미국 HP는 최근 SDN(Software-Defined Network) 컨트롤러를 이용한 보안 소프트웨어 HP 센티넬 시큐리티를 개발하고 있다. 이 소프트웨어는 HP의 침입 감시/방어(IDP) 시스템인 TippingPoint의 대응 범위를 게이트 웨이부터 네트워크 전체로 확대하여 규모를 더 확장시키는 목적이다.
HP의 이 프로젝트는 Sentinel(센티넬) 이라고 불리며 SDN의 분산성을 강화해 다양한 네트워크 환경에 대응하는 목적으로, 그 중 하나인 센티넬 시큐리티는 SDN를 이용하고, 인터넷 게이트웨이 뿐 만 아니라 엔드 포인트까지 기업이나 통신 캐리어의 네트워크 전역으로 맬웨어를 방어하는 능력을 갖는다.
HP의 네트워킹 부문 최고 보안 아키텍트인 모리시오 산체스(Mauricio Sanchez) 는 1월 31일에 개최된 미디어 이벤트에서 센티넬의 데모를 시연했다. 산체스에 의하면, HP의 SDN 컨트롤러는 다양한 애플리케이션을 호스트 할 수 있도록 설계되어 센티넬은 SDN 콘트롤러상에서 호스트 되는 애플리케이션 버전의 TippingPoint 라고 설명하고 있다.
"센티넬 시큐리티는 수천개의 엔드 포인트에 대응하는 운용 능력을 실현해 BYOD(개인적인 디바이스의 업무 이용) 의 도입에 나선 기업이 보안을 유지하는데 공헌 한다"
HP가 제공하는 TippingPoint는 현재 네트워크 게이트웨이 사이에 위치하는 제품으로 제공되고 있다. TippingPoint는 인터넷상에 있는 맬웨어 배포원을 추적하여 현재 약 70만 사이트의 리스트가 등록되고 있다.
센티넬은 TippingPoint 서비스와 실시간으로 연결해 맬웨어 배포원의 데이터베이스를 2시간 마다 갱신하고, 이후 네트워크 내의 DNS 트래픽을 캡쳐하여 분석하는 순으로 동작한다.
네트워크상의 유저가 Web 사이트에 액세스 하려고 하면 DNS의 리퀘스트가 생성된다. 이것이 TippingPoint가 보유하고 있는 맬웨어 배포원 리스트와 일치했을 경우, 센티넬은 OpenFlow 프로토콜을 이용하여 네트워크 전체에 걸쳐 대응 방법을 마련한다. 세부적으로는 맬웨어 배포원의 리퀘스트를 리디렉트(블록) 할 수 있는 것 외에 유저에 대한 경고 송신등의 조치도 할 수 있다.
이점은 Web 트래픽 전체가 아닌 DNS 트래픽만을 캡쳐, 처리하기 때문에 센티넬은 상당히 효율적으로 동작한다고 설명하고 있다.
HP는 이 센티넬을 금년중에 시판할 수 있다고 전망하고 있다. 미국 HBO가 센티넬의 초기 릴리즈 유저로 네트워크로 프로토 타입 버전을 테스트 하고 있다. 또, 몇 개의 통신 회사가 센티넬 도입을 검토중이라고 설명하고 있다.
