Untitled Document
Untitled Document
   
   
     
top_navigation_1
    > 제품소개 > IP Solution  
Untitled Document
 
   
Untitled Document
tittle_cscf
  1 개발 배경
4
전통적인 인터넷 응용 이외의 unknown 트래픽 증가
2   복잡, 다양해진 인터넷 기반의 응용 트래픽에 대한 분석의 어려움
   
4
신종 취약점을 이용한 고도화, 악성화된 사이버 공격을 통해 네트워크 무력화 시도 및 피해 증대
 
2   DDoS 등 네트워크 이상 징후에 대한 조기 탐지 어려움
   
4
네트워크 트래픽 모니터링에 대한 효과적인 분석 필요
(트래픽의 종류와 양을 정량적으로 분석)
 
2   네트워크 특성을 정확히 파악함으로써 서비스 추이, 인터넷 이용 성향 파악
2   인터넷 트래픽량 및 이용특성의 변화를 예측하여 추후 인터넷망 설계 및 증설에 활용
     
 
 
  1 KB-IPTA 시스템 구성
4
ANALYZE
2   실시간 트래픽 및 플로우 통계 수집/저장/분석
 
2   Netflow 수집 (PROBE, 라우터)
2   통계분석항목/생성주기 관리
2   비정상/유해 트래픽 탐지
2   Java 기반 운용 관리 GUI 제공
3   트래픽 분석 및 알람 관리
3   탐지 시그니처 관리
3   시스템 구성 및 환경설정
   
4
PROBE
2   손실없는 Gigabit 고속 IP 패킷 수집 (범용 NIC)
 
2   시그니쳐 기반 탐지
3   유해 트래픽 탐
3   어플리케이션 검출/판별
2   Netflow 생성 및 전송 (v9)
 
  1 KB-IPTA 시스템 기능
4
플로우를 이용한 고속 인터넷 트래픽 측정/수집/분석을 수행
2   기가급 링크에 대한 IP 패킷의 손실없는 수집
2   표준화된 Netflow v9 기반의 플로우 정보 생성, 분석
   
4
계층별 프로토콜 분석
2   트래픽량/패킷크기별/프로토콜(L3,L4) 분석
2   호스트IP/호스트 세션/포트별 어플리케이션/포트세션 분석
2   시그니처 기반 어플리케이션 탐지 (L7어플/P2P/메신져)
   
4
Unknown 트래픽 탐지
2   기존의 포트별 애플리케이션 분석 방법으로는 구분이 어려운 Unknown 트래픽을 감시
   
4
시그니처 기반의 비정상/유해 트래픽 탐지
2   사용자 룰셋 정의/업데이트 기능 도입 -> 정의되지 않은 형태의 트래픽 탐지 가능
2   유형별/종류별로 그룹화된 룰셋 관리
 
   
4
네트워크 이상 징후에 대한 조기 탐지
2   신종 취약점을 이용하는 비정상/유해 트래픽(웜, 바이러스, DoS/DDoS 등)의 감시
 
  1 KB-IPTA 시스템 특징
 
  1 트래픽 분석 UI
4
종합상황판


Untitled Document