IPS 도입.

2004.10.7 드디어 전산실에 IPS를 설치했다. 총 4개 업체가 입찰을 붙어서 최저가를 제시한 업체가 낙찰되었다.

납품업체 : [주]윈스테크넷
모 델 명  : SNIPER-IPS 1000
Memory : 2G
H   D   D : 120G
N    I   C : 1000/100M 4EA 100*2EA
F   O   D : SC100*2EA


SNIPER-IPS 특징

SNIPER-IPS는 네트워크상에서 발생할 수 있는 해킹의 위험에 대해 관리자에게 공격정보 및 대처방안을 알려주고, 위험요소를 제거하여 시스템에 대한 신뢰와 안정성을 보장하는 시스템이다. 또한 SNIPER-IPS는 컴퓨터 시스템에 대한 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지.경보.차단 할 뿐만 아니라 내부 정보의 유출에 대한 감시 및 차단 기능을 제공한다.

- 고도의 기술로 개발되어 Network Data에 대한 24시간 실시간 완벽 감시 및 로깅
- 비정상 트래픽 차단 특성에 적합한 50만개의 동적 차단 룰 관리 지원
- In-Line Mode를 통해 해커의 침입이나 Work Virus, Dos, DDos공격의 자동탐지 및 차단 기능
- 침입유형별 공격 탐지 및 침입자 근원지 추적기능 지원
- 침입탐지 내역 및 차단 현황에 대한 실시간 정보 제공 및 한 화면을 통한 모니터링 가능
- Application Level Statefull Inspection Engine으로 오탐율을 최소화
- E-Mail에 대한 Keyword검색, 차단, 로깅 으로 내부정보유출 감시 및 원천 봉쇄
- 허가되지 않은 Web Site(유해, 증권 등)에 대한 접속 감시 및 차단
- 네트워크 사용현황, 주요정보관리, 침입탐지 등 모든 로깅에 대한 강력한 보고서 작성 기능
- 100% 순수 국내기술 개발로 편리한 GUI환경과 관리자 요구사항에 대한 신속한 지원 및 기존 제품과의 연동성을 최대한 보장
- 원격지 접속 통합관리자에 의한 안전한 중앙 통제 기능 수행을 위한 SSL암호화 인터페이스 제공
- Ethernet / Fast Ethernet / Giga Ethernet 인터페이스 지원
- 네트워크 트래픽 및 시스템 자체 부하량 모니터링 기능
- 서비스 거부, 정보수집, 프로토콜 취약점, 서비스 공격, WebCGI공격, 백도어, 사용자정의, Pattern Block등 가장 진보된 네크워크 침입탐지기법 적용 및 프로토콜/서비스/IP별 네트워크 통계분석으로 이상징후 탐지