HOME CONTACT US SITEMAP
회사소개
이용안내
고객센터
My Page
올인원 상품
VPN 전용선 상품
LINKBOX 솔루션
고객센터
Home > 올인원 상품 > LINKBOX_All in One

IPS(침입 방지 시스템)란 관리자의 개입이 필수적인 FIREWALL , IDS(침입 탐지 시스템)과는 달리 웜, 백도어, DoS 등의 공격이 의도한 대상에 도달되기 전에 자동으로 이를 차단시킴으로서 네트워크 및 시스템을 보호하는 가장 발전된 형태의 보안 솔루션입니다.


LINKBOX는 Deep Inspection 을 통해 L2 - L7까지를 분석하여 알려지거나 알려지지 않은 내/외부로부터의 각종 공격을 탐지하여 실시간 차단합니다.


LINKBOX의 'Worm차단 모듈'은 외부의 웜뿐만 아니라 내부에서 발생한 Worm까지 자체 알고리즘을 통하여 신속하게 탐지하고 자동으로 차단하여 웜에 의한 내부 네트워크 마비현상을 미연에 방지합니다.

LINKBOX IPS 기능의 구조도

내부에서 활동하는 Worm까지 즉시 차단합니다.

최근의 Worm들은 그 전파력이 대단해서 웜에 감염된 내부의 PC 하나로 내부 네트워크를 마비시킬 정도로 그 영향력이 대단합니다. LINKBOX의 'Worm차단 모듈'은 외부의 웜뿐만 아니라 내부에서 발생한 Worm까지 자체 알고리즘을 통하여 신속하게 탐지하고, 이를 자동으로 차단하여 웜에 의한 내부 네트워크 마비현상을 미연에 방지합니다. 또한 사후 관리를 위한 Worm 처리 보고서가 자동으로 출력됩니다.


Anomaly 분석을 통해 알려지지 않은 각종 공격(zero-day attack)을 차단합니다.

  • IP 프로토콜의 비정상적인 사용을 통해 대상 시스템을 공격하는 기법 차단
  • TCP 프로토콜의 비정상적인 사용을 통해 대상 시스템을 공격하는 기법 차단
  • UDP 프로토콜의 비정상적인 사용을 통해 대상 시스템을 공격하는 기법 차단
  • ICMP 프로토콜의 비정상적인 사용을 통해 대상 시스템을 공격하는 기법 차단

  • 각종 DOS/DDOS 공격을 차단합니다.

    DOS/DDOS는 한 사용자가 시스템의 리소스를 독점하거나 모두 사용, 또는 파괴함으로써 다른 사용자들이 시스템의 서비스를 올바르게 사용할 수 없도록 만드는 것을 말합니다.
    LINKBOX는 각종 DOS/DDOS 공격을 차단합니다.

  • SYN flooding 공격 차단
  • UDP flooding 공격 차단
  • ICMP flooding 공격 차단
  • Ping of Death 공격 차단
  • Smurfing 공격 탐지
  • Fraggle 공격 탐지

  • 각종 Scanning 공격을 차단합니다.

    시스템이 정보를 알지 못하면, 해킹은 사실상 불가능 합니다. 따라서 스캐닝을 통하여 시스템의 일반정보(운영체제, 어플리케이션 등)와 취약성을 파악해야만 성공적인 해킹을 시도할 수 있습니다. LINKBOX는 해킹의 첫단계로 대상 시스템의 정보를 파악하는 각종 스캐닝 공격을 차단합니다.

  • Portscan : 시스템의 열려있는 port가 무엇인지 파악하려는 portscan 시도를 감지하고 차단.
  • OS Finger Printing : 시스템의 운영체제가 무엇인지 파악하려는 OSF 시도를 감지하고 차단.

  • Windows RPC DOS 공격을 차단합니다.

    RPC(Remote Procedure Call) DoS란 한 프로그램이 네트워크상의 다른 컴퓨터에 위치하고 있는 프로그램에 서비스를 요청하는데 사용되는 프로토콜로서, 클라이언트로 부터 잘못된 RPC 패킷을 수신할 경우, 정상적인 RPC 요청에 대해서도 응답할 수 없으므로 서비스가 중단되는 DoS 공격이 됩니다. RPC 서비스의 DOS 취약성은 패치를 하더라도 완전히 해결된 것이 아니며, RPC 서비스도 운영체제의 일부이기 때문에 직접 서비스를 중지하게 되면 네트워크 서비스 및 제어판의 일부 기능을 사용할 수 없게 됩니다. LINKBOX는 Windows RPC DoS 공격에 대해서도 효과적으로 차단합니다.


    Trojan Horse 및 Backdoor에 의한 공격을 차단합니다.

    링크박스는 다음과 같은 널리 알려진 트로이 목마, Backdoor에서 사용되는 port를 차단합니다. 요즘 널리 알려진 Backdoor 프로그램인 BackOriffice의 경우 포트 32337번을 사용하며, 이 포트로의 접근이 감지 된다면 해킹을 당했다고 판단할 수 있습니다.

  • Trojan Horse 를 이용한 공격 차단
  • Backdoor 를 이용한 공격 차단

  • 모든 정책을 GUI상에서 One-Click만으로 활성 / 비활성 할 수 있습니다.

    LINKBOX의 IPS 기능은 모든 정책을 필요에 따라 간편하게 원 클릭만을 가지고 활성/비활성화 할 수 있어 관리가 손쉽습니다.


    현재 차단하고 있는 각종 공격에 대해 실시간으로 정보를 제공합니다.

    현재 IPS 기능에 의해 차단된 공격에 대해 차단 결과를 실시간으로 제공합니다.


    공격/차단에 대한 다양한 분석 보고서를 제공합니다.

    LINKBOX 의 IPS 기능에 의해 탐지/차단된 공격에 대해 공격유형별/시간별/공격자별/피해자별로 각종 그래프와 list를 통한 다양한 분석자료가 제공됩니다.



     
    Home 개인정보 보호정책 이메일 무단수집거부 사이트맵