500G 연동망으로 DDoS 방어, K-CLEAN

GRE 서비스

  • DDoS 공격 시 GRE Tunneling 기술로 K-CLEAN으로 트래픽을 우회하게 하여
    필터링 후 정상적인 트래픽만 Original POP에 전달 합니다.

  • 일정 규모의 서버를 운영하는 업체에 권장합니다.

서비스 특징

  • Proxy re-direction이 아닌 터널링 구성을 이용한 네트워크 우회 서비스
  • Origin site IP에 직접 공격 차단 가능
  • 평시 GRE 터널 사전 설정 및 유지 (GRE 터널링 기능지원 장비 필수)
  • 정공격 발생시 GRE 터널을 이용한 대상 네트워크 우회 알림

이용 방법

  1. 시리얼 등 고정 IP 활용 GRE 터널
  2. 공격 발생 시 대상 네트워크 대역 (BGP 혹은 Static) 대피소에서 외부 알림
  3. 대피소로 유입되는 공격 트래픽은 2단계 Filtering으로 정화
  4. 정화된 서비스 트래픽은 GRE 터널을 이용하여 고객 서버로 전송
KINX 디도스/보안 K-CLEAN GRE 구성도
  • 참조
    DDoS 회선 제공사업자로부터 BGP 2차 AS 및 타 사업자 IP 대역 수신 허용 필요
    네트워크 장비가 GRE Protocol 기능 제공 필수

K-CLEAN 상품별 기능

상품 SOS 안티디도스 GRE 서킷
상품내용

·도메인 위임으로 방어

·L7 캐싱 기능 제공

·WEB 서비스

·UDP/ICMP 100G

·TCP 공격 방어 10G

·해외 공격 차단

·글로벌 서비스 (옵션)

·도메인 추가가능

·K-CLEAN존에 고객 서버 설치

·UDP/ICMP 100G

·TCP 공격 방어 10G

·비정상 패킷 탐지/차단

·서버 1Gbit/sec 속도 보장

·GRE Protocol 사용

·네트워크 우회 서비스

·IP 주소 직접 공격 방어 가능

·GRE 터널 우회 알림

·DDoS 연동망과 직접 연결

·자체 DDoS솔루션 적용 허용

·최대 100G까지 non-controlled

·트래픽 보장

ICMP, UDP Filtering
비정상 IP 패킷 차단
비정상 TCP 패킷 차단
비정상 UDP 패킷 차단
비정상 ICMP 패킷 차단
LAND 공격 패킷 차단
UDP Flooding 방어
ICMP Flooding 방어
SYN Flooding
TCP Flooding
HTTP Flooding
Fragment Flooding 방어
L7 패턴 검사
Spoofed IP 방어
DRDoS 방어
URL Behavior Anomaly
Caching Behavior Anomaly
DNS Query Flooding
DNS Amplification 공격 방어
SYN Flooding 방어
비정상 IP 차단
SSL 성능 향상 (SSL Offload)
HTTP 가속 및 최적화(압축,캐시,TCP Reuse)
Load Balancing 기능
Health Monitoring
GRE Tunneling 제공
IP 변경 없는 서브넷 전체 방어(BGP 이용)

*서비스 품질 유지가 어려운 경우, 방어기준 범위 내 연결된 타사업자 연동망에서 사전 제어가 발생할 수 있습니다.

K-CLEAN GRE 관련 질문이 있으시다면