|
|
 특징 |
|
· TCP/UDP/ICMP 공격에 대한 자동차단 가능
· IPS 과부하를 해결하는 프로그램 설계
· 다양한 TCP 공격패턴과 유행되는 공격패턴 적용
· 특정 룰 삽입에 의한 차단 가능
· 국내 해외 접속에 대한 접속 허용과 차단설정 가능
· 화이트/블랙 리스트 구성과 운영
· TCP패킷 추적을 통해서 정상적인 트래픽을 가장한 공격도 방어 가능
· IPS 하단에 서버들에 추가설정이 필요 없음
· 운영중인 네트워크에 변형이 없음
· 서비스되는 서버 시스템과 소켓연결을 통한 화이트/블랙 리스트 구성과 운영 |
| 트래픽 그래프 |
|
· 빨강색의 그래프는 유입된 트래픽이고 녹색은 한비로IPS에서 필터링을 거친후 서버로 보내지는 트래픽양을 나타냅니다.
· 지나간 날짜별로 볼수있으며 일단위/주단위/월단위/년단위의 그래프를 보여줍니다. |
| 패킷 그래프 |
|
· 빨간색의 그래프는 유입된 패킷수이고 녹색은 한비로IPS에서 필터링을 거친후 서버로 보내지는 패킷수를 나타냅니다.
· 지나간 날짜별로 볼수있으며 일단위/주단위/월단위/년단위의 그래프를 보여줍니다. |
| 트래픽과 패킷 현황표 |
|
· EXTERNAL(빨강색)->외부에서 유입되는 트래픽과 패킷
· INTERNAL(녹색)->한비로IPS에서 필터링후 내부서버로 보내지는 트래픽과 패킷
· 3분 마다 트래픽과 패킷량, 패킷 총 길이를 확인
· 시간대의 라인을 클릭하면 아래와 같은 표가 나옵니다. |
| 패킷에 대한 상세분석표 |
|
· Destination IP->한비로IPS 하단에 있는 어떤 서버로 보내지는지를 나타냄
· Source IP->접근한 Clients의 IP
· 패킷의 종류별로 아이피, 프로토콜, 포트, 패킷길이, 패킷카운트, 패킷퍼센트를 볼 수 있습니다.
· 패킷의 총길이나 카운트가 전체패킷중 20% 이상인 패킷은 주황색으로 표시합니다.
· 공격 발생시에 공격타겟이 어떤 아이피인지, 어떤 형태의 공격 패킷인지 파악할 수 있습니다.
· 특정IP를 클릭하면 아래와 같이 해당 아이피를 대상으로 송수신된 패킷을 세부적으로 분석 가능합니다. |
| IP별 상세분석표 |
|
| · 특정 아이피를 대상으로 발생한 트래픽과 패킷카운트를 확인할 수 있으며 어떤 형태의 패킷이 특정 서버로 유입됐는지 확인할 수 있습니다. |
| 실시간 패킷 상황 |
|
| · 실시간으로 패킷의 흐름과 유형을 분석하고, 공격패킷에 대한 세부적인 분석을 통해 공격에 대한 즉각적이고 효율적인 방어가 가능합니다. |
|
|
