실시간 모니터링
▸실시간 세션정보(HTTP, FTP, Telnet 등) 및 네트워크 트랜드 확인
▸실시간 탐지/방어정보(해킹, 유저정의, 네트워크) 및 방어상황(방어제한시간 등) 확인
동적 룰 적용
- Filtering & Matching에 차단됨과 동시에 Blocking List 등록
- Blocking List 만료 후 삭제함으로써 Dynamic Policy Rule 수립
- 수동등록모드 지원
IPS 아키텍처
- SNIPER-IDS 기술에서 진보된 Application Level Stateful Inspection Engine 개발
- Switch, Firewall에서 발생되는 False Negative 방지를 위한 SNIPER-A.L.S.I Engine
- 여러 Signature를 축약하여 탐지함으로써 Directory Traverse, WEB CGI 공격 등 다양한 형태의 공격도탐지 가능하며, 탐지 속도 또한 향상된 기술
- TCP Connection-Oriented기반 공격시 정교한 세션조합으로 해킹공격을 분석하는 기술
IPS 기능 상세
| IPS Specification |
| System |
Stand-Alone
Management |
O |
| 콘솔별도 |
X |
| Web Management |
O |
| SSL 암호화 |
O |
| CLI Support |
X |
| Transparent Mode |
O |
| Security Certification |
CC (공통
평가기준) |
Real-time
Monitoring |
실시간탐지/방어정보 |
O |
| 트래픽 추이/네트워크 부하 |
O |
| 프로토콜별 점유율 |
O |
Detection
Block
Method |
Application Level
Stateful Inspection |
O |
| Dynamic Black List |
O |
| One-way 공격방어 |
O |
| Defragmentation |
O |
| Reassembly |
O |
| Forensic Support |
O |
| IPS Specification |
Detection
Categories |
Dos |
O |
| 스캔공격(Probing) |
O |
| 서비스공격 |
O |
| 프로토콜 취약성 |
O |
| Backdoor |
O |
| Web CGI |
O |
| Worm |
O |
| Anomaly |
O |
| 사용자정의 |
O |
| Import/Export Signature |
O |
| 라이브업데이트 |
O |
| Signature Scheduling |
O |
| 시그네쳐수 |
1500+ |
| Critical 문제시 24시간 대응 |
O |
| Actions |
Detect Only |
O |
| Block |
O |
| Allow |
O |
| Alert |
O |
| Log |
O |
| IPS Specification |
Notification
/ Messaging |
E-mail |
O |
| Screen Display |
X |
| Alarm Sound |
O |
| SMS |
O |
| Script |
O |
| Syslog |
O |
| SNMP |
O |
내부정보유출
방지 |
E-mail |
O |
| Telnet |
O |
| FTP Rlogin |
O |
| NETBIOS |
O |
| Raw Data |
O |
| IPS Specification |
| Reports |
월별 보고서작성 |
O |
| Customize |
O |
| File Type |
CSV, Excel |
Additional
Functions |
Firewall |
O |
| Passive Mode |
O |
| MPLS |
O |
| 이중화 구성(HA) |
O |
False
Positive의
최소화 |
예외 메커니즘 |
O |
| 공격정보튜닝 |
O |
| RawData캡쳐 |
O |
| 내부/외부 IP의 설정 |
O |
| ALSI |
O |
![영업상담이나 클라우드 관련 컨설팅이 필요하시면 02-593-8320 [내선 2]로 바로 연락주세요](/images/sub2014/tel.jpg)
