최신 보안 위협에 대응하는 고성능의 맞춤형 네트워크 보안장비SECUI IPS

홈 > IPS

IPSSECUI IPS

제품소개

정보 유출 및 대형 서비스의
중단을 노린 지능화된 공격 증대

지능형 타깃 공격의 지속적인 증가, 클라우드 기반 인프라의 공격, 정치/사회적인 목적의 공격인 핵티비즘 증가, 진보된 DDoS 공격의 증가
정보자산의 위험성 증가
증대하는 공격의 대한
보호수단 필요

최신 보안 위협에 대응하는 고성능의
맞춤형 네트워크 보안 장비 필요

  • 고성능의 네트워크 장비
    높은수준의 고대역 트래픽을
    처리하는 성능 필요
  • 구성의 유연성 및 인터페이스확장성
    다양한 망의 구성 및 환경에 유연하게
    대처하는 능력 필요
  • 보안정책의 호환성
    정규표현식/ 시그니처 옵션
    지원 필요
  • 보안기능의 정밀성
    진화하는 공격에 대한
    대응방법 필요

특징 및 장점

시스템 구성 (SPAN/In-Line)

다양한 구성 방식을 지원하여,
HA / LLCF 기능으로 서비스 연속성 및 안정성 제공
SPAN(IDS) Mode
기존 네트워크 구성 변경이 필요
없는 SPAN(DS) Mode 지원으로
서비스 연속성 보장
In-Line(HA) Mode
다양한 Fail Over(HA, LLCF, Bypass)
기능 지원으로 안정성 보장

시그니처 기반 방어 (Signature Anomaly)

알려진 공격 패턴을 고속 패턴 매칭을
통해 필터링 및 유해트래픽 확산 방지
  • NCSC(국정원), ECSC(교과부), PCRE(정규표현식) 시그니처 및 옵션 완벽 지원
  • 다양한 취약점 대응정보 및 설정 옵션을 보유한 SNORT의 시그니처를 통한 대응

프로토콜 취약점 방어 (Protocol Anomaly)

TCP/IP 프로토콜의 비정상 행위를 탐지 및 차단하여 내부망 보호
  • L3, L4 레이어의 프로토콜 취약점을 이용하는 다양한 공격 탐지 및 차단
  • 요청하지 않은 ICMP 응답, 비정상 IP 패킷 조각, 비정상 발신지 주소 등의 악성 패킷 차단
레이어 프로토콜 공격명
L3 IP Land attack, Teardrop, IP defragment packet overlap, External anti spoofing
ICMP Invalid ICMP Type/Code, ICMP Unreachable Limit, Large Size ICMP, Ping of death
L4 TCP Invalid TCP Port/flag, Illegal TCP Header Length, Illegal SYN Packet, TCP LAND
UDP Invalid UDP Port, Illegal UDP Header Length, UDP LAND

애플리케이션 제어

애플리케이션 접근제어를 통해 악성코드 차단 및 정보유출방지
  • 시그니처 및 행위기반의 프로토콜 분석으로 정밀한 애플리케이션 제어
  • HTTP/HTTPS를 이용하는 다양한 인터넷 애플리케이션 제어
Packet /Protocol Preprocessing, Signature-Based Detector, Behavior-Based Detector, Control Action

도입효과

통합 대시보드

시스템/공격정보/트래픽 현황 제공으로 직관적인 통합 대시보드 구현
  • 시스템 동작 상태, 공격탐지/차단 및 추이 정보, 공격자 및 공격 대상에 대한 실시간 정보 제공
  • 자주 사용하는 메뉴들을 “즐겨찾기” 로 등록하여 사용자 편의성 강화

실시간 모니터링

실시간 공격 및 트래픽 현황을 편리하게 검색/모니터링
  • 실시간 공격 정보와 봇감염 목록, 보호도메인/세그먼트 별 트래픽/세션 현황 모니터링
  • 해당 내용 선택하여 네트워크 점검 도구 및 각종 설정 부분으로 다이렉트 이동

SMART THREAT
MANAGEMENT

사이버 위협을 조기 예경보하는 위협관리시스템
  • 유해트래픽과 보안이벤트로 내부망에 대한 예경보 기준 설정
  • 공격탐지 이벤트와 장비/그룹 별 현황을 분석하여 실시간 공격 현황 제공
  • 통합대시보드와 보안포털 연동으로 직관적인 위협분석 정보 제공

인증목록

국가정보원 CC 인증 , TTA IPv6
인증서 획득

  • 인증번호
    TTA-V-N-13-014
    모델명
    SECUI MFI 20000
    인증범위
    IPv6 Router Core 적합성 및
    상호운용성
  • 인증번호
    NISS-0562-2014
    모델명
    SECUI MFI V3.0
    인증범위
    IPS (EAL4)