 |
» |
|
|
|
|
|
|
|
기업의 자산을 보호하는 효율적인 비용의 네트워크 보안 솔루션 |
|
강력한 차단
| 고정 차단 엔진 및 공격 탐지에 따른 동적 차단 엔진으로 강력한 IT 자원들의 보호 |
| 시스템 하부 구조, 네트워크 하부 구조를 웜이나 해킹으로 부터 보호할 뿐만 아니라 업무 응용프로그램의 네트워크 성능을 보장 |
뛰어난 탐지 및 차단
|
- 프로토콜 anomaly 탐지 기능은OS와 프로토콜 취약점을 이용한 패킷으로 조작된 공격들을 탐지
- 응용프로그램 anomaly 탐지 기능은 일반적으로 공격 대상이 되기 쉬운 응용프로그램인 HTTP, RPC
그리고 FTP에 대한 비 패턴 기반 공격들을 탐지 |
|
- 응용프로그램 프로토콜 분석 기능은 IIS UNICODE, RPC, FTP 그리고DNS와 같은 응용 프로그램
프로토콜 안에 공격을 숨기고자 하는 공격자들을 탐지 |
| IP fragmentation 및 TCP/UDP stream 리어셈블리 |
|
- 여러 개의 패킷들을 이용하여 공격을 분산시키는, 공격 탐지 회피를 시도하는 공격자들을 탐지 |
|
- 정찰 행위의 탐지, 높은 품질의 시그니처를 통한 알려진 공격의 정확한 탐지 및 방어,
그리고 anomaly 탐지에 의한 알려지지 않은 공격 징후 탐지 및 방어, DOS와 DDoS 공격의 방어
- P2P와 메신저와 같은 비 업무 응용프로그램의 대역폭을 제한함으로써 업무용 응용프로그램의 성능
을 보장 |
매우 낮은 오탐율과 시장 선도적인 심도 깊은 포렌식 능력
|
- 각각 고객별로 구별되는 실제 네트워크 환경에서 공격을 정확히 탐지 차단할 수 있도록 시그니처들을
수정, 적용 및 사용자 정의 시그니처를 작성 |
|
- 유연한 이벤트 필터를 제공하고 차단 예외정책을 가지고 특정 호스트, 네트워크 또는 이벤트에 대해
차단되지 않도록 적용 |
|
- 공격과 그 결과를 하나의 세션 데이터로 표현하여 공격 세션을 재현함으로써 실질적인 공격 여부와
그에 따른 성공 여부를 한 눈에 확인
|
무중단 서비스 제공
| Fail-safe (bypass) 기능을 제공하여 IPS의 H/W 시스템 장애에 무관한 서비스 제공 및 active-standby 구성으로 HA 기능 제공 |
Easy deployment
| 바이패스, 탐지모드, 차단모드와 같이 다양한 운영 모드를 지원 |
| 물리적으로 in-line, tap 또는 스위치 미러링 구성 지원 |
| 논리적으로 네트워크 주소나 라우팅 변경없는 투명한 설치 |
능동적 침입대응 시스템
| 방화벽에 의해 허용된 유해 트래픽뿐만 아니라 바이러스 감염에 의한 트래픽을 탐지하고 능동적으로 트래픽을 차단하여 네트워크 자원들을 보호한다. |
진정한 IPS는?
|
|
SAFE IPS 기능 |
|
|
차단 룰 관리 기능
| 공격 탐지에 따라 동적 차단 룰 적용 및 관리 |
| 인위적으로 특정 IP 및 포트별로 정의된 고정 차단 룰 적용 및 관리 |
| 공격자가 지정된 서비스로 공격을 시도한 경우 공격자 IP로부터 오는 해당 서비스 접속 시도를 차단함으로써 공격 패킷뿐만 아니라 공격 전에 발생하는 불필요한 스캔 트래픽도 차단함으로써 완벽한 네트워크 자원의 보호 |
정해진 임계값에 대해 자동학습을 통한 블랙리스트 관리 기능
| 자동 학습을 통해 지정된 임계값을 초과한 공격자를 취합하고 근본적으로 서비스 접속을 차단하여 호스트의 보호 및 불필요한 트래픽 차단을 통한 네트워크 자원의 보호 |
정책 설정 기능
| 자동 학습을 통해 지정된 임계값을 초과한 공격자를 취합하고 시그니처에 의한 이벤트 및 anomaly에 의해 발생한 이벤트 별로 차단/탐지/세션 차단 정책 정의 |
| 특정 호스트, 이벤트, 서비스 등에 대해 차단 예외정책을 수립할 수 있도록 하여 유연한 정책 설정 |
Fault tolerance 기능
| IPS의 하드웨어 및 시스템 장애 뿐만 아니라 전원 장애 시 자동 Fail-safe (bypass) 기능 제공으로 네트워크 무중단 서비스 제공 |
시그니처 관리 기능
| 사용자가 직접 환경에 맞는 시그니처를 손쉽게 작성 및 적용 |
다양한 보고서 기능
| 지정한 기간 동안 공격/바이러스 이벤트에 대한 통계 보고서 제공 |
| 공격자 Top 10, 대상자 Top 10, 내부 감염자의 보고서 제공 |
다양한 경보 기능
| 이벤트별로 전자우편, SNMP trap 발송, SYSLOG 메시지 정의 |
| 내부의 바이러스 감염자에 대해서 차단과 즉시 Popup 메신저를 전달하여 사용자가 인식하지 못한 웜 바이러스에 대해 조치하도록 경보 |
Rate Limit 기능
| P2P와 같은 비 업무적인 서비스의 트래픽을 제한함으로써 귀중한 네트워크 대역을 업무를 위한 서비스에 할당하여 안정된 서비스 제공 |
사용자 관리 기능
| 관리자 그룹과 사용자 그룹 분리 관리로 안전한 운영 |
| 일반 사용자의 복수 로긴 방지와 관리자와 권한자의 동시 로긴 제한을 통해 IPS 자체 구성 보안 유지 |
|
|
도입 효과 |
|
|
서비스 측면
| 유해성 트래픽에 대한 효과적인 차단 시스템을 이용한 서비스 안정화 유지 |
| 방화벽 및 시스템으로의 침입 가능성에 대한 원천적인 차단 |
| 폭주성 트래픽 제어를 통한 네트워크 장비의 다운 현상 방지 |
| 정상적인 서비스 요청에 의해 유입되는 어플리케이션 취약성 공격 트래픽 차단 |
관리적 측면
| 모든 유해성 트래픽 유형 및 침입 방법에 대한 통합적인 관리/모니터링 용이 |
| 능동적이고 자동화된 침입에 대한 대응으로 운영자의 개입을 최소화 |
| 모든 침해 이벤트에 대한 상세내용을 DB로 관리하여 분석을 통한 보안 강화방안 수립 |
| 방화벽 및 네트워크 장비의 안정적 운영 보장으로 장애에 따른 운영로드 경감 |
비용적 측면
| 네트워크 투자 비용 절감 (유해성 트래픽 차단으로 획득되는 효과) |
| 보안 사고 발생 가능성 최소화로 인한 관리 비용 절감 |
| 서비스 다운타임 최소화에 따른 서비스 가용성 향상 및 부수적인 운영 이익 발생 |
|
|
제품 사양 (Technical Specification) |
|
|
|
|
|
제품 정보 (Ordering Information) |
|
| 제품명 |
적용 환경 |
제공 포트 |
|
|
처리능력 : Ethernet Traffic
적용규모 : 중소규모의 지사나
사무실
|
10/100Mbps 3 ports
|
|
|
처리능력 : Fast Ethernet
Traffic
적용규모 : 일반기업이나 학교
|
10/100Mbps 3 ports
|
|
|
처리능력 : Gigabit Ethernet
Traffic
적용규모 : 전사적 규모의
네트워크 환경
|
10/100Mbps 2 ports
10/100/1000Mbps 2 ports
1000Mbps SX 2 ports
|
|
|
인쇄용 페이지
