Microsoft PowerPoint - RioRey_타사대비자료.ppt

Similar documents
제20회_해킹방지워크샵_(이재석)

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

UDP Flooding Attack 공격과 방어

*****

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

*

bn2019_2

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

Portal_9iAS.ppt [읽기 전용]

PowerPoint 프레젠테이션

6강.hwp



Network seminar.key


TCP.IP.ppt

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

1217 WebTrafMon II


침입방지솔루션도입검토보고서

슬라이드 제목 없음

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

DDoS 방어기술, 경험, 전문가의결합, AhnLab TrusGuard DPX 안철수연구소트러스가드 DPX (DDoS Prevention express) 는 DDoS 공격방어를위한보안기술과안철수연구소의인프라가결함된새로운 DDoS 공격방어전용제품입니다. 이제품은다단계필터

ìœ€íŁ´IP( _0219).xlsx

PCServerMgmt7

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

SMB_ICMP_UDP(huichang).PDF

<30342DBCF6C3B3B8AEBDC3BCB33228C3D6C1BE292E687770>

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

SLA QoS

< B0B3C0CEC1A4BAB8BAD0C0EFC1B6C1A4BBE7B7CAC1FD2E687770>

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

歯270호.PDF

Microsoft PowerPoint - thesis_rone.ppt

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

e-tech 발행인 칼럼 세기말 Y2K... 21세기를 앞두고 막연한 두려움과 흥분에 떨었던 게 엊그제 같은데 벌써 10년이 훌쩍 지났습니다. 지금 생각해보면 그때왜우리가 그렇게 21세기를 두려워했을까 싶습니다. 아마도 21세기는 어렸을 때부터

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Subnet Address Internet Network G Network Network class B networ

歯최덕재.PDF

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

00인터넷지07+08-웹용.indd


PowerPoint 프레젠테이션

歯Cablexpert제안서.PDF

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

<4D F736F F D20C3D6BDC C0CCBDB4202D20BAB9BBE7BABB>


1.LAN의 특징과 각종 방식


vm-웨어-01장

rv 브로슈어 국문

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8, 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000

Microsoft PowerPoint - ch13.ppt


IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

1. PVR Overview PVR (Personal Video Recorder), CPU, OS, ( 320 GB) 100 TV,,, Source: MindBranch , /, (Ad skip) Setop BoxDVD Combo

슬라이드 1

歯이시홍).PDF

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Intra_DW_Ch4.PDF

<BAB8BEC8C0CEB4E5C4C43131C8A35F D30355F E312E687770>

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt


기타자료.PDF

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

歯I-3_무선통신기반차세대망-조동호.PDF

<3033C0CCC1BEBCF72E687770>

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

OVERVIEW 디트라이브는 커뮤니케이션 환경의 다변화에 대응하기 위한 고객들의 다양한 욕구를 충족시키기 위해, TV광고부터 온라인 광고 및 프로모션과 웹사이트 구축은 물론 뉴미디어까지 아우르는 다양한 IMC 기능을 수행하는 마케팅 커뮤니케이션 회사입니다. 대표이사 설

index 1. DOS 1.1 Definition of DoS (Denial Of Services) 1.2 DoS attack in Network 1) ICMP Flooding 2) SYN Flooding (SYNF) 3) Land Attack 2. DDOS 2.1 D

슬라이드 제목 없음


TGDPX white paper

IT & Future Strategy 보고서 는 21세기 한국사회의 주요 패러다임 변화를 분석하고 이를 토대로 미래 초연결 사회의 주요 이슈를 전망, IT를 통한 해결 방안을 모색하기 위해 한국정보화진흥원 (NIA) 에서 기획, 발간하는 보고서입니 다. NIA 의 승인

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Chapter11OSPF

Microsoft Word - 유비쿼스.doc

Mstage.PDF

08SW

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

스마트폰 저렴하게 구매하는곳


Transcription:

DDoS 장비비교 DDOS 장비비교 구분 Riorey Radware Intruguard 전문성 DDOS 전문기업전용 H/W, S/W IPS 생산기업패턴을통한탐지 DDOS 전문기업 3rd party H/W 안정성 모든제품전원이중화모든제품팬삼중화모든제품핫스왑지원모든제품 Bypass 내장 Ethernet Bypass 지원 Fiber Bypass 별도구매전원이중화 Ethernet Bypass 지원 Fiber Bypass 별도구매싱글전원 활용성 (Active-Active 이중화 ) 모든장비 A-A 구조지원실서비스망검증완료 Session 동기화불필요 L4 없이구성가능 Session 동기화 A-A 구조검증안됨 Active-Standby 지원 A-A 구조검증안됨 신속성 제품설치 20 분이내완료설치와동시탐지및차단관리자교육불필요 설정복잡함 Traffic 분석을통한패턴설정복잡한관리자교육 설정어려움환경에따라많은소요시간관리자교육어려움 신뢰성 차단에대한정보표시 Good Traffic 보장 차단율표시없음오탐정보없음 차단율표시없음오탐정보없음 성능 70 마이크로 200 마이크로 50 마이크로 차단방식 Packet 별행태분석차단제외 IP 관리기능 /Packet Drop 패턴매치방식 Session 차단 Syn Cooke 방식 ACL 차단 Session Session 무제한지원 Session Full 현상없음 Session 무제한지원 50 만 Session 이상시시스템 Down bug 발생 1,000,000 Session 합리성 18 개다양한제품 Line 규모에맞는제품선정도입부담해소 / 낮은구매비용 2 가지모델높은구매비용 Ethernet 1 EA Giga 1EA 높은구매비용 1

DDoS 장비비교 DDOS 장비세부항목비교 구분 비교항목 리오레이 라드웨기가핀어 인트루가드 하드웨어 ByPass 기능 (Power, S/W 다운시등 ) Copper, Fiber Yes NO Fiber 미지원 Fiber 미지원 OS 동작방식 Memory Memory Memory HDD 탐지알고리즘 M.B.A Patten Fuzzy N.B.A 공격차단방식 Packet Drop ACL Packet Drop ACL UI 한글화 Yes Yes NO NO NO 탐지 ( 모니터링 )/ 차단 ( 필터링 ) 모드전환기능 Yes NO Yes Yes I. 관리및운영 DDOS 솔루션장비에대한탐지포트 IP 숨김기능 DODOS 탐지및차단포트외관리포트존재여부 Yes NO Yes Yes 네트워크트래픽및모니터링 ( 침입 / 탐지상황 ) 기능확인 (netflow 등 ) Yes NO Yes Yes 공격상황에따른수준별알람기능 (3: SMS 2: Mail 1: GUI 화면 ) Yes NO NO NO 다양한로그형태및유형별 Report 기능제공 ( 시간대 / 이벤트별등제공 ) Yes NO Yes Yes 업데이트주기및프로세스운영표기 Yes NO NO NO 다수의장비의통합관리 Yes 여부 Yes NO NO NO 2

DDoS 장비비교 DDOS 장비세부항목비교 구분 비교항목 리오레이 기가핀라드웨어 인트루가드 TCP Flooding Attack 방어능력 - 소스 IP 를위조하면서 TCP Flag 값이 SYN 상태에서 Flooding Attack 공격 TCP Flooding Attack 방어능력 - 소스 IP 를위조하면서 TCP Flag 값이 ACK 상태에서 Flooding Attack 공격 UDP Flooding Attack 방어능력 - 소스 IP 를위조하면서임의크기 (1000~1500byte) 의 UDP Flooding 공격 II. 탐지및차단 DNS Flooding Attack 방어능력 - DNS Query Flooding Attack DNS Flooding Attack 방어능력 - DNS Reply Flooding Attack HTTP Get Attack 방어능력 - 정상적인 HTTP GET Request 를다량으로발생하여 Attack Yes NO NO NO CC Attack 방어능력 - HTTP user-agent 헤더에 Cache-Control 값을변조하여 Attack Yes NO NO NO ICMP Flooding Attack 방어능력 -TTL 값변조를통한 Flooding 공격 3

RioRey CASE STUDY RioRey 선정배경 (CASE 1) 고 사 객 Internet Service Provider 참가업체 ( 장비 ) 고객요구사항 Network 환경 RADWARE, INTRUGUARD, RIOREY, Giga PIN, CISCO DDOS 공격대응제품선정 IDC Center Giga Line * 2 4 월부터 DDOS 제품을운영서비스 ZONE 에설치 - 성능, 기능, 안정성, 편의성검토 RADWARE 50 만세션이상공격받을시시스템 Down, 공격탐지및방어율낮음 INTRUGUARD 긴학습시간, 설정어려움, 관리어려움, 대량의 Out Bound Traffic 발생 BMT 과정 Giga Pin 개별서버보호장비, 관리어려움, 성능낮음, GUI 없음 CISCO - BGP 연동, 구성및관리의어려움, GUI 없음, 실시간대응어려움 RIOREY 쉬운설치, 높은성능, 편리한관리, 자동대응 BMT 결과제품선정 RIOREY - 전체제품의여러항목을종합적으로평가하고제품테스트를통하여 RIOREY 장비선정 4

RioRey CASE STUDY RioRey 선정배경 (CASE 2) 고 사 객 Internet Education Portal Site 참가업체 ( 장비 ) 고객요구사항 Network 환경 RADWARE, INTRUGUARD, RIOREY DDOS 공격에대한차단및서비스안정화 IDC Center 내 Giga Dedicated Line RADWARE 엔터프라이즈네트워크이중화구성안됨 - DDOS 공격중 50% 미탐으로인해내부네트워크서비스안정화보장안됨 BMT 과정 INTRUGUARD Good Traffic 에대한보장이이루어지지않아서비스안정화보장안됨. - 설정의어려움으로인해관리안됨, 내부네트워크변경시재설정필요 RIOREY 설치및운영이용이함. - DDOS 공격에대한차단및 Good Traffic 보장으로인해서비스안정화이루어짐 - 엔터프라이즈네트워크이중화가능및내부네트워크변경시 RIOREY 변경없음 BMT 결과제품선정 RIOREY - 실망서비스에서의엄격한관리하의테스트를통해 RIOREY 장비선정됨 5

RioRey CASE STUDY RioRey 선정배경 (CASE 3) 고 사 객 Internet Web Hard Service Provider 참가업체 ( 장비 ) 고객현황 Network 환경 RADWARE, INTRUGUARD, Cisco, RIOREY 장기적인 DDOS 공격으로인한서비스불능상태및 OOO IDC 에서퇴출 IDC Center 내 Giga Dedicated Line RADWARE CC Attack 에대한미탐지 INTRUGUARD 공격에대한미탐지 진행과정 Cisco 공격에대한미탐지 RIOREY 공격탐지및방어 진행결과제품선정 RIOREY - 실망서비스에서의엄격한관리하의테스트를통해 RIOREY 장비선정됨 6

RioRey 주요 References SES Americom Satellite Provider 미국내가장큰위성공급자 (One of the largest Satellite Providers in the US) IT Services / Consulting 대규모의 IT services / Consulting 다국적기업. Satyam Mahindra SSG Security Services Group 대규모다국적기업. Web Hosting / Collocation / Server Hosting, Chicago 전세계가장안전한 digital 유통 / 거래를위해 RioRey 구축 Steadfast networks Digital Currency Transaction Processing, Canada 전세계가장안전한 digital 유통거래를위해 RioRey 구축 Creditz Dolphin networks ISP, Tennessee : 응급 911 서비스를가동하는 Internet service 공급자고객에게 Premium service 에대한추가요금을부과하고새로운수입의흐름생성시키기위해 RioRey 구축 인터넷교육콘텐츠제공기업 7

RioRey 주요 References IDC 센터 DDOS Clean ZONE 구성을통한고객코로세이션및서버호스팅기업 H. Capital 금융 Services / Card 국내최대금융회사 서울특시동부교육청 RE510 모델 금융권 Hosting Service IDC 금융권대상으로보안 IDC 구성을통한안전한상거래유치기업 경상남도교육청 부산항만공사 강림중공업 8

RioRey 주요 References 비주얼네트웍스 IDC 센터 DDOS Clean ZONE 구성을통한고객코로세이션및서버호스팅서비스 Web Hard 서비스사업자 Web Disk 및정보공유기업 보안관제업체인터넷정보보안관제서비스사업 통신서비스사업자 KT 회선서비스및회선관리사업 Hosting 서비스사업자 DDOS Clean ZONE 구성을통한고객호스팅서비스 9

2024 © docsplayer.org 개인정보보호 | 약관 | 지원