스나이퍼 IPS는

시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 실시간 탐지, 분석 후 비정상으로 판단된 패킷을 차단해 보다 안정적인 네트워크 보안기술을 제공하는 고성능 침입방지시스템입니다.
국가기관에서 요구하는 보안성 평가를 통과해 국가정보원 CC(공통평가기준)인증 획득, 행정자치부 행정정보보호용시스템, 조달청 조달품목으로 등록된 신뢰도 높은 제품입니다.

스나이퍼 IPS의 필요성 및 도입효과

- 스위치기반 동등이상의 Throughput을 지원하면서 유해트래픽 탐지/차단 능력을 유지하는 가용성 확보
- 2년간의 시장경쟁과 시장 선점(국내 시장점유 1위), 다양한 구축사례를 바탕으로 한 신뢰성 확보
- 탁월한 통계 분석력과 분석정보 보고서 생성으로 네트워크 자원의 관리적 편의성 제공
- CC(공통평가기준)인증규격의 보안성과 국제규격(CVE-ID) 시그네처를 제공하는 호환성
- 정보보호 전문 교육과 취약성 정보 등 부가서비스 이용을 통한 경제성 확보
- 차세대 보안솔루션(TMS 등) 모듈 적용 및 연동을 통한 통합성 구현
- 전담 엔지니어의 기술지원과 자체 침해사고분석대응팀(CERT)의 패턴 업데이트 등 신속성 확보





◇ 비정상 네트워크 트래픽 차단



- 방화벽 기능(Stateful Inspection 기능, 최대 200만 세션 지원)
- 정교한 해킹의 탐지, 추적(Trace route & Raw data), 차단
- In-Line Mode로 운영되는 Transparency 보장
- One-Way Attack 차단(Worm Virus, Buffer overflow, Null operation Code)
- 침입탐지 내역 및 차단 현황에 대한 관리자 알림 기능(Alert, E-mail 등)
- Application-Level Stateful Inspection Engine으로 오탐율 최소화
- 탐지된 공격에 대한 추이 분석, 통계 분석 및 보고서 제공


◇ 실시간 Network Data 감시



- 실시간 Network Data의 흐름 모니터링 및 로깅
- 내부/외부 네트워크를 구분하여 세분화된 모니터링
- 10/100 및 Gigabit 트래픽에서 정상작동 및 유해트래픽 차단 Display


◇ 네트워크 트래픽 분석 (Traffic Breakout)



- Protocol/Service별 네트워크 트래픽 트랜드 분석
- Packet Size/Protocol/Service/IP별 트래픽 분류 통계분석(Anomaly)


◇ 실시간 차단 목록 Display



- 차단내역, 차단방법, 공격명 등 실시간 Display
- 방화벽 차단 로그 검색 및 Display

◇ 침입탐지(IDS) 기술 기반의 안정성
- 국내 네트워크 환경에 가장 적합한 침입탐지(IDS) 기반의 비정상트래픽 제어기술
- UDP, SYN Flooding, DOS 등의 범용해킹 뿐 아니라 Session의 상태를 분석해야 하는 해킹에 대해서도 정확하게 탐지, 차단할 수 있는 IPS 전용 엔진 개발 적용
- 네트워크 패킷에 대한 다차원적(Protocol, IP, Server별) 분석 용이

범국가적 종합 네트워크 감시시스템의 초석
- 24시간 침해사고대응분석팀(WINS CERT) 운영 및 취약성 정보 제공(cert.wins21.com)
- 국가사이버안전센터와 최신 웜, 해킹 분석정보 공유
(윈스테크넷, KT, 안철수연구소, 하우리, 코코넛, 펜타시큐리티)
- KISA 인터넷침해사고대응지원센터 유해트래픽 송출시스템 운용
- 위협관리시스템(SNIPER ITMS) 및 조기예경보시스템 구축시 연동 및 분석센서 역할

기술의 우수성 및 차별성
- 하드웨어 기반의 고성능 IPS엔진
- 국가기관 요구기능 만족, CC(공통평가기준)인증 획득(국가정보원)
- 침입탐지(IDS) 선두 기술을 바탕으로 한 첨단기능과 Gigabit 트래픽 처리
- 원격지 접속기능으로 상시 접속 및 관리(128bit 암호화 지원)
- IAP, SNMP, SYSLOG 등을 이용한 통합관제 Protocol 연동
- 새로운 공격 Class에 대한 신속한 Signature update 지원
- 네트워크/시스템 취약성 정보 수집, 분석, 가공 및 데이터베이스 구축기술
- 이중화 구성(HA) 지원으로 안정적 네트워크 구성
- 시스템 장애시 자체 복구기술 적용(L2 Bypass 기능)
- Hacking Proof - Raw data 저장 및 상세 분석 기능