SecSSL 3600 게이트웨이는 네트워크 신의 차세대 엔터프라이즈 및 통신 사용자 네트워크 핵심 애플리케이션을 위한 제품 및 장비로, 최근 10 년 동안의 연구 경험과 SSL VPN 에 대한 심층 연구를 바탕으로 최근 2 년간의 폐쇄 테스트 개발을 통해 사용자의 보안 액세스 요구 사항을 효과적으로 충족합니다. 제품은 All in One VPN 기술을 사용하여 다양한 터미널에 대한 보안 액세스를 제공하고, SSL-VPN 과 IPsec VPN 을 통합하고, Windows, Linux, MAC, iOS, Android 에 대한 전체 네트워크 액세스를 지원합니다. 제품은 사용자 데스크탑 원격 웨이크업 기능, 다중 링크 지능형 라우팅 기술, 가상 보안 데스크탑 기술, 동적 SMS 인증 등의 기술적 특징을 갖추고 있습니다. 이 제품은 안전하고 신뢰할 수 있는 암호화 알고리즘과 프로토콜을 통해 모바일 컴퓨팅 터미널을 기업과 정부의 내부 네트워크에 안전하게 연결함으로써 모바일 오피스를 실현할 뿐만 아니라 기업과 정부 내부 네트워크를 안전하게 보호합니다.
제품 개요
SecSSL 3600 은 데이터 전송 및 보호를 위해 2 대 1 VPN 서비스와 SSL 프로토콜 +IPsec 프로토콜 기반 네트워크 방화벽 서비스를 제공하는 다기능 VPN 게이트웨이입니다. 검증된 VPN 기술을 사용하여 사용자 애플리케이션 클라이언트 및 애플리케이션 비즈니스의 도메인 간, 네트워크 간 상호 연결을 가능하게 합니다. 다양한 인증 프로토콜을 사용하여 사용자 ID 에 대한 종합적인 인증을 달성합니다. 상세한 로그 정보를 통해 포괄적이고 상세한 감사 서비스를 제공합니다.
SecSSL 3600 은 SSL 프로토콜을 사용하여 원격 사용자와 게이트웨이 간에 VPN 연결을 설정함으로써 전송 중 도청, 재생 및 방해를 받지 않도록 합니다. 각 사용자의 액세스에 대해 인증 기술을 사용하여 사용자의 신분을 신뢰할 수 있도록 합니다. 게이트웨이는 LDAP/AD/Radius/ certificate 인증 서버와 상호 작용하여 유연하고 다양한 인증 솔루션을 제공합니다.
NetGod SecSSL 3600 은 클라이언트 소프트웨어가 사전 설치되어 있지 않아도 홈 오피스 사용자, 모바일 사용자 및 파트너를 위한 인트라넷에 쉽고 안전하게 액세스할 수 있습니다. 제품은 웹 어플리케이션뿐만 아니라 다양한 TCP/UDP 기반 어플리케이션도 지원합니다. 원격 액세스의 적용 범위를 높이기 위해 고객이 기업 내부 네트워크의 모든 IP 리소스에 원격으로 액세스할 수 있도록 하는 네트워크 연결 방법도 제공됩니다. 또한 두 LAN 간의 상호 연결도 가능합니다.
SecSSL 3600 에는 IPsec 프로토콜 기능 모듈, 네트워크 방화벽 기능 모듈 및 네트워크 침입 탐지 기능 모듈이 내장되어 있어 SSL-VPN 서비스를 제공하는 데 필요한 종합적인 네트워크 보안 솔루션을 제공합니다.
SecSSL 3600 은 포괄적인 로깅, 감사 및 모니터링 기능을 제공합니다. 관리자는 사용자 사용 시스템 내역, 시스템의 현재 실행 상태 및 현재 온라인 사용자에 대한 실시간 정보를 볼 수 있습니다.
제품의 하이라이트
All in One VPN 기술은 SSL-VPN 과 IPsec VPN 을 통합하고 Windows, Linux, MAC, iOS, Android 전체 네트워크 액세스를 지원하는 다양한 터미널에 대한 보안 액세스를 제공합니다. 보다 유연하고 포괄적인 비즈니스 지원을 제공합니다.
사용자 데스크탑의 원격 웨이크업 기능을 통해 언제 어디서나 업무를 수행하고 에너지 절약을 줄일 수 있습니다. 관리자는 사용자를 위해 사용자의 데스크탑을 등록할 수 있으며, 사용자가 시스템에 로그인한 후 원격 웨이크업을 통해 사무실 데스크탑을 시작할 수 있도록 하여 자신의 사무실 호스트에 원격으로 액세스할 수 있습니다.
다중 링크 지능형 라우팅 기술을 통해 원격 사용자 액세스에 대한 신속한 대응, 다중 링크 액세스 지원, 다양한 운영자의 대역폭 차이 충족 및 중복 백업 실현
업계 최고 수준의 가상 보안 데스크탑 기술을 통해 원격 측 비즈니스 데이터가 땅에 떨어지지 않도록 보장합니다. 가상 보안 데스크톱을 통해 사용자의 데스크톱 데이터를 가상 보안 데스크톱에 저장할 수 있으며, 비즈니스 데이터가 유출되지 않고 현재 상황에서 고객의 데이터 유출 방지 요구 사항을 충족할 수 있습니다.
유연한 조합 인증 모드는 사용자 ID 의 보안을 보장하고 다양한 인증 방법의 조합을 지원합니다. 사용자 ID 의 보안 및 위조 방지를 위해 사용자 터미널 바인딩을 지원합니다.
동적 SMS 인증을 지원하여 중요한 비즈니스 액세스를 제어하고 감사 요구 사항을 충족합니다. 사용자는 중요한 업무에 접근할 때 문자 메시지 임시 승인을 설정할 수 있다. 이 기능은 아웃소싱 비즈니스 직원이 엔터프라이즈 비즈니스 데이터에 액세스하는 엔터프라이즈 IT 시스템의 높은 보안을 충족합니다.
응용 프로그램 감사를 통해 응용 프로그램 비즈니스 주문을 감사할 수 있습니다. 원격 액세스 사용자 응용 프로그램의 경우 사용자 주문을 기록하고 로그 보고서를 표시하여 보안 액세스 섹션이 아웃소싱 액세스 인력에 대한 보안 감사 규정 준수 요구 사항을 충족하도록 할 수 있습니다. 첫째, 제품 소개
인터넷 신 SecIDS 3600 침입 탐지 시스템은 수년 동안 사이버 보안 기술 및 해커 기술에 대한 연구를 바탕으로 개발된 웹 기반 침입 탐지 시스템입니다. 사이버 침입 탐지 시스템은 고급 프로토콜 분석 탐지 엔진을 사용하여 최적화 메커니즘을 통해 네트워크 데이터를 신속하게 처리하고 각종 공격을 정확하게 찾아내며 침입 탐지율이 높고 오보율이 낮습니다. 제품은 정부, 기업 등 사이버 행동을 실시간으로 모니터링해야 하는 상황에 광범위하게 적용될 수 있다.
둘째, 제품 기능
Windows 시스템 및 Linux/Unix 시스템 공격 감지 지원
트로이 말 탐지 및 후기 카테고리 공격 지원;
TCP, UDP 및 IP 프로토콜 감지 지원
WWW, FTP, 텔넷, SMTP, DNS, IAMP, POP 등 수십 가지 애플리케이션 계층 프로토콜 감지 지원
데이터베이스 (MS-SQL/Oracle/MYSQL) 공격 감지 지원
일반적인 P2P 및 IM 소프트웨어 활동 감지 지원
사용자 정의 네트워크 동작 및 특성 감지 지원
불법 방문 행위 탐지를 지원하다.
암호 추측 동작 감지 지원
웜 탐지 지원
CGI/PHP 공격 감지 지원
포트 스캔 및 호스트 스캔 감지 지원
DoS/DDoS 공격 감지 지원
IIS 및 아파치 공격 탐지 지원
SIP 프로토콜 보안 감지 지원
맬웨어 및 스파이웨어 감지 지원
SSL 프로토콜 공격 감지 지원
SSH 보안 감지 지원
IP 스푸핑 검사 지원
버퍼 오버플로 공격 감지 지원
오류 파일 유형 감지 지원
콘솔에 경고 이벤트를 표시하고 데이터베이스에 기록할 수 있습니다.
SNMP 서버에 SNMP 트랩 전송을 지원합니다.
관리자에게 전자 메일을 통한 알림 지원
특정 이벤트가 발생할 때 사용자 지정 프로그램 실행을 지원합니다.
Syslog 모드에서 이벤트 정보 전송을 지원합니다.
OPSEC 프로토콜 지원
셋째, 작동 원리
특정 행위나 이벤트가 비정상인지 보안 정책 위반 공격인지 분석하고 판단하기 위해 침입 탐지 시스템은 다음 네 단계를 거쳐야 합니다.
(1) 데이터 수집
NIDS (네트워크 침입 탐지 시스템) 는 혼합 모드에 있는 네트워크 카드를 사용하여 네트워크를 통해 데이터를 얻고 침입 분석에 필요한 데이터를 수집합니다.
(2) 데이터 필터링
미리 정의된 설정에 따라 필요한 데이터 필터링을 수행하여 탐지 및 분석의 효율성을 높입니다.
(3) 공격 탐지/분석
정의된 보안 정책에 따라 네트워크를 통한 모든 통신 서비스를 실시간으로 모니터링 및 분석하고 수집된 네트워크 패킷을 공격 식별을 위한 데이터 소스로 사용합니다. 일반적으로 패턴, 표현식 또는 바이트 일치, 빈도 또는 스패닝 임계값, 이벤트 연결 및 통계 예외 탐지의 네 가지 기술을 사용하여 공격을 식별합니다.
(4) 이벤트 경보/응답
IDS 가 공격을 감지하면 IDS 의 응답 모듈은 일반적으로 관리자에게 통지하고 데이터베이스에 기록하는 등 공격에 대한 적절한 응답을 통보, 경고 및 수행할 수 있는 다양한 옵션을 제공합니다.
넷째, 제품 특징
1, 강력한 지능형 어플리케이션 탐지 엔진
Netherhead SecIDS 3600 침입 탐지 시스템은 지능형 어플리케이션 탐지 엔진을 사용하여 네트워크 전송을 실시간으로 모니터링합니다. 네트워크에서 패킷의 빠른 캡처, 심층적인 프로토콜 분석, 기능 라이브러리와 함께 패턴 일치, 행동 및 이벤트에 대한 통계 분석을 통해 불법 또는 공격 행위를 적시에 파악합니다. Netherhead SecIDS 3600 침입 탐지 시스템은 트로이 목마, 뒷문, 웜, P2P 어플리케이션, IM 소프트웨어, 온라인 게임 등 다양한 공격 및 어플리케이션 계층 프로토콜을 정확하게 식별할 수 있도록 Netherhead 보안 팀의 세심한 감지 및 시간 테스트를 거친 다양한 공격 및 어플리케이션 기능을 갖추고 있습니다.
2. 상태 기반 프로토콜 분석
SecIDS 3600 침입 탐지 시스템의 프로토콜 분석 기술은 알려진 프로토콜 및 RFC 사양에 대한 심층적인 이해로 다양한 알려진 공격을 정확하고 효율적으로 식별할 수 있습니다. 동시에, 시스템 프로토콜 분석의 알고리즘에 따르면, 센서는 프로토콜 이상 및 프로토콜 오용을 감지할 수 있는 기능을 갖추고 있으며, 패턴 일치 기술을 기반으로 하는 IDS 제품은 공격 서명 수에만 의존하여 공격의 폐단을 탐지하고 탐지 효율성을 크게 높이고 탐지 범위를 넓힙니다.
3. 상세하고 포괄적인 사용자 정의 기능
SecIDS 3600 침입 감지 시스템의 서명 기능 라이브러리는 사용자에게 자세한 서명 매개변수 구성을 제공합니다. 매개변수를 설정하고 조정하면 매우 정확한 경고 정보를 얻을 수 있으며 매개변수를 쉽게 정의하거나 수정할 수 있습니다.
4. 강력한 관리 및 분석 기술.
최적화된 3 계층 분산 아키텍처 설계, 계층형 배포, 중앙 집중식 제어, 그래픽 위험 평가, 이벤트 표시 및 자산 할당, 그래픽 네트워크 트래픽 상태 실시간 모니터링을 통해 사용자에게 풍부한 동적 그래픽 보고서를 제공하고 40 개 이상의 분석 보고서 템플릿과 마법사 기반 사용자 정의 보고 기능을 제공합니다.
동사 (verb 의 약어) 제품 기술
패턴 일치 기술은 모든 침입 행위와 수단 (및 그 변종) 이 하나의 패턴이나 특징으로 표현될 수 있다고 가정하므로 알려진 모든 침입 방식은 일치를 통해 발견될 수 있습니다. 패턴 발견의 핵심은 침입 패턴을 표현하고 실제 침입과 정상적인 행동을 구별하는 방법입니다.
이상 탐지 기술 모든 사람의 정상적인 동작에는 이러한 동작에 의해 생성된 로그 정보를 분석하여 요약할 수 있는 규칙이 있으며, 일반적으로 다양한 동작 매개변수와 해당 임계값의 집합으로 정의하여 정상 동작 범위를 설명해야 합니다. 그러나 침입과 남용 행위와 정상 행위 사이에는 심각한 차이가 있으며, 이러한 차이를 검사하여 침입을 감지할 수 있습니다. 이를 통해 알 수 없는 공격 방식을 통해서도 불법 침입을 감지할 수 있으며 침입에 속하지 않는 비정상적인 사용자 행동 (자신의 권한 남용) 도 감지할 수 있습니다.
프로토콜 분석 기술은 주로 사이버 공격에서 공격자가 IDS 감지를 피하려고 시도하는 것을 목표로 합니다 (예: 공격 패킷 변경). 프로토콜 분석 기술은 고속 패킷 캡처, 프로토콜 분석 및 명령 분석과 결합 된 네트워크 프로토콜의 높은 수준을 최대한 활용하여 공격 기능의 존재를 신속하게 감지합니다. 가장 큰 특징은 캡처된 패킷을 네트워크 계층에서 애플리케이션 계층으로 전달하고, 실제 데이터를 복원한 다음 복원된 데이터를 규칙 라이브러리와 일치시켜 패킷에 대한 구조화된 프로토콜 분석을 통해 식별할 수 있다는 것입니다.
자동사 성능 및 신뢰성
우회 배포 모델은 기존 네트워크 구조에 영향을 주지 않으며 높은 동시 연결을 지원합니다.
내장 고성능 디코딩 및 감지 엔진
성숙하고 안정적인 제품은 비즈니스의 안정적이고 장기적인 운영을 보장합니다.
완벽한 펌웨어 및 규칙 업그레이드 기능을 통해 장기간 네트워크 보안을 보장합니다.
일곱. 배포 모드
* * * 공유 네트워크의 배포 모델은 매우 간단합니다. 모니터링 카드를 테스트할 네트워크 세그먼트에 연결하기만 하면 됩니다. 네트워크 카드는 분석 처리를 위해 네트워크의 모든 패킷을 수집하여 네트워크 구조 및 정상 통신에 영향을 주지 않는 장점이 있습니다.
스위칭 네트워크의 상황은 복잡하며 일반적으로 데이터를 수집하는 세 가지 방법이 있습니다.
한 가지 방법은 네트워크 인터페이스 카드를 대화형 장치의 모니터링 포트에 연결하고, 스위칭 장치의 Span/Mirror 기능을 통해 각 포트로 흐르는 패킷을 모니터링 포트로 복사하고, 침입 감지 센서가 모니터링 포트에서 패킷을 가져와 분석 처리하는 것입니다.
두 번째 방법은 네트워크에 hub 를 추가하여 네트워크 토폴로지를 변경하고 hub 를 통해 패킷을 얻는 것입니다 (* * * 수신 모드 즐기기).
세 번째 방법은 침입 감지 센서가 TAP 장치를 통해 스위칭 네트워크의 패킷을 분석하고 처리하는 것입니다.
센서는 엔터프라이즈 네트워크에서 보안 위험이 있을 수 있는 네트워크 세그먼트에 배치할 수 있습니다. 이러한 네트워크 세그먼트에서는 네트워크 트래픽 및 모니터링 데이터의 필요에 따라 다양한 유형의 센서를 배포합니다.
중소형 네트워크 배포:
분산 네트워크 배포: