IPS

유해 트래픽 탐지 및 차단을 위한 No.1 솔루션, Sniper ONE-i

제품개요

유해 트래픽 탐지 및 차단을 위한 No.1 솔루션,

Sniper ONE-i

SNIPER ONE-i는 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다. 네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.

SNIPER ONE-i는 새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여 지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을 갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다.

SNIPER ONE-i는 Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의 기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한 식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한 통계 보고서 제공 및 업데이트 기능을 제공합니다.

주요기능

IPS  / HTTPS 기능

  • 네트워크상  유해 트래픽을 실시간 24시간 감시

  • IPv4와 IPv6의 네트워크 트래픽 대응(Dual stack)

  • IP Pool(Vitual IPS) 기능에 의한 네트워크의 분할 관리

  • 독자 학습 기능 및 커스텀 시그니처의 작성 기능에 의한 Zero-Day 공격에 대응

  • 기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능

  • HTTPS 세션 복호화를 위한 Private Key 등록

  • SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링

  • SSL 통신 복호화를 통한 유해 트래픽 탐지

3R 인지기능

  • AR – 서비스되고 있는 Application의 지속적인 업데이트 제공

  • AR – Application 통신에 대한 허용, 인지 제어 수행

  • AR – Application 정책에 대한 예외 IP 설정

  • AR – 인지, 제어된 Application에 대한 로그 기록

  • UR – 세션 통신 방향 및 포트를 통한 내부 자산 자동 인지

  • UR – 시그니처 및 TCP 구조를 통한 OS 및 브라우저 파악

  • UR – 사용자 등록을 통한 자산 등록 기능

  • MR – 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지

  • MR – YARA 엔진 및 안티바이러스를 통한 정상 파일과 Malware 파일 구분 기능

  • MR – MD5 해시값 비교를 통한 Malware 분석 및 로그 기록

  • MR – 이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악

RegEx 대응 및 Reputation 기능

  • Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규 표현 대응

  • 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능

  • 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL별 Reputation 정책 설정

  • IP, 국가, URL별 탐지 정책에 따른 로그 기록

  • 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단

특장점

     01. 머신러닝과 가시성 확보를 통한 4단계 방어영역 확대

     02. 위협 패턴 자동 추출

     03. 위험도 예측

장비사양

윈스 윈스 윈스
ONE 2000 ONE 4000 ONE 4100
RAM 32GB 32GB 32GB
HDD 2 TB 2 TB 2 TB
1G Port / 10G Port 4 (Max 8) / – 4 (Max 12) / – 4 (Max 12) / –
Throughput  8G bps 12G bps 12G bps
윈스 윈스
ONE 5000 ONE 40G
RAM 64GB 64GB
HDD 2 TB 2 TB
1G Port / 10G Port 4 (Max 12) / 2 (Max 6) – / 4
Throughput 30G bps 이상 40G bps
언제 어디서나 안전하고 편리한 환경을 제공해 드릴 수 있도록 항상 노력하고 있습니다.

한성아이티엘 제품 문의

마케팅/영업본부

채널서비스팀 / 고광우 차장 /
02) 2179-0721 / kiki345@itls.co.kr

고객서비스팀 / 서경석 팀장 /
02) 2179-0741 / ksseo@itls.co.kr

엔터프라이즈사업팀 / 김성우 팀장 /
02) 2179-0715 / kimsw@itls.co.kr

정보기술본부

한민규 부장 /
02) 2179-0751 / mghan@itls.co.kr

고객지원센터 / 기술지원 테크센터 /
1588-1547 / tech@itls.co.kr

보안기술본부

고정석 팀장 /
02-2179-0734 / jines11@itls.co.kr

제품문의 대표번호

02) 2179-0700