Offcanvas

NSS���

보안, 성능, TCO로 본 데이터센터 침입 방지 시스템 5종 비교

일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 안쪽에 놓인다. 최근 NSS랩(NSS Labs)은 5개 DCIPS 제품의 보안, 성능, 총소유비용(TCO)을 시험한 결과 DCIPS가 서버 팜(Server Farm)에서 대형 애플리케이션에 접근하는 수십만 명의 잠재적인 사용자로부터 발생하는 트래픽에 대응해야 한다고 전했다. 보안 인프라 제품 및 서비스를 위한 사이버 보안 시험 및 구매 안내에 특화된 NSS랩은 “애플리케이션 트래픽으로 인해 요청당 많은 연결과 거래가 발생하기 때문에 네트워크 보안 장비가 많은 연결을 신속하게 설정하고 여러 연결을 개방해 두며 높은 처리량을 달성할 수 있어야 한다”고 밝혔다. NSS의 연구원들은 5개 제품을 시험하여 긍정 오류나 네트워크 성능 저하 없이 웹, 애플리케이션, 데이터베이스 서버에 대한 위협을 얼마나 잘 식별하고 차단하는지 살펴보았다. 다음은 NSS랩이 시험한 5개 제품이다. • 포티넷 포티게이트(Fortinet FortiGate) 3000D v5.4.5 GA 빌드(Build) 3273 • 포티넷 포티게이트(Fortinet FortiGate) 7060E v5.4.5 GA 빌드(Build) 6355 • 주니퍼 네트웍스(Juniper Networks) SRX5400E v15.1X49-D100.6 • 맥아피 네트워크 시큐리티 플랫폼(McAfee Network Security Platform) NS9100 어플라이언스(Appliance) v9.1.5.3 • 트렌드마이크로 티핑포인트(Trend Micro TippingPoint) 8400TX v5.0.0.4815 또한 해당 연구소는 시스코의 제품도 시험했지만 결과가 검증되지 않았다....

TCO 트렌드마이크로 티핑포인트 맥아피 네트워크 시큐리티 플랫폼 포티넷 포티게이트 총 소유비용 침입방지시스템 DCIPS 테이터센터 침입 방지 시스템 신뢰성 익스플로잇 주니퍼 네트웍스 NSS랩 IPS IP 안정성 트래픽 모더 인텔리전스

2018.02.26

일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 안쪽에 놓인다. 최근 NSS랩(NSS Labs)은 5개 DCIPS 제품의 보안, 성능, 총소유비용(TCO)을 시험한 결과 DCIPS가 서버 팜(Server Farm)에서 대형 애플리케이션에 접근하는 수십만 명의 잠재적인 사용자로부터 발생하는 트래픽에 대응해야 한다고 전했다. 보안 인프라 제품 및 서비스를 위한 사이버 보안 시험 및 구매 안내에 특화된 NSS랩은 “애플리케이션 트래픽으로 인해 요청당 많은 연결과 거래가 발생하기 때문에 네트워크 보안 장비가 많은 연결을 신속하게 설정하고 여러 연결을 개방해 두며 높은 처리량을 달성할 수 있어야 한다”고 밝혔다. NSS의 연구원들은 5개 제품을 시험하여 긍정 오류나 네트워크 성능 저하 없이 웹, 애플리케이션, 데이터베이스 서버에 대한 위협을 얼마나 잘 식별하고 차단하는지 살펴보았다. 다음은 NSS랩이 시험한 5개 제품이다. • 포티넷 포티게이트(Fortinet FortiGate) 3000D v5.4.5 GA 빌드(Build) 3273 • 포티넷 포티게이트(Fortinet FortiGate) 7060E v5.4.5 GA 빌드(Build) 6355 • 주니퍼 네트웍스(Juniper Networks) SRX5400E v15.1X49-D100.6 • 맥아피 네트워크 시큐리티 플랫폼(McAfee Network Security Platform) NS9100 어플라이언스(Appliance) v9.1.5.3 • 트렌드마이크로 티핑포인트(Trend Micro TippingPoint) 8400TX v5.0.0.4815 또한 해당 연구소는 시스코의 제품도 시험했지만 결과가 검증되지 않았다....

2018.02.26

"해커들, 대중적인 SW에 매일 접근해 결함 찾아낸다" NSS랩 조사

아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 특정일에 마이크로소프트, 애플, 오라클, 어도비 등의 제품에서 최소 58개의 악용 결함에 접근한 적이 있는 것으로 나타났다. NSS랩은 해커들이 취약점을 구매하고 나서 해당 업체가 패치를 발표하기까지 평균 151일 걸린다고 밝혔다. NSS랩의 연구 결과는 HP가 2010년에 인수한 네트워크 보안 업체인 티핑포인트와 베리사인이 소유한 보안 인텔리전스 서비스인 아이디펜스(iDefense)의 10년치 분석 데이터를 기반으로 했다. 두 업체는 취약점을 구입해 사용자들에게 알리며 패치를 개발하는 과정에서 SW업체들과 공조하고 있다. NSS의 연구 책임자이자 이 보고서의 저자인 스테판 프라이는 "사이버범죄자, 정부 기관, 기업 등이 활용할 수 있는 비밀 취약점의 실제 숫자는 훨씬 더 많다. 그들이 지불할 수 있는 돈이 많기 때문이다"라고 말했다. 사이버범죄자들은 암시장에서 소위 말하는 제로데이 취약점을 구매할 것이다. 반면 정부 기관과 기업은 브로커에게 구매해 뷔펭 시큐리티(VUPEN Security), 리불른(ReVuln), 엔드게임시스템(Endgame Systems), 엑소더스 인텔리전스(Exodus Intelligence), 넷트라가드(Netragard) 등의 정보센터를 활용하고 있다. 이 6개 업체는 공동으로 1년에 최소 100가지 악용을 제공할 수 있다고 프라이는 전했다. 2010년 2월 판매가격목록을 보면, 엔드게임은 1년에 25개의 제로데이 악용을 250만 달러에 판매한 것으로 나타났다. 7월 넷트라가드 설립자 아드리 디소텔은 뉴욕타임즈이와의 인터뷰에서 취약점은 평균 약 3만 5,000달러에서 16만 달러에 판매된다고 밝혔다. 전문가들은 취약점이 항상 존재하...

CSO 결함 제로데이 악성코드 패치 취약점 CISO 조사 맬웨어 개발자 NSS랩

2013.12.09

아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 특정일에 마이크로소프트, 애플, 오라클, 어도비 등의 제품에서 최소 58개의 악용 결함에 접근한 적이 있는 것으로 나타났다. NSS랩은 해커들이 취약점을 구매하고 나서 해당 업체가 패치를 발표하기까지 평균 151일 걸린다고 밝혔다. NSS랩의 연구 결과는 HP가 2010년에 인수한 네트워크 보안 업체인 티핑포인트와 베리사인이 소유한 보안 인텔리전스 서비스인 아이디펜스(iDefense)의 10년치 분석 데이터를 기반으로 했다. 두 업체는 취약점을 구입해 사용자들에게 알리며 패치를 개발하는 과정에서 SW업체들과 공조하고 있다. NSS의 연구 책임자이자 이 보고서의 저자인 스테판 프라이는 "사이버범죄자, 정부 기관, 기업 등이 활용할 수 있는 비밀 취약점의 실제 숫자는 훨씬 더 많다. 그들이 지불할 수 있는 돈이 많기 때문이다"라고 말했다. 사이버범죄자들은 암시장에서 소위 말하는 제로데이 취약점을 구매할 것이다. 반면 정부 기관과 기업은 브로커에게 구매해 뷔펭 시큐리티(VUPEN Security), 리불른(ReVuln), 엔드게임시스템(Endgame Systems), 엑소더스 인텔리전스(Exodus Intelligence), 넷트라가드(Netragard) 등의 정보센터를 활용하고 있다. 이 6개 업체는 공동으로 1년에 최소 100가지 악용을 제공할 수 있다고 프라이는 전했다. 2010년 2월 판매가격목록을 보면, 엔드게임은 1년에 25개의 제로데이 악용을 250만 달러에 판매한 것으로 나타났다. 7월 넷트라가드 설립자 아드리 디소텔은 뉴욕타임즈이와의 인터뷰에서 취약점은 평균 약 3만 5,000달러에서 16만 달러에 판매된다고 밝혔다. 전문가들은 취약점이 항상 존재하...

2013.12.09

체크포인트•주니퍼, 저가형 방화벽 테스트에서 ‘우수 평가’

NNS랩이 12개 방화벽 제품의 강점과 약점을 테스트했다. NSS랩(NSS Labs)이 저가형 네트워크 방화벽 12개의 성능, 관리, 보안 기능을 테스트한 결과 체크포인트, 주니퍼, 스톤소프트(Stonesoft)가 최고 기술 점수를 받았다고 발표했다.   NSS랩의 여러 보고서에서 활용한 이 평가는 방화벽 공급 업체가 직접 제공한 장비를 테스트한 결과로, 처리량은 최대 10Gbps다. NSS랩에 따르면, 시스코 제품은 이번 테스트에 참여하지 않았으며 향후에는 참여할 것으로 기대된다고 한다. NSS랩의 사장 겸 COO 밥 왈더는 “관리 항목에서 ‘정책, 설치, 테스트의 용이성’을 평가했으며 이는 우리가 할 수 있는 한 최대한 과학적이고 목적 지향적으로 설계된 테스트다”라고 말했다.   현재 일부 방화벽은 애플리케이션 인식으로 간주되지만 NSS랩은 애플리케이션 기능을 테스트하지는 않았다. 오히려 이 기능 전통적인 방화벽에서 기대하는 IP-기반 보호에 붙어있는 것으로 봐야 한다고 왈더는 전했다. 이번 테스트에 참가한 제품은 다음과 같다. • 바라쿠다(Barracuda) F800 • 체크포인트 12600 • 사이버롬 CR2500iNG(Cyberoam CR2500iNG) • 델 소닉WALL NSA 4500 • 포티넷 포티게이트-800c • 주니퍼 SRX550 • 네타SQ(NETASQ) ng1000-A • 넷기어 프로시큐어 UTM9S • 팔로알토 네트워크 PA-5020 • 소포스 UTM 425 • 스톤소프트 FW-1301 • 왓치가드(WatchGuard) XTM 1050 대부분의 방화벽이 우수한 성능을 나타냈으며 특히 체크포인트, 포티넷, 주니퍼, 스톤소프트 제품들은 전반적으로 ‘추천’ 등급인 높은 점수를 받았다. 이 등급은 ...

테스트 벤치마크테스트 저가형 방화벽 NSS랩 방화벽 안정성 주니퍼 평가 체크포인트 성능 BMT

2013.01.30

NNS랩이 12개 방화벽 제품의 강점과 약점을 테스트했다. NSS랩(NSS Labs)이 저가형 네트워크 방화벽 12개의 성능, 관리, 보안 기능을 테스트한 결과 체크포인트, 주니퍼, 스톤소프트(Stonesoft)가 최고 기술 점수를 받았다고 발표했다.   NSS랩의 여러 보고서에서 활용한 이 평가는 방화벽 공급 업체가 직접 제공한 장비를 테스트한 결과로, 처리량은 최대 10Gbps다. NSS랩에 따르면, 시스코 제품은 이번 테스트에 참여하지 않았으며 향후에는 참여할 것으로 기대된다고 한다. NSS랩의 사장 겸 COO 밥 왈더는 “관리 항목에서 ‘정책, 설치, 테스트의 용이성’을 평가했으며 이는 우리가 할 수 있는 한 최대한 과학적이고 목적 지향적으로 설계된 테스트다”라고 말했다.   현재 일부 방화벽은 애플리케이션 인식으로 간주되지만 NSS랩은 애플리케이션 기능을 테스트하지는 않았다. 오히려 이 기능 전통적인 방화벽에서 기대하는 IP-기반 보호에 붙어있는 것으로 봐야 한다고 왈더는 전했다. 이번 테스트에 참가한 제품은 다음과 같다. • 바라쿠다(Barracuda) F800 • 체크포인트 12600 • 사이버롬 CR2500iNG(Cyberoam CR2500iNG) • 델 소닉WALL NSA 4500 • 포티넷 포티게이트-800c • 주니퍼 SRX550 • 네타SQ(NETASQ) ng1000-A • 넷기어 프로시큐어 UTM9S • 팔로알토 네트워크 PA-5020 • 소포스 UTM 425 • 스톤소프트 FW-1301 • 왓치가드(WatchGuard) XTM 1050 대부분의 방화벽이 우수한 성능을 나타냈으며 특히 체크포인트, 포티넷, 주니퍼, 스톤소프트 제품들은 전반적으로 ‘추천’ 등급인 높은 점수를 받았다. 이 등급은 ...

2013.01.30

체크포인트 IPS, NSS랩 ‘추천’ 등급 획득

체크포인트(www.checkpoint.com)가 최근 실시한 IPS 그룹 테스트에서 NSS랩으로부터 ‘추천’ 등급을 받았다. 체크포인트 IPS 소프트웨어 블레이드는 서버 및 클라이언트 보호의 성능과 관리 기능을 비롯해 전반적인 보호에서 98.3%의 높은 점수를 받으며 업계에서 가장 종합적인 테스트에서 우수한 성능을 발휘했다. NSS랩의 밥 월더 연구이사는 “모든 관련 테스트에서 100%의 성과를 보이면서 알려진 회피 기술에 대한 대응은 완벽했다”며, “분할된 애매한 공격들도 성공적으로 방어했으며, 모든 공격들은 정확하게 해결됐다”고 말했다. NSS랩은 독립적인 보안 제품 테스트 및 조사를 실시하는 선두기관으로, 업계에서 가장 종합적이고 엄격하게 IPS에 대한 제3자 테스트를 진행해 기업과 공공기관을 비롯해 모든 기관에 실제 조사 및 분석 결과를 제공한다. NSS랩의 보안 효과 테스트는 다양한 상용, 오픈 소스 및 저작권 툴을 활용하는 엔지니어들 중 경험 많은 전문가들이 진행한다. 체크포인트 IPS 소프트웨어 블레이드는 다양한 트래픽과 페이로드 사이즈 및 프로토콜에 걸쳐 1,486개의 실시간 공격을 통해 테스트가 진행됐다. 체크포인트코리아 우청하 지사장은 “매일매일 위협 환경이 변화하고 있으며 보안은 체크포인트에서 가장 우선 순위”라며, “NSS 랩 보안 밸류맵에서 2년 연속으로 추천 등급을 받은 것은 체크포인트의 우수한 보안 능력을 계속해서 입증하는 것이며, 이는 최고 수준의 IPS 보안을 고객들에게 제공하기 위한 당사의 노력에 대한 증거”라고 말했다. ciokr@idg.co.kr

체크포인트 IPS NSS랩

2012.08.31

체크포인트(www.checkpoint.com)가 최근 실시한 IPS 그룹 테스트에서 NSS랩으로부터 ‘추천’ 등급을 받았다. 체크포인트 IPS 소프트웨어 블레이드는 서버 및 클라이언트 보호의 성능과 관리 기능을 비롯해 전반적인 보호에서 98.3%의 높은 점수를 받으며 업계에서 가장 종합적인 테스트에서 우수한 성능을 발휘했다. NSS랩의 밥 월더 연구이사는 “모든 관련 테스트에서 100%의 성과를 보이면서 알려진 회피 기술에 대한 대응은 완벽했다”며, “분할된 애매한 공격들도 성공적으로 방어했으며, 모든 공격들은 정확하게 해결됐다”고 말했다. NSS랩은 독립적인 보안 제품 테스트 및 조사를 실시하는 선두기관으로, 업계에서 가장 종합적이고 엄격하게 IPS에 대한 제3자 테스트를 진행해 기업과 공공기관을 비롯해 모든 기관에 실제 조사 및 분석 결과를 제공한다. NSS랩의 보안 효과 테스트는 다양한 상용, 오픈 소스 및 저작권 툴을 활용하는 엔지니어들 중 경험 많은 전문가들이 진행한다. 체크포인트 IPS 소프트웨어 블레이드는 다양한 트래픽과 페이로드 사이즈 및 프로토콜에 걸쳐 1,486개의 실시간 공격을 통해 테스트가 진행됐다. 체크포인트코리아 우청하 지사장은 “매일매일 위협 환경이 변화하고 있으며 보안은 체크포인트에서 가장 우선 순위”라며, “NSS 랩 보안 밸류맵에서 2년 연속으로 추천 등급을 받은 것은 체크포인트의 우수한 보안 능력을 계속해서 입증하는 것이며, 이는 최고 수준의 IPS 보안을 고객들에게 제공하기 위한 당사의 노력에 대한 증거”라고 말했다. ciokr@idg.co.kr

2012.08.31

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13