IPS
주요기능
급변하는 보안 환경, BLUEMAX IPS로 선제적 대응이 가능합니다
시그니처 기반 방어
- Cyber Kill Chain 기반으로 분석된
시그니처 제공 - 각 공격 단계별 위협을 실시간으로
모니터링 - 직관적이고 적시성 있는 시그니처
방어 정책 운영 가능
학습 방어
- 트래픽의 IP, Port, Flag 등 다양한
헤더와 데이터 내용을 실시간으로 학습 - 시그니처로 차단하지 못하는 신규공격
까지 방어
어플리케이션 제어
- HTTP, FTP, POP3, IMAP,
SMTP, IP, TCP,
ICMP, IPvS 비정상 프로토콜 탐지 - App 탐지/제어/차단 동작 지원
- 네트워크 트래픽 내 App 정보 인지
상위기관 연동
- 상위기관(NCSC) 정책
동기화 - 취약점 진단 솔루션과 시그니처
정책 연계 - 악성 유형에 대한 보고서 및 정보 제공
구성도
- 네트워크 경로 상에 직접 연결하여 모든 트래픽을 분석. 공격을 차단하는 방식인 In-Line구성
- 다양한 Fail Over(HA, LLCF) 기능을 지원함으로써, 서비스 안정성을 보장 함.
- 고객사의 환경에 따라 미러링 장비를 이용하여 구축가능
특장점
