[아이티데일리] 윈드리버(지사장 박주동)의 고속 패턴 매칭 소프트웨어 ‘윈드리버 콘텐트 인스펙션 엔진(Wind River Content Inspection Engine, CIE)’이 인텔 아톰 프로세서 C2000 시리즈에서 36Gbps 이상의 패턴 매칭 쓰루풋을 제공하는 것으로 나타났다.

24일 윈드리버는 이 같은 내용을 담은 성능 벤치마크를 발표했다.

CIE는 제조사의 시스템 소프트웨어에 설치할 수 있도록 설계된 패턴 매칭 라이브러리로, 소프트웨어나 하드웨어 자원을 추가하지 않고도 전체 제품 라인에 적용 가능하다는 특징이 있다.

벤치마크 결과에 따르면 하이퍼스캔으로도 불리는 CIE는 티어(Tier)1 OEM IPS 패턴을 사용해 실제 HTTP 트래픽을 스캔했을 때, 인텔 아톰 프로세서 C2000 시리즈에서 36Gbps 이상의 패턴 매칭 쓰루풋을 제공하는 것으로 나타났다.

특히 하이엔드급의 인텔 제온 기반 플랫폼 상에서 280Gbps를 초과하는 스캐닝 성능을 비롯한 벤치마크 결과는 CIE가 로우엔드에서 하이엔드까지의 보안 플랫폼 및 NFV 기반 솔루션에 최적의 패턴 매칭 기술을 제공한다는 사실을 입증한다.

네트워크 보안 업체들은 시장 요구에 맞춰 더욱 우수한 성능을 제공해야 한다는 기술적인 부담을 가지고 있다. 또한 데이터양이 폭발적인 증가하고, 더욱 복잡해진 새로운 패턴과 룰이 계속해서 등장하고 있는 상황에서 콘텐츠 스캐닝으로 인한 성능상의 병목 현상이 빈번하게 발생하고 있다. CIE는 스캐닝 성능과 확장성을 큰 폭으로 개선하고, 전체적인 네트워크 보안 성능을 강화할 수 있도록 해준다.

제프 윌슨(Jeff Wilson) 인포네틱스 리서치 책임 보안 애널리스트는 “할당된 코어를 토대로 쓰루풋까지 성능을 선형 확장하는 역량은 가상화에 있어서 매우 중요하다”며, “윈드리버의 벤치마크 결과는 소프트웨어 패턴 매칭 방식이 하이 레벨 네트워크와 보안 성능에 어떤 영향을 미치는지 증명하고 있다. 이는 NFV에 있어서도 중요한 역할을 한다”고 말했다.

폴 세니신(Paul Senyshyn) 윈드리버 커뮤니케이션 플랫폼 부문 부사장은 “윈드리버의 CIE는 장비 제조사들이 필요로 하는 단순한 통합과 확장성을 제공해, 한국뿐만 아니라 전 세계적으로 고객들로부터 제품에 대한 긍정적인 평가를 지속적으로 받고 있다. 특히 고속 패턴 매칭의 장점을 직접 경험한 고객들이 큰 관심을 보이고 있다”고 밝혔다.