제품소개
- SPECTO는 DDoS 대응 장비 로써 NSB(FPGA로 구현된 하드웨어 보안 엔진)와
관리 엔진(Intel 계열 보드)으로 구성되었습니다.
- DDoS는 대량의 트래픽 공격으로 유입되는 트래픽을 공격자와 정상 사용자를 구별 하여 빨리 처리
할 수 있느냐에 따라 자산을 안정적으로 서비스하며 보호 할 수 있습니다.
SPECTO의 보안엔진은 NSB에 있으며 이는 모든 처리 과정을 NSB 카드에서 처리하여 전송함을 뜻합니다.
관리 엔진은 단지 로그와 정책 설정, NSB 모듈을 관리하는 데에만 집중합니다.
이처럼 관리엔진과 보안엔진이 물리적으로 나뉜 경우 두 가지 이점을 가지고 있습니다.
1) 분석 탐지,차단의 라우트 거리가 짧아 높은 성능을 냅니다.
- 높은 성능을 유지함으로써 기본적인 Flooding 공격을 완벽히 차단 하고, 어플리케이션레벨의 복합적인
DDoS공격을 완벽히 차단할수 있습니다.
- DDoS 공격 발생 시에도 정상 트래픽에 대하여 Wire-speed에 준하는 속도를 보장합니다.
2) NSB 카드는 보안장비 1대와 같습니다. NSB 카드 4장을 체결하면 보안장비 4대를 설치 하신 것과 같습니다.
- 공간 효율성 및 관리 포인트를 개선 시킵니다.
- 관리 엔진인 메인보드 이상 시 에도 NSB 카드는 정상적으로 수행됩니다.
- 제품성능
Attribute | SPECTO | ||
Engine | Throughput(Bi-Direction) | 2Gbps | 4Gbps |
Latency | under 20 | under 20 | |
PPS(Bi-Direction) | 2,976,190 | 5,952,380 | |
Layer 3 Detection/Block | 99%이상 | 99%이상 | |
Layer 4 Detection/Block | 99%이상 | 99%이상 | |
Layer 7 Detection/Block | 99%이상 | 99%이상 | |
Real-Time Zombie Detection | YES | YES | |
Real-Time Nation / City Trace | YES | YES |