2009년 6월 9일 화요일

시스코, KISA의 DDoS 2차 사업서 참패

시스코, KISA의 DDoS 2차 사업서 참패

음, 그럼에도 불구하고 현업에서 CISCO Guard 를 선호하는 이유는 기존의 network 장비 인프라로 CISCO 제품이 많이 들어가있기 때문에 '익숙하다' 라는 것과 '신뢰도가 높다' 라는 점이 있는 것을 간과하면 안될 것 같다.
대규모 ISP 에서야 cost 를 고려해야 하니 가격대 성능비를 더 높게 판단했을 수는 있겠지만, 초창기 anti-DDoS 제품들로 허접한 녀석들이 넘실댈 때 제대로 working 하면서 믿을만한 vendor 로 몇년간 구축해온 신뢰가 있기 때문에, 이 기사에 난것과는 관계없이 앞으로도 CISCO 의 Guard & detector 의 아성은 무너지지 않을 것이라 본다.

어짜피 CISCO Guard 의 target market 은 high end enterprise 쪽이고, 신문기사에 등장한 제품들은 정말로 high end enterprise 들에게 신뢰와 가치를 줄수 있느냐는 또 별개의 이야기.
DDoS 공격을 받는 기업/기관 들 중에서 대규모로 고객서비스를 제공하는 곳이 아니라면 그저 자기 network 규모에 맞는 중저가의 제품을 써도 되고 심지어 제품없이 KISA 의 싱크홀 라우팅이나 ISP/IDC 에 요청해서 DDoS attack 들어올 때마다 cowork 으로 처리하는 것이 가장 나을 수 있다.

기술하나만을 가지고 제품 자체만을 보았느냐, 글로벌하게 기술유지보수가 되는 신뢰도 높은 제품이냐, 기존의 엔지니어들이 익숙한 제품군이냐 등까지 고려해 보면 판단 결과는 달라질 수 있을 듯.