포인트 바입니다.

IPS / DDoS

네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다.

네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.
또한 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 패킷 기반 탐지 방식 외에도 네트워크상에서
비정상 트래픽 또는 정상 트래픽을 사용한 공격의 효과적인 방어를 수행하는 차세대 보안 솔루션입니다.

  • IPS기능

    • 네트워크상의 유해 트래픽을 24시간 실시간 감시

    • IPv4와IP6의 네트워크 트래픽 대응(Dual Stack)

    • Pool(Virtual IPS) 기능에의한 네트워크의 분할 관리

    • 독자 학습 기능및 커스텀 시그니처의 작성 기능에 의한 Zero-day 공격에 대응

    • 기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능

  • HTTPS기능

    • HTTPS 세션 복호화를 위한 Private Key 등록

    • SSL 통신 복호화를통한 서버, 호스트 간의 네트워크 사용량 모니터링

    • SSL 통신 복호화를 통한 유해 트래픽 탐지

  • RegEx 대응기능

    • Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응

    • 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능

  • AR 기능

    • 서비스되고 있는 Application의 지속적인 업데이트 제공

    • Application 통신에 대한 허용, 인지, 제어 수행

    • Application 정책에 대한 예외 IP 설정

    • 인지,제어된 Application에 대한 로그기록

  • UR 기능

    • 세션 통신 방향 및 포트를 홍한 내부 자산 자동인지

    • 시그니처 및 TCP 구조를 통한 OS 및 Browser 파악

    • 사용자 등록을 통한 자산 등록 기능

  • MR 기능

    • 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지

    • YARA 엔진 및 안티바이러스를 통한 정상파일과 Malware 파일 구분기능

    • MD5 해시값 비교를 통한 Malware 분석 및 로그 기록

    • 이벤트 추척 지능을 통한 1시간 파일 다운로드 추이파악

  • Reputation 기능

    • 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL별 Reputation 정책 설정

    • IP, 국가, URL 별 탐지 정책에 따른 로그 기록

    • 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단

  • DDoS 기능

    • HA 이중화 구성을 통한 서비스 안전성 지원

    • IP Pool 객체별 SSS(TCP/UDP) 정책 제공

    • 임계치를 통한 CPS 트래픽 탐지

    • CPS 트래픽에 대한 로그 기록

  • RateLimit(Static)기능

    • 시그니쳐마다 Dynamic 방식의 임계치 기반으로 통신대역 제어

    • Application에 대한 Static 방식의 임계치 기반으로 통신대역 제어

    • Sourse IP, Source Port, Destination IP, protocal의조합을 통해 사전 정의한 통신을 Static으로 대역 제한

    • BPS,PPS 임계치를 이용한 서비스 안정성 지원

  • Reputation 기능

    • 배포기관 또는 사용자 정의를 통한 IP, 국가, URL별 Reputation 정책 설정

    • IP, 국가, URL 별 탐지 정책에 따른 로그 기록

    • 시간객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단으로 탐지 가능