GNB
banner
스나이퍼IPS는 IP대역(IP Pool)을 3개 레벨(전체, 그룹, 오브젝트)로 분류하여 IP 영역별 가상IPS를 작성하고 각 VIPS별 서로 다른 정책 설정이 가능합니다.
※ IP대역(IP Pool) : IP 영역별로 구분하여 그룹핑하는 것
- 가상IPS 기능을 통해 센서당 다수의 정책 설정 및 수행이 가능함으로써 소요비용 절감
- IP대역 기반의 VIPS 정의
- 디바이스당 256개의 VIPS 센서 구성 가능
- 호스트/서브넷에 각 VIPS별 별도의 정책 수립 및 수행 가능
스나이퍼IPS는 QoS기능을 통해 합리적인 네트워크 자원관리가 가능하며, 한정된 대역폭 내에서 트래픽문제를 경제적으로 해결할 수 있습니다.
- bps(사이즈), pps(패킷수)를 기준으로 인터페이스별 대역폭 제한
- 프로토콜/포트별 필터링 기능 제공
- 제한된 패킷은 자동 Drop
스나이퍼IPS는 적용 네트워크의 모든 상황을 실시간으로 분석, 감시, 관리할 수 있습니다
- 실시간 세션정보(HTTP, FTP, Telnet 등) 및 네트워크 트래픽 상황 확인
- 실시간 탐지/방어정보(해킹, 사용자정의, 네트워크) 및 방어상황(방어제한시간 등) 확인
스나이퍼IPS는 ALSI(Application Layer Stateful Inspection)엔진에서 탐지된 공격을 실시간으로 차단하며, 동시에 차단된 정보를 최대 1,000,000개까지 실시간으로 관리합니다.
- Filtering & Matching으로 차단된 순간 그 정보가 Blocking List에 등록
- Blocking List에서 만료된 리스트는 시간이 경과되면 방어상태에서 자동 해제
- 실시간 차단리스트는 엔진에서 탐지된 자동 관리 외 수동관리까지 가능(등록/삭제)
스나이퍼IPS는 안정적인 HA기능을 지원해 네트워크 서비스의 연속성을 보장합니다. 이중화로 구성된 2대의 IPS는 항상 Active상태로 동작하여 Active-Standby, Active-Active 등의 설정에 관계없이 주변의 네트워크 기기 및 또 다른 IPS의 상태에 따라 작동합니다.
- IPS간에는 Sync Trunk(Heartbit 링크)를 이용하여 Local 서버팜에 접속하는 세션 테이블 정보 및 기타 상태 정보를 교환해, 한쪽 시스템의 장애발생시에도 서비스는 안정적으로 제공될 수 있도록 구성
- Router#1의 인터페이스까지 Down되면 정의된 Static 정보가 사라져 외부에서 Local 서버팜으로 접속하기 위한 라우팅 정보는 Router#2로 알려짐. 이후 모든 패킷은 Router#2로 전송되어 정상적인 서비스 제공 가능
스나이퍼IPS는 Fail Over 기능을 제공해 시스템 장애시 서비스 단절을 최소화하고 신속한 자체 복구가 가능해 안정적인 시스템 운영을 지원합니다.
- 스나이퍼IPS가 정상 작동하는 동안은 A-B-C-D의 경로 유지
- Watch-Dog 알고리즘을 이용해 스나이퍼IPS의 이상 유무 확인
- Watch-Dog에 대한 응답이 없을 경우, Bypass장치(내장)가 1초 이내 A-D의 경로로 자동 변경하여 네트워크 단절 복구
스나이퍼IPS는 동일한 종류의 공격에 대한 탐지 이벤트를 하나로 축약하여 이벤트 증가가 아닌 공격횟수 증가로 처리해, 다양한 공격패턴에 대한 효율적인 대응과 관리를 지원합니다.
