침입방지시스템
BLUEMAX IPS
BLUEMAX IPS는 국내 네트워크 보안 1위가 만든 고성능 차세대 IPS입니다.고성능 위협 차단 플랫폼기반으로 악성 트래픽 및 파일을 빠르게 검사하고 자산 취약점에 최적화된 정책 운영과가상화/클라우드 환경까지 지원하여 복합적이고 급변하는 보안 환경에 선제 대응이 가능합니다.
특장점
HIGH PERFORMANCE | H/W-S/W 통합 프레임워크로 차세대 고성능 탐지 엔진 구현
UNKNOWN THREAT DETECTION | 악성 파일 정적·동적 분석으로 신종 보안 위협 대응력 강화
ENHANCED ASSET PROTECTION | 자산 취약점 분석으로 고객 맞춤형 보안 정책 수립
AGILE SERVICE | 구축에서 운영단계까지 고객 맞춤 1-2-3 전문 서비스 제공
주요기능
| Intrusion Prevention | Anti – DDoS | ||
|---|---|---|---|
| Application Awareness | HTTP, FTP, POP3, IMAP, SMTP, IP, TCP, ICMP, IPv6 비정상 프토토콜 탐지 | Anti – DDoS | DoS, DDoS, DRDoS 방어 |
| App 탐지/제어/차단 동작 지원 | HTTP, DHCP, SMTP, POP3, IMAP, SIP 방어 | ||
| 네트워크 트래픽 내 App 정보 인지 | 발신기반 세션 제어 | ||
| 웹 메일, 메신저별 세부 기능 제어 | 패턴 학습 방어 | ||
| Context Awareness | 네트워크 트래픽 내 사용자/자산정보 수집 및 토폴로지 제공 | 트래픽 학습 방어차단 | |
| 외부장비/DB시스템과 사용자 정보 연동 | SSL Inspection | ||
| 취약점 진단 솔루션과 시그니처 정책 연계 | SSL Inspection | 양방향 트래픽 복호화 지원 | |
| 평판 3rd Party 연동 (IP, URL) | SSL 트래픽 자동 인지 | ||
| IP, URL 평판DB 사용자 정의 | DHE/ECDHE 지원 | ||
| 클라우드 기반 외부 악성 URL 검사 지원 | SSL 예외 정책 지원 (5-tuple / SNI / CN) | ||
| 국가/지역별 제어 기능 제공 | TLS 1.3 지원 | ||
| 행위분석 기능을 통한 신변종 유형 대응 | SSL/TLS 버전 제어 | ||
| 악성 유형에 대한 보고서 및 정보 제공 | 사설 인증서 제어 | ||
| IP, URL 차단 | SSL 트래픽 Cipher-Suite 제어 | ||
| Anti-Virus, YARA 룰 지원 | Security Setting & Interworking | ||
| 다중, 암호화된 압축 파일 해제 지원 | Security Setting & Interworking | 통합위협관리시스템 연동 | |
| Legacy Rule | 사용자 정의 Snort Rule | 위협 이벤트 및 로그 전송 | |
| PCRE(정규표현식), YARA 룰 | 원클릭 침해사고 분석 요청 | ||
| 멀티패턴 탐지 기능(병렬탐지) | 상위기관 정책 동기화 | ||
| Log Monitoring | 블랙리스트 차단 지원 | ||
| Dashboard | 실시간 모니터링 제공 (이벤트, System, Network, 장비상태, 작업내역 등) | 화이트 리스트 등록 예외 기능 제공 | |
| 실시간 HA 모니터링 지원 | Management Function | ||
| 실시간 SSL 세션 현황 모니터링 지원 | Network / IP / Session / Audit Management | 세그먼트, 네트워크 정책 설정 및 관리 | |
| 실시간 공격 순위 제공 | 네트워크 대역별 통계 ,모니터링, 로그 지원 | ||
| 사용자 정의 위젯 및 구성 가능 | VLAN, GRE, IPinIP, GTP, DHCP, IP(v4,v6), ICMP(v4,v6), IGMP, TCP/UDP 프로토콜 지원 | ||
| Monitoring | 위협 탐지 및 차단 통합 | TCP 세션 관리 및 통계 기능 제공 | |
| 탐지 및 차단 특화 상세 이력 제공 | 시스템 운영 환경에 따른 설정 기능 제공 | ||
| 평판 탐지 결과 제공 | 관리자 별 보안 기능 및 권한 유형 제공 | ||
| Log Statistic | 로그/통계 도구 기능 | 감사 및 파일 복구 이력 제공 | |
| 로그/통계 가시성 및 사용자 편의성 강화 | 탐지 및 제어 방식 최적화 대역폭 보장 | ||
| 사용자 정의 트렌드 및 통계 기능 제공 | 정책/동적기반 QoS TCP Flag 관리 및 제어 기능 (SYN, FIN, Rst, Psh, Ack) | ||
| 동적 QoS TCP/UDP/ICMP/ETC PPS 제어 | |||
Hardware Specification
| BLUEMAX IPS | 1000 | 2000 | 4000 | 5000 | 10000 | 20000 | |
|---|---|---|---|---|---|---|---|
| CPU | 4 Core | 10 Core | 10 Core | 24 Core | 52 Core | 80 Core | |
| Memory | 32 GB | 32 GB | 64 GB | 96 GB | 192 GB | 512 GB | |
| Storage | System | SSD 32 GB | SSD 32 GB | SSD 32 GB | SSD 128 GB | SSD 128 GB | SSD 256 GB |
| Log | HDD 1 TB | HDD 2 TB | HDD 2 TB | SSD 1.92 TB | SSD 1.92 TB | SSD 4 TB | |
| Interface | 100G Fiber | – | – | – | – | – | 2 |
| 40G Fiber | – | – | – | (max4) | (max8) | – | |
| 10G Fiber | – | – | 2(max4) | 4(max8) | 4(max8) | – | |
| 1G Fiber | (max8) | 4(max8) | (max8) | (max16) | – | – | |
| 1G Copper | 4(max8) | (max8) | (max8) | (max16) | – | – | |
| Mgmt | 1 | 1 | 1 | 2 | 2 | 2 | |
| HA Port | 2 | 2 | 2 | 10GF x 2 | 10GF x 2 | 10GF x 2 | |
| Power Supply | Single | Redundant | Redundant | Redundant | Redundant | Redundant | |
| Dimension (HxWxD) | 1U (438x481x44) | 2U (438x481x88) | 2U (438x481x88) | 2U (438x685x88) | 2U (438x685x88) | 2U (438x760x88) | |
| Throughput (UDP/64byte) | 1 Gbps | 2 Gbps | 10 Gbps | 20 Gbps | 40 Gbps | 100 Gbps | |