네트워크 보안


디도스공격방어(DDoS) - Sniper ONE – d

SNIPER ONE-d는 시스템 및 네트워크 자원에 대한 다양한 DoS,
DDoS 공격 트래픽을 DDoS 방어 엔진과 QoS 기반 엔진으로
실시간 탐지분석/차단을 수행하는 차세대 DDoS 대응시스템입니다.
공격탐지/차단 정책, 임계값 제한 정책 등을 통해 CPS임계치를 기준으로
DDoS 공격을 탐지 또는 차단할 수 있는 기능을 제공하며,
외부에서 내부로 향하는 일반적인 공격 형태는 물론, 상황인지를 통해
내부 네크워크 내 시스템을 감염시켜 외부 서버를 공격하는 유형의
침해 상황도 탐지하고 차단합니다.

특징 및 기대효과

차세대 DDoS 대응시스템
일반 네트워크 및 DNS, DHCP, VOIP와 같이 특화된 서비스 망의 공격을 효과적으로 탐지/차단 자동 학습을 통한 정상사용자 인지와 내부 자산시스템과의 연동 패킷 기반 탐지 방식 외에도 네트워크상에서 비정상 트래픽 또는 정상 트래픽을 사용한 공격에 대한 효과적인 방어를 수행 다양한 엔진 및 기술을 통해 네트워크 자원에 대한 신뢰성과 안정성 보장
  • SNIPER OS
    보안최적화
    Embedded OS 탑재
  • A.L.S.I
    L7까지 분석 가능한
    독자 엔진 탑재
  • SSE
    DDoS 트래픽 분석
    자동탐지 및
    시그니처 생성
  • SSS 엔진
    사용자 세션 감사를
    통한 정상 / 비정상의
    정확한 구별
  • MPMDB
    고속 데이터
    검색 기능
  • Buffering Q
    대용량 트래픽 처리 시
    패킷 누락방지 기술 적용
동적 탐지 엔진
Layered Security 엔진 L7까지 분석 가능한 독자 엔진 탑재로 고성능 실현 Wire Speed 제공(패킷 사이즈 64Byte), Hardware Traffic 처리, ASIC 카드 탑재
  • 스마트 방어 엔진 (RateLimit)
    정상/비정상 트래픽 구분으로 정상 서비스에 대한 대역폭 확보 트래픽 흐름에 따른 임계치 정책을 통해 공격으로 인한
    자원 점유 최소화
    객체 별로 정책 설정 기능 지원
  • SSS(Smart Session Shaping) 엔진
    세션 티켓기법으로 인증된 세션만을 허용, 세션 과부하 방지 과도한 세션 급증시 세션량 조절, 다수 서버팜에 대하여
    독립적인 관리 및 탐지/차단 수행
    세션 인증관리로 안정적인 업무 연속성 보장
  • DNS 전용 엔진
    DNS 트래픽과 관련된 전용정책 적용으로 유해 DNS 요청 트래픽에 대한
    탐지/방어/QoS 기능을 제공
    DNS 전용 정책기반 지능형 공격 방어 수행
  • 봇넷 위협 사전 대응
    네트워크 기반에서 수집된 모든 가용정보를 자산정보와 연계하여
    내부 봇넷 감염으로 인한 위협 트래픽을 분류/방어
    사전 위협 인지기능을 제공

주요 기능

  • DDoS 기본 기능
    IP Pool 객체별 SSS(TCP/UDP) 제어 정책 제공 임계치를 통한 CPS 트래픽 탐지 CPS 트래픽에 대한 로그 기록 HA 이중화 구성을 통한 서비스 안정성 지원 Syn Proxy, HTTP Cookie 지원을 통한 방어 기법 제공 비정상 트래픽 분석을 통한 자동 시그니쳐 생성 및 탐지/차단 기능 실시간 트래픽 세션 및 감시 대응과 세션 재현 기능
  • RateLimit (Static) 기능
    시그니처마다 Dynamic 방식의 임계치 기반으로 통신대역 제어 Application에 대한 Static 방식의 임계치 기반으로 통신대역 제어 Source IP, Source Port, Destination IP, Protocol의 조합을 통해
    사전 정의한 통신을 Static으로 대역 제한
    BPS, PPS 임계치를 이용한 서비스 안정성 지원
  • Reputation 기능
    배포기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정 IP, 국가, URL 별 탐지 정책에 따른 로그 기록 시간객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단 Reputation 정책에 의해 탐지된 로그를 패킷수, 통신량으로 구분하여 제공 필터기능을 이용하여 특정 조건에 맞는 정보 제공
  • 모니터링 및 관리 기능
    트래픽, 탐지수, 차단수에 대한 요약 정보 제공 실시간 유해트래픽 탐지 및 시스템 정보 등의
    운영 현황에 대해 빠른 인지 및 점검
    Inbound/Outbound, 통신량/패킷수/bps/pps 등의 조건에 따라
    IP POOL 객체별 트래픽 정보 제공
    차단에 대한 통계정보를 공격명별 순위, 공격자별 순위로 제공

구성 방식

내부 네트워크로 유입되는 트래픽에 대한 분석 및 공격 탐지/차단을 위해 In-Line Mode로 일반적으로 구성 단일 구성과 HA(High Availability) 이중화 구성을 모두 지원하며, H/W기반의 Bypass 모듈을 장착하여 Fail-Over / Fail-Down 설정 기능 제공