네트워크 보안

통합위협관리장치(ITU) 침입차단시스템(IPS) 디도스공격방어(DDoS) SSL VPN 망연계장치 Genian ZTNA/NAC/EDR 무선침입방지장치(WIPS)

디도스공격방어(DDoS) - Sniper ONE – d

SNIPER ONE-d는 시스템 및 네트워크 자원에 대한 다양한 DoS, DDoS 공격 트래픽을 DDoS 방어 엔진과 QoS 기반 엔진으로 실시간 탐지분석/차단을 수행하는 차세대 DDoS 대응시스템입니다. 공격탐지/차단 정책, 임계값 제한 정책 등을 통해 CPS임계치를 기준으로 DDoS 공격을 탐지 또는 차단할 수 있는 기능을 제공하며, 외부에서 내부로 향하는 일반적인 공격 형태는 물론, 상황인지를 통해 내부 네크워크 내 시스템을 감염시켜 외부 서버를 공격하는 유형의 침해 상황도 탐지하고 차단합니다.

제품 제조사 홈페이지 바로가기

특징 및 기대효과

차세대 DDoS 대응시스템
  • 일반 네트워크 및 DNS, DHCP, VOIP와 같이 특화된 서비스 망의 공격을 효과적으로 탐지/차단
  • 자동 학습을 통한 정상사용자 인지와 내부 자산시스템과의 연동
  • 패킷 기반 탐지 방식 외에도 네트워크상에서 비정상 트래픽 또는 정상 트래픽을 사용한 공격에 대한 효과적인 방어를 수행
  • 다양한 엔진 및 기술을 통해 네트워크 자원에 대한 신뢰성과 안정성 보장

SNIPER OS

보안최적화 Embedded OS 탑재

A.L.S.I

L7까지 분석 가능한 독자 엔진 탑재

SSE

DDoS 트래픽 분석 자동탐지 및 시그니처 생성

SSS 엔진

사용자 세션 감사를 통한 정상 / 비정상의 정확한 구별

MPMDB

고속 데이터 검색 기능

Buffering Q

대용량 트래픽 처리 시 패킷 누락방지 기술 적용

동적 탐지 엔진
  • Layered Security 엔진
  • L7까지 분석 가능한 독자 엔진 탑재로 고성능 실현
  • Wire Speed 제공(패킷 사이즈 64Byte), Hardware Traffic 처리, ASIC 카드 탑재
스마트 방어 엔진 (RateLimit)
  • 정상/비정상 트래픽 구분으로 정상 서비스에 대한 대역폭 확보
  • 트래픽 흐름에 따른 임계치 정책을 통해 공격으로 인한 자원 점유 최소화
  • 객체 별로 정책 설정 기능 지원
SSS(Smart Session Shaping) 엔진
  • 세션 티켓기법으로 인증된 세션만을 허용, 세션 과부하 방지
  • 과도한 세션 급증시 세션량 조절, 다수 서버팜에 대하여 독립적인 관리 및 탐지/차단 수행
  • 세션 인증관리로 안정적인 업무 연속성 보장
DNS 전용 엔진
  • DNS 트래픽과 관련된 전용정책 적용으로 유해 DNS 요청 트래픽에 대한 탐지/방어/QoS 기능을 제공
  • DNS 전용 정책기반 지능형 공격 방어 수행
봇넷 위협 사전 대응
  • 네트워크 기반에서 수집된 모든 가용정보를 자산정보와 연계하여 내부 봇넷 감염으로 인한 위협 트래픽을 분류/방어
  • 사전 위협 인지기능을 제공

주요 기능

DDoS 기본 기능
  • IP Pool 객체별 SSS(TCP/UDP) 제어 정책 제공
  • 임계치를 통한 CPS 트래픽 탐지
  • CPS 트래픽에 대한 로그 기록
  • HA 이중화 구성을 통한 서비스 안정성 지원
  • Syn Proxy, HTTP Cookie 지원을 통한 방어 기법 제공
  • 비정상 트래픽 분석을 통한 자동 시그니쳐 생성 및 탐지/차단 기능
  • 실시간 트래픽 세션 및 감시 대응과 세션 재현 기능
RateLimit (Static) 기능
  • 시그니처마다 Dynamic 방식의 임계치 기반으로 통신대역 제어
  • Application에 대한 Static 방식의 임계치 기반으로 통신대역 제어
  • Source IP, Source Port, Destination IP, Protocol의 조합을 통해 사전 정의한 통신을 Static으로 대역 제한
  • BPS, PPS 임계치를 이용한 서비스 안정성 지원
Reputation 기능
  • 배포기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
  • IP, 국가, URL 별 탐지 정책에 따른 로그 기록
  • 시간객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
  • Reputation 정책에 의해 탐지된 로그를 패킷수, 통신량으로 구분하여 제공
  • 필터기능을 이용하여 특정 조건에 맞는 정보 제공
모니터링 및 관리 기능
  • 트래픽, 탐지수, 차단수에 대한 요약 정보 제공
  • 실시간 유해트래픽 탐지 및 시스템 정보 등의 운영 현황에 대해 빠른 인지 및 점검
  • Inbound/Outbound, 통신량/패킷수/bps/pps 등의 조건에 따라 IP POOL 객체별 트래픽 정보 제공
  • 차단에 대한 통계정보를 공격명별 순위, 공격자별 순위로 제공

구성 방식

  • 내부 네트워크로 유입되는 트래픽에 대한 분석 및 공격 탐지/차단을 위해 In-Line Mode로 일반적으로 구성
  • 단일 구성과 HA(High Availability) 이중화 구성을 모두 지원하며, H/W기반의 Bypass 모듈을 장착하여 Fail-Over / Fail-Down 설정 기능 제공