SNIPER ONE-d는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 패킷 기반 탐지 방식
외에도 네트워크상에서 비정상 트래픽 또는 정상 트래픽을 사용한 공격의 효과적인 방어를 수행하는
차세대 보안 솔루션입니다.
ONE-d의 다중 엔진은 일반 네트워크 망 및 DNS, DHCP, VOIP와 같이 특화된 서비스 망의 공격을
효과적으로 탐지 및 차단한다. 또한 네트워크 트래픽의 흐름이 외부에서 내부로 향하는 공격의 형태뿐만
아니라, 상황인지를 통해 내부 네크워크 내 시스템을 감염시켜 외부 서버를 공격하는 것을 탐지 및
차단합니다.
자동 학습을 통한 정상사용자 인지와 내부 자산시스템과의 연동을 통해 공격 이벤트의
영향도를 분석하여 관리자가 위협에 정확한 대응을 수행할 수 있도록 합니다.
SNIPER ONE은 다중 라이선스를 적용하고 있어 사용자의 네트워크 환경에 따라
라이선스를 사용할 수 있습니다.
주요기능
DDoS 기능
HA 이중화 구성을 통한 서비스 안전성 지원
IP Pool 객체별 SSS(TCP/UDP) 정책 제공
임계치를 통한 CPS 트래픽 탐지
CPS 트래픽에 대한 로그 기록
RateLimit (Static) 기능
시그니처마다 Dynamic 방식의 임계치 기반으로 통신대역 제어
Application에 대한 Static 방식의 임계치 기반으로 통신대역 제어
Source IP, Source Port, Destination IP, Protocol 의 조합을 통해 사전 정의한 통신을 Static으로 대역 제한
BPS, PPS 임계치를 이용한 서비스 안정성 지원
Reputation 기능
배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
IP, 국가, URL 별 탐지 정책에 따른 로그 기록
시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
특장점
평판분석으로 자동화 공격 차단
국가별/IP그룹/URL 평판 및 APP별 Black/White 정책으로 C&C 통신에 의한 대규모 공격을 효과적으로방어합니다.
세션 인증관리로 업무 연속성 보장
공격방식에 따라 다양한 대응기법으로 인증세션과 비인증세션을 구분하여 대역폭을 할당, 지연없는 정상서비스 환경을 제공합니다.
DNS 전용정책으로 공격차단
DNS트래픽과 관련된 전용정책 적용으로 유해 DNS요청 트래픽에 대한 탐지/방어/QoS 기능을 제공 합니다.
자산정보 연계로 봇넷 위협사전대응
네트워크기반에서 수집된 모든 가용정보를 자산정보와 연계해 내부 봇넷 감염으로 인한 위협 트래픽을 분류/방어하여 사전 위협 인지기능을 제공합니다.
