radware attack mitigation solution

81
Radware Korea 라라라라 AMS 라라라 라라 통통 통통 통통 통통통 (Attack Mitigate Solution) Oct 2015

Upload: radwarekorea

Post on 14-Apr-2017

580 views

Category:

Devices & Hardware


4 download

TRANSCRIPT

Page 1: Radware Attack Mitigation Solution

Radware Korea

라드웨어 AMS 솔루션 소개통합 공격 차단 솔루션 (Attack Mitigate Solution)

Oct 2015

Page 2: Radware Attack Mitigation Solution

About Radware

Page 3: Radware Attack Mitigation Solution

라드웨어 성장 기록

10,000 개 이상의 고객

3

43.7 54.8

68.4 77.6 81.4

88.6 94.6 108.9

144.1

167.0

189.2 193.0

221.9

1%25%

25%13% 5%

9% 7%15%

32%

16%

13% 2%

15%

50.00

100.00

150.00

200.00

2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014

USD Millions

지속적인 성장

글로벌 기술 파트너

Page 4: Radware Attack Mitigation Solution

시장을 주도하는 DDoS 보안 솔루션 – 글로벌 주요 레퍼런스

전세계 Top 14 증권거래소 중 7 곳

전세계 Top 22 상업은행 중 12 곳

전세계 Top 20 리테일 업체 중 6곳

또한 주요 스포츠 단체인 NBA, NHL, MLB 및 자동차 협회인 Nascar 모두 라드웨어 고객

전세계 Top 10 텔코 중 5 곳

전세계 Top 5 클라우드 서비스 공급자 중 3 곳

4

Page 5: Radware Attack Mitigation Solution

5

국내 주요 대기업

제조 , 서비스 , 미디어

국내 주요 은행 , 증권사 , 보험사 및

캐리어 사업자

국내 주요 온라인 마켓 ,

온라인 게임 및 리테일 서비스

시장을 주도하는 DDoS 보안 솔루션 – 국내 주요 레퍼런스

Page 6: Radware Attack Mitigation Solution

Current Trends

Page 7: Radware Attack Mitigation Solution

지속적인 공격의 증가

2013 년 조사 결과에서는 “지속적” 공격이 6% 를 초과하지 않았음2014 년 - 19% 의 공격이 “지속적” 형태52% 의 고객은 단지 하루 또는 그 이하의 공격활동에 대응 할 수 있었음

지속적이며 더 커지고 더 정교한 공격이 증가하고 있음 .

Less than a day

1 hour-1 day 1 day-1 week over a week Constantly%

500%

1000%

1500%

2000%

2500%

3000%

3500%

4000%2011 2012 2013 2014

7

Page 8: Radware Attack Mitigation Solution

어느 누구도 면역력이 없고 타겟도 예상하기 어려움

의료 및 교육 분야 – 예상치 못했던 대상으로 최근 높은 리스크를 가진 업계로 급 부상중게임사 , 호스팅 및 ISP – 공격 노출 증가 상태임금융 서비스 분야 – 이미 공격에 노출되어 어느 정도의 리스크는 제거된 상태

새로운 인더스트리와 다양한 규모의 조직 , 기술 집단을 타겟으로 공격 수행

2014 Change from 2013

8

Page 9: Radware Attack Mitigation Solution

반사 공격과 같은 대형 DDoS 공격

네트워크와 애플리케이션에 고르게 분포웹 기반의 공격은 가장 일반적인 공격으로 남아있음– 그 중 ¼ 은 HTTPS 공격

UDP 공격 증가로 반사공격이 증가– 2013 년 7% 에서 2014 년 16%

반사 공격은 2014 년 최고 골칫거리로 단일 최대 규모의 DDoS 공격으로 남음 10%

16%

6%

18%

Network 51%

TCP- Other UDP

IPv6 1% TCP-SYN Flood

ICMP

9%

23%

16%

Application 49%

VoIP 1% Web (HTTP/HTTPS)

SMTP DNS

Page 10: Radware Attack Mitigation Solution

최초로 인터넷 회선이 DDoS 공격의 대표 병목 구간으로 자리 잡음인터넷 회선 – 2014 년 No.1 장애 포인트

IPS/IDSInternet Pipe Firewall Load Balancer/ADC Server Under Attack SQL Server

10

Page 11: Radware Attack Mitigation Solution

멀티 벡터의 복잡한 공격이 증가모든 형태의 공격을 방어하기 위한 복합 솔루션이 요구됨

IPS/IDS

“Low & Slow” DoS attacks (e.g.Slowloris)

Large volume network flood attacks

Syn Floods

Network Scan

HTTP Floods

SSL Floods App Misuse

Brute Force

Cloud DDoS protection DoS protection Behavioral analysis IPS WAF SSL protection

Internet Pipe Firewall Load Balancer/ADC Server Under Attack SQL Server

11

XSS, CSRFSQL Injections

Page 12: Radware Attack Mitigation Solution

Radware’s Attack Mitigation Solution

Page 13: Radware Attack Mitigation Solution

라드웨어 공격 차단 솔루션

행동 기반의 공격 감지 및 차단 서비스는 정상 트래픽의 서비스 레벨 영향을 최소화 시킴

13

공격 방어를 위한 전용 하드웨어

정상트래픽 처리를 위한 전용 하드웨어

통합 하이브리드 보안 솔루션– 고객사의 장비에서 감지 및 차단– 혹은 네트워크 외부의 클라우드 스크러빙 센터에서 공격 차단

라드웨어의 긴급 대응팀 (ERT) 에서 공격 차단 핸들링 지원매니지드 서비스도 제공 ( 옵션 )

Page 14: Radware Attack Mitigation Solution

Emergency Response Team (ERT)

수많은 글로벌 사이버 전쟁 참전

긴급 대응팀 (ERT) - 24x7 연중 무휴로 운영되는 라드웨어의 보안 전문가 조직으로 공격 상황 발생시 신속한 대응 능력 제공

14

Page 15: Radware Attack Mitigation Solution

행동 기반의 공격 탐지

정상 트래픽의 서비스 레벨 임팩트 제거

행동 기반의 공격 분석 피상적인 임계값 기반의 분석

15

Page 16: Radware Attack Mitigation Solution

다이내믹한 차단 수행

서비스 레벨의 보안 임팩트를 최소화

인라인으로 운영하다가 아웃 오브 패스로 변경 가능

16

Page 17: Radware Attack Mitigation Solution

협업을 통해 증가되는 보안

17

라드웨어의 모든 보안 및 ADC 구성 요소는 서로 디펜스 메시징 (Defense Messaging) 을 교환 , 더욱 정확한 감지 및 차단을 수행해 서비스 레벨의 임팩트를 최소화 시킴

분산 아키텍처

MitigationMitigation Detection

17

Page 18: Radware Attack Mitigation Solution

라드웨어만의 유일한 기술

사용 가능한 정보 서비스

NetworkServerApplicationWeb

Hybrid WAF

Behavioral Server Cracking

WAF – DDoS Signaling

Behavioral HTTP Flood Protection

HTTP Polymorphic Challenge Response

Encrypted Challenge Response Advanced Fingerprinting

DNS Challenge Response

SSL Session and Network Protection

Behavioral DNS Protection Behavioral DoS

Network Challenge

Response

Real Time Signature

Behavioral Anti-Scan

18

Page 19: Radware Attack Mitigation Solution

라드웨어 지적 재산권Rich Security Patents Portfolio Secures Radware’s Attack Mitigation Solution

Dynamic Network Protection (7,681,235)

SSL DDoS Protection

(13/ 425,978)

SIP Behavioral Protection

(11/ 835,503)

Application Path Security

(7,882,555)

Low & Slow Behavioral Protection

(7,607,170)

Signature Propagation Network

(11/ 869,067)

Counter Attack Protection

(13/ 306,360)

Secured SDN

(61/ 658,134)

Application RTS

(7,624,084)

Network Real-time Signature

(7,836,496)

HTTP Behavioral Flood

(7,617,170)

19

Page 20: Radware Attack Mitigation Solution

라드웨어 보안솔루션 요소DefensePro

APSolute VisionAppWall

20

Page 21: Radware Attack Mitigation Solution

광범위한 보호 전체 범위의 DDoS 공격 영역을 탐지와 차단 할 수 있음

높은 정확도 특허 보호 행동기반 분석 기술을 이용한 최소한의 오탐높은 방어 정확도를 위해 실시간 시그니처와 선택적인 시도 응답 메커니즘 활용

가장 짧은 시간 모든 공격은 실시간으로 직접 탐지 수초 내에 보호를 시작 – 기업의 보호를 위해 가장 짧은 시간

완벽한 솔루션 ERT 보안전문가들의 공격 관리완전히 관리되는 서비스 옵션통합된 레포팅 시스템

Summary광범위하고 높은 품질의 보호를 제공하는 하이브리드 통합 보안 솔루션

21

Page 22: Radware Attack Mitigation Solution

Radware’s Attack Mitigation Device (DefensePro)

Page 23: Radware Attack Mitigation Solution

DefensePro 를 이용한 실시간 공격 방어

DefensePro 는 실시간 공격 방어 장치로서 네트워크와 애플리케이션의 서비스 정지 , 취약점 그리고 네트워크 이상에 대해 기반 시설을 보호 한다 .

23

Page 24: Radware Attack Mitigation Solution

DefensePro 를 이용한 실시간 공격 방어

통합된 Anti-DoS, IPS, SSL 보호와 행동 분석 보호특허된 행동 분석 기술로 오탐 제한제로데이 공격 방어를 위한 자동 실시간 시그니처 생성정상 트래픽에 영향 없는 정확한 탐지를 위해 지능적인 시도 / 응답 메커니즘보호 극대화를 위해 솔루션 간의 특화된 메시지 기술

24

Page 25: Radware Attack Mitigation Solution

DefensePro 보호 계층

Available Service

NetworkServerApplication

Behavioral HTTP Flood Protection

Server Cracking

Signature ProtectionConnection PPS Limit

Anti-Scan

Connection Limit

DNS Protection Behavioral DoS

SYN Protection

BL/WL

Out-Of-State

행동 분석 보호시도 응답접근 통제알려진 취약점 / 공격 도구

25

SYN Protection

Connection PPS Limit

Connection Limit

BL/WL

Out-Of-State

Signature Protection

Server CrackingAnti-Scan

Behavioral DoS DNS ProtectionBehavioral HTTP Flood Protection

Page 26: Radware Attack Mitigation Solution

DefensePro 제품 라인업

x016 Series (ODS-2)

x412 Series (ODS-3)

x06 Series (ODS-VL)

x420 Series (ODS-HTQ)

Inspection Ports: 4x Copper, 2x1GBW: 200M-2GSize: 1U

Inspection Ports: 12x Copper, 4x1GBW: 1G-3GSize: 1U

Inspection Ports: 8x Copper, 4x1G, 4x10G BW:

Legit: 2G-12GTotal attack: 18G

Size: 2U

Inspection Ports: 20x10G, 4x40GBW:

Legit: 10G-40GTotal attack: 60G

Size: 2U

x4420 Series (ODS-HTQe)

Inspection Ports: 20x10G, 4x40G, 4x100GBW:

Legit: 50G-160GTotal attack: 300G

Size: 2U

Coming Soon

Page 27: Radware Attack Mitigation Solution

DefensePro 동작 흐름

DetectionAm I under attack?

CharacterizationWho is attacking me?

MitigationWhat action do I take?

TerminationIs the attack over?

27

Page 28: Radware Attack Mitigation Solution

Detection: 공격받고 있나 ?

DefensePro 동작 흐름

28

Page 29: Radware Attack Mitigation Solution

SYN SYN-ACK ACK Data RST FIN-ACK0.0%

20.0%40.0%60.0%80.0%

100.0%

TCP Flag Distribution Analysis

SYN SYN-ACK ACK Data RST FIN-ACK0.0%

50.0%

100.0%TCP Flag Distribution Analysis

비율과 변하지 않는 비율 행동 분석

Rate Analysis

Flash Crowd

RST Flood Attack

Rate Analysis

29

Page 30: Radware Attack Mitigation Solution

Characterization: 누가 공격하고 있나 ?

DefensePro 동작 흐름

30

Page 31: Radware Attack Mitigation Solution

네트워크 행동 분석과 실시간 시그니처 기술

Outbound Traffic

Inbound Traffic

Detection Engine

Learning

Statistics

RT Signatures

Signature parameters•Source/Destination IP• Source/Destination Port• Packet size• TTL (Time To Live)• DNS Query • Packet ID• TCP sequence number• More … (up to 20)

Narrowest filters • Packet ID • Source IP Address• Packet size• TTL (Time To Live)

Protected Network

Public Network

Traffic characteristics

Blocking Rules

31

Degree of Attack =

High

Page 32: Radware Attack Mitigation Solution

Degree of Attack =

Low

네트워크 행동분석과 실시간 시그니처 기술

Public Network

Protected Network

Degree of Attack =

Low (Positive

Feedback)

Filtered Traffic

Mitigation optimization process

0 Up to 10 sec 10+X sec

Initial Filter

Startmitigation

Final Filter

Closed feedback

Initial filter is generated: Packet ID Filter Optimization:

Packet ID AND Source IPPacket ID AND Source IP AND Packet size Packet ID AND Source IP AND Packet size AND TTL Real-Time Signature

Degree of Attack =

High(Negative

Feedback)

Detection EngineStatistics

Learning

Degree of Attack =

High

Narrowest filters • Packet ID • Source IP Address• Packet size• TTL (Time To Live)

Blocking Rules

32

Page 33: Radware Attack Mitigation Solution

Mitigation: 어떤 조치를 할까 ?

DefensePro 동작 흐름

33

Page 34: Radware Attack Mitigation Solution

시도 응답과 동작 확대 시스템

Behavioral RT signature technology

Real-Time signature created

RT signature scope protection per query type

DNS query challenge

Query rate limit

Collective query challenge

Attack Detection

Collective scope protection per query Type

Collective query rate limit

Botnet is identified (suspicious traffic is

detected per query type)

Closed Feedback & Action Escalation

34

Page 35: Radware Attack Mitigation Solution

Radware’s Cloud Scrubbing Service (DefensePipe)

Page 36: Radware Attack Mitigation Solution

인터넷 회선 보호

On-premises AMS mitigates the attack

Protected Organization

36

On Premises Mitigation 빠른 시간에 탐지 보호트래픽 중단 없는 보호상세한 포렌식과 가시성최고의 On-premises 솔루션이라 해도 회선포화는 처리할 수 없음

AppWallDefensePro Protected OnlineServices

Internet

Page 37: Radware Attack Mitigation Solution

DefensePipe 를 이용한 인터넷 회선 보호

회선 포화에 대한 클라우드 기반 보호 최초의 하이브리드 솔루션 회선 포화 위협에만 활성 사내와 클라우드 간 정보 공유

37

멀티 스크러빙 센터를 통한 전세계 보호

Page 38: Radware Attack Mitigation Solution

DefensePipe 동작 흐름

Protected OrganizationRadware Cloud Scrubbing

DefensePros

ERT 와 고객이 트래픽 우회를 결정

Defense Messaging

공격 방어를 위한 필수 정보 공유

38

내부 AMS 가 공격 방어

AppWallDefensePro Protected OnlineServices

Internet

대용량 DDoS 공격은 인터넷 회선을 포화

Page 39: Radware Attack Mitigation Solution

공격 방어를 위한 필수 정보 공유

DefensePipe 동작 흐름

Protected OrganizationRadware Cloud Scrubbing

Internet

DefensePros

Clean traffic

39

Protected OnlineServices

AppWallDefensePro

Defense Messaging

ERT 와 고객이 트래픽 우회를 결정

Page 40: Radware Attack Mitigation Solution

Radware’s Web Application Firewall (AppWall)

Page 41: Radware Attack Mitigation Solution

라드웨어의 웹 애플리케이션 방화벽 (WAF)

회선 속도 가용성 공격 완화 보안에 짧은 시간 웹 보안

일체형 응용프로그램 제공 및 보안 다중 벡터 역할 기반의 보안 정책 규정 준수

41

Page 42: Radware Attack Mitigation Solution

회선속도 가용성 공격 방어

탐지와 차단CDN 뒤에 숨어 웹 애플리케이션 공격지능적인 HTTP 공격

Slowloris

Http dynamic floods

로그인 페이지 무작위 공격HTTPS 공격

회선 속도 완화300Gbps 이상 230M PPS 이상의 DDoS 공격60 micro seconds 이하의 latency

다중 계층 공격 탐지 및 방어

Page 43: Radware Attack Mitigation Solution

회선속도 가용성 공격 방어

Cloud Perimeter LAN

DefensePro

Defense MessagingAppWall

성능에 영향 없고 안전하게43

Page 44: Radware Attack Mitigation Solution

보안에 짧은 시간

분포 측정 위협 분석 정책 생성 정책 활성

44

짧은 시간에 보호알려진 공격단 1 주만에

50%더 빠르다다른 주요 WAF 보다

최고의 넓은 보안 관리자 개입 없는자동 위협 분석

150개 이상공격 형태 방어 보증

가장 낮은 오탐오탐율

자동최적화별도의 설정 없이 자동 최적화

0~보안의 보장

웹 자동 탐지는 보안을 보장응용프로그램 생명주기 개발 전반에 걸쳐설치 후 보안의 안전을 보증

Page 45: Radware Attack Mitigation Solution

타의 추종을 불허하는 웹 애플리케이션 보호

동급 최강 웹 애플리케이션 방화벽 ( 하드웨어 또는 가상 머신 )

클라우드 웹 방화벽 서비스

OWASP Top-10 전체 지원ICSA Labs 인증자동 정책 생성Negative & Positive 보안 모델 Radware Security Cloud POP

하이브리드 , 내부 인프라와 클라우드 응용프로그램 둘 다 보호하기 위한 단일 기술 솔루션45

클라우드 WAF공격 방어 장비

Page 46: Radware Attack Mitigation Solution

Radware’s SSL Mitigation Solution

Page 47: Radware Attack Mitigation Solution

SSL 과 암호된 DDoS 공격 매개체단일 제조사 , 포괄적인 SSL 공격 보호

IPS/IDS

Large volume TCP flood attacks

Syn Floods

SSL Session State Attacks

HTTP Floods

Single Packet DDoS

App Misuse

Brute Force

Cloud DDoS protection DoS protection Behavioral analysis IPS WAF SSL protection

Internet Pipe Firewall Server Under Attack SQL Server

47

Encoding and Evasion

SSL Vulnerability exploitation and

compliance attacks

Load Balancer/ADC

Page 48: Radware Attack Mitigation Solution

SSL 완화 솔루션 구성 요소

DefensePro – 주변 보안 장비와 인라인으로 설치 . 데이터 경로와 알테온 스위치 둘다 연결 .

Alteon – 네트워크와 직접 연결 없이 DefensePro 와 병렬 연결 . 두개의 물리적 포트로 DefensePro 와 연결 .

AppWall – 정확한 분석을 위해 복사 트래픽과 함께 OOP 모드에 알테온 스위치안에 설치됨 .

Cloud Enterprise Data Center

Clear traffic

DefensePro

Alteon

Protected Server

HTTPS protection:Layer 4 and HTTP인증

R1 R2

48

Encrypted Traffic

Page 49: Radware Attack Mitigation Solution

SSL 완화와 시그널링Cloud Enterprise Data Center

Defense Messaging

모든 SSL 위협 확인엔코딩 , 회피 , 단일 패킷 공격 포함SSL 을 통한 SQL 인젝션 포함 – DDoS 와 동반하는 일반적인 공격

주요 장점 :

DefensePro

AlteonDefense Messaging

49

Page 50: Radware Attack Mitigation Solution

Radware SSL 솔루션 동작 흐름 – 암호화된 트래픽

Attacker

공격탐지

HTTPS Attack Traffic

HTTPS 복호화Filters – signatures

HTTP Filters

HTTPS 와 Web Cookie 인증Web Cookie Challenge

인증된 트래픽은 서버로 전송Clean Traffic

주요 장점 :

모든 SSL 위협 확인간접적 – 인증된 소스 IP 는 Latency 영향 없음유입 트래픽 – 안으로 유입되는 배치 환경에 동작

50

L4 Challenge

SYN Attack Protection

Page 51: Radware Attack Mitigation Solution

Radware SSL 솔루션 장점

보안 영역 전체 영역 – SSL암호된 공격의 모든 형태를 탐지SSL Negotiation FloodsHTTPS FloodsEncrypted Web Attacks

유연한 설치 Symmetric / Ingress-Only 설치 가능Stateless solution – 취약하지 않은 방어 구조

최소 대기시간 평상시 – 추가적인 Latency 없음공격시 – 소스당 1 개의 세션만

인증서 관리 내부 설치장비 – 인증서 내보낼 필요 없음

Page 52: Radware Attack Mitigation Solution

Radware’s Security Command and Control (DefenseFlow)

Page 53: Radware Attack Mitigation Solution

소프트웨어 제품주요 기능

행동기반 공격 탐지 공격 생명 주기 관리• 수집 및 분석 보안 원격 측정• 지능형 보안 행위 제공

지원 사례 :1. NetFlow 기반 공격 탐지2. 3rd party NetFlow 기반 공격 탐지3. OpenFlow 기반 공격 탐지 (SDN)

중앙집중 명령 및 제어 - DefenseFlow

53

Page 54: Radware Attack Mitigation Solution

Use Case 1: NetFlow 기반의 공격 탐지

Service Provider NetworkInternet

NetFlow Stats Collector

Protected Objects

Scrubbing Center

54

DefensePro

Page 55: Radware Attack Mitigation Solution

Use Case 1: 장점

55

높은 탐지율정확한 방어

특허된 행동기반 탐지 엔진 정확한 방어를 위해 DefensePro 에 트래픽 기준정보를 전달

비용 절감공격누수와 오탐으로 관련된 사회 간접비용 절감

투자 보호DefenseFlow 솔루션은 NetFlow 와 SDN 둘다 지원

광대역 공격 방어

네트워크 DDoS 공격의 모든 유형 탐지수초 내에 공격 방어

Page 56: Radware Attack Mitigation Solution

Use Case 2: 3rd party NetFlow 기반 공격 탐지

Service Provider NetworkInternet

NetFlow Stats Collector

Protected Objects

Scrubbing Center

56

DefensePro

Page 57: Radware Attack Mitigation Solution

Use Case 2: 장점

57

높은 탐지율정확한 방어

특허된 행동기반 탐지 엔진 정확한 방어를 위해 DefensePro 에 트래픽 기준정보를 전달

비용 절감공격누수와 오탐으로 관련된 사회 간접비용 절감

투자 보호DefenseFlow 솔루션은 NetFlow 와 SDN 둘다 지원

광대역 공격 방어

네트워크 DDoS 공격의 모든 유형 탐지수초 내에 공격 방어

Page 58: Radware Attack Mitigation Solution

Use Case 3: OpenFlow 기반의 공격 탐지 (SDN)Service Provider NetworkInternet

SDN Controller

Protected Objects

Scrubbing Center

58

DefensePro

Page 59: Radware Attack Mitigation Solution

Use Case 3: 장점

59

높은 탐지율정확한 방어

특허된 행동기반 탐지 엔진 정확한 방어를 위해 DefensePro 에 트래픽 기준정보를 전달

엄청난비용 절감

SDN 중앙 통제 제어의 도움으로 기본 공격 탐지별도 NetFlow 기반의 탐지 계층의 절약

광대역 공격 방어

실시간으로 모든 유형의 DDoS 공격 탐지수초내 공격 방어

Page 60: Radware Attack Mitigation Solution

Use Cases 요약

Traffic RedirectionAttack Detection Attack Mitigation

DefensePro

Case

NetFlow Attack Detector

NetFlow Telemetry

OpenFlow (SDN) Telemetry

BGP Redirection

BGP Redirection

SDN Redirection

60

Page 61: Radware Attack Mitigation Solution

Radware’s Application and Security Management System (APSolute Vision)

Page 62: Radware Attack Mitigation Solution

관리와 모니터링의 중앙 집중화

주요 모듈과 능력 :다중 장비를 설정하고 모니터링보안 모니터링 – 실시간 및 과거 이력 조회장비 수준별 모니터링서비스 수준별 모니터링운영의 능률화를 위한 지능적인 생산성 능력자동화를 위한 ReST API 그리고 3rd party 도구와 통합다양한 유형에 사용 가능 – 하드웨어 또는 가상 어플라이언스 제공

62

Page 63: Radware Attack Mitigation Solution

63

관리 솔루션 구조

ז

WAN Perimeter LAN

Defense Messaging

WAF

REST

HTTP

Email/syslog

Attack traffic

Config / event feedClean traffic

Defense Messaging

Defense Messaging

WAFaaSFVaaS

DefensePipe

Page 64: Radware Attack Mitigation Solution

보안정보와 이벤트 관리 내장 (SIEM)

실시간 모니터링내역 보고서 엔진 사용자 정의 대쉬보드 이벤트 상관관계 엔진진화된 포렌직 보고서컴플라이언스 보고서작업 흐름관리 발행 3rd Party 이벤트 알림역할 / 사용자 기반의 접근 제어라드웨어의 모든 보안 모듈 운용

64

Page 65: Radware Attack Mitigation Solution

멀티 사용자 지원

사용자별 분리된 처리 능력정책당 관리권한을 위한 역할 기반 접근 제어각 사용자는 그들에 관련된 리소스만 보고 모니터링개인 , 사용자별 , 내역 보고서 , 대쉬보드와 이벤트 관리

65

Page 66: Radware Attack Mitigation Solution

REST API 통신

SNMP, HTTPS

Alteon ReST APIover HTTPS

APSolute Vision ReST API over HTTPS

66

DefensePro Devices

APSolute Vision Server

Alteon Devices

Page 67: Radware Attack Mitigation Solution

사전 정의된 DefensePro 설정 템플릿

사전 정의된 DefensePro 설정 템플릿이 Vision 설치에 제공된다 .

67

Page 68: Radware Attack Mitigation Solution

Emergency Response Team

Page 69: Radware Attack Mitigation Solution

Emergency Response Team (ERT)

Protecting against top attack campaigns

Emergency Response Team (ERT) - 24x7 공격시 빠른 대응을 위한 보안 전문가 팀

69

Page 70: Radware Attack Mitigation Solution

ERT 프리미엄 서비스

연중 무휴 DDoS 공격모니터링 및 공격 차단

모든 DDoS 공격에 참여직접 “핫 라인“ 접속 - ‘ 보안전문가 접속 시간’ SLA = 10 분내 보장공격 수 또는 공격 크기에 무제한ERT 와 DefensePipe 에 방어 메시지 전송

온라인 포털과 보고서네트워크 통계와 공격의 상황 제공방어된 모든 공격 내역 보고공격 후 보고서와 권고공격 후 포렌식 분석과 권고

지속적인 설정 & 검토정기적인 네트워크 보안 설계 및 보안 설정 검토분기별 보안 설정 검토 및 권고월간 보안 이벤트 보고서연간 네트워크 보안 검토

70

Page 71: Radware Attack Mitigation Solution

Enterprise Solution

Page 72: Radware Attack Mitigation Solution

Enterprise Online Business: 네트워크 망

Cloud Enterprise Data Center

Application InfrastructureCorporate Connectivity Infrastructure

72

Page 73: Radware Attack Mitigation Solution

Online Business: 공격 대응 제공

Cloud Enterprise Data Center

Defense Messaging

DefensePro

광대역 보안 영역즉각적인 방어 ( 수초내 )통합적인 상황에 따른 인식

Unique Value:

Defense MessagingDefense Messaging

AppWall

ADC

73

Page 74: Radware Attack Mitigation Solution

Service Provider Solution

Page 75: Radware Attack Mitigation Solution

Carrier/ISP: 네트워크 구성

Peering Carriers/ISPs

Local/International

Internet Service Provider Corporate Internet Connection

Transit EdgePeering Edge

Backbone

75

Page 76: Radware Attack Mitigation Solution

Carrier/ISP: 네트워크 구성

Telemetry Alert

Tier 1: 인프라와 가용량 보호 (3rd party 장비와 함께 )

플로우 기반의 측정 장비가 네트워크 계층 공격을 탐지하며 고성능의 완화 센터는 인프라 보호를 위해 이용된다 .

Carrier Scrubbing CenterCloud Corporate LAN

76

Page 77: Radware Attack Mitigation Solution

Carrier/ISP: 네트워크 구성

Telemetry

Tier 1: 인프라와 회선 대역 보호 (DefenseFlow 와 함께 )

플로우 기반의 측정 장비가 네트워크 계층 공격을 탐지하며 고성능의 완화 센터는 인프라 보호를 위해 이용된다 .

Carrier Scrubbing CenterCloud Corporate LAN

77

Unique Value: Out of Path 로 인프라 시설을 가장 빠른시간안에 정확한 방어를 제공 합니다 .

Page 78: Radware Attack Mitigation Solution

Carrier/ISP: 네트워크 구성Tier 2: 고객 응용프로그램 인라인 보호 – 작은 기업

Carrier Scrubbing CenterCloud Corporate LAN

데이터 센터 응용프로그램은 시그널링과 함께 지능적인 인라인 탐지로 보호되며 , 필요시 더 높은 계층 완화를 활성화 한다 .

Alteon SSL Accelerator (optional)

Unprotected Customer

Protected Customer

Unique Value: 애플리케이션과 네트워크 공격을 즉시 방어광대역 보안 영역 제공대용량 공격에 대해서 Tier 1 에 시그널 전송

78

Unprotected Customer

DefensePro AppWall

Signaling Traffic

Signaling Traffic

웹 응용프로그램은 지능적인 웹 계층에 의해 보호된다 .

보호되지 않는 사용자 트래픽

Page 79: Radware Attack Mitigation Solution

Carrier/ISP: 네트워크 구성

Unprotected Customer

Tier 2: 고객 응용프로그램 인라인 보호 – 작은 기업

DefensePro

Alteon SSL Accelerator (optional)

AppWall

Carrier Scrubbing CenterCloud Corporate LAN

Dedicated hardware and resources per customer with full integration to Tier 1 mitigation

Protected Customer

Unique Value:

79

Unprotected CustomerSignaling Traffic

Signaling Traffic

데이터 센터 응용프로그램은 시그널링과 함께 지능적인 인라인 탐지로 보호되며 , 필요시 더 높은 계층 완화를 활성화 한다 .

웹 응용프로그램은 지능적인 웹 계층에 의해 보호된다 .

보호되지 않는 사용자 트래픽

Page 80: Radware Attack Mitigation Solution

Carrier/ISP: 네트워크 구성

Unprotected Customer

Tier 2: 고객 응용프로그램 인라인 보호 – 보호의 절정

DefensePro

Alteon SSL Accelerator (optional)

AppWall

Carrier Scrubbing CenterCloud Corporate LAN

Protected Customer

80

Unprotected CustomerSignaling Traffic

Signaling Traffic

보호되지 않는 사용자 트래픽

Unique Value: DefensePipe 에 의한 백업시 절대 용량이 부족하지 않음낮은 용량의 계층 방어와 DefensePipe 방어 사이에 완전히 통합

Page 81: Radware Attack Mitigation Solution