������Ʈ : �����Ӱ� ������ ��Ʈ��ũ ������ ����� ���ϴ�.
ħ�Թ����ý��� : IPS, Intrusion Prevention System
���� �ñ״�ó�� ã�Ƴ� ��Ʈ��ũ�� ����� ��⿡�� ������ Ȱ���� �̷���������� �����ϸ�, �ڵ����� ��ġ�� �������ν� �װ��� �ߴܽ�Ű�� ���� �ַ���̴�.
�������� ��� ������ ��ȭ���̳� IDS�� �޸� ħ�������ý����� ���� ������ ��ɰ� ���������� �ڵ� ��ó�ϴ� �ɵ����� ����� ������ �������� �ڵ巹�� �� �߻��� ���������� �� ���� �ַ���� ������� ������ ħ�Թ����ý����̴�.

ħ�Թ����ý��۰� ��ȭ�� & IDS���� ������
ħ�Թ����ý����� ���̷��� ���̳� �ҹ�ħ��/�л꼭�� �źΰ��� (DDOS:Distributed Denial of Service) ���� ���������� �̻��ȣ�� �߰� ��� �ΰ����������� ������ ������ ��ġ�� ���Ѵٴ� ������ ��ȭ���̳� IDS�� �������� ���´�.
�� ���� IDS�� �̹� �˷��� �ִ� ���� �ñ״�ó�� �����ϸ鼭 ������ ��Ʈ��ũ Ȱ���� ã�Ƴ��� ���� �������� �̻� ��Ʈ��ũ Ȱ���� ã�Ƴ��� ��� �ش� � �������� ��� �޽����� ������ ħ���� ������Ȳ�� ����ϰ� �����ϴ� ������ ���� ������ �ﰢ������ ó������ ���ϴ� �� ���� ħ�Թ����ý����� ħ�԰�� ������ ������ �ߴܽ�Ű�µ� ������ ������ �ִ�.
ħ�Թ����ý����� �ʿ��� ����
�� �������� �ý����� ��༺
��ȭ���� ������ �߿��� �ڿ��� �ܺμ������ ��踦 �����ϰ�, ��å����� ������� ȿ�������� �����ϰ� �ִ�.
������ ��ȭ���� ��Ʈ��ũ ��� ������ ���� ��Ʈ�� ������ �Ǹ�, HTTP ��, DoS����, ���� ���������� ���� ���ݿ��� ��ȭ���� Ư���� ȿ�������� ���� ���Ѵ�.
���� ��ȭ���� �̷��� �������� ���� ��Ʈ��ũ�� ��������� ���뼺�� ����߸��� ������ �� �� �ִ�.
nIDS ��༺
nIDS�� ����, ħ��, ������ �ʴ� Ʈ������ ������ �� �ִٴ� ������ ��ġ�� ������, �Ϻ� nIDS�� TCP���� ����� ������ ���������� �õ��ϱ⵵ �Ѵ�.
������ nIDS�� ��Ȯ�� ������ ������ �������� ���ϸ� �������� ���� �������� �������� ������ �ʿ�� �ϰ� �ȴ�.
���� nIDS�� ��� ���������� Ʈ���ȿ� ���� �溸�� �߻������ν� ��û�� �α׸� �߻� ��Ų��.
���� �̵� �� ��Ȯ�� �̺�Ʈ ������ �����ϴ� ���� �����ڿ��� ������ �δ����ָ� ���� ������ ��ĥ ���� �ִ�.
ħ�Թ����ý����� ���� �� �䱸����
ħ�Թ����ý����� ����
�� �������� �ý��ۿ� ���� ħ�Թ����ý����� Ž�� �ɷ°� ���� �ɷ��� ������ ������ �˷����� ���� ���� ���Ͽ� ȿ������ ������ �԰� ���ÿ� ������ ���ݿ� ���ؼ��� ���� ��� ��ġ�� �������ν� ������ ���� ������ ������.
  • ��ȭ������ ����� ��Ҹ� ������ �� �ִ� 2�ܰ��� ���(��ȭ��, ħ�Թ����ý���)�� �����Ѵ�.
  • DoS/DDoS ��� ���� ������ ���� ��Ŵ���ν� ���� ������� ��Ʈ��ũ�� ������ �����Ѵ�.
  • ���ݿ� ���� ����� ���� �ҿ�Ǵ� ������ � �δ��� ���ش�.
  • ������ TCP ���� ���ó�� TCP�� �������� �ʰ� ��� Ʈ����(IP, TCP, UDP ��)�� ������� �Ѵ�.
ħ�Թ����ý����� �䱸����
  • ��Ȯ�ϰ� Ž���ϰ� ������ �����ϰ� �����ϴ� ��-���� ��ġ���� �Ѵ�.
  • ���� �ӵ��� �����Ͽ� ��Ʈ��ũ ���� �Ǵ� ���뼺�� �ǿ����� �����ʾƾ� �Ѵ�.
  • ���Ȱ��� ȯ�� �ȿ� ���յǾ�� �Ѵ�.
  • �̷��� ���ݿ� ���� �� ���� ������ �� �־�� �Ѵ�.
  • ���� ����ȸ���� �����ϵ��� ȿ������ ����̿��� �Ѵ�.
Top Layer�� Attack Mitigator ħ�Թ����ý���
Attack Mitigator ħ�Թ����ý��� (AM ħ�Թ����ý���)


  • AM ħ�Թ����ý��� �ø���� �޼��� �����ϰ� �ִ� ��Ʈ��ũ ���ݰ� ħ���� ��Ȯ�ϰ� Ž���ϰ� ���������ν� �߿��ڿ��� ��ȣ�Ѵ�.
    ħ�Թ����ý����� �������� Ʈ���� ���͸��� �������� ��Ŷ�� ���Ŵ� DoS/DDoS����, HTTP��, ������ ��Ŷ�� ���� ���Ȼ���� �����Ѵ�.
  • Mitigation �˰������� ���� TopFire�� intrusion prevention engine�� ������� �� Top Layer�� ASIC�� ���ʷ�, AM ħ�Թ����ý��� �ø���� ���� ����, ������ ��Ŷ ���� �׸��� ������ �����, ��ȭ��, ħ��Ž���ý����� �� �� �ִ� �� �̻��� ���� ���뼺�� �����Ѵ�.
AM ħ�Թ����ý����� �ֿ� Ư��
  • Pre-Configured Ports

    • Internal(inside)/External(Outside) ��Ʈ : ������ �� 1�� ��Ʈ, �������� �� ��Ʈ6�� ��Ʈ
    • ������Ʈ : ������ 1�� ��Ʈ (12�� ��Ʈ)
    • ������Ʈ : ���� ������ 3�� ��Ʈ
  • Web management Interface

    • �� �������� ���� ���� �� ���� ���
    • ������ wizard Ÿ���� ���� ��� ����
  • Mitigation Modes and Statistics

    • Disable : ���ݿ� ���� ��� ���� ��� Ʈ������ �����Ŵ
    • Alarm/SNMP trap/Syslog ���� �� ��
    • Monitor : ������ �ν��ϰ� Alarm/SNMP trap/Syslog �̺�Ʈ�� ���������� ��Ŷ�� ������ ��
    • Mitigate : ������ �ν��ϰ� �� ��Ŷ�� ����
    • Alarm/SNMP trap/Syslog �̺�Ʈ�� �Ͼ
    • Statistics : �ֱ� 10���� ���÷���
    • Source/Destination IP�ּ�, Application, Tmestamp ������ ����
  • Security Alarms

    • ���ݿ� ���� ������ �����ϴ� ���� Alarm(Source/Destination IP�ּҿ� ��Ʈ ����
  • SYN Flood Reporting

    • ���� �׷������� ���� �� ���� �� ȣ��Ʈ ���� ���� ��
  • IP Address Spoofing

    • �ܺο��� �߻��� ����IP�ּ� �� ���ο��� �߻��� �ܺ�IP�ּ� ����
  • Connection Limiting

    • TCP Connection, �������� Unicast UDP �Ǵ� ICMP�� ������ ���� �Ǵ� ȣ��Ʈ�� �����ϸ� �� �� �ִ� ������ ���� ��
  • Bypass Port

    • ������ ���� ������, ����Ʈ���� ũ������ ���� ��� ��� �߻� �� �ڵ����� 100M �����н� ��Ʈ �������� �������� ������ ������
  • Application Rate Limiting

    • ���ø����̼Ǻ��� �ܺη� ������ �ӵ��� ���η� ������ �ӵ� ���� ���� ����
    • Rate���� : KBytes/second
  • Alarm Limiting

    • �ݺ������� �Ͼ�� ���� Alarm�� �����Ͽ� �ּ�ȭ
AM ħ�Թ����ý����� ��ġ ��
��Ʈ��ũ�ȿ� �پ��� ��ġ �ɼ��� ����.


[Link] IDS Balancer
[Link] ���) IPS, ħ�Թ��� �ý���
[Link] IPS, ħ�Թ��� �ý���
[Link] Top Layer�� ��ǰ��
ĮƼ��������