방화벽


"방화벽 개요"

 

침입차단시스템은 보호해야 할 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에 설치되어 다양한 형태의 위협으로부터 보호하여야 할 자원으로의 접근을 강력한 보안정책에 의거, 관리/통제하고 통신의 기밀성 및 무결성을 보장하기 위한 솔루션 입니다.




"방화벽 기능"

 

- 웹을 이용하는 다양한 인터넷 애플리케이션에 대한 제어 기능 제공
- 프로토콜 분석을 통한 다단계 Application Control 엔진 탑재
- 사용자 이동, IP 변경에 상관 없이 애플리케이션 별 User ID로 행위 제어
- Router, Bridge 모드 혼용 사용이 가능한 Advanced HA 제공
- HA Port Bonding 기능으로 Port의 가용성을 높임
- Plug-in으로 빠르고 편리한 장비확장
- HA 멤버 장애 시 Hot Swap으로 서비스의 영향이 없는 안전한 교체 지원
- PB NAT (Policy Based NAT) 기능을 통한 네트워크 구성의 유연성 확보
- 정책 수 만큼의 NAT 정책 사용 가능
- 1:1, 1:M, N:M, N:1 등 다양한 형태의 NAT에 대해 간편하게 모두 구현 가능
- 정책 그룹핑을 통한 연관 정책 관리의 편의성 제공
- Drag & Drop기능 추가로 편의성 극대화
- 미사용, 미참조 객체 / 정책 검색 기능을 강화하여 불필요한 정책자원 낭비 예방
- 내부 사용자 정보를 관리하는 LDAP/ AD 서버연동을 통해 방화벽 정책 적용
- 방화벽 정책에 URL 입력 및 URL 접속 정보 수집, 정책 적용
- 정책에 적용된 URL 접속 허용, 허용되지 않은 URL 접속 차단




"방화벽 구성"

DDOS


"DDOS 개요 "

 

DDOS 장비는 외부로부터의 모든 트랙픽을 분석하여 최적화와 다단계 방어 엔진으로Layer 3 계층부터 Layer 7 계층까지 다양한 DDoS 공격의 정밀한 탐지 및 차단하는 솔루션 입니다.




"DDOS 기능"

 

- 물리적(Segment), 논리적(VLAN, IP Address) 가상도메인 설정 기능
- 가상 도메인에 대해 별도 보호 프로파일을 지정하여 유연한 보안정책 적용
- TCP / IP 표준 검사로 비정상 패킷을 탐지 및 차단
- DDoS 공격을 유발하는 IP 주소 등록 및 해당 트래픽 차단
- 보호도메인 기반의 트래픽 학습을 통해 서비스 안정성 제공
- 특정 국가에서 이루어지는 대량의 DDoS 공격 차단
- 내부 보호 대상 시스템 및 네트워크 자원에 대한 공격 탐지 및 차단
- 다양한 응용 계층 프로토콜의 취약점을 이용한 서비스 거부 공격 탐지 및 차단
- TCP / IP 프로토콜의 취약점을 이용한 서비스 거부 공격 탐지 및 차단
- 고속 패턴 매칭을 통해 알려진 DDoS 공격으로부터 네트워크를 안전하게 보호
- 정책 검색 기능을 통해 보안 정책의 정상 적용 여부 확인
- 실시간 공격 탐지/차단 및 추이 정보, 공격자 및 공격 대상 정보 제공
- 로그 및 리포트 제공




"DDOS 구성"

IPS

"IPS"

 

IPS 제품으로서, 내외부의 다양한 위협으로부터 정보자산의 기밀성 및 무결성을 보장하기 위한 고성능 네트워크 침입 방지 솔루션입니다..




"IPS 기능 "

 

- Full Stack Inspection으로 애플리케이션까지 인식 및 정밀 방어 엔진
- 가상 도메인에 대한 보호 프로파일 별도 지정, 보안 정책의 유연한 적용
- 물리적 (Segment), 논리적 (IP Address) 가상도메인 설정 기능
- NCSC(국정원), ECSC(교과부), PCRE(정규표현식)시그니처 및 옵션 완벽 지원
- 다양한 취약점 대응정보 및 설정 옵션을 보유한 SNORT의 시그니처를 통한 대응
- L3, L4 레이어의 프로토콜 취약점을 이용하는 다양한 공격 탐지 및 차단
- 요청하지 않은 ICMP응답, 비정상 IP패킷조각, 비정상 발신지주소 등의 악성 패킷 차단
- WEB, DNS, FTP 등의 애플리케이션 서버 보호
- VoIP(SIP) 시스템을 대상으로 발생하는 서비스 거부 공격 방어
- 임계치 / 행위 / 시그니처 / 세션 기반의 탐지 및 차단
- 네트워크 / 응용 계층의 비정상 패킷 및 IP를 변조하는 DDoS 공격 탐지 및 차단
- 자동 트래픽 학습 : 평상 시 트래픽 용량을 자동 학습하여 폭주 상황에서도 서비스 안정성 보장
- 자동 패턴 학습 : 실시간 공격 패턴 자동 추출 / 차단하여 관리자 개입 최소화
- 시스템 동작 상태, 공격 탐지/차단 및 추이 정보, 공격자 및 공격 대상에 대한 실시간 정보 제공
- 자주 사용하는 메뉴들을 “즐겨찾기”로 등록하여 사용자 편의성 강화
- 실시간 공격 정보와 봇감염 목록, 보호도메인/세그먼트 별 트래픽/세션 현황 모니터링
- 해당 내용 선택하여 네트워크 점검 도구 및 각종 설정 부분으로 다이렉트 이동




"IPS 구성 "

웹방화벽

"웹방화벽 개요 "

 

웹방화벽은 웹서버 및 웹 어플리케이션 서버의 취약점을 이용하는 공격에 대해서 어플리케이션 레벨에서 공격 침해를 모니터링하고 차단 하는 솔루션 입니다.




"웹방화벽 기능"

 

- OWASP Top 10, 국정원 8대 웹 취약점 탐지 및 방어
- SANS, 국가정보원 등을 통해 최신 웹 공격 패턴 수집 후 탐지 정책 업데이트
- 의도적/비의도적으로 유출되는 주민등록번호, 카드번호 등 개인정보 자동으로 차단
- 웹 공격 유형 중 분산서비스거부(DoS) 공격에 대한 실시간 감지 및 차단 기능 제공
- 여러 부서에서 웹 서버를 관리하는 환경에서 웹 방화벽을 통해 각자의 웹 서버 모니터링 가능
- 정책 설정, 모니터링 권한 분리를 통해 내부자에 의한 침해 사고 예방
- 인라인(Inline) 모드, 프록시(Proxy) 모드, HA 구성 등 다양한 구성 지원
- 다양한 유형의 보고서 제공
- CC인증 및 GS인증 제품




"웹방화벽 구성 "