제품소개

  • Soligate RxIPS 브로셔
  • Soligate RxIPS 정규표현식 전수조사 소책자
  • Soligate RxIPS 정규표현식 전수조사 기술백서
  • 제품소개
  • 특장점
  • 기능
  • 기대효과
  • Case study
  • 스펙

침입 탐지 및 방어 시스템 (IPS : Intrusion Prevention System)

인프니스 Soligate RxIPS는 네트워크와 시스템에 대한 비정상적인 패킷과 세션을 차단하는 기능은 물론, 다양한 형태의 침입 행위에 대해
즉각적으로 탐지하고 분석하여 능동적으로 대응합니다.

Real-Time Deep Packet Inspection
Soligate RxIPS의 IPS 엔진은 강력한 침입 탐지 및 방어 기능을 수행합니다. 3,000여 개의 알려진 공격에 대한 최신 시스너처로 웜, 바이러스, 악성
코드를 차단합니다. 또한 SQL Injection, Web Shell Upload, 애플리케이션 취약점을 이용한 Exploit 코드와 같은 다양한 형태의 공격을 방어합니다.

정규표현식(PCRE) 전수조사
Soligate RxIPS는 정규표현식 전수조사 기술을 지원하여 변형된 공격을 차단합니다. 관리자가 정규표현식 패턴을 변형하지 않고 직접 입력이 가능하며 3,000개 이상의 패턴을 적용하여도 성능 저하가 미미합니다. 표본조사가 아닌 전수조사를 지원합니다.

DDoS(Distributed Denial of Service) 방어
Soligate RxIPS는 Ping of Death, LAND Attack과 같은 DoS 공격을 차단합니다. 또한 다양한 형태의 Flooding 공격을 차단하는 기능을 제공합니다. SYN, ACK, RST, URG 등의 TCP flooding 공격을 방어하고, UDP, ICMP flooding 및 DNS query 공격 등도 차단합니다.

침입차단시스템(Firewall)

외부와 내부의 접점에서 보안 게이트웨이 역할을 수행합니다. 안전한 환경(DMZ)을 구성할 수 있습니다.

상태기반 감시(Stateful Inspection)
Soligate RxIPS는 일정 시간 동안 통신 패킷을 추적함으로써 강화된 보안 기능을 제공합니다. 송수신 패킷을 모두 검사하며, 특정한 형태의 수신
패킷을 요청하는 송신 패킷들도 추적하여 오직 적절한 응답이라고 판단되는 수신 패킷에 대해서만 통과를 허용합니다. 즉, 관리자가 정의한
보안 정책에 적합하도록 패킷의 상태 정보를 이용하여 좀 더 빠르고 높은 보안성을 제공합니다.

L2 기반 차단 기능 제공
ARP 프로토콜의 취약점을 이용하는 ARP Spoofing 공격,
IP 프로토콜의 인증 취약점을 이용하는 IP Spoofing 공격
등의 차단 기능을 제공합니다.

NAT
1:1, N:1, M:N 등 다양한 NAT 환경을 지원합니다.

품질 보장 서비스(QoS : Quality of Service)

QoS는 트래픽 관리를 위한 기능입니다. 대용량 대역폭의 회선을 사용한다고 해도 P2P와 같은 하나의 프로그램이 전체 대역폭을 점유할 수 있습니다.
Soligate RxIPS는 트래픽을 보장 또는 제한합니다.

유해컨텐츠 차단

유해 사이트 차단
Soligate RxIPS는 관리자가 정의한 정책에 따라 업무와 연관성이 없는 웹 사이트 접근을 차단합니다. 방송통신심의위원회에서 제공하는 DB와
연동하여 유해사이트 차단 정책의 설정이 가능합니다. 또한 내용등급(PICS label) 표시에 따른 차단 기능을 제공합니다. P2P, 웹하드, 게임 사이트
등의 유해 사이트 목록을 항목별로 분류하여 제공합니다. 사용자 정의 URL filter 기능은 관리자의 판단에 따라 특정 웹 사이트를 차단할 수 있도록
합니다.

웹 메일 차단
웹 메일 차단 기능은 내부 정보가 외부로 허락없이 유출되거나, 외부의 감염 데이터가 분별없이 내부망으로 침입하는 경로를 차단하는 것이
목적입니다. 관리자가 정의한 정책에 따라 지정된 웹 메일 서비스의 읽기, 쓰기, 임시저장 등의 기능을 제한할 수 있습니다.

스팸 차단
스팸 차단 기능은 내부망으로 전송되는 메일의 내용과 첨부 파일을 검사하여 스팸 메일인 경우 격리 처리합니다. 격리된 메일은 운용 방식에 따라
파기 하거나 임시로 저장해 둘 수 있습니다. 더불어 2,381,093개의 바이러스 시그너처와 비교하여 메일과 첨부 파일의 바이러스 감염 여부를 판단하고
감염된 메일은 차단합니다. 또한, 메일 크기를 제한할 수 있는 기능을 제공합니다.

관리기능

관리자는 직관적인 사용자 인터페이스를 사용하여 다양한 보안 정책을 설정할 수 있습니다.

모니터링 및 로그 검색
장비 상태, 보안 이벤트의 실시간 모니터링 및 로그 검색 기능을 제공하여 각종 보안 사고를 예방할 수 있습니다.

CPU 부하량 모니터링
메모리/디스크 사용량 모니터링
실시간 보안 로그 모니터링 및 로그 검색 기능