새로운 DDoS공격으로부터 안전하게 대피하세요SECUI MFD

제품소개 > DDoS

DDoSSECUI MFD

제품소개

DDoS 공격 방법의 진화로 공격 대역폭 폭증, 공격
대상 변경 및 새로운 유형의 DDoS 공격 발생

  • 공격 대역폭
    기존 수십 Gbps 공격에서 최대 수백
    Gbps 트래픽을 유발하는 공격으로 변화
  • 애플리케이션 공격
    전통적인 Layer 3 & 4 계층
    공격뿐만 아니라 Layer 7 계층 증가
  • 공격 대상
    네트워크 인프라 대상의 공격에서
    특정 서버들 대상의 공격 증가
  • 공격 매개체
    좀비 PC를 이용한 공격 외에
    웹서버, NTP, DNS, SNMP 서버를
    이용한 공격 증가
  • 공격 방식
    Distributed reflection DoS
    (DrDoS) 공격방식 유행
  • 모바일 기기
    모바일 디바이스 및 앱들을
    이용한 DDoS 공격 위험성 증가

특징 및 장점

비정상 프로토콜 방어
TCP / IP 표준 검사로 비정상 패킷을 탐지 및 차단

프로토콜 항목
IP Land Attack, Illegal destination IP address, Illegal IP Fragment 크기, Invalid Protocol ID 등 23가지
ICMP ICMP Unreachable, Invalid ICMP Type 및 Code, ICMP Packet Size Limit
TCP TCP LAND, Invalid TCP Flag, Invalid TCP Port, Illegal SYN Packet, Illegal TCP Header Length
UDP UDP LAND, Invalid UDP Port, Illegal, UDP Header Length
  • IP Header 검사
  • TCP Header 검사
  • UDP Header 검사
  • ICMP Header 검사

서비스 거부 방어

내부 보호 대상 시스템 및
네트워크 자원에 대한 공격 탐지 및 차단
공격 대상 선정을 위한 취약점
탐지 공격 탐지 및 차단
취약점 점검툴로 인한 공격을 안전하게 보호
발신지 기반의 Flooding
및 DrDoS 공격 방어
외부경유지 서버를 이용, 우회하는
DrDos 공격으로부터도 안전하게
방어기능 항목
SCAN 공격방어 TCP SYN 포트스캔, TCP ACK 포트 스캔 등 9 가지
발신지 별 Flooding 공격방어 IP Packet Flooding, Fragment Flooding, Abnormal Fragment Ratio 등, 19가지
DrDoS 공격방어 SYN ACK DrDoS, RST DrDoS, FIN DrDoS, ACK DrDoS 등 11가지

시그니처 기반 방어

고속 패턴 매칭을 통해 알려진 DDoS
공격으로부터 네트워크를 안전하게 보호
다양한 호환성과 옵션이 적용
NCSC(국정원), ECSC(교과부), PCRE(정규표현식)
시그니처 및 옵션 완벽 지원
필요에 따라 다양한 옵션 설정 가능
최신 DDoS 공격 전용 시그니처 및 다양한
옵션 설정이 가능한 SNORT 기반의 사용자
정의 시그니처 활용

자동학습 기반 방어

보호도메인 기반의 트래픽 학습을
통해 서비스 안정성 제공
자동 패턴 학습
실시간 공격 패턴 자동 추출 및 차단으로
관리자 개입 최소화
자동 트래픽 학습
정상 상황의 트래픽 용량 학습을 통해
대규모 DDoS 공격 시 서비스 안정성 보장
방어기능 항목
자동 패턴 학습 및 방어 단일 패킷 검사, 다중 패킷 검사
자동 트래픽 학습 및 방어 전체 BPS, PPS
TCP BPS, PPS, CPS, Session
UDP BPS, PPS
ICMP BPS, PPS
기타 BPS, PPS

도입효과

공격 정보 / 트래픽 / 시스템 현황을
직관적인 대시보드로 제공

실시간 모니터링과
로그 및 리포트 제공

  • 실시간 트래픽 정보
    • 세그먼트 / 보호도메인 별 트래픽 정보
    • 복수의 세그먼트 / 보호 도메인 정보의
      멀티윈도우 설정 기능
  • 실시간 공격 정보
    • 실시간 공격 탐지 및 차단 현황 정보
    • 차단 목록 정보 제공 및 차단목록 엑셀 파일 저장 기능
  • 실시간 시스템 정보
    • 시스템 자원, 운영상태, 인터페이스
      상태 및 현재 접속 관리자 정보
  • 간편 보안정책 적용
    • 로그 기반의 간편 보안정책 설정기능
  • 다양하고 상세한 로그제공
    • 탐지 / 차단, 트래픽 로그, 시스템 로그
    • 시간 대, 공격 종류, 공격자, 대상 별 로그
    • 보호 도메인, 세그먼트 별 상세 로그
  • 다양하고 상세한 로그제공
    • 다양한 기간별 리포트 생성 옵션 제공
    • 일간 / 주간 / 월간, 즉석, 예약 리포트

사용자 네트워크 및 시스템
환경에 맞는 유연한 구성

인라인(In-Line) 및 아웃오브패스(Out of Path) 방식 지원 및
다양한 Fail Over(HA, LLCF) 기능 지원으로 서비스 안정성 보장

인증목록

국가정보원 CC 인증 , TTA IPv6
인증서 획득

  • 인증번호
    TTA-V-N-14-036,37,38
    모델명
    MFD 20000,2000,4000
    인증범위
    IPv6 Host Core
    적합성 및 상호운용성
  • 인증번호
    NISS-0540-2014
    모델명
    SECUI MFD V1.0
    인증범위
    EAL4