지난 11 1, 삼성동 그랜드 컨티넨탈 호텔에서는 HP가 주관하는 파트너데이가 개최되었습니다. 이날 행사에는 HP에 관련된 다양한 리셀러와 벤더들이 참여하였으며, 다양한 정보가 소개되었습니다.

 최근의 보안 벤더의 경향을 살펴 보면, 기업간의 인수 합병에 대한 뉴스가 끊이지 않고 나오고 있습니다. 예를 들어보자면, 인텔의 맥아피 인수가 가장 대표적이라고 할 수 있으며, MS도 큰 규모의 보안 업체를 인수할 수도 있다는 루머가 퍼지기도 했습니다.

 HP는 지난 해에 네트워크 장비로 유명한 3COM을 인수하였으며 이를 바탕으로 네트워크 시장에 좀더 다양한 분야에 진출하게 되었습니다. 3COM은 이미 수년 전에 IPS 부문에서 전세계적으로 높은 성능을 보여 주는 티핑포인트(Tipping Point)를 인수한 바가 있습니다.

 HP는 티핑포인트의 IPS 기술을 가다듬고, 국내에서는 그리 많은 판매를 보이지는 않았지만, 외국에서는 널리 사용되는 ProCurve 등 몇 가지 사항을 추가하면서 회사의 새로운 브랜드 네임인 HPN(HP Networking)을 공개했습니다.


첫 번째 주제는 HP TippingPoint에서 사용되는 획기적인 기술에 대한 것으로 ADV(Application Digital Vaccine), RDV(Reputation DV), 가상화 보안입니다.

기존에는 장비가 중심이 되는 보안이었지만 APV에서는 클라이언트나 서비스에서 사용하는 애플리케이션에 대한 트래픽을 보다 세밀하게 제어, 제한, QoS할 수 있습니다. 예를 들어, 메신저에서 메시지를 서로 주고받을 수 있지만, 기업의 보안을 위해 파일 송수신만을 차단할 수 있습니다.

이와 별도로 HP 내에서 운영하는 DVLabs에서 디바이스 평판 데이터베이스를 구축하는데 이는 인터넷에 연결된 개별적인 디바이스(PC, 서버, 장비, 도메인 이름, URL, IP 주소 등등)에서 유해 트래픽이나, 악성 코드 유포, 스팸 메일 발송 등이 이뤄지는 지에 대한 평판(Reputation)을 장기간에 걸쳐 누적한 정보를 포함하고 있으며 이 정보를 바탕으로 유해 정보를 차단하는 것이 바로 RDV입니다.

참고로 HP에서는 https://threatlinq.tippingpoint.com/을 통해 자사 또는 관리하는 도메인이나 IP 주소의 평판을 확인할 수 있으며, 그 외 다양한 보안 정보도 함께 볼 수 있는 유용한 사이트입니다.


두 번째 주제는 바로 HP에서 새롭게 출시하는 S1200N IPS 블레이드 모듈에 대한 것입니다. 이미 HP A7500이라는 뛰어난 스위치 제품을 시장에 선 보인 바 있습니다. S1200N은 바로 A7500 스위치 장비에 장착하여 사용하는 IPS 장비로 앞서 언급한 보안 기능을 모두 수용하고 있습니다.


 S1200N 모듈이 제공하는 IPS 대역폭은 최대 1.3Gbps로 중견 기업 또는 브랜치 네트워크 급의 종단에서 사용할 수 있을 만큼 충분한 대역폭을 제공합니다.

<자료 1. HP S1200N IPS 모듈의 제원>

 

S1200N의 주요 특징을 정리하면 다음과 같습니다.

  • 손쉬운 설치 및 구성
  • 일관된 관리 체제
  •  확장성. 고가용성 및 HA 최대 10개까지 IPS 모듈을 장착할 수 있음.
  •  DVlabs DV를 통한 보안 강화

 

마지막으로 S1200N에서 지원하는 가상화 기능에 대해 간략히 정리해 보겠습니다. 최근에는 클라우드, 가상화에 대한 다양한 기술, 이슈 등이 발표되고 있으며, 특히 이러한 가상화를 도입하기 전에 먼저 고민하는 부분이 바로 가상화의 보안적인 측면입니다.

가트너 그룹에서 조사한 바에 따르면 가상화를 구축하기 전에 미리 보안 전문가의 의견 및 검토과정을 거쳐야 하지만 대부분 구축한 이후에 보안에 대한 문제를 해결하는 단계에서 처리하려다 보니 많은 문제점을 내포하고 있습니다.

또한, 가상화로 구축된 이후에 가상화 호스트 등이 기업의 필요에 의해 다른 위치로 가상적으로 이동하거나 특히 취약성이 높은 가상화 호스트가 위치하는 신뢰 영역에서는 다른 호스트에도 악영향을 미칠 수 있다는 것입니다.


게다가, 가상화 자체로는 관리자가 볼 때에 실제 눈으로 볼 수 없는 (물리적 장비가 아니므로) 상태여서 직관적으로 네트워크를 관리하거나, 보안 정책을 구현하는 데에 어려움을 가지게 됩니다.

가상화 기술은 주로 MS Citrix, VMWare 등을 언급할 수 있는데, HP에서 지원하는 가상화 기술은 가장 널리 사용되는 VMware입니다. vController VMSafe API를 통해 VMWare vSphere와 완벽하게 통합되어 운영할 수 있습니다. 그리고, VMC VMware vCenter 관리 콘솔과 통합됩니다.  물론 VMWare가 운영하는 인증 프로그램인 VMWare Ready에서는 vSphere4(ESX ESXi4)에 대해 인증받았습니다.


지금까지 HPN의 티핑포인트 기술을 내장한 S1200N IPS 제품군에 대해 간략히 정리했습니다. HPN이 원래 시장에서 넓게 차지했던 분야가 아닌 새로운 분야라고 볼 수도 있지만, 예전에 인수합병했던 티핑포인트의 기술을 어떻게 융합하여 제공하느냐에 따라 IPS 시장의 판도가 바뀔 수 있다고 보여 집니다.

감사합니다.

Posted by 로버무트