- HOME
- 홈페이지 이용안내
장비 및 시설 기본정보
침입방지시스템
장비 개요
| 기관명 | ZEUS |
|---|---|
| 장비번호 | |
| 제작사 | McAfee |
| 모델명 | IntruShield 4000 |
| 장비사양 | |
| 취득일자 | 2007-04-09 |
| 취득금액 |
보유기관 및 이용정보
| 보유기관명 | 한남대학교 |
|---|---|
| 보유기관코드 | |
| 활용범위 | |
| 활용상태 | |
| 표준코드 | E105 |
| 표준분류명 | |
| 시설장비 설명 | 유일한 지능적인 침입탐지 기술에 기반한 침입 방지 시스템으로 아래와 같은 기술을 사용하여 공격 식별에서의 정확도를 거의 100% 에 근접하게 향상시켰으며 침입이 탐지되었을 경우에 성공인지 실패인지에 따르는 영향 평가에 대한 검증 기능을 제공. 침입 정책을 기반으로 공격에 관련된 경고를 통보해주며 침입 패킷 및 경로를 감사하기 위하여 지능적인 Forensic 분석을 제공1. 시그네쳐 탐지 기술 2. 알려지지 않은 공격을 탐지할 수 있는 Anomaly 탐지 기술 3. DoS 공격을 탐지할 수 있는 DoS 탐지 기술을 결합하여 IDS 정확성을 획기적으로 증가 4. 침입이 탐지되는 순간 부터의 모든 내용을 실시간 Alert Viewer를 통하여 가시화함으로써 의심스러운 행위들을 관찰 5. 선택적으로 Inbound 혹은 Outbound 별로 탐지 및 차단이 가능 6. 부가적 기능 - 완전한 프로토콜 분석 및 상태 추적 기능 제공 - 멀티 트리거 및 멀티필드 패턴 매칭 기능 제공 - ASIC 기반의 유선 속도 성능을 보장하는 고성능 아키텍쳐1. 침입 방지 (Intrusion Prevention) - In-Line 모드를 지원함으로써 악성 트래픽이 타겟 시스템에 도달하기전에 차단할 수 있는 기능을 제공 - In-Line 모드로 설정시에 IntruShield 는 악성 패킷을 드롭시킴으로써 해당 패킷이 타겟 시스템에 절대로 도달하지 못하도록 Proactive하게 대처 2. 유연한 설치 및 구성 - 유선 속도의 감시 및 분석, 차단 성능을 제공함으로써 멀티 Gigabit 환경의 대규모 네트웍 환경에서도 유연하게 설치 및 구성이 가능 3. 가상 IDS(VIDS) - 가상 IDS(VIDS) 기술을 사용하여 단일 센서를 이용하여 여러 개의 센서를 설치하는 것과 같은 효과 - 센서 개수를 획기적으로 줄임으로써 비용을 절감할 뿐만 아니라 단일 센서를 통하여 여러 보안 정책들을 일관성있게 관리 4. Alert Viewer를 통한 실시간 경고 - 경고를 필터링, 그룹핑, 칼라 코딩을 통하여 원하는 정보만을 손쉽게 볼 수 있도록 구성이 가능 5. Incident 생성 및 관리 - 쓸데없는 경고들 속에서 실제 공격을 발견해내지 못하는 어려움을 없애기 위하여 실시간 경고 상관분석을 통한 Incident Generator를 제공하여 실제 공격이 일어나는 사건들을 관리 6. 고 가용성 - Active 센서와 Standby 센서간에 상태유지 센서 장애 대처기능을 사용하여 고가용성을 제공 7. 확장가능한 IDS 관리 - 확장성있는 웹 기반의 아키텍쳐를 제공하여 관리자들로 하여금 효율적으로 IDS 를 설치하고 관리 |
| 장비이미지코드 | http://nfec.ntis.go.kr/storage/images/equip/photo/201108/.thumb/20110829140252.JPG |
| 장비위치주소 | 대전광역시 대덕구 한남로 70 (오정동) 한남대학교 공과대학 3층 90301 |
| NFEC 등록번호 | NFEC-2008-09-066816 |
| 예약방법 | |
| 카타로그 URL | |
| 메뉴얼 URL | |
| 원문 URL | http://www.zeus.go.kr/equip/read?equipId=Z-NTIS-0010500 |
| 첨부파일 |
추가정보
| 과학기술표준분류 | |
|---|---|
| ICT 기술분류 | |
| 주제어 (키워드) |