누리인포스

Home > 솔루션 > IntruGuard

분산 서비스거부 공격(Distribute Denial of Service attack(DDoS))은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식입니다.
특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 범람시키면 네트워크의 성능 저하나 시스템 마비를 가져옵니다. 시스템 과부화로 정상고객들이 접속을 할 수 없는 상태가 되는 것. 한 전화번호에 집중적으로 전화가 걸려오면 일시 불통되는 현상과 같습니다.
이용자의 정상접속이 불가능해 지는 것은 물론 심하면 주컴퓨터 기능에 치명타를 입히게 됩니다.

DDoS 공격은 2번째로 가장 심각한 위협임

? InformationWeek U.S. Security Survey

DDoS 공격은 보안 담당 임원이 가장 심각하게 고려하는 침해사고임

? CSO Magazine Security Sensor III & IV Rsearch

서비스 제공자의 최대 우선순위는 DDoS 방지이며, DDoS 공격은 모든 서비스 제공자가 해결하고자 하는 문제 중
최대 관건임

- attribution

Specification	IG200	IG2000
시각화, ACLs, 대역폭 통제	시각화, ACLs, 대역폭 통제	시각화, ACLs, 대역폭 통제
트래픽 및 이벤트 분석	지원	지원
정찰행위 및 이상 방지	지원	지원
Throughput	200 Mbps (100 Mbps Full Duplex)	2000 Mbps (1000 Mbps Full Duplex)
동시 연결	1,000,000	1,000,000
지연시간	50 microseconds 이하	50 microseconds 이하
공격 완화 및 대응 시간	2 초 이하	2 초 이하
Redundancy	단일 Power Supply 단일 하드 디스크	Redundant Power Supply Redundant 하드 디스크
사이즈	1-U rack mountable	2-U rack mountable
업그레이드	2000 Mbps (1000 Mbps Full Duplex) 및 8 VIDs 로 업그레이드 가능 (라이선스 추가)	8 VIDs 로 업그레이드 가능 (라이선스 추가)

IntruGuard社의IG2000은 DDoS공격을 포함한 네트워크스캔,네트워크 비 정상상태를 분석하여 2초 이내에 유해패킷을
차단하는 네트워크 보안장비입니다. ASICs로 제품을 제작하여, IG2000은 대규모의 공격에서도 Full-duplex 1Gbps
트래픽을 제어합니다.

본제품은 연속적으로 트래픽 패턴을 학습하여, 통신의 계층인 Layer2,3,4에서 3백만 개의 유형별 임계값(Thesholds)을
동적으로 자동 설정합니다. 이는 관리자의 개입없이 2초 이내에 공격을 탐지하고 차단하는 특징이 있습니다. 타사제품과
는 구별되는 연속 학습능력과 다양하고 섬세한 임계값으로 오탐 없이 정상트래픽과 공격트래픽을 명확하게 구별합니다.

본제품의 다양하고 섬세한 네트워크 시각화는 네트워크 공격의 원인을 분석하여 트래픽 폭주를 차 단하면서도 정상트래
픽을 통과하도록 설계되어 있습니다. 공격진원지 소스추적 기능은 공격진원지의 IP주소를 알아내어 해당 도메인 관리자
에게 연락을 취할 수 있습니다.

IG2000은 웜(Worm) 및 은닉활동의 출현을 사전에 방지하기 위해 포트스캔,네트워크스캔,다크 어드레스 스캔을 즉시에
차단합니다. 인터넷통신에서 절대 존재할 수 없는 패킷헤더의 이상이나 TCP프로토콜의 State 이상을 차단함 으로써,
불량패킷을 걸러 내는 기능을 제공합니다.

Line-rate 개별단위의 ACLs를 제공함으로써, IG2000은 네트워크에 불필요한 프로토콜, 포트, ToS, 등을 원천 차단하여
라우터를 보호하는 기능을 제공합니다.

본 제품은 하나의 장비에서 8개의버츄얼머신을 제공함으로써, 보호할 네트워크그룹 또는 호스트를 개별관리할 수 있습
니다.

직관적인 리포팅 기능은 관리자들에게 Layer2~4의 각종포트, 프로토콜, 옵션 등을 제공함으로써, 쉽게 네트워크상황을
파악할 수 있게 합니다. 또한 최근 5분 정보에서 연간정보를 분석할 수 있는 기능을 제공합니다.

본 제품은 연속적인 서비스를 유지할 수 있을 뿐만 아니라, 대규모의 공격 중에도 라우터, 스위치, 로드밸런서, 방화벽과
최종적으로 서버의 과부하가 걸리지 않도록 보호합니다.

기 능	혜 택
섬세한 네트워크 시각화	- 비지니스 목표와 부합하는 정책 개발
위협 완화	- 자동화된 DDos 방어 서비스를 제공, BotNet 공격, 웜 출현을 방지
1대의 장비로 8대의 효과	- 네트워크 그룹별 보안 설정 - 주요 호스트 개별 관리
대역폭 관리	- 서비스 공급업자들이 미리 정의된 대역폭에 각 고객 또는 사용자를 제한하도록 정책들을 유지
Header/State Anomaly 방지	- Clean network pipe -네트워크 및 수반되는 인프라의 이용 개선
Stealth 활동 방지	- 사전 차단 - 위장 공격 사전 탐지 및 차단 - 웜 출현 징후 발견

	네트워크시각화, ACLs, 대역폭컨트롤:
ARP, RARP, Broadcast, Multicast,, VLAN, Double Encapsulated VLAN, Non-IP, TOS, IP Options, Protocols, Fragment, Source, Destination, TCP Ports, UDP Ports, ICMPTypes/Codes, TCP Options, SYN, connection establishment rate

	트래픽 및 이벤트 분석
시, 일, 주, 월,연 단위 트래픽을 위한 그래프 및 리포트 Top attacks, top attackers, top sources, top connections, top destinations, top scanners, top attacked services

	정찰행위 및 비정상행위(Anomaly) 방지
Network Scan; Dark Address Scan, Port Scan IP header checksum, Land attack, Loopback, address spoofing, Non-IPV4/V6, TCP, UDP, ICMP Header checksum, Illegal TCP flag combination, Illegal TCP state transitions, TCP Sequence Number Violations, Foreign TCP Packets

	성능메트릭스
Throughput : 2 Gbps(1 Gbps Full Duplex) 동시연결: 1,000,000 Latency(지연시간): 50 microsecond 이하 공격완화대응시간: 2초이하

	장치관리
SSL의웹인터페이스 SNMP: 1, V2c, V3 Traps 이메일 통보

	환경
운영온도: 0°C~ 40 °C(32 °F ~ 104 °F) 습도: 5% -95% (non-condensing)

	일반사항
Network Interface:10/100/1000 Base-T 데이터포트2 , 10/100/1000 Base-T 포렌식포트2 ,10/100 Base-T 관리포트 Power: 100 VAC ~220 VAC, 250 Watts Failover 지원: 외부 및내재 크기: Rack mountable 2-U chassis, 3.40” (86.60 mm) H, 15.98”(431.40 mm) W,17.41” (442.38 mm) D 무게: 최대33 lbs(15 kg)

담당자 : 김민수 부장
연락처 : 011-413-9246	e-mail : minsookim@nis.co.kr
대표전화 : 02-890-7261	팩스 : 02-890-7260