|
 Intrusion Prevention System( 침입방지 시스템 )
| |
주요 시스템 , 서버 및 에풀리케이션 등을 대상으로 한 내 / 외부로부터의 다양한 공격 패턴 (DoS, DDoS, HTTP 기반 웜등 ) 을 사전에 차단하는 전용 장비로 설치가 용이하며 , 특히 모니터 및 관리 기능이 뛰어나 보안 담당자들로부터 호평을 받고 있는 침입방지 시스템 장비입니다 .
TopLayer Networks 의 Attack Mitigator IPS 시리즈는 급속히 증가하고 있는 네트워크 공격과 침임을 정확하게 탐지하고 차단함으로써 중요 자원을 보호합니다 .
Mitigation 알고리즘을 가진 TopFire intrusion prevention engine 을 기반으로 한 TopLayer ASIC 를 기초로 Attack Mitigation IPS 시리즈는 높은 성능 , 정밀한 패킷 점검 그리고 라우터 , 방화벽 , 침입탐지 시스템 이상의 높은 가용성을 제공합니다 . |
IPS(Intrusion Prevention System) 제품 군
| |
 
| 구 분 |
Departmental |
Enterprise |
Data Center |
비 고 |
| Attack Mitigator IPS100 |
● |
|
|
(12) 10BASE-T/100BASE-TX 포트 |
| 100 Mbit departmental solution |
|
|
|
|
| Attack Mitigator IPS1000 |
|
● |
|
(12) 10BASE-T/100BASE-TX 포트 |
| 1 Gbit enterprise solution |
(2) 1000BASE - SX 포트 |
|
|
|
| Attack Mitigator IPS2400 |
|
● |
● |
Up to 4 Gbit / secThroughput |
| 2Gbit solution with redundant configurations |
|
|
|
|
| Attack Mitigator IPS2800 |
|
● |
● |
Up to 4 Gbit / secThroughput |
 
| 구 분 |
IPS5500-100 |
IPS5500-500 |
IPS5500-1000 |
| 제품 배치 |
Fast Ethernet |
Gigabit Ethernet : 50% Load |
Full Gigabit Ethernet |
| 성능 |
- 200Mbps
- 128,000 세션 |
- 1Gbps
- 512,000 세션 |
- 2Gbps
- 1,000,000 세션 |
| Syn Flood 차단 성능 |
- 300,000/sec |
- 1,000,000/sec |
- 1,500,000/sec |
탑레이어 네트웍스가 2004 년 새롭게 선보인 네트워크 침입 방지 솔루션으로 , 기존의 TopFire TM 기술 (Stateful Analysis, Protocol Vulnerability, Anti-Dos Attack) 을 향상 시키고 , 새로이 추가된 TopInspect TM (deep packet Inspection) 기술을 지원함으로써 , 네트워크 보안 인프라의 요구 사항 ( 광범위한 방어 , 중단 없는 안정성 , 탁월한 성능 ) 을 만족 시키는 제 2 세대 침입 방지 솔루션임 |
IPS(Intrusion Prevention System) 제품 기능
| 구 분 |
Network IDS |
Software based Firewall |
Hardware based
Firewall |
Top Layer IPS Solution |
IPS Startups |
In-Line
Device |
NO |
YES |
YES |
YES(used by 75 customers worldwide) |
YES |
Accurate
Detection |
YES |
LIMITED |
LIMITED |
YES(Topfire Architecture) |
No Market Validation |
High
Performance |
NO |
LIMITED |
YES(ASICs for
FW performance) |
YES(ASICs for deep packet inspection) |
No Market Validation |
High
Availability |
LIMITED |
Dual Firewalls
with failover |
Dual Firewalls
with failover |
YES(10/100 BYPASS, REDUNDANCY,
ASYMMETRIC) |
LIMITED |
Security
Management
Integration |
YES |
YES |
YES |
YES |
YES |
Accommodate
Prevention of
new attacks |
YES |
NO |
NO |
YES |
YES |
IPS(Intrusion Prevention System) 제품 특성
| 특 성 |
내 용 |
| Pre-Configured Ports
|
- Internal(inside)/External(Outside) 포트 : 고정된 각 1 개 포트 , 구성 가능 한 포트 6 개 포트
- 관리 포트 : 고정된 1 개 포트 (12 번 포트 )
- 관리 포트 : 구성 가능한 3 개 포트 |
|
Web management Interface |
- 웹 브라우저를 통한 구성 및 관리 기능
- 간편한 wizard 타입의 설정 기능 제공 |
|
Mitigation Modes and Statistics |
- Disable: 공격에 대한 방어 없이 모든 트래픽을 통과시킴 Alarm/SNMPtrap/Syslog
지원 안 함
- Monitor: 공격을 인식하고 Alarm/SNMP trap/Syslog 이벤트를 지원하지만 패킷은
포워딩 함
- Mitigate : 공격을 인식하고 그 패킷을 차단 ,Alarm/SNMP trap/Syslog 이벤트가 일어남
- Statistics : 최근 10 건을 디스플레이 Source/Destination IP 주소 , Application, Timestamp 정보를 포함 |
|
Security Alarms |
- 공격에 대한 정보를 제공하는 상세한 Alarm(Source/Destination IP 주소와 포트 포함 |
|
SYN Flood Reporting |
- 상세한 그래프들을 통해 현 상태 및 호스트 수를 보여 줌
IP Address Spoofing - 외부에서 발생된 내부 IP 주소 및 내부에서 발생된 외부 IP 주소를 차단 |
|
Connection Limiting |
- TCP Connection, 많은 양의 Unicast UDP 또는 ICMP 를 가지고 서버 또는 호스트에 과부하를 줄 수 있는 공격을 제한 함 |
|
Bypass Port |
- 전원의 공급 문제나 , 소프트웨어 크래쉬로 인한 장비 장애 발생시 자동적인 100M 바이패스 포트 제동으로 물리적인 연결을 지원함 |
|
Forensic Port |
- 장비를 통과하는 트래픽을 수집 , 분석하기 위한 Monitor port 와 설정된 룰 (rule) 에 의해 Drop 되는 패킷만을 수집하기 위한 Forensic port 제공 |
|
Application Rate Limiting |
- 에플리케이션별로 외부로 부터의 속도와 내부로 부터의 속도를 제한하도록 지정할 수 있음
- Rate 단위 : KBytes/second |
|
Alarm Limiting |
- 반복적으로 일어나는 동일 Alarm 을 통합하여 최소화 | |
