브로드웹 - 넷키퍼시리즈
상태바
브로드웹 - 넷키퍼시리즈
  • 승인 2005.06.29 00:00
  • 댓글 0
이 기사를 공유합니다

네트워크 상의 불법침입 탐지·방어하는 능동형 보안 솔루션
넷키퍼 시리즈는 엔터프라이즈 시장 에서 S M B까지 다양한 제품으로 침입방지, 안티 바이러스/웜, 안티 I M , 안티 스팸, 안티 P2P, 콘텐츠 필터링의 기능을 지원하는 전문 I P S다.
특히 넷키퍼는 보안전문인증기관인 N S S의 IPS 인증을 통해 탐지율과 성능에서 신뢰성을 입증받았으며 현재 국 제공통평가기준(Common Criteria) 인증을 진행 중이다.
북미 및 아시아, 유럽시장에서 성능과 신뢰성을 인정받은 3000, 5000 시리즈 외에 멀티 세그먼트의 보안이 가능한 6000 시리즈를 내놓았다. 또한 브로드웹은 통합 보안 장비 시장에서도 자체 개발한 UTM(Unified Threat M a n a g e m e n t ) 을 위한 전용 칩셋으로 다양한 솔루션을 제공할 계획이다.

네트워크지연없는탐지
넷키퍼 시리즈는 네트워크 프로세서 기반 아키텍처와 전문 콘텐츠 매칭 엔 진 탑재로 실시간으로 침입 트래픽을 차단할 뿐 아니라, 지연 없는 네트워트 성능을 보장한다. 네트워크 프로세서 기반의 처리 기술은 조각난 패킷, 위변 조된 패킷에 대해서도 네트워크상에서 지연을 발생시키지 않고 탐지를 가능케 한다.

다양한운영모드와보안기능
장비의 운영 모드는 인라인( I n l i n e ) , 모니터(Monitor), 바이패스( B y p a s s ) 등 다양한 운영모드를 지원해 간단한 설정으로 모니터링과 탐지차단이 가능 하다. 또한 장비자체에 하드웨어 바이 패스 기능을 탑재함으로써 오류 및 전 원차단 등 어떠한 상황에서도 네트워크 의 중단을 방지한다. 브로드웹의넷키퍼 시리즈는 최근 이슈가 되고 있는 웹사이트 변조 등과 같은 취약점 공격에서이상트 래픽을 발생하는웜, 바이러스공격에 대한방어에 이르기까지침입차단시스템으로서전문화된장비다. 그리고 레이어 7 전체 트래픽에 대한 탐지기능으로 P2P, IM, 스팸 메일 등의 애플리케이션에 대한 트 래픽 제어기능을 지원한다. 이 제품은 전문화된 프로세서와 콘텐츠 매칭 엔진의 탑재로 네트워크 지연 없는 성능을 보여주며, 보안관리자에게업무효율을 높여주는 유저 인터페이스와 시그니쳐, 시스템엔진 의라이브업데이트를제공한다. <편집자>

넷키퍼의 리얼타임(Real-time) OS 는 장비의 스텔스 기능을 지원해, 네트 워크상에서 완벽히 투명하게 동작한다.

멀티디텍션모드
넷키퍼 시리즈는 정책 기반의 패턴 매 칭과 어노멀리 탐지기술(트래픽 어노멀 리, 프로토콜 어노멀리)의 조합으로 버 퍼 오버플로우, 웜, 바이러스 등 알려진 공격에 대한 탐지 및 방어 외에도 알려 지지 않은 공격 패턴에 대해서도 보안을 제공한다. 또한 애플리케이션 레벨의 탐지 기능 으로 SMTP, HTTP 등 애플리케이션 계층의 트래픽을 탐지해 웜, 바이러스, 해킹과 같은 공격으로부터 내부시스템 을 보호한다. 이외에도 P2P 애플리케이 션, 스팸 메일, 웹 콘텐츠 등을 탐지해 유해트래픽을 차단할 수있다.

중앙집중식관리
넷키퍼 시리즈는 기본 제공되는 정책 서버(BEMS: Broadweb Extensible Management System)를 통해 다수의 장비들에 대해서 동일한 유저 인터페이 스를 통해 중앙집중식으로 관리할 수 있다. 정책 서버에서는 보안장비의 설 정, 정책의 설정과 배포, 실시간 로그 모니터링, 탐지된 패킷 이벤트에 대한 로그 검색, 리포트 출력 등의 관리 기능 을 지원, 일관된 네트워크 정책수립을 도와준다. 로그·리포트기능 정책 서버는 침입 이벤트에 대한 완 벽한 로그 저장과 분석이 가능하며, 패 킷에 대한 헤더정보뿐만 아니라 패킷 전체에 대한 로그저장이 가능하다. 이러한 기능들은 공격 이벤트에 대한 모든 정보를 저장이 가능하도록 도와줘, 공격자의 추적이나 포렌직( F o r e n s i c ) 측면에서도 관리자에게 유용한 정보를 제공할수있다. 저장된 이벤트들에 대해서는 단순한 클릭(click), 선택(select) 방식으로 다 양한 형태의 리포트를 쿼리할 수 있으 며, HTML, CSV 등 파일형태로 스케 줄에 의해 저장되는 리포트는 관리자에 게 정기적인 보고기능을 제공한다.

라이브업데이트지원
브로드웹은 넷키퍼 시리스에 대해 BSST(Broadweb Security Service T e a m )를 통한 웜, 바이러스, 취약점 보안을 위한 패턴 업데이트를 실시간으로 제공한다. 또한 온라인상태로 디바이스의 업그레이드를 지원해 장비에 대한 보안 강화와 중단없는보안을지원한다.
넷키퍼 시리즈는 전문 IPS 장비로써 엔터프라이즈 기가비트 네트워크를 위 한 5000 시리즈, SMB에서 소호 네트 워크를 위한 3000, 1000 시리즈, 멀티 세그먼트를 지원하는 6000 시리즈 등 폭넓은 제품군을 가지고 고객의 요구에 맞는 네트워크 보안을 제공한다.
또한 간단한 설치와 사용자에게 이해하기 쉬운 그래픽 유저 인터페이스를 제공함으로써 관리자의 업무효율을 높여주며, 기업의 네트워크 보안을 강화 시킨다.

도입효과
- 해커그룹 및 해커에 의한 내부서버 해킹및웜바이러스의상당수가감소
- 바이러스, 웜, DOS 공격으로부터 네트워크 자원을 보호, 안정적인 네트워크 구축이가능
- 감염 시스템 추적 대응 체계 구축으로 문제되는 서버들의 즉각적인 방역조치 가가능
- IP 및 해당 포트의 제어를 통해, 문제시 되는 트래픽을 가진 공격자를 차단하고 제거하여보안체계강화
- 유해 트래픽 차단으로 네트워크의 속도 개선및안정적인왠트래픽확보가능
- 새로운 위협에 대한 빠르고 신속한 보안 대응 체계 구축으로 업무 효율성 제고
(지속적인업데이트)
- 방화벽이나 바이러스 소프트웨어로 막을 수 없는 다양한 형태의 공격에서 네트워크자원보호가능
- 모든 네트워크 및 서버의 트래픽에 대한 모니터링과 현황파악이가능

응용분야
·사용자 요구에 부응하는 다양한 정책 생성 을위한광범위한파라미터제공
1. 정상적인 서비스 포트에 대한 취약점 보호( I P S를통한시스템보호)
2. 사내그룹웨어를통한자료유출의대책 (원하는 콘텐츠에 대한 L7 레벨에서의 차단)
- 예: 메일 트래픽중, ‘원가’, ‘중요’등의단어가들어가면차단
3. 상용 인터넷 연계를 통한 자료 유출의 대책(인터넷 메일의 차단, 인터넷 메일 의파일첨부차단)
4. 웹하드 외부 접속을 통한 자료유출 방지(웹하드 서비스 차단 및 파일 전송 차단)
5. P2P, 메신저에 대한 외부 유출 방지 대책(P2P 및메신저의원척적차단)
- 예 : L7레벨에서의 차단으로 포트넘 버변경에도문제없이차단
6. 해킹, 바이러스 방지대책( I P S를 통한 해킹, 바이러스, 악성코드, 웜 탐지 차단)

■문의: 컴포넌트뱅크
■전화: 02-858-3611
■w w w . b r o a d w e b . c o . k r


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.