IPS / DDoS
네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다.
네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.
또한 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 패킷 기반 탐지 방식 외에도 네트워크상에서
비정상 트래픽 또는 정상 트래픽을 사용한 공격의 효과적인 방어를 수행하는 차세대 보안 솔루션입니다.
IPS기능
네트워크상의 유해 트래픽을 24시간 실시간 감시
IPv4와IP6의 네트워크 트래픽 대응(Dual Stack)
Pool(Virtual IPS) 기능에의한 네트워크의 분할 관리
독자 학습 기능및 커스텀 시그니처의 작성 기능에 의한 Zero-day 공격에 대응
기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능
HTTPS기능
HTTPS 세션 복호화를 위한 Private Key 등록
SSL 통신 복호화를통한 서버, 호스트 간의 네트워크 사용량 모니터링
SSL 통신 복호화를 통한 유해 트래픽 탐지
RegEx 대응기능
Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능
AR 기능
서비스되고 있는 Application의 지속적인 업데이트 제공
Application 통신에 대한 허용, 인지, 제어 수행
Application 정책에 대한 예외 IP 설정
인지,제어된 Application에 대한 로그기록
UR 기능
세션 통신 방향 및 포트를 홍한 내부 자산 자동인지
시그니처 및 TCP 구조를 통한 OS 및 Browser 파악
사용자 등록을 통한 자산 등록 기능
MR 기능
네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
YARA 엔진 및 안티바이러스를 통한 정상파일과 Malware 파일 구분기능
MD5 해시값 비교를 통한 Malware 분석 및 로그 기록
이벤트 추척 지능을 통한 1시간 파일 다운로드 추이파악
Reputation 기능
배포 기관 또는 사용자 정의를 통한 IP, 국가, URL별 Reputation 정책 설정
IP, 국가, URL 별 탐지 정책에 따른 로그 기록
시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
DDoS 기능
HA 이중화 구성을 통한 서비스 안전성 지원
IP Pool 객체별 SSS(TCP/UDP) 정책 제공
임계치를 통한 CPS 트래픽 탐지
CPS 트래픽에 대한 로그 기록
RateLimit(Static)기능
시그니쳐마다 Dynamic 방식의 임계치 기반으로 통신대역 제어
Application에 대한 Static 방식의 임계치 기반으로 통신대역 제어
Sourse IP, Source Port, Destination IP, protocal의조합을 통해 사전 정의한 통신을 Static으로 대역 제한
BPS,PPS 임계치를 이용한 서비스 안정성 지원
Reputation 기능
배포기관 또는 사용자 정의를 통한 IP, 국가, URL별 Reputation 정책 설정
IP, 국가, URL 별 탐지 정책에 따른 로그 기록
시간객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단으로 탐지 가능