데이터시트 Cisco IPS Sensor Software Version 5.0 제품개요 Cisco Systems IPS(Intrusion Prevention System) solution은악성트래픽이비즈니스의연속성에영향을미치기전에정확하게미리식별하고구분하여차단하도록설계되

Similar documents
데이터시트 Cisco VPN Client Easy VPN Remote 지원 개요 Cisco VPN Client는고객이 Cisco Easy VPN에대해암호화된완벽한보안터널을만들수있는소프트웨어입니다. IPsec(IP Security) 와호환되는이구현은 SMARTnet 지원

표 1은 Cisco IP Phone 7985G의 기능을 나타냅니다. 표 1. Cisco IP Phone 7985G의 기능 기능 메시지 디렉토리 설정 서비스 도움말 스피커폰, 음 소거 및 헤드셋 버튼 이더넷 스위치 헤드셋 포트 볼륨 제어 셀프 뷰 음성 메일에 직접 액세스

5th-KOR-SANGFOR NGAF(CC)

Q. Cisco IP Phone 7905 에 Cisco IP Phone 7910, Cisco IP Phone 7940 및 Cisco IP Phone 7960 에서와동일한전원공급장치를사용할수있는가? A. 사용할수없습니다. Cisco IP Phone 7905 는 5 볼트


Microsoft PowerPoint - thesis_rone.ppt

시스코-Unified Wireless

그림 1. AP 는모든무선네트워크의중앙지점, 또는유선및무선네트워크간의접속지점입니다. Site Survey 에의해설치된 AP 를통해무선랜어댑터를갖춘사용자는모든네트워크자원에대해지속적으로엑세스하면서넓은지역에서자유롭게움직일수있게됩니다. 간편한배치와총설치및소유비용절감 Cisco

시장 측면에서 보면, 케이블 사업자들이 경쟁을 이겨내는데 있어서 케이블 네트워크가 두 가지 비교 우위를 갖는다 는 것을 부각시키고 있습니다. 먼저, 케이블 네트워크는 위성 사업자들보다 차별화된 대역폭을 제공할 수 있습니 다. 위성 사업자들 역시 많은 대역폭을 제공할 수

그림 1: 포인트투포인트무선브리지솔루션 그림 2: 포인트투멀티포인트무선브리지솔루션 견고한설계 Cisco Aironet 350 Series Wireless Bridge 는 -20 에서 55 C 에이르는넓은온도범위에서작동됩니다. 그러므로 NEMA 엔클로저를사용하는이제품은실

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

네트워크보안이침해되면기업은생산성저하, 데이터손실, 복구작업, 고객, 파트너및직원간의신뢰상실로인해비용면에서막대한손해를입게됩니다. 그러나이런손해는확고한보안전략과구현계획만잘짜여져있으면충분히방지할수있습니다. 개요 네트워크보안이란무엇인가? 이점및실례 전략적비즈니스고려사항및관련질

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ②

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

Microsoft Word - release note-VRRP_Korean.doc

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

Cisco Catalyst 2960 시리즈소프트웨어의이미지는고급 QoS, 속도제한및 ACL과같은기능을포함하고있는풍부한인텔리전트서비스제품군입니다. SFP 기반의 Gigabit Ethernet 포트는 Cisco 1000BASE-SX, 1000BASE-LX, 1000BASE

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

데이터시트 CISCOWORKS INTERNETWORK PERFORMANCE MONITOR 2.6 제품개요 CiscoWorks IPM(Internetwork Performance Monitor) 은네트워크응답시간및가용성문제를해결하기위한애플리케이션입니다. 네트워크엔지니어는

라우터

그림 2 의블록다이어그램 AIS Frame Generator O/E Timing Recovery E/O Received IP over DCC Framer A1, A2, C1 B1 Calculation Overhead Descrambler Read DCC, B1 B1 C

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

그림 2. 내장형 NAM 트래픽분석기가제공하는 LAN 및 WAN 을위한웹기반트래픽모니터링 설치 풀서비스지사를위한통합 LAN 및 WAN 모니터링지사라우터를위한 Cisco Network Analysis Module은 WAN 에지또는원격지사사무실에있는 Cisco 2600XM

FireEye Network Threat Prevention Platform

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

개인에게 서비스를 제공하는 것이 쉬운 작업은 아닙니다. 특히 지리적으로 분산되어 있는 수많은 고객과 전화, 팩스, 전자 메일 및 인터넷을 통해 상호 작용하는 경우에는 더더욱 간단한 문제가 아닙니다. 기업이 비인간적일 수 있는 기술 지향적 환경에서 경쟁하기 위해서는 전략

Microsoft PowerPoint - ch13.ppt

Cisco FirePOWER 호환성 가이드

분산된여러컨택센터간에작업부하의균형을유지함으로써고객서비스요구를해결할수있도록유연하고일관된방식으로작업량을분배할수있습니다. ACD(Automatic Call Distributor), PBX(Private Branch Exchange), IVR(Interactive Voice

View Licenses and Services (customer)

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

1. 정보보호 개요

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

고객 사례 | Enterprise Threat Protector | Akamai

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

백서 MSSP(Multiservice Switching Platform) 정의 대도시네트워크에서 MSSP(Multiservice Switching Platform) 의정의 MSSP MSPP(Multiservice Provisioning Platform) 가처음으로북미대

데이터시트 시스코 Aironet 1100 시리즈액세스포인트 시스코 Aironet 1100 시리즈액세스포인트는엔터프라이즈클래스기능들에네트워킹전문가들이요구하는이동성과유연성을결합시킨안전하고, 합리적이며, 사용하기편리한무선 LAN 솔루션을제공합니다. ( 그림 1). 최고의보안

Microsoft Word - NAT_1_.doc


데이터시트 Cisco Aironet 1200 Series 액세스포인트 제품개요 Cisco Aironet 1200 Series 액세스포인트는안전성, 관리용이성, 신뢰성있는 WLAN(wireless local-area networks) 에대한엔터프라이즈의표준을제안합니다.

그림 1: 대도시지역네트워크에서 DWDM 을이용한스토리지네트워킹확장 SAN 1 Server/ Server/ iscsi Server Client Main Campus Extension across Metro Area iscsi IP Optical MAN IP Cisco

vRealize Automation용 VMware Remote Console - VMware

데이터시트 Cisco Catalyst 6500 Series 및 Cisco 7600 Series 용 IPSEC VPN Services Module (VPNSM) 업무에필수적인고대역비즈니스애플리케이션으로인해언제어디서나액세스가가능한유비쿼터스연결과향상된성능이필요하게되었습니다.

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

PowerPoint 프레젠테이션

UDP Flooding Attack 공격과 방어

슬라이드 0

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

데이터 시트 AC 가변 스피드 드라이브 및 서보 모터 드라이브 DC 모터 드라이브용 정적 컨버터 UPS(연속 전원 공급기) SMPS(스위치 모드 전원 공급기) 전류 클램프 CL1200 CL1200 은 산업 및 고전력 환경용으로 설계된 AC 전류 클램 프입니다. 인체 공

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

TGDPX white paper

Cisco Catalyst 6500 IDS (IDSM-2) Services Module

Microsoft Word - How to make a ZigBee Network_kr

[Brochure] KOR_TunA

슬라이드 1

About

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

ThinkVantage Fingerprint Software

RHEV 2.2 인증서 만료 확인 및 갱신

POC "Power of Community" 이민우 (lwmr)

제품사양 표 1.Cisco CRS-1 8 슬롯라인카드섀시경로프로세서의사양 기능 섀시호환성 Cisco CRS-1 8 슬롯라인카드섀시와호환 소프트웨어호환성 Cisco IOS XR Software 릴리스 3.00 프로토콜 Cisco Discovery Protocol IPv4

Microsoft PowerPoint - 권장 사양

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2


사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

untitled

PowerPoint Presentation

그림 2 Cisco Catalyst 4006 Supervisor Engine III 과 Cisco Catalyst 포트 10/100/1000 라인카드 Cisco Catalyst 4006 시스템 현재대체섀시가두가지이고대체수퍼바이저엔진이세가지인 Cisco C

PowerPoint 프레젠테이션

데이터시트 CISCO WCS(WIRELESS CONTROL SYSTEM) 그림 1. Cisco WCS(Wireless Control System) 제품개요 Cisco WCS(Wireless Control System) Cisco WCS(Wireless Control S

MOVE TO THE LEFT OF THE KILL CHAIN AND STOP THE BAD GUYS MOVE TO THE RIGHT

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

데이터시트 Cisco 2600 및 3600 통합형 V.90 모뎀 WAN 인터페이스카드 1 포트및 2 포트아날로그모뎀 WAN 인터페이스카드 ( 제품번호 WIC-1AM 및 WIC-2AM) 를각종수상경력이있는 Cisco 2600 및 3600 Series 모듈형라우터플랫폼에사

솔루션 Cisco ASA 5500 Series Business Edition 은중소기업을위해포괄적인게이트웨이보안및 VPN 연결을제공합니다. 또한, 방화벽및안티- X 기능을결합하여위협이네트워크를침투하여업무에영향을주기전에게이트웨이에서해당위협을차단하는것은물론, 위협보호 VP

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

4th-KOR-SANGFOR IAM(CC)

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

No Slide Title

SBR-100S User Manual

Windows Server 2012

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

23

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

4th-KOR-SANGFOR WAN OPTIMIZATION(CC)

ìœ€íŁ´IP( _0219).xlsx

2009년 상반기 사업계획

Windows 8에서 BioStar 1 설치하기

Microsoft Word Question.doc

Transcription:

데이터시트 Cisco IPS Sensor Software Version 5.0 제품개요 Cisco Systems IPS(Intrusion Prevention System) solution은악성트래픽이비즈니스의연속성에영향을미치기전에정확하게미리식별하고구분하여차단하도록설계되었습니다. 업계에서입증된탐지및인라인침입방지성능을제공하는 Cisco IPS solution은데이터와정보인프라를광범위하게보호해줍니다. Cisco IPS solution은다음과같은요소를사용하여더많은위협을보다확실하게차단할수있도록정확성과전향적인보호기능을제공합니다. 멀티벡터위협식별-레이어 2-7 트래픽을정밀검사하여네트워크에서정책위반, 취약성악용및이상활동을차단합니다. 정확한침입방지기술-합법적인트래픽이손실될위험없이다양한종류의위협을확실하게차단할수있습니다. 시스코의혁신적인 Risk Rating 및 MEG(Meta-Event Generator) 는공격을정확하게식별하여신속하게완화할수있습니다. 고유한네트워크협업-효율적인트래픽캡처기술, 로드밸런싱성능및암호화된트래픽에대한가시성과같은네트워크협업을통해향상된확장성과복원력을제공합니다. 광범위한배치솔루션-중소기업 (SMB) 과지사위치에서부터대기업과서비스제공업체설치에이르는모든환경에대해 IDS/IPS(Intrusion Detection/Prevention System) 솔루션을제공합니다. 특별한용도의시스코 IPS 장치제품군에는 Cisco IPS 4200 Series appliances 및 Cisco Catalyst 6500 Series switch 모듈이포함됩니다. 시스코액세스라우터용 IDS 모듈은향상된성능과더불어기존탐지기능을제공합니다. 또한일련의침입방지성능을시스코라우터용 Cisco IOS Software 솔루션으로사용할수있습니다. 장치구성및이벤트보기를위한시스코솔루션에는단일장치관리및이벤트모니터링을위한 Cisco IPS Device Manager와다중장치및다중이벤트의상호연관성분석을위한 CiscoWorks VMS(VPN/Security Management Solution) 가포함됩니다. 위와같은요소를함께사용하여광범위한인라인방지솔루션을제공함으로써다양한종류의악성트래픽이비즈니스의연속성에영향을미치기전에확실하게탐지하고차단할수있습니다. 기능및이점 웜및바이러스를차단하기위한 IPS 서비스 Cisco IPS Sensor Software Version 5.0은 Cisco 4200 Series appliance와 Cisco Catalyst 6500 Series IPS Module에인라인 IPS 성능을제공함으로써네트워크의중요한지점에서웜과바이러스를효과적으로완화합니다. 그림 1은 Cisco IPS 어플라이언스와모듈을통해광범위한배치솔루션을네트워크전체에제공하는방법을보여줍니다. 1

그림 1. IPS 제품군에컨버지드코드를제공하는 Cisco IPS Sensor Software Version 5.0 단일센서를 IDS 센서와 IPS 센서로동시에작동할수있는하이브리드 IDS/IPS 서비스를지원합니다. 그림 1은단일장치를사용하여 IDS 서비스와 IPS 서비스를제공하기위해단일 IPS 장치를전략적으로배치하는방법을보여줍니다. 이렇게하면네트워크에여러대의장치를배치할필요성이감소하기때문에총소유비용이상당히절감됩니다. 다양한종류의인라인패킷드롭작업을제공합니다. 이러한작업에는단일악성패킷, 여러악성패킷이포함된플로우내의모든패킷, 공격자의 IP 주소에서오는모든패킷을드롭시키는기능이포함됩니다. 이인라인대응작업은연결재설정과스위치, 라우터및방화벽에서의액세스제어목록 (ACL) 수정과같은기존의대응작업을보완하여업계에서가장다양한공격차단기술을제공합니다. 이러한기술을조화롭게사용하여웜과바이러스를효과적으로차단합니다. 정확한침입방지기술 Cisco MEG(Meta Event Generator)-MEG는웜을정확하게구별하기위해상호연관성분석을제공합니다. Cisco IPS Sensor Software Version 5.0은 IPS 센서가탐지한악성공격을보안관리자가자동으로구분할수있도록하기위해센서수준의고급이벤트상호연관성분석기능을제공합니다. 이러한메커니즘을통해네트워크전체에서웜및바이러스의유입과웜전파를차단할수있습니다. 2

이를위해다음과같은기술을사용합니다. 여러취약성을악용하는웜과관련된경보의상호연관성분석. 그림 2는단시간내에발생하는여러경보의상호연관성을실시간으로분석하여단일메타이벤트를제공함으로써웜활동을더욱정확하게파악하도록도와주는방법을보여줍니다. 웜감염을유발하는동작시퀀스의상호연관성분석. 웜의특성을분석하기위해이전의경향을분석하면웜침투바로이전에탐지된특정동작시퀀스를알수있습니다. 이러한동작은대상네트워크에대해일련의정찰활동이수행되는 검사 (probing) 단계 에서발생합니다. MEG 를통해사용자는특정시퀀스의이벤트가발생할때실행되는논리적알고리즘을지정함으로써웜침투를미리알수있습니다. 이러한상호연관성분석을통해메타이벤트를제공함으로써사용자는실제로발생한악성공격을더욱정확하게파악할수있습니다. 낮은심각도수준에서여러이벤트의상호연관성분석을통해높은심각도수준의단일이벤트생성. 웜은네트워크를통해전파하면서다양한심각도수준의경보를발생시킵니다. Cisco MEG는별로관련이없어보이는낮은심각도의경보를높은심각도의위험한이벤트에연결함으로써사용자가해당패킷을확실하게드롭할수있도록합니다 ( 그림 3). 하이브리드탐지알고리즘기반의동시트리거를통해경보정확도개선. 예를들어, 트래픽이상현상 (anomaly) 알고리즘과 플러드 형태의시그니쳐를발생시켜서서비스거부 (DoS) 공격을탐지하는경우, MEG를사용하여특정이벤트를다른이벤트와확인할수있습니다. 이렇게하면 DoS 공격이실제로발생했을가능성이높음을알려주는단일메타이벤트를제공할수있습니다. 이러한향상된보안수준은합법적인트래픽을드롭하지않고도인라인침입방지성능을확실하게구현하여네트워크에서웜을식별하고차단할수있습니다. 그림 2. 여러이벤트의상호연관성을분석하여웜존재여부를알려주는 MEG 3

그림 3. 낮은심각도수준의여러이벤트와높은심각도수준의단일웜이벤트의상호연관성을분석하는 MEG. 위험등급 (Risk Rating) 은위협을분류한위험등급방식으로 IPS 패킷드롭작업의정확성과신뢰성을향상시켜줍니다 ( 그림 4). Risk Rating 은자동화된방식으로고유의다차원알고리즘을사용하며이알고리즘에서는다음과같은사항을고려합니다. 이벤트심각도 (Event Security)- 의심되는트래픽의잠재적인피해를나타내는가중값이며사용자가수정할수있습니다. 시그니쳐충실도 (Signature fidelity)- 의심되는행위를탐지한시그니쳐의충실도를나타내는가중값이며사용자수정이가능합니다. 자산가치 (Asset Value)- 사용자가인식한대상호스트의가치를나타내는값이며사용자정의가가능합니다. 공격관련성 (Attack relevancy)- 이벤트의대상이이공격유형에노출되는정도를나타내는내부가중값입니다. 실제 Risk Rating은모든 IPS 시그니쳐, 정책또는이상현상탐지알고리즘에동적으로적용되는정수값입니다. 이값이높을수록관련경보에대한트리거이벤트의보안위험이더높습니다. 이메커니즘을통해사용자가네트워크공격방지정책을세울수있으며추가적인검사에우선순위를부여하기위해이벤트를특성화할수있습니다. 사용자가인라인 IPS 동작에대해더지능적인결정을내릴수있으며유효한트래픽이드롭되지않도록합니다. 그림 4. IPS 동작의정확도를향상시키는위험등급 (Risk Rating) 멀티벡터위협식별을위한익스텐션 애플리케이션탐지기술을통해애플리케이션레이어전용컨텐츠에따라정책을시행할수있습니다. 포트 80을통해위장된채널터널링을탐지하고방지함으로써관리자가사용자의정책위반 ( 회사보안정책에의해금지된애플리케이션을사용자가터널링하는경우 ) 을상세하게파악할수있습니다. 이기능의큰이점은비정상적으로많은대역폭을소모하는파일공유툴과같은애플리케이션을비활성화함으로써네트워크의대역폭을보존할수있다는점입니다. 4

HTTP 메서드에대해 RFC 규정준수여부를확인함으로써공격자가 HTTP 트랜잭션을조작하지않도록보장합니다. 이를통해사용자가 GET 또는 POST 와같은특정 HTTP 메서드를허용하거나거부할수있습니다. JPEG 익스텐션과같은엄선된 MIME 유형을기반으로트래픽을필터링함으로써관리자가특정 MIME 유형에포함된악성컨텐츠에연결될수있는웜과바이러스를정확하게차단할수있습니다. 또한, 문제가되는 MIME 유형의컨텐츠헤더를실제컨텐츠와확인하여공격자가다른헤더로가장한 MIME 유형의악성컨텐츠를심지못하도록막을수있습니다. 사용자는자신의정의한정책을사용하여허용된트래픽을제어할수있습니다. 기존의 IPS 검사및방지방법과달리 Cisco IPS Sensor Software Version 5.0를사용하면정책기반결정을통해특정유형의트래픽 ( 예 : 중요한네트워크대역폭을소모할가능성이있는피어- 투-피어트래픽 ) 을허용하거나거부할수있습니다. Cisco IPS v5.0은 Gator, Bonzi Buddy 및 SaveNow와같은공용애드웨어뿐만아니라악성스파이웨어애플리케이션을통해누설될수있는조직의민감한정보를완전하게보호함으로써애드웨어와악성스파이웨어로부터네트워크를보호합니다. Cisco IPS v5에는스파이웨어호스트서버와이스파이웨어로인해감염된네트워크장치사이의커뮤니케이션을효과적으로차단할수있는고유알고리즘이포함되어있습니다. Cisco IPS v5는또한공용애드웨어애플리케이션에서생성된불필요한커뮤니케이션도차단할수있습니다. VoIP(Voice over IP) 엔진은 H.225 통화설정메시지의프로토콜규정준수여부를보장합니다. 이엔진은또한고급버퍼오버플로우및 URL 오버플로우완화를통해음성게이트웨이에대한공격을차단합니다. MPLS(Multiprotocol Label Switching) 환경에서의위협검사및완화기능이지원됩니다. MPLS 트래픽은서비스제공업체사이트나기업네트워크에흔히나타날수있습니다. 패킷헤더와페이로드의악성컨텐츠를정확하게탐지하기위해서는 MPLS 패킷에대한가시성이요구됩니다. Cisco IPS Sensor Software Version 5.0은 MPLS 패킷을검사하여위협을구분하고차단합니다. 네트워크바이러스차단기능은바이러스발생을정확하게식별하고차단합니다. IPS 장치에서탐지하는기본적인위협이외에도 Cisco IPS Sensor Software Version 5.0에서는위협분류기능을확장하여네트워크상에서탐지되는바이러스공격까지도정확하게탐지하고방지합니다. 센서가배치되는방식에따라네트워크레이어에서최신바이러스활동을완화할수있기때문에이러한위협으로부터엔드포인트를효과적으로보호할수있습니다. Cisco IPS Sensor Software Version 5.0에서는또한업데이트전송이향상되어서최신위협과관련된업데이트를신속하게제공할수있습니다. Cisco IPS Sensor Software Version 5.0에서는프레그먼트리어셈블리와같은고급트래픽정규화알고리즘을지원합니다. IPv6 환경공격을식별하려면 IPv6로터널링중인 IPv4 트래픽을검사하면됩니다. 기타기능 자동및수동센서바이패스구성-Cisco IPS 센서의수많은메커니즘을통해높은가용성을실현할수있습니다. Cisco Catalyst 스위치상의 HSRP(Hot Standby Router Protocol) 구성및 Cisco EtherChannel 로드밸런싱과같은고유네트워크협업을통해복원력과리던던시를제공할수있습니다. 이렇게하면기본장치에장애가발생했을때예비 IPS 장치로트래픽을우회시킬수있습니다. 또한 Cisco IPS Sensor Software Version 5.0의바이패스메커니즘을통해 IPS 센서는특정한유형의센서장애가발생했을때 failopen 조건이라고자동으로가정합니다. 이바이패스메커니즘을수동으로구성할수도있습니다. 수동구성의경우 fail-open 조건을달성하려면사용자가센서를바이패스모드로전환해야합니다. 이렇게하면 IPS 장치의안정성이향상됩니다. SDEE(Security Device Event Exchange) 지원-ICSA의 IDS 컨소시엄을위해시스코에서개발한표준화된 IPS 통신프로토콜입니다. Cisco IPS Sensor Software Version 5.0에서는 SDEE 프로토콜을통해유연하고표준화된 API를 IPS 센서에제공하며이를통해타사의관리및모니터링솔루션을 Cisco IPS 솔루션에쉽게통합할수있습니다. 이렇게하면 Cisco IPS 센서에서생성된이벤트를모니터링하기위해사용자가타사솔루션을선택할수있습니다. SNMP(Simple Network Management Protocol) 트랩을통해센서경보를전달함으로써모니터링및알림메커니즘을확장-기존의경보형식이외에도 Cisco IPS Sensor Software Version 5.0에서는센서에서모니터링툴로 IPS 경보를전달하기위한사용자툴을제공합니다. 이모니터링툴은 SNMP 형식으로생성된경보를필요로합니다. 또한 SNMP를사용하면사용자에게센서의상태를알려주는중요한진단정보와상태정보를 IPS 센서에서검사할수있습니다. 5

시스템요구사항인라인 IPS 서비스의경우 Cisco IPS 4200 Series appliance sensors에둘이상의모니터링인터페이스가필요합니다. 업그레이드옵션에대한자세한내용은 http://www.cisco.com/go/ips에서 Cisco IPS 4200 Series 데이터시트를참조하십시오. http://www.cisco.com/go/ips Cisco IPS Sensor Software Version 5.0은 Cisco IDS 4215, IDS 4235, IPS 4240, IPS 4255 및 IDS 4250-XL appliance와 IDSM-2 Module for Cisco Catalyst 6500 Series switch에서지원됩니다. IDS 4210 및 Cisco IDS Network Module(NM-CIDS) 의경우는무차별기반 IDS 모드에서만 Cisco IPS Sensor Software Version 5.0이지원됩니다. 주문정보 표 1 은 Cisco IPS Sensor Software Version 5.0 의주문정보를나타냅니다. 표 1. Cisco IPS Sensor Software Version 5.0 주문정보 부품번호 설명 IPS-SW-K9-U Cisco IPS Sensor Software Version 5.0 주문을원하시면, 시스코주문 (Cisco Ordering) 홈페이지를방문해주십시오. 추가정보 Cisco IPS Sensor Software Version 5.0에대한자세한내용은지역고객담당자에게문의하시거나 http://www.cisco.com/go/ips를방문하십시오. www.cisco.com/kr 2005-07-15 Gold 파트너 ㄜ데이타크레프트코리아 02-6256-7000 ㄜ인네트 02-3451-5300 ㄜ인성정보 02-3400-7000 한국아이비엠ㄜ 02-3781-7800 ㄜ콤텍시스템 02-3289-0114 쌍용정보통신ㄜ 02-2262-8114 에스넷시스템ㄜ 02-3469-2400 ㄜ링네트 02-6675-1216 한국후지쯔ㄜ 02-3787-6000 한국휴렛팩커드ㄜ 02-2199-0114 ㄜLG 씨엔에스 02-6363-5000 SK 씨앤씨ㄜ 02-2196-7114/8114 Silver 파트너 포스데이타ㄜ 031-779-2114 Local 디스트리뷰터 ㄜ소프트뱅크커머스코리아 02-2187-0176 ㄜ아이넷뱅크 02-3400-7490 ㄜSK 네트웍스 02-3788-3673 IPT 전문파트너 인네트 02-3451-5300 ㄜ데이타크레프트코리아 02-6256-7000 에스넷시스템ㄜ 02-3469-2900 ㄜ인성정보 02-3400-7000 ㄜ크리스넷 1566-3827 ㄜLG 씨엔에스 02-6363-5000 ㄜ링네트 02-6675-1216 IPCC 전문파트너 한국아이비엠ㄜ 02-3781-7114 한국휴렛팩커드ㄜ 02-2199-4272 GS 네오텍 02-2630-5280 ㄜ인성정보 02-3400-7000 삼성네트웍스ㄜ 02-3415-6754 WLAN 전문파트너 ㄜ에어키 02-584-3717 ㄜ해창시스템 031-389-0780 Security 전문파트너 나래시스템 02-2190-5533 인포섹ㄜ 02-2104-5114 코코넛 02-6007-0133 UNNET Systems 02-565-7034 Optical 전문파트너 ㄜLG 씨엔에스 02-6363-5000 에스넷시스템ㄜ 02-3469-2900 미리넷ㄜ 02-2142-2800 CN 전문파트너 ㄜ메버릭시스템 02-845-4280 Storage 전문파트너 ㄜ패킷시스템즈코리아 02-558-7170 매크로임팩트 02-3446-3508

2024 © docsplayer.org 개인정보보호 | 약관 | 지원