평판분석으로 자동화 공격 차단
- 국가별/IP그룹/URL 평판 및 APP별 Black/White 정책으로 C&C 통신에 의한 대규모 공격을 효과적으로 방어합니다.
고객 환경에 최적화된
방화벽 보안 체계를 제안합니다.
Anti-DDos 시스템이란 시스템 및 네트워크 자원에 대한 Dos, DDoS 공격 트래픽을 대상으로 실시간 탐지 분석·차단을 수행하는 시스템입니다. 탑재된 DDoS 방어 엔진과 QoS 엔진은 실시간으로 유입되는 과다한 트래픽을 탐지· 분석하고 비정상 패킷 및 세션을 차단하여 네트워크 자원의 신뢰성과 안정성을 보장합니다.
- 국가별/IP그룹/URL 평판 및 APP별 Black/White 정책으로 C&C 통신에 의한 대규모 공격을 효과적으로 방어합니다.
- 공격 방식에 따라 다양한 대응기법으로 인증 세션과 비인증세션을 구분하여 대역폭을 할당, 지연 없는 정상 서비스 환경으로 제공합니다.
- DNS 트래픽과 관련된 전용정책 적용으로 유해 DNS 요청 트래픽에 대한 탐지/방어/QoS 기능을 제공합니다.
- 네트워크 기반에서 수집된 모든 가용 정보를 자산 정보와 연계해 내부 봇넷 감염으로 인한 위협 트래픽을 분류/방어하여 사전 위협 인지기능을 제공합니다.
HA 이중화 구성을 통한 서비스 안정성 지원
IP Pool 객체별 SSS(TCP/UDP) 정책 제공
임계치를 통한 CPS 트래픽 탐지
CPS 트래픽에 대한 로그 기록
시그니처마다 Dynamic 방식의 임계치 기반으로 통신대역 제어
Application에 대한 Static 방식의 임계치 기반으로 통신대역 제어
Source IP, Source Port, Destination IP, Protocol의 조합을 통해 사전 정의한 통신을 Static으로 대역 제한
BPS, PPS 임계치를 이용한 서비스 안정성 지원
배포기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
IP, 국가, URL 별 탐지 정책에 따른 로그 기록
시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 및 차단으로 탐지 가능