IPS장비 벤치마킹한건 없서요?

red10won의 이미지

업체 및 장비명

닷큐어 - 스마트가드

라드웨어 - 디펜스프로

모젠소프트 - 리오레이

시큐아이닷컴 - 시큐아이 NXG D

시만텍 - 시큐어 웹 게이트웨이

아버네트웍스 - 피크 플로우

안철수연구소 - 트러스 가드 DPX

윈스테크넷 - 스나이퍼DDX, 스나이퍼 BPS

컴트루테크놀로지 - 디도스캅

시스코 - 아이언포트 S시리즈

퓨처시스템 - 위가디아 DDOS

한세TNG - NOD4000

LG CNS - 세이프존XDDOS

씨디네트웍스 - 시큐어드 호스팅

트렌드마이크로 - TMS

제이투씨엔에스 - 도브박스 G4000P

코스콤 - 안심 DDOS 클린존 서비스

파로스네트웍스 - 파이어아이 봇월

호스트웨이IDC - 디도스 싱크홀

KT - 시큐어넷 안티 DDOS 서비스

모젠소프트 - 프리가드

맥아피 - 맥아피 웹 게이트웨이

블루코트 - 프록시 SG 어플라이언스

워치가드 - 워치가드 XCS

############
IPS장비 벤치마킹한건 없서요?

아는형이 추천좀해달라는데 마땅히 해줄만한게 없어서요
가격/성능 뛰어난 제품좀 추천해주세요^^

ydhoney의 이미지

DDoS 장비랑 IPS 장비를 너무 섞어놓으셨는데요. ㅎㅎ

red10won의 이미지

아 제가 먼가 빠트렸네요^^
DDOS방어가 주목적입니다,,,,,

IPS기능까지 되면 좋구요~

ydhoney의 이미지

양쪽이 다소 형태가 다릅니다. 한 장비로 둘 다 때운다는게 현실적으로 불가능한 경우가 생깁니다. 양쪽에 요구하는 사양이 많이 달라서 말이죠.

이를테면 DDoS 장비에서의 Max CPS/PPS 같은 스펙은 매우 중요하지만, 해당 스팩을 IPS에 적용하면 금액이 극단적으로 많이 달라집니다. IPS의 시그너쳐를 DDoS에서 모두 적용했음 좋겠다 하면 시스템 전반 사양이 엄청 올라가겠죠? ASIC이라고는 해도 시그너쳐 기반은 다소 어렵기 마련입니다.

IPS기능도 하는데 DDoS도 잘 되면 좋겠어 하면..양쪽에서 약간의 기능을 희생하는 쪽으로 생각해야 하는것도 있구요. (거기에 회선이 받쳐주느냐 의 문제도 존재합니다.)

둘 다 한 장비로 가능했으면 좋겠다 하면 L7 도입하시고 스스로 Rule Control이 가능한 수준의 숙련도를 가지면 됩니다. (대신..흔히 말하는 ZeroDay Attack에 대한 대응은 어느정도 포기하고 기본적인 차단을 원한다 싶을 때로 한정됩니다. 사실 Major사이트만 아니면 ZeroDay Attack이라는건 다소 영업적 문구일수도 있습니다만..)

아니면 따로 구입하세요.

IPS계열의 Sniper IPS와, DDoS에서의 Sniper DDX와 시큐아이의 NXG-D가 실질적인 양대산맥이고 나머지는 추천하지 않습니다. 국내 총판 대응문제나 기타 등등..문제가 꽤 많습니다. 요즘은 좀 나아졌는지는 모르겠습니다.

ydhoney의 이미지

그리고 국내 보안 장비 유통/유지보수계의 가장 잘나가던 회사로 손꼽히던 어떤곳의 사내 여러가지 이슈(영업조직에 대한..)로 인해서 요즘 분위기가 뒤숭숭한 점이 있으니 장비 도입시 유의하세요. ^^

모지리의 이미지

DDOS 방어는 현실적으로 의미가 없을것이고요. 그냥 IPS 정도를 찾으시는게 좋을겁니다.
속도가 이슈일때는 업체에서 내놓는 속도는 대부분 뻥이라구 보시면 됩니다. 예를 들면

1G*4 포트 일때 와이어 스피드가 4G라고 뻥을 치는 업체들이 대부분입니다. 장비 CPU를
보면 대부분 XEON인데 이경우 약 350-400M 정도가 정확한 스피드입니다. 저 측정은
IPS기능을 꺼놓고 측정하는것입니다.