류시간이 크게 늘었는데, 이는 코로나19로 인한 사회적 거리두기 및 재택근무 활성화의 영향으로 분석됐다. 3월 유튜브의 PC 웹페이지 체류시간은 124.3분으로 2월 대비 19.1% 늘었다. 같은 기간 라프텔의 체류시간은 전월대비 무려 127.1% 증가한 78.8분을 기록했으며, 트위터는 28....

2020.04.29

코로나19로 인한 전 세계 트래픽 폭증에도 코어 네트워크는 '이상 無'

코로나바이러스가 계속 확산하고 재택근무가 늘어나면서 전 세계 네트워크 트래픽이 폭증하고 있지만, 이에 따른 인터넷 전반에 대한 부정적인 영향은 아직 미미한 것으로 보인다.   원격 근무자 수가 급증하면서 웹, VPN, 데이터 사용량이 대폭 늘어난 것은 확실하다. 버라이즌은 3월 10일부터 17일 사이 VPN 트래픽이 34% 증가했다고 밝혔다. 같은 기간 게임 트래픽은 75% 증가했으며 웹 트래픽은 약 20% 늘었다. 버라이즌은 이러한 사용자의 수요 전환에 지금까지 원활하게 대처하고 있다. 업체는 "성능에도 아무 문제가 없다. 사용량이 많이 늘어난 일부 지역의 경우 신속하게 용량을 추가해 고객 수요를 맞췄다”라고 밝혔다. 버라이즌 최고 기술 책임자(CTO)인 카일 맬러디는 성명에서 “재택 근무자와 온라인 학습을 이용하는 학생 수가 늘어나면서 웹 트래픽과 VPN 접속이 증가하고 있다. 또한 미국 전역에서 많은 엔터테인먼트 이벤트가 취소되면서 비디오 트래픽과 온라인 게임이 자연스럽게 증가하고 있다. 최대 사용량 시간대에 변화가 예상되는 만큼 엔지니어가 네트워크 사용 패턴을 24시간 면밀히 주시하고 있으며 수요의 변화가 발생하면 즉시 대처할 준비를 하고 있다”라고 말했다. AT&T도 3월 16일 기준 네트워크가 원활하게 운영되고 있다고 밝혔다. 업체는 “코로나바이러스의 영향이 가장 큰 도시의 경우 출근하지 않고 재택근무를 하는 사람이 늘고, 야외 활동을 자제하면서 특정 기지국 주변 또는 특정 시간대에 무선 사용량이 전반적으로 줄어들고 있다”라고 분석했다. 유럽의 보다폰은 일부 시장에서 데이터 트래픽이 50% 증가했다고 전했다. 업체는 보도자료에서 “코로나19는 서비스에 큰 영향을 미치고 있으며 네트워크에 대한 수요도 증가했다. 유럽 전역의 기술팀이 네트워크 용량을 주시하면서 탄력성을 유지하고 재택 근무자의 증가로 인해 나타내는 새로운 사용 패턴을 지원하고 있다”라고 설명했다. 단, 유럽의 경우 일부 문제의 조짐도 확인했다. 국제전화 연결 및...

네트워크 트래픽 로코나19

2020.03.26

코로나바이러스가 계속 확산하고 재택근무가 늘어나면서 전 세계 네트워크 트래픽이 폭증하고 있지만, 이에 따른 인터넷 전반에 대한 부정적인 영향은 아직 미미한 것으로 보인다.   원격 근무자 수가 급증하면서 웹, VPN, 데이터 사용량이 대폭 늘어난 것은 확실하다. 버라이즌은 3월 10일부터 17일 사이 VPN 트래픽이 34% 증가했다고 밝혔다. 같은 기간 게임 트래픽은 75% 증가했으며 웹 트래픽은 약 20% 늘었다. 버라이즌은 이러한 사용자의 수요 전환에 지금까지 원활하게 대처하고 있다. 업체는 "성능에도 아무 문제가 없다. 사용량이 많이 늘어난 일부 지역의 경우 신속하게 용량을 추가해 고객 수요를 맞췄다”라고 밝혔다. 버라이즌 최고 기술 책임자(CTO)인 카일 맬러디는 성명에서 “재택 근무자와 온라인 학습을 이용하는 학생 수가 늘어나면서 웹 트래픽과 VPN 접속이 증가하고 있다. 또한 미국 전역에서 많은 엔터테인먼트 이벤트가 취소되면서 비디오 트래픽과 온라인 게임이 자연스럽게 증가하고 있다. 최대 사용량 시간대에 변화가 예상되는 만큼 엔지니어가 네트워크 사용 패턴을 24시간 면밀히 주시하고 있으며 수요의 변화가 발생하면 즉시 대처할 준비를 하고 있다”라고 말했다. AT&T도 3월 16일 기준 네트워크가 원활하게 운영되고 있다고 밝혔다. 업체는 “코로나바이러스의 영향이 가장 큰 도시의 경우 출근하지 않고 재택근무를 하는 사람이 늘고, 야외 활동을 자제하면서 특정 기지국 주변 또는 특정 시간대에 무선 사용량이 전반적으로 줄어들고 있다”라고 분석했다. 유럽의 보다폰은 일부 시장에서 데이터 트래픽이 50% 증가했다고 전했다. 업체는 보도자료에서 “코로나19는 서비스에 큰 영향을 미치고 있으며 네트워크에 대한 수요도 증가했다. 유럽 전역의 기술팀이 네트워크 용량을 주시하면서 탄력성을 유지하고 재택 근무자의 증가로 인해 나타내는 새로운 사용 패턴을 지원하고 있다”라고 설명했다. 단, 유럽의 경우 일부 문제의 조짐도 확인했다. 국제전화 연결 및...

2020.03.26

포티넷, 고성능 및 동적 내부 망 분리하는 ‘포티게이트 1800F’ 발표

포티넷코리아가 자사의 7세대 네트워크 프로세서인 ‘NP7’을 기반으로 하는 새로운 차세대 방화벽(NGFW) ‘포티게이트 1800F(FortiGate 1800F)’을 발표했다.  회사에 따르면 이 제품은 대규모 조직들이 전례없이 큰 규모의 트래픽 처리 성능, 보안 위협 탐지, 제어 실행 능력을 확보하고, 진정한 내부 망 분리(internal segmentation)를 구현할 수 있도록 지원한다. 포티게이트 1800F는 포티넷의 7세대 네트워크 프로세서 ‘NP7’을 기반으로 한다. NP7은 기업 네트워크 내부와 외부 리스크를 동시에 관리하는 것은 물론 고성능 트래픽 처리가 가능하다고 회사 측은 밝혔다. 포티게이트 1800F는 포티넷 보안 패브릭(Fortinet Security Fabric)의 핵심 부분이며, 가장 높은 보안 컴퓨팅 등급(Security Compute Ratings)을 충족한다. 보안 컴퓨팅 등급은 네트워킹과 보안 기능 수행을 위해 일반 CPU를 사용하는 동일한 가격대의 다른 경쟁업체 NGFW/SD-WAN 어플라이언스 성능과 포티넷의 전용 하드웨어 ASIC 기반 차세대 방화벽/SD-WAN 어플라이언스 성능을 비교하는 벤치마크이다. 회사는 포티게이트 1800F NGFW가 주요 비즈니스 운영의 대용량 및 고성능 요구사항을 충족시킴으로써 대규모 조직들이 빠르고 안전하게 디지털 혁신을 주도할 수 있도록 설계됐다고 설명했다. 포티게이트 1800F는 여러 개의 고속 40GigE 인터페이스와 3배 높은 보안 컴퓨팅 등급(Security Compute Rating)의 위협 방지 성능을 제공해 기업들이 네트워크를 적절히 분리 설계하고 내부 보안 리스크를 관리할 수 있도록 해준다. 또한, 구축 위치나 온프레미스 또는 멀티 클라우드 등의 구축 형태와 상관없이 보안 정책에 맞게 분리된 사용자, 장치, 애플리케이션을 지능적으로 탐지하여 자동화된 위협 감지 및 실행을 지원한다. 1800F는 벤치마크 진행 시, IPsec 암호화 ...

네트워크 트래픽 포티넷 방화벽

2020.03.05

포티넷코리아가 자사의 7세대 네트워크 프로세서인 ‘NP7’을 기반으로 하는 새로운 차세대 방화벽(NGFW) ‘포티게이트 1800F(FortiGate 1800F)’을 발표했다.  회사에 따르면 이 제품은 대규모 조직들이 전례없이 큰 규모의 트래픽 처리 성능, 보안 위협 탐지, 제어 실행 능력을 확보하고, 진정한 내부 망 분리(internal segmentation)를 구현할 수 있도록 지원한다. 포티게이트 1800F는 포티넷의 7세대 네트워크 프로세서 ‘NP7’을 기반으로 한다. NP7은 기업 네트워크 내부와 외부 리스크를 동시에 관리하는 것은 물론 고성능 트래픽 처리가 가능하다고 회사 측은 밝혔다. 포티게이트 1800F는 포티넷 보안 패브릭(Fortinet Security Fabric)의 핵심 부분이며, 가장 높은 보안 컴퓨팅 등급(Security Compute Ratings)을 충족한다. 보안 컴퓨팅 등급은 네트워킹과 보안 기능 수행을 위해 일반 CPU를 사용하는 동일한 가격대의 다른 경쟁업체 NGFW/SD-WAN 어플라이언스 성능과 포티넷의 전용 하드웨어 ASIC 기반 차세대 방화벽/SD-WAN 어플라이언스 성능을 비교하는 벤치마크이다. 회사는 포티게이트 1800F NGFW가 주요 비즈니스 운영의 대용량 및 고성능 요구사항을 충족시킴으로써 대규모 조직들이 빠르고 안전하게 디지털 혁신을 주도할 수 있도록 설계됐다고 설명했다. 포티게이트 1800F는 여러 개의 고속 40GigE 인터페이스와 3배 높은 보안 컴퓨팅 등급(Security Compute Rating)의 위협 방지 성능을 제공해 기업들이 네트워크를 적절히 분리 설계하고 내부 보안 리스크를 관리할 수 있도록 해준다. 또한, 구축 위치나 온프레미스 또는 멀티 클라우드 등의 구축 형태와 상관없이 보안 정책에 맞게 분리된 사용자, 장치, 애플리케이션을 지능적으로 탐지하여 자동화된 위협 감지 및 실행을 지원한다. 1800F는 벤치마크 진행 시, IPsec 암호화 ...

2020.03.05

“2017년부터 2022년까지 역대 IP 누적량보다 더 많은 IP 트래픽 발생” 시스코

시스코 코리아(www.cisco.com/web/KR)가 2017-2022 시스코 비주얼 네트워킹 인덱스(VNI·Cisco Visual Networking Index) 보고서를 통해 폭발적인 인터넷 트래픽 성장 전망치를 발표했다고 밝혔다. 시스코 VNI 보고서에 따르면, 2017년부터 오는 2022년까지 5년간 발생할 인터넷 프로토콜(IP) 트래픽이 인터넷 네트워킹이 시작된 이래 2016년 말까지 누적된 IP 트래픽을 초과할 것으로 전망된다. 이는 2022년까지 세계적으로 280억개 이상의 기기와 네트워크 연결이 온라인화돼 전세계 인구의 60%가 인터넷을 사용, 이 중 동영상 트래픽 비중이 전체 IP 트래픽의 82%를 차지할 것으로 예상됨에 따른 것이다. 관련 한국의 인터넷 트래픽은 2017년 대비 2022년에 2.5배까지 증가하고, 인터넷 사용자 수는 2017년 전체 인구 96%에서 2022년 98%에 육박할 것으로 보인다. 또한 2022년에는 사물인터넷(IoT) 애플리케이션을 지원하는 M2M 회선이 146억 건에 달해 전세계 글로벌 커넥티드 기기 및 네트워크 연결의 절반 이상을 차지할 것으로 전망되며, 국내에서도 M2M 모듈이 2022년까지 전체 네트워크 연결 기기의 73%로 증가하며 급성장 중인 IoT 관련 산업의 동향을 반영할 것으로 예상된다. 한편, 이처럼 활발한 네트워킹에 힘입어 IoT를 포함한 SNS·이커머스·모바일 결제·빅데이터 분석·인공지능(AI) 및 머신러닝 등 네트워크 관련 서비스 사용이 증가하는 만큼 개인 사용자와 기업들은 더욱 많은 사이버 위협에 노출될 것으로 전망된다.  그 중 과도한 트래픽을 유발해 네트워크를 마비시키는 디도스(DDoS) 공격은 공격이 발생하는 동안 한 국가의 전체 인터넷 트래픽의 최대 25%를 차지할 수 있는 막대한 규모의 위협으로, 전세계 DDoS 공격은 2017년 연간 750만 건에서 2022년 1450만 건으로 2배가량 증가할 것으로...

시스코 트래픽

2019.01.15

시스코 코리아(www.cisco.com/web/KR)가 2017-2022 시스코 비주얼 네트워킹 인덱스(VNI·Cisco Visual Networking Index) 보고서를 통해 폭발적인 인터넷 트래픽 성장 전망치를 발표했다고 밝혔다. 시스코 VNI 보고서에 따르면, 2017년부터 오는 2022년까지 5년간 발생할 인터넷 프로토콜(IP) 트래픽이 인터넷 네트워킹이 시작된 이래 2016년 말까지 누적된 IP 트래픽을 초과할 것으로 전망된다. 이는 2022년까지 세계적으로 280억개 이상의 기기와 네트워크 연결이 온라인화돼 전세계 인구의 60%가 인터넷을 사용, 이 중 동영상 트래픽 비중이 전체 IP 트래픽의 82%를 차지할 것으로 예상됨에 따른 것이다. 관련 한국의 인터넷 트래픽은 2017년 대비 2022년에 2.5배까지 증가하고, 인터넷 사용자 수는 2017년 전체 인구 96%에서 2022년 98%에 육박할 것으로 보인다. 또한 2022년에는 사물인터넷(IoT) 애플리케이션을 지원하는 M2M 회선이 146억 건에 달해 전세계 글로벌 커넥티드 기기 및 네트워크 연결의 절반 이상을 차지할 것으로 전망되며, 국내에서도 M2M 모듈이 2022년까지 전체 네트워크 연결 기기의 73%로 증가하며 급성장 중인 IoT 관련 산업의 동향을 반영할 것으로 예상된다. 한편, 이처럼 활발한 네트워킹에 힘입어 IoT를 포함한 SNS·이커머스·모바일 결제·빅데이터 분석·인공지능(AI) 및 머신러닝 등 네트워크 관련 서비스 사용이 증가하는 만큼 개인 사용자와 기업들은 더욱 많은 사이버 위협에 노출될 것으로 전망된다.  그 중 과도한 트래픽을 유발해 네트워크를 마비시키는 디도스(DDoS) 공격은 공격이 발생하는 동안 한 국가의 전체 인터넷 트래픽의 최대 25%를 차지할 수 있는 막대한 규모의 위협으로, 전세계 DDoS 공격은 2017년 연간 750만 건에서 2022년 1450만 건으로 2배가량 증가할 것으로...

2019.01.15

"2022년 되면 30년치 IP 트래픽을 1년 만에 생성"

2022년이 되면 연간 IP 트래픽이 4.8제타바이트(ZB)에 달할 것이라는 전망이 나왔다. 2017년의 3배에 달하는 규모다. 사물인터넷(IoT) 트래픽과 동영상 트래픽이 크게 늘고 신규 사용자도 급속히 증가하기 때문이다.   이는 시스코 보고서의 내용이다. 이 보고서에 따르면, 2022년이 되면 인터넷 사용자는 48억명에 달한다. 2017년에는 34억명이었다. 이런 전망은 시스코의 VNI(Visual Networking Index)에 실린 내용으로, 실제 네트워크 트래픽 보고서와 독립적인 애널리스트 분석 등을 종합해 매년 발행한다. 보고서를 보면, 1984년 이후 네트워크에 총 4.7ZB 이상의 IP 트래픽이 발생했다. 그러나 이것은 앞으로 발생할 트래픽에 비하면 많은 것이 아니다. 2022년이 되면 한해 전 세계 네트워크의 IP 트래픽이 2016년까지의 인터넷 총 역사의 트래픽보다도 많아진다. 즉, 2022년 한해에만 생성된 트래픽이 인터넷이 보급된 이후 32년치 총 트래픽을 뛰어 넘는 것이다. 참고로 10억 기가바이트가 1엑사바이트이고, 1000엑사바이트가 1제타바이트다. 새 VNI 보고서에서 흥미로운 또다른 점은, M2M(machine-to-machine)과 IoT 트래픽의 폭증이다. 예를 들어 M2M 모듈은 2017년 전체 IP 트래픽의 3.1%를 차지했다. 그러나 시스코의 토마스 바넷에 따르면, 2022년에는 6.4%까지 늘어날 전망이다. 같은 기간 M2M 연결은 인터넷에 물려 있는 전체 기기와 연결의 51%를 차지하게 된다. 수많은 스마트 미터기와 비디오, 헬스케어 모니터링, 스마트 자동차 연결 등은 트래픽 증가에 지속적으로 영향을 줄 것으로 보인다. 이는 곧 사용자와 서비스 업체가 M2M 트래픽을 더 좋은 방법으로 보안을 강화하고 관리할 필요성이 생긴다는 의미라고 바넷은 지적했다. 또한 이번 보고서에는 SD-WAN(software-defined WAN)과 전체 IP WAN에 대한 흥미로운 전망도 포함돼 있다. 주요 내용은 다...

시스코 네트워크 트래픽

2018.11.29

2022년이 되면 연간 IP 트래픽이 4.8제타바이트(ZB)에 달할 것이라는 전망이 나왔다. 2017년의 3배에 달하는 규모다. 사물인터넷(IoT) 트래픽과 동영상 트래픽이 크게 늘고 신규 사용자도 급속히 증가하기 때문이다.   이는 시스코 보고서의 내용이다. 이 보고서에 따르면, 2022년이 되면 인터넷 사용자는 48억명에 달한다. 2017년에는 34억명이었다. 이런 전망은 시스코의 VNI(Visual Networking Index)에 실린 내용으로, 실제 네트워크 트래픽 보고서와 독립적인 애널리스트 분석 등을 종합해 매년 발행한다. 보고서를 보면, 1984년 이후 네트워크에 총 4.7ZB 이상의 IP 트래픽이 발생했다. 그러나 이것은 앞으로 발생할 트래픽에 비하면 많은 것이 아니다. 2022년이 되면 한해 전 세계 네트워크의 IP 트래픽이 2016년까지의 인터넷 총 역사의 트래픽보다도 많아진다. 즉, 2022년 한해에만 생성된 트래픽이 인터넷이 보급된 이후 32년치 총 트래픽을 뛰어 넘는 것이다. 참고로 10억 기가바이트가 1엑사바이트이고, 1000엑사바이트가 1제타바이트다. 새 VNI 보고서에서 흥미로운 또다른 점은, M2M(machine-to-machine)과 IoT 트래픽의 폭증이다. 예를 들어 M2M 모듈은 2017년 전체 IP 트래픽의 3.1%를 차지했다. 그러나 시스코의 토마스 바넷에 따르면, 2022년에는 6.4%까지 늘어날 전망이다. 같은 기간 M2M 연결은 인터넷에 물려 있는 전체 기기와 연결의 51%를 차지하게 된다. 수많은 스마트 미터기와 비디오, 헬스케어 모니터링, 스마트 자동차 연결 등은 트래픽 증가에 지속적으로 영향을 줄 것으로 보인다. 이는 곧 사용자와 서비스 업체가 M2M 트래픽을 더 좋은 방법으로 보안을 강화하고 관리할 필요성이 생긴다는 의미라고 바넷은 지적했다. 또한 이번 보고서에는 SD-WAN(software-defined WAN)과 전체 IP WAN에 대한 흥미로운 전망도 포함돼 있다. 주요 내용은 다...

2018.11.29

시스코, 자사 제품 8개에 영향 미치는 취약점 공개

해커들이 DoS(denial of service)를 유발할 수 있는 소프트웨어 2종의 취약점이 공개됐다. 이 취약점은 적극적으로 악용되고 있다. 특히 이 취약점은 시스코 ASA(Cisco Adaptive Security Appliance) 소프트웨어 및 시스코 FTD(Firepower Threat Defense) 소프트웨어의 SIP(Session Initiation Protocol) 검사 엔진에서 발견되었다. 2017년 2월 28일 바르셀로나에서 열린 모바일 월드 콩그레스에서 발표 중인 시스코시스템즈 CEO 척 로빈스 외부 참여자가 영향을 받는 장비를 재로드하거나 ‘높은 CPU’를 유발하여 DoS가 발생할 수 있다. 시스코 보안 권고 및 경고 페이지에 따르면, 이 취약점은 SIP 트래픽의 부적절한 처리로 인한 것이며 침입자는 영향을 받는 장비에서 이 문제를 신속하게 유발하도록 설계된 SIP 요청을 보내 이 취약점을 악용할 수 있다. 시스코는 서면으로 문제를 해결할 수 있는 업데이트가 없었다. 아직 이 취약점을 해결하는 소프트웨어 업데이트는 제공되지 않았으며 대안도 없는 것으로 알려졌다. 단, 이 취약점을 완화하는 옵션은 사용할 수 있다. 이 취약점은 SIP 검사가 활성화되어 있고 소프트웨어가 특정 제품에서 실행중인 경우 시스코 ASA 소프트웨어 릴리스 9.4 이상 및 시스코 FTD 소프트웨어 릴리스 6.0 이상에 영향을 준다. 이 제품에는 3000 시리즈 ISA(Industrial Security Appliance), ASA 5500-X 시리즈 차세대 방화벽, 시스코 캐탈리스트 6500 시리즈 스위치, 시스코 7600 시리즈 라우터를 위한 ASA 서비스 모듈 및 ASAv(Adaptive Security Virtual Appliance)가 포함된다. 이 취약점은 파이어파워 2100 및 4100 시리즈 시큐리티 어플라이언스, 파이어파워 9300 ASA 보안 모듈 및 FTDv(FTD Virtu...

취약점 트래픽 완화 라우터 dos SIP 검사 시스코 ASA 시스코 FTD ISA

2018.11.02

해커들이 DoS(denial of service)를 유발할 수 있는 소프트웨어 2종의 취약점이 공개됐다. 이 취약점은 적극적으로 악용되고 있다. 특히 이 취약점은 시스코 ASA(Cisco Adaptive Security Appliance) 소프트웨어 및 시스코 FTD(Firepower Threat Defense) 소프트웨어의 SIP(Session Initiation Protocol) 검사 엔진에서 발견되었다. 2017년 2월 28일 바르셀로나에서 열린 모바일 월드 콩그레스에서 발표 중인 시스코시스템즈 CEO 척 로빈스 외부 참여자가 영향을 받는 장비를 재로드하거나 ‘높은 CPU’를 유발하여 DoS가 발생할 수 있다. 시스코 보안 권고 및 경고 페이지에 따르면, 이 취약점은 SIP 트래픽의 부적절한 처리로 인한 것이며 침입자는 영향을 받는 장비에서 이 문제를 신속하게 유발하도록 설계된 SIP 요청을 보내 이 취약점을 악용할 수 있다. 시스코는 서면으로 문제를 해결할 수 있는 업데이트가 없었다. 아직 이 취약점을 해결하는 소프트웨어 업데이트는 제공되지 않았으며 대안도 없는 것으로 알려졌다. 단, 이 취약점을 완화하는 옵션은 사용할 수 있다. 이 취약점은 SIP 검사가 활성화되어 있고 소프트웨어가 특정 제품에서 실행중인 경우 시스코 ASA 소프트웨어 릴리스 9.4 이상 및 시스코 FTD 소프트웨어 릴리스 6.0 이상에 영향을 준다. 이 제품에는 3000 시리즈 ISA(Industrial Security Appliance), ASA 5500-X 시리즈 차세대 방화벽, 시스코 캐탈리스트 6500 시리즈 스위치, 시스코 7600 시리즈 라우터를 위한 ASA 서비스 모듈 및 ASAv(Adaptive Security Virtual Appliance)가 포함된다. 이 취약점은 파이어파워 2100 및 4100 시리즈 시큐리티 어플라이언스, 파이어파워 9300 ASA 보안 모듈 및 FTDv(FTD Virtu...

2018.11.02

CIO가 알아야 할 디도스 공격 대응 지침

CIO와 현업 임원을 대상으로 하는 디도스(Distributed Denial-of-Service) 공격은 항상 문제가 되었다. 모든 조직이 디도스 공격에 취약할 수 있지만 발생 상황에서 대응하는 방법을 알고 있으면 피해를 최소화하는 데 도움이 된다. 아버 네트웍스(Arbor Networks)의 2018년 전세계 인프라 보안 보고서에 따르면, 2017년에는 57%의 기업과 45%의 데이터센터 운영회사가 디도스 공격으로 인터넷 대역폭이 포화 상태에 이르렀으며 2017년에는 총 750만 건의 디도스 공격이 발견됐다. 디도스 공격은 형태 면에서 차이가 있지만 모두 여러 호스트에서 온라인 공격을 목표로 공격하는 공통의 목표를 공유한다. 해를 끼칠 가능성이 농후하지만 다행히 피해를 완화할 방법이 있다. 1. 안티 디도스 제공 업체로부터 데이터 요청 안티 디도스 제공 업체의 모든 데이터를 요청하는 것이 중요하다. 여기에는 봇넷 소스 주소나 공격자를 식별할 수 있는 기타 데이터도 포함될 수 있다. 이 데이터가 수집되면 다른 공격의 위험을 최소화할 가능성을 찾을 수 있다. 여기에는 단일 IP 주소 뒤에 수백 명이 있을 수 있으므로 여러 명의 공격자를 차단할 IP 주소 차단 기능도 포함된다. 2. 온라인 중단 완화 및 대응 전략 구현 모든 조직은 비즈니스 단에서 재해복구 계획의 일부로 디도스 완화 및 대응 전략을 구현해야 한다. 여기에는 현업 직원이 접근할 수 있도록 세부적인 의사소통 및 실행 계획도 들어 있어야 한다. 미래의 공격이 나타나기 전에 이를 완화하고 경로를 재조정하기 위해 조직은 처음에 네트워크 수준의 보호 기능을 여러 개의 WAN 진입점에 연결하는 것이 중요하다. 또한 현업 부서는 운영팀이 트래픽을 쉽고 빠르게 다시 라우팅할 수 있는 올바른 행동 계획을 수립하는 데 도움을 얻을 수 있다. 3. 교육  효과적인 교육을 이수한 구성원이 공격을 인식할 수 있으므로 공격에 대한 대응 방법을 알 수 있다...

CIO 안티 디도스 Distributed Denial-of-Service 아버 네트웍스 디도스 대역폭 공격 트래픽 DDoS 클라우드플래어

2018.07.09

CIO와 현업 임원을 대상으로 하는 디도스(Distributed Denial-of-Service) 공격은 항상 문제가 되었다. 모든 조직이 디도스 공격에 취약할 수 있지만 발생 상황에서 대응하는 방법을 알고 있으면 피해를 최소화하는 데 도움이 된다. 아버 네트웍스(Arbor Networks)의 2018년 전세계 인프라 보안 보고서에 따르면, 2017년에는 57%의 기업과 45%의 데이터센터 운영회사가 디도스 공격으로 인터넷 대역폭이 포화 상태에 이르렀으며 2017년에는 총 750만 건의 디도스 공격이 발견됐다. 디도스 공격은 형태 면에서 차이가 있지만 모두 여러 호스트에서 온라인 공격을 목표로 공격하는 공통의 목표를 공유한다. 해를 끼칠 가능성이 농후하지만 다행히 피해를 완화할 방법이 있다. 1. 안티 디도스 제공 업체로부터 데이터 요청 안티 디도스 제공 업체의 모든 데이터를 요청하는 것이 중요하다. 여기에는 봇넷 소스 주소나 공격자를 식별할 수 있는 기타 데이터도 포함될 수 있다. 이 데이터가 수집되면 다른 공격의 위험을 최소화할 가능성을 찾을 수 있다. 여기에는 단일 IP 주소 뒤에 수백 명이 있을 수 있으므로 여러 명의 공격자를 차단할 IP 주소 차단 기능도 포함된다. 2. 온라인 중단 완화 및 대응 전략 구현 모든 조직은 비즈니스 단에서 재해복구 계획의 일부로 디도스 완화 및 대응 전략을 구현해야 한다. 여기에는 현업 직원이 접근할 수 있도록 세부적인 의사소통 및 실행 계획도 들어 있어야 한다. 미래의 공격이 나타나기 전에 이를 완화하고 경로를 재조정하기 위해 조직은 처음에 네트워크 수준의 보호 기능을 여러 개의 WAN 진입점에 연결하는 것이 중요하다. 또한 현업 부서는 운영팀이 트래픽을 쉽고 빠르게 다시 라우팅할 수 있는 올바른 행동 계획을 수립하는 데 도움을 얻을 수 있다. 3. 교육  효과적인 교육을 이수한 구성원이 공격을 인식할 수 있으므로 공격에 대한 대응 방법을 알 수 있다...

2018.07.09

블로그 | 구글의 4가지 황금 신호를 기준으로 네트워크 성능 정의하기

만나서 커피를 마시기로 했는데 상대방이 약속 시간에 3분 늦는다면? 별 문제 없다. 그러나 30분 늦는다면 무례한 일이다. “문제 없다”에서 “무례함”으로의 전환은 어느 순간 한 번에 이뤄지는 전환일까, 아니면 무례함의 단계적인 상승인가? 늦은 이유가 중요한가? 물론 타당한 이유는 관대함을 높여준다. 반면 항상 늦는 사람에 대해서는 관대함이 낮아진다. 네트워크 성능도 많은 부분에서 비슷하다. 한때는 정전이 주 대화 소재였지만 정전 사고는 갈수록 줄어드는 추세다. 지금은 “느린 속도”가 가장 큰 문제로 거론된다. 얼마나 느려야 느린 걸까? 사용자 경험을 이해하기 위해 노력하고 그 경험을 성능 모니터링에 반영해 조정하는가? 아니면 누군가 느린 속도에 대해 불평할 때까지 그냥 기다리는가? 최근 엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)는 250명의 네트워크 전문가를 대상으로 설문 조사를 실시했다. 질문 중 하나는 “네트워크 성능 문제 중에서 네트워크 운영 담당자가 아닌 최종 사용자가 처음 보고한 문제의 비율은 몇 %인가”였다. 평균 응답은 39%, 중간값 응답은 35%였다. 결국 문제의 1/3을(일부 조직의 경우 그보다 훨씬 더 높음) 사용자가 불평할 때까지 인지하지 못한다는 이야기다. 개선이 필요하다! 보고서는 부족하지 않다. 네트워크 운영 팀에 들어오는 정보는 넘쳐나지만 너무 많은 정보는 잡음보다 거의 나을 게 없다. 증발하는 데이터에서 통찰력을 응결할 수 있어야 한다. 문제는 그 방법이다. 가장 먼저 할 일은 최종 사용자 관점에서 네트워크 성능을 정의하는 것이다. 최종 사용자 경험에 초점을 두는 것은 최종 사용자의 경험이 판단 기준이 된다는 의미다. 현재나 미래의 최종 사용자 경험에 전혀 영향을 미치지 않는 문제가 있다면 그걸 문제라고 할 수 있을까? IoT나 특수 시스템을 제외하면 대답은 &lsquo...

모니터링 트래픽 오류 지연 포화

2018.05.31

만나서 커피를 마시기로 했는데 상대방이 약속 시간에 3분 늦는다면? 별 문제 없다. 그러나 30분 늦는다면 무례한 일이다. “문제 없다”에서 “무례함”으로의 전환은 어느 순간 한 번에 이뤄지는 전환일까, 아니면 무례함의 단계적인 상승인가? 늦은 이유가 중요한가? 물론 타당한 이유는 관대함을 높여준다. 반면 항상 늦는 사람에 대해서는 관대함이 낮아진다. 네트워크 성능도 많은 부분에서 비슷하다. 한때는 정전이 주 대화 소재였지만 정전 사고는 갈수록 줄어드는 추세다. 지금은 “느린 속도”가 가장 큰 문제로 거론된다. 얼마나 느려야 느린 걸까? 사용자 경험을 이해하기 위해 노력하고 그 경험을 성능 모니터링에 반영해 조정하는가? 아니면 누군가 느린 속도에 대해 불평할 때까지 그냥 기다리는가? 최근 엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)는 250명의 네트워크 전문가를 대상으로 설문 조사를 실시했다. 질문 중 하나는 “네트워크 성능 문제 중에서 네트워크 운영 담당자가 아닌 최종 사용자가 처음 보고한 문제의 비율은 몇 %인가”였다. 평균 응답은 39%, 중간값 응답은 35%였다. 결국 문제의 1/3을(일부 조직의 경우 그보다 훨씬 더 높음) 사용자가 불평할 때까지 인지하지 못한다는 이야기다. 개선이 필요하다! 보고서는 부족하지 않다. 네트워크 운영 팀에 들어오는 정보는 넘쳐나지만 너무 많은 정보는 잡음보다 거의 나을 게 없다. 증발하는 데이터에서 통찰력을 응결할 수 있어야 한다. 문제는 그 방법이다. 가장 먼저 할 일은 최종 사용자 관점에서 네트워크 성능을 정의하는 것이다. 최종 사용자 경험에 초점을 두는 것은 최종 사용자의 경험이 판단 기준이 된다는 의미다. 현재나 미래의 최종 사용자 경험에 전혀 영향을 미치지 않는 문제가 있다면 그걸 문제라고 할 수 있을까? IoT나 특수 시스템을 제외하면 대답은 &lsquo...

2018.05.31

'알고 보면 쉽다' 구글 애널리틱스 팁

구글 애널리틱스는 소비자 행동에 관한 풍부한 정보를 제공해 주지만, 이를 의미 있고 실용적인 데이터로 전환하기는 어렵다. 분석 툴을 능숙하게 다루는 일은 어렵다. 다행히 구글은 내부 검색을 통해 분석을 좀 더 쉽게 할 방법을 찾고자 노력했다. 예를 들어 탭을 통해 월간 트래픽을 클릭하는 대신 '트래픽'을 입력하고 거기에서 선택하는 것이 대표적이다. 그러나 종종 키워드가 매우 구체적이어서 원하는 결과를 얻기까지 여러 가지를 시도해 봐야 할 수도 있다. 이 방법이 효과적인 것은 맞지만, 사이트를 탐색할 때 어떤 경로를 취해야 하는지 정확히 알아야 다음에 같은 분석을 시도할 때 효율적이다. 구글은 사용자가 도움을 주고자 소비자 데이터를 최대한 활용할 수 있는 유용한 구글 애널리틱스 팁을 작성했다. 구글 애널리틱스를 시작하기 전 알아두면 도움이 될만한 팁을 소개한다. 1. 잠재고객이 어떤 모바일 기기를 사용중인지 정확히 알고 있어야 한다 잠재고객이 사이트를 방문할 때 사용하는 모바일 기기를 찾으려면 다음 단계를 따르라. '잠재고객'을 클릭한 후 '모바일'로 이동하고 마지막으로 '기기'를 선택하라. 2. 탐색 사용 구글 탐색을 구글 웹 로그 분석에 통합하면 일부 사용자 검색 데이터를 활용할 수 있다. 탐색은 사용자가 구글 검색 엔진에서 사용자에게 어떤 용어를 사용했는지, 그리고 해당 용어에 대한 구글의 웹 사이트 순위를 강조한다. 실행 방법은 다음과 같다. '획득'-> 'Search Console'-> '검색어' 3. 소비자 추적 소비자가 웹 사이트 들어와서 나가기까지 취한 경로를 모니터링하는 방법은 다음과 같다. '행동'으로 간 다음, '사이트 콘텐츠'를 열어 마지막으로 '콘텐츠 드릴다운&#...

구글 브라우저 트래픽 웹사이트 구글 애널리틱스 분석 방문자 소셜

2018.05.04

구글 애널리틱스는 소비자 행동에 관한 풍부한 정보를 제공해 주지만, 이를 의미 있고 실용적인 데이터로 전환하기는 어렵다. 분석 툴을 능숙하게 다루는 일은 어렵다. 다행히 구글은 내부 검색을 통해 분석을 좀 더 쉽게 할 방법을 찾고자 노력했다. 예를 들어 탭을 통해 월간 트래픽을 클릭하는 대신 '트래픽'을 입력하고 거기에서 선택하는 것이 대표적이다. 그러나 종종 키워드가 매우 구체적이어서 원하는 결과를 얻기까지 여러 가지를 시도해 봐야 할 수도 있다. 이 방법이 효과적인 것은 맞지만, 사이트를 탐색할 때 어떤 경로를 취해야 하는지 정확히 알아야 다음에 같은 분석을 시도할 때 효율적이다. 구글은 사용자가 도움을 주고자 소비자 데이터를 최대한 활용할 수 있는 유용한 구글 애널리틱스 팁을 작성했다. 구글 애널리틱스를 시작하기 전 알아두면 도움이 될만한 팁을 소개한다. 1. 잠재고객이 어떤 모바일 기기를 사용중인지 정확히 알고 있어야 한다 잠재고객이 사이트를 방문할 때 사용하는 모바일 기기를 찾으려면 다음 단계를 따르라. '잠재고객'을 클릭한 후 '모바일'로 이동하고 마지막으로 '기기'를 선택하라. 2. 탐색 사용 구글 탐색을 구글 웹 로그 분석에 통합하면 일부 사용자 검색 데이터를 활용할 수 있다. 탐색은 사용자가 구글 검색 엔진에서 사용자에게 어떤 용어를 사용했는지, 그리고 해당 용어에 대한 구글의 웹 사이트 순위를 강조한다. 실행 방법은 다음과 같다. '획득'-> 'Search Console'-> '검색어' 3. 소비자 추적 소비자가 웹 사이트 들어와서 나가기까지 취한 경로를 모니터링하는 방법은 다음과 같다. '행동'으로 간 다음, '사이트 콘텐츠'를 열어 마지막으로 '콘텐츠 드릴다운&#...

2018.05.04

보안, 성능, TCO로 본 데이터센터 침입 방지 시스템 5종 비교

일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 안쪽에 놓인다. 최근 NSS랩(NSS Labs)은 5개 DCIPS 제품의 보안, 성능, 총소유비용(TCO)을 시험한 결과 DCIPS가 서버 팜(Server Farm)에서 대형 애플리케이션에 접근하는 수십만 명의 잠재적인 사용자로부터 발생하는 트래픽에 대응해야 한다고 전했다. 보안 인프라 제품 및 서비스를 위한 사이버 보안 시험 및 구매 안내에 특화된 NSS랩은 “애플리케이션 트래픽으로 인해 요청당 많은 연결과 거래가 발생하기 때문에 네트워크 보안 장비가 많은 연결을 신속하게 설정하고 여러 연결을 개방해 두며 높은 처리량을 달성할 수 있어야 한다”고 밝혔다. NSS의 연구원들은 5개 제품을 시험하여 긍정 오류나 네트워크 성능 저하 없이 웹, 애플리케이션, 데이터베이스 서버에 대한 위협을 얼마나 잘 식별하고 차단하는지 살펴보았다. 다음은 NSS랩이 시험한 5개 제품이다. • 포티넷 포티게이트(Fortinet FortiGate) 3000D v5.4.5 GA 빌드(Build) 3273 • 포티넷 포티게이트(Fortinet FortiGate) 7060E v5.4.5 GA 빌드(Build) 6355 • 주니퍼 네트웍스(Juniper Networks) SRX5400E v15.1X49-D100.6 • 맥아피 네트워크 시큐리티 플랫폼(McAfee Network Security Platform) NS9100 어플라이언스(Appliance) v9.1.5.3 • 트렌드마이크로 티핑포인트(Trend Micro TippingPoint) 8400TX v5.0.0.4815 또한 해당 연구소는 시스코의 제품도 시험했지만 결과가 검증되지 않았다....

TCO 트렌드마이크로 티핑포인트 맥아피 네트워크 시큐리티 플랫폼 포티넷 포티게이트 총 소유비용 침입방지시스템 DCIPS 테이터센터 침입 방지 시스템 신뢰성 익스플로잇 주니퍼 네트웍스 NSS랩 IPS IP 안정성 트래픽 모더 인텔리전스

2018.02.26

일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 안쪽에 놓인다. 최근 NSS랩(NSS Labs)은 5개 DCIPS 제품의 보안, 성능, 총소유비용(TCO)을 시험한 결과 DCIPS가 서버 팜(Server Farm)에서 대형 애플리케이션에 접근하는 수십만 명의 잠재적인 사용자로부터 발생하는 트래픽에 대응해야 한다고 전했다. 보안 인프라 제품 및 서비스를 위한 사이버 보안 시험 및 구매 안내에 특화된 NSS랩은 “애플리케이션 트래픽으로 인해 요청당 많은 연결과 거래가 발생하기 때문에 네트워크 보안 장비가 많은 연결을 신속하게 설정하고 여러 연결을 개방해 두며 높은 처리량을 달성할 수 있어야 한다”고 밝혔다. NSS의 연구원들은 5개 제품을 시험하여 긍정 오류나 네트워크 성능 저하 없이 웹, 애플리케이션, 데이터베이스 서버에 대한 위협을 얼마나 잘 식별하고 차단하는지 살펴보았다. 다음은 NSS랩이 시험한 5개 제품이다. • 포티넷 포티게이트(Fortinet FortiGate) 3000D v5.4.5 GA 빌드(Build) 3273 • 포티넷 포티게이트(Fortinet FortiGate) 7060E v5.4.5 GA 빌드(Build) 6355 • 주니퍼 네트웍스(Juniper Networks) SRX5400E v15.1X49-D100.6 • 맥아피 네트워크 시큐리티 플랫폼(McAfee Network Security Platform) NS9100 어플라이언스(Appliance) v9.1.5.3 • 트렌드마이크로 티핑포인트(Trend Micro TippingPoint) 8400TX v5.0.0.4815 또한 해당 연구소는 시스코의 제품도 시험했지만 결과가 검증되지 않았다....

2018.02.26

소포스, XG 방화벽 최신 업데이트 출시

소포스가 네트워크 트래픽 가시성을 향상시킨 ‘싱크로나이즈드 앱 제어(Synchronized App Control)’ 기능을 적용한 차세대 ‘소포스 XG 방화벽(Sophos XG Firewall)’ 최신 버전을 발표했다. 소포스의 ‘싱크로나이즈드 보안(Synchronized Security)’ 전략이 적용된 최신 XG 방화벽은 엔드포인트에서 정보를 확인해, 애플리케이션의 시그니처가 없거나 일반 HTTP 또는 HTTPS 연결을 사용하는 등, 네트워크에서 활성화 되었으나 식별되지 않은 모든 애플리케이션을 식별, 분류 및 제어할 수 있다. XG 방화벽의 ‘싱크로나이즈드 앱 제어’ 기술은 관리자가 네트워크상의 정보를 정확히 볼 수 있도록 함으로써 식별되지 않은 트래픽과 관련된 보안 위험을 줄여준다. 또한, 발견된 애플리케이션을 가능한 한 적절한 범주와 연관시키며 관리자는 알 수 없는 애플리케이션을 원하는 대로 차단하거나 우선 순위를 매길 수 있는 범주에 할당할 수 있다. 대화형 애플리케이션 리포트는 일일 트래픽 활동에 대한 심층적인 통찰력을 제공한다. 소포스 김봉근 지사장은 “소포스는 엔드포인트가 실행중인 애플리케이션을 정확히 알고 있고 ‘소포스 시큐리티 하트비트(Sophos Security Heartbeat)를 통해 이 데이터를 방화벽과 공유할 수 있기 때문에 이 트래픽을 식별할 수 있다”며, “싱크로나이즈드 앱 제어는 가시성을 개선하고 IT 관리자가 네트워크 트래픽을 사전에 관리할 수 있는 능력을 향상시켰다”고 말했다. 소포스 XG 방화벽은 마이크로소프트 애저 마켓 플레이스 뿐 아니라 모든 주요 가상화 플랫폼에서 온프레미스와 클라우드 방식 모두 사용할 수 있다. 소포스 엔드포인트 프로텍션(Sophos Endpoint Protection)과 차세대 안티 랜섬웨어(anti-ransomware) 솔루션인 &lsq...

트래픽 소포스 방화벽 가시성 안티 랜섬웨어

2017.10.24

소포스가 네트워크 트래픽 가시성을 향상시킨 ‘싱크로나이즈드 앱 제어(Synchronized App Control)’ 기능을 적용한 차세대 ‘소포스 XG 방화벽(Sophos XG Firewall)’ 최신 버전을 발표했다. 소포스의 ‘싱크로나이즈드 보안(Synchronized Security)’ 전략이 적용된 최신 XG 방화벽은 엔드포인트에서 정보를 확인해, 애플리케이션의 시그니처가 없거나 일반 HTTP 또는 HTTPS 연결을 사용하는 등, 네트워크에서 활성화 되었으나 식별되지 않은 모든 애플리케이션을 식별, 분류 및 제어할 수 있다. XG 방화벽의 ‘싱크로나이즈드 앱 제어’ 기술은 관리자가 네트워크상의 정보를 정확히 볼 수 있도록 함으로써 식별되지 않은 트래픽과 관련된 보안 위험을 줄여준다. 또한, 발견된 애플리케이션을 가능한 한 적절한 범주와 연관시키며 관리자는 알 수 없는 애플리케이션을 원하는 대로 차단하거나 우선 순위를 매길 수 있는 범주에 할당할 수 있다. 대화형 애플리케이션 리포트는 일일 트래픽 활동에 대한 심층적인 통찰력을 제공한다. 소포스 김봉근 지사장은 “소포스는 엔드포인트가 실행중인 애플리케이션을 정확히 알고 있고 ‘소포스 시큐리티 하트비트(Sophos Security Heartbeat)를 통해 이 데이터를 방화벽과 공유할 수 있기 때문에 이 트래픽을 식별할 수 있다”며, “싱크로나이즈드 앱 제어는 가시성을 개선하고 IT 관리자가 네트워크 트래픽을 사전에 관리할 수 있는 능력을 향상시켰다”고 말했다. 소포스 XG 방화벽은 마이크로소프트 애저 마켓 플레이스 뿐 아니라 모든 주요 가상화 플랫폼에서 온프레미스와 클라우드 방식 모두 사용할 수 있다. 소포스 엔드포인트 프로텍션(Sophos Endpoint Protection)과 차세대 안티 랜섬웨어(anti-ransomware) 솔루션인 &lsq...

2017.10.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13