통합서버보안 (AV/IPS) 

Host 기반 통합 보안 솔루션

Deep Security는 클라우드 환경에서 강력한 통합 보안 기능을 제공합니다. 보안 패치가 적용되지 않아 취약점이 노출되어도 가상 패치 기능을 통해 패치 작업 및 업무 중단 없이 쉽고 빠르게 기업의 애플리케이션과 데이터를 보호합니다. 보안 운영을 단순화하고 컴플라이언스를 이행하여 클라우드 프로젝트의 ROI 달성 기간을 단축할 수 있습니다





 

가상화 환경에서 보안의 한계

Deep Security로 해결

AV-Storm 문제

정해진 시간에 모든 VM들이 AV스캐닝 동작하거나 패턴 업데이트 시 전체 시스템에 과부하 현상 발생

예약/수동 검사나 패턴 업데이트를 서로 간의 Sequence를 가지고 수행함으로써 AV-Storm 문제 해결

OS/Application 취약점 보안

가상 데스크톱 생성, 복제, 제거 등의 작업이 자주 발생하는 과정에서 취약점 관리 어려움 존재

시스템에 영향없이 Zero-Day, Exploit 공격에 대한 방어

VM간 공격 시 무방비

가상네트워크 레벨에서 IPS/IDS, WAF로느 가상 환경내에서의 VM 간 악성코드/통신 탐지가 불가

Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어




클라우드에서 호스트 기반의 보안의 장점

비교항목

네트워크 기반

호스트(SW)기반 Deep Security

구성방식

Hardware Appliance(Inline / Tap)

Software Agent (Inline / Tap)

Inter-VM 웹 트래픽 모니터링/탐지/차단

불가능

가능

VM 취약점 스캔

불가능

VM에 대한 웹, OS 취약점 스캔기능 제공

가상패칭(Virtual Patching)

불가능

VM에 대한 웹, OS 취약점 가상 패칭 기능 제공

통합관리

다수장비 통합관리

장비 및 VM 통합 보안관리로 서버 및 애플리케이션 가시성 제공

맞춤형 룰 설정

모든 서버에 동일한 정책

서버의 용도, OS, App에 따라 맞춤형 설정

성능

네트워크 레이어에서 트래픽 분석하여 모든 서버들에 포함되는 탐지 Rule 적용으로 성능 이슈 발생

각 서버 레이어별 트래픽을 분산분석 및 필수 탐지 Rule 적용으로 성능 최적화

오탐의 영향

오탐이 발생할 경우 모든 서버들에 발생할 수 있음

오탐이 발생하더라도 적용된 서버에만 조치

장애대처

보안 기능 장애 발생 시 전체 트래픽에 영향

해당 서버만 조치하여 타 서버들에 영향 없음

Auto Scaling

불가능 또는 수량 제한적

무제한 확장 가능







티스토리 툴바