INDEX Chapter 1 Chapter 2 Chapter 3 Chapter

INDEX Chapter 1 • 제안 배경 및 개요 Chapter 2 • 주요기능 Chapter 3

공격대응 : BOT Ⅱ. 주요기능 BOT의 위협 & 대응 Do. S 1: 1 TCP

오탐지 최소화 방안 제시 Ⅲ. 제품특장점 신 기술 적용 및 정밀한 정책 설정기능 지원

보안관제서비스 Copyright 1996 -2011 Wins. Technet , . LTD. All right Reserved Ⅳ. SUPPORT

주요 고객사 Copyright 1996 -2011 Wins. Technet , . LTD. All right Reserved Ⅴ.

HARDWARE SPEC. Ⅴ. 요약 및 별첨 NE 1000 NE 2000 NE 5000 10 G

SOFTWARE SPEC. Ⅴ. 요약 및 별첨 SNIPER IPS Specification 설치 및 관리 실시간 모니터링

SOFTWARE SPEC. Ⅴ. 요약 및 별첨 SNIPER IPS Specification E-mail 경보 및 타 시스템

SNIPER 제품 군 Copyright 1996 -2011 Wins. Technet , . LTD. All right Reserved

Slides: 42

Download presentation

INDEX Chapter 1 • 제안 배경 및 개요 Chapter 2 • 주요기능 Chapter 3 • 제품특장점 Chapter 4 • Support Chapter 5 • 요약 & 별첨

INDEX Chapter 1 • 제안 배경 및 개요 Chapter 2 • 주요기능 Chapter 3 • 제품특장점 Chapter 4 • Support Chapter 5 • 요약 & 별첨

공격대응 : BOT Ⅱ. 주요기능 BOT의 위협 & 대응 Do. S 1: 1 TCP (Syn, Null, Fin, Ack, Push, Reset Ugt, Xmas) Flooding, Connect Do. S Checksum (TCP, UDP, IP), Teadrop UDP Flooding, ICMP Flooding 운영체제 취약점, 비밀번호의 취약성, 웜 바이러스의 Backdoor 등을 통한전파 특정 Site 서비스 거부 공격 제 2의 해킹 경유지로의 사용 시스템 운영체제의 패치 및 철저한 보안관리가 필요 공격자 DDo. S N: 1 PC Age nt 대상자 Handle r 공격 자 PC Age nt Handler Bo. T NET정보 모니터링 및 정보수집 PC Age nt TCP (Syn, Null, Fin, Ack, Push, Reset Ugt, Xmas) DDo. S, Connect DDo. S Checksum (TCP, UDP, IP), Teadrop PC Age nt UDP DDo. S, ICMP DDo. S Bo. T에 사용되는 특정 툴 방어 SNIPER IPS 관련패턴 다수 보유 감염PC로부터의 Do. S공격 방어 Copyright 1996 -2011 Wins. Technet , . LTD. All right Reserved 16/43

INDEX Chapter 1 • 제안 배경 및 개요 Chapter 2 • 주요기능 Chapter 3 • 제품특장점 Chapter 4 • Support Chapter 5 • 요약 & 별첨

오탐지 최소화 방안 제시 Ⅲ. 제품특장점 신 기술 적용 및 정밀한 정책 설정기능 지원 Application Level Stateful Inspection Engine Anomaly Detection Mechanism Signature 축약 및 Session 조합분석 기능 Exclude Mechanism 호스트, 네트워크 예외 설정 기능 Self-Training 방식으로 비정 상 트래픽 탐지 기능 Protocol Header, Hexa Code, Payload 분석 기능 Dynamic Policy Rule Mechanism Raw Data Analysis Function Local, Remote Cross-Analysis Mechanism Threshold (공격인정횟수, 공격인정시 간) 설정가능 네트워크 영역 구분관리(LCRS, LSRC, LCLS, Total별 분석) Copyright 1996 -2011 Wins. Technet , . LTD. All right Reserved 28/43

INDEX Chapter 1 • 제안 배경 및 개요 Chapter 2 • 주요기능 Chapter 3 • 제품특장점 Chapter 4 • Support Chapter 5 • 요약 & 별첨

INDEX Chapter 1 • 제안 배경 및 개요 Chapter 2 • 주요기능 Chapter 3 • 제품특장점 Chapter 4 • Support Chapter 5 • 요약 & 별첨

HARDWARE SPEC. Ⅴ. 요약 및 별첨 NE 1000 NE 2000 NE 5000 10 G Throughput 200 Mbps 2 Gbps 6 Gbps 10 Gbps Rack Size 2 U 2 U 3 U Intel. Xeon Quad Core 2. 4 x 2 Intel Xeon Quad Core 2. 4 x 2 성능 시스템일반 HDD 메모리 CF 운영체제 500 G DDR 3 6 G 2 GB Embedded OS 500 G DDR 3 8 G 2 GB Embedded OS 1 TB x 2 DDR 3 12 G 2 GB Embedded OS 4. 5 U Intel Xeon Quad Core 2. 66 * 2 1 TB x 2 DDR 3 12 GB Embedded OS 모니터링 관리/HA Serial 10/100 * 2 100/1000 * 2 RJ 45 * 1 100/1000 * 4 or Fiber * 4 100/1000 * 2 RJ 45 * 1 Max Fiber 10 G * 4 100/1000 * 2 RS 232 * 1 Redundant Power Redundant FAN Lockable Front Bezel Failure Detection (FAN, POWER) LCD 크기 (mm. W x mm. D x mm. H) 무게 전압 최대소비전력 동작환경 보관온도 ○ ○ ○ ○ VFD (Color) 494 x 578 x 88 494 x 590 x 132 494 x 497. 8 x 200 14. 5 Kg 100/240 V 47/63 Hz 420 W, 7 -3 A 5 C to 35 C -20 C to 70 C 18. 95 Kg 100/240 V 47/63 Hz 500 W, 8 -3 A 0 C to 40 C -20 C to 70 C 26 Kg 100 -240 V 47/63 Hz 1350 W, 20~10 A 0 C to 40 C -20 C to 70 C CPU Intel Xeon Quad Core 2. 4 인터페이스 기타 Copyright 1996 -2011 Wins. Technet , . LTD. All right Reserved 38/43

SOFTWARE SPEC. Ⅴ. 요약 및 별첨 SNIPER IPS Specification 설치 및 관리 실시간 모니터링 탐지 및 차 단 수준 멀티시스템 통합 (ESM) O Do. S O Transparent (Bridge) O 스캔공격 (probing) O WEB기반 관리 O 서비스공격 O 관리채널 SSL암호화 O 프로토콜 취약성 O 이중화 구성 (HA) O Backdoor O Web CGI O 실시간 탐지/방어정보 O Worm O 트래픽 추이/네트워크 부하 O Anomaly O 프로토콜 별 점유율 O 사용자정의 O Application Level Stateful Inspection O Import/Export Signature O 라이브업데이트 O Packet단위공격 탐지/방어 O Update Scheduling O Defragmentation O CC인증 시그네쳐 수 3, 000+ Reassembly O 24시간 대응체제 O Dynamic Block List 1, 000 Detect Only O Block O Allow O Alert O Log O Protocol Decoding MPLS, DHCP, 802. 1 q, GRE, IPin. IP 등 탐지 항목 시그니처 관리 침입대응 Copyright 1996 -2011 Wins. Technet , . LTD. All right Reserved 39/43

SOFTWARE SPEC. Ⅴ. 요약 및 별첨 SNIPER IPS Specification E-mail 경보 및 타 시스템 연동 내부정보유출감 시 일별, 주간별, 월별 보고서 작성 O 설정별 자동 보고서 작성 O Customize O Export (Word, Excel, PDF, HTML등) O Firewall O Qo. S O Passive Mode (IDS로 사용) O 예외 조건 설정 (Filter) O 탐지정책 튜닝 O Raw Data 수집 및 분석 기능 내장 O 내부/외부 망(IP) 구분 설정 O 내부/외부 망연결 방향별 룰 구분 O Application Level Stateful Inspection O 국가정보원 CC인증(EAL 4) O O Screen Display O Alarm Sound O Script O Syslog O SNMP O E-mail O Telnet O FTP / Rlogin O NETBIOS O Raw Data O 보고서 부가기능 False Positive 최소화 인증 Copyright 1996 -2011 Wins. Technet , . LTD. All right Reserved 40/43