윈스(대표 김대연)는 ‘고속 애플리케이션 인지 시스템 및 처리 방법(제10-2013-0045537)’에 관한 기술로 특허를 받았다고 7일 밝혔다.
이 기술은 네트워크 인터페이스 카드에서 패킷 헤더정보 검색만으로 애플리케이션 인지·제어 기능을 수행한다. 40G급 대용량 트래픽에서도 실시간으로 애플리케이션을 인지하고 제어한다.
차세대 네트워크 보안장비는 IP/TCP 헤더정보뿐만 아니라 데이터가 존재하는 애플리케이션까지 인지하고 해당 애플리케이션에 정의된 정책으로 제어하는 DPI(Deep Packet Inspection) 기술로 보안성을 강화했다.
지금까지 애플리케이션 레벨의 분석·제어하려면 많은 시스템자원이 필요했다. 대용량 패킷을 실시간으로 전수 검사해야 하는 네트워크 보안장비군에는 적용되지 못하는 문제가 있었다.
이 기술은 세션(서브세션 포함)과 애플리케이션 ID를 연결시킨 캐싱테이블을 네트워크 인터페이스 카드에서 유지하고 관리한다.
조학수 윈스 연구개발 본부장은 “관련 기술은 애플리케이션을 처리하기 위해 하드웨어 기반의 캐싱 테이블을 활용했으나 향후에는 자주 사용되는 애플리케이션에 대한 분석영역까지 네트워크 인터페이스 카드 자체적으로 처리할 수 있게 됐다”고 말했다.
김인순기자 insoon@etnews.com
