상세 기능시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 다양한 방법으로 실시간 탐지분석/차단을 수행합니다.

• 

  IPS 기능

  + 네트워크상의 유해 트래픽올 24시간 실시간 감시

  + IPv4와IPv6의 네트워크 트래픽 대응(Dual Stack)

  + IP Pool(Virtual IPS) 기능에 의한 네트워크의 분할 관리

  + 독자 학습 기능 및 커스텀 시그니처의 작성 기능에 의한 Zero-day 공격에 대응

  + 기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능

• 

  HTTPS 기능

  + HTTPS 세션 복호화를 위한 Private Key 등록

  + SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링

  + SSL 통신 복호화를 통한 유해 트래픽 탐지

• 

  RegEx 대응기능

  + Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규 표현 대응

  + 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격 패턴을 통합적으로 탐지 가능

• 

  AR 기능

  + 서비스되고 있는 Application의 지속적인 업데이트 제공

  + Application 통신에 대한 허용, 인지, 제어 수행

  + Application 정책에 대한 예외 IP 설정

  + 인지, 제어된 Application에 대한 로그 기록

• 

  UR 기능

  + 세션 통신 방향 및 포트를 통한 내부 자산 자동인지

  + 시그니처 및 TCP 구조를 통한 OS 및 Browser 파악

  + 사용자 등록을 통한 자산 등록 기능

• 

  MIR 기능

  + 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지

  + YARA 엔진 및 안티바이러스를 통한 정상 파일과 Malware 파일 구분 기능

  + MD5 해시값 비교를 통한 Malware 분석 및 로그 기록

  + 이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악

• 

  Reputation 기능

  + 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정

  + IP, 국가, URL별 탐지 정책에 따른 로그 기록

  + 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단