 |
제품소개 > SECURITY |
 |
|
|
|
스나이퍼 AF(Application Firewall)는 기존 방화벽의 성능저하 문제를 해결하고, 최근 급변하고 있는 보안 위협에 대응하기 위해 IP/Port 기반의 보안 정책 수립 뿐만 아니라 어플리케이션 레벨에서 보안 정책 수립을 통해 보안 위협에 대처하는 차세대 어플리케이션 방화벽입니다.
다양한 어플리케이션의 세부 제어를 통해 보안성을 강화하였습니다. 그리고 사용자 기본 정책과 보안 모듈을 적용하고도 성능 저하를 최소화 하도록 개발되어 타사 방화벽 제품과는 차별화됩니다.
개별 모듈을 병렬 처리하고 고속 트래픽 처리엔진과 고사양 하드웨어를 탑재해 기존의 방화벽, IPS, Anti-DDoS, Anti-Spam, Anti-Virus, VPN 등의 여러 기능이 동시 구동 시에도 높은 성능이 구현됩니다.
또한 스나이퍼 AF는 핵심 원천기술로 개발된 대용량 기술력으로 40G 제품을 보유하고 있어 인프라의 발전에 따라 트래픽 처리량도 증가하는 현 시점에 보안과 가용성을 동시에 지킬 수 있는 제품입니다.
|
| 주요기능 |
 |
|
| 어플리케이션 및 사용자 인지를 통한 제어 |
|
• DPI(Deep Packet Inspection)기술을 적용하여 Packet의 Header 부분 뿐 아니라 Data 부분까지 분석을 통해 Application 계층의 Contents 및 Protocol의 취약점을 이용한 공격 탐지 •기존의 IP와 Port가 아닌 Application ID, User ID를 인지하여 Packet 분석 |
| 다단계 방어 엔진 |
|
• FW, IPS, Anti-Spam, Anti-Virus,. 컨텐츠 필터링 등 다단계 보안 모듈 탑재 |
| 세분화된 보안 정책 적용 |
|
• Security Zone 기반의 보안 모듈 적용 • 사용자 또는 사용자 그룹 기반의 Firewall, QoS, IM, P2P등 세부적인 보안정책 적용 • 인증서버(RADIUS, LDAP 등) 연계를 통한 사용자 ID 기반 인증 지원 |
| 네트워크 트래픽 고속처리 기술 적용 |
|
• 네트워크 트래픽 고속처리 기술이 적용된 고속처리 엔진 DAME(Dynamic Allocating Multi-Process Engine) • 멀티코어 CPU를 효과적으로 관리하여 처리성능 향상 |
| 암호화 기술 |
|
• 자체 개발한 검증필 암호모듈 SNIPER Crypto 적용 |
|
|
|
|
 |
  |
|
스나이퍼 APTX-T는 악성코드에 대한 정확한 분석을 바탕으로 감염 경로를 역 추적하여 감염자를 즉시 파악/조치하고, 적극적인 예방을 통하여 APT공격의 내부 확산을 방지하는 APT공격 대응 전용 장비입니다. 기존의 APT 공격 대응 장비는 알려지지 않거나 샌드박스를 우회하는 악성코드일 경우 역접속에 대해 탐지하기가 어려웠지만, 스나이퍼 APTX-T는 윈스의 특허기술인 ‘좀비 PC와 C&C서버간의 통신 지연 시간을 분석하여 C&C 서버와의 역접속을 탐지하는 기술’이 적용되었기 때문에 신속한 역접속 탐지,차단이 가능합니다. 또 스나이퍼 APTX-T의 가상분석머신인 APTX-A에는 악성코드를 시그니처 기반이 아닌 행위기반으로 탐지하여 알려지지 않은 악성코드 뿐만 아니라 제로데이 취약점 및 기존의 백신에서 탐지하지 못한 악성코드도 수집,저장하여 역접속 뿐만 아니라 악성코드에 대한 대응도 용이합니다. 그러므로 스나이퍼 APTX-T를 통하여 APT 공격에 의한 비정상 사용자의 행위를 정확히 판별하여 차단하고 IPS, Anti-Virus, 백신기반 좀비PC 대응시스템 등 기존의 보안 시스템을 우회하는 APT 공격을 사전에 예방할 수 있습니다 |
| 주요기능 |
 |
|
|
| 악성코드 분석 |
|
• 샌드박스 기반 악성코드 분석 및 근원지 추출 • MS Office, 한글, 압축파일 등의 다양한 파일 형태의 악성코드 분석 |
| 예방활동 |
|
• 악성코드 배포지 및 C&C서버 차단 등 예방 활동 |
| 개인정보 탐지 |
|
• 카드번호, 주민번호 등 실시간 개인정보 유출 탐지 • URL 뿐만 아니라 Mail, File에 의한 유출 탐지로 개인정보 유출 대응 가능석 |
| 국내/외 정보 통합 |
|
• 백신 시그니처 및 WSEC 악성코드 정보를 토대로 국내/외 악성코드를 통합적 탐지 |
| 강력한 분석보고서 |
|
• 악성코드 활동 및 원본악성 파일 제공 (프로세스 복제, 시스템파일 위.변조 등의 상세 결과) • 개인정보,악성코드에 대한 분석 보고서 제공 |
| 자동학습을 통한 위험도 판단 |
|
• 시스템 설치 후 일정 기간의 자동학습을 통해 트래픽 특성 분석 및 위험도 판단 • 내부 사용자에 의해 주로 사용되는 어플리케이션에 대한 정보 수집 및 시그니처 자동 적용 • 내부 사용자가 주로 접속하는 사이트 및 외부 서버에 대한 정보 수집 및 위험도 분류 |
| DCI(Deep Contents Inspection) 기술 |
|
• 포트 기반 어플리케이션 식별이 아닌 DCI(Deep Contents Inspection)기술의 시그니처 기반 어플리케이션 식별 기능을 제공 • 패킷을 세션별로 분류하고 패킷의 Payload를 분석하여 해당 세션의 어플리케이션 식별 |
| 침해사고대응센터(WSEC) 최신 취약성 적용 |
|
• 최신 취약성을 적용한 유해 IP 정보, C&C서버 정보, Anonymizer 정보, 신규 시그니처 자동 업데이트 • 자동학습을 통해 분석하지 못한 미분류 패킷의 수동 분석 |
| 고속 패킷 처리 |
|
• 트래픽 지연 없이 실시간 패킷 분석을 위한 세션기반 Multi-Threading 패킷 처리 엔진(특허) 탑재 • 수집 카드자체에서 패킷을 세션단위로 구분하므로 세션기반 분석으로 성능저하 최소화 |
 |
|
|
