솔루션 > SECURITY > 네트워크 보안

침입방지시스템

BLUEMAX IPS

BLUEMAX IPS는 국내 네트워크 보안 1위가 만든 고성능 차세대 IPS입니다. 고성능 위협 차단 플랫폼기반으로 악성 트래픽 및 파일을 빠르게 검사하고 자산 취약점에 최적화된 정책 운영과 가상화/클라우드 환경까지 지원하여 복합적이고 급변하는 보안 환경에 선제 대응이 가능합니다.

특장점

BLUEMAX IPS의 민첩한 서비스를 기반으로 복합적이고 급변하는 보안환경에 능동적으로 대응합니다.

High Performance

H/W - S/W 통합 프레임워크로 차세대 고성능 탐지 엔진 구현

highperformance이미지

Unknown Threat Detection

악성 파일 정적·동적 분석으로 신종 보안 위협 대응력 강화

highperformance이미지

Enhanced Asset Protection

자산 취약점 분석으로 고객 맞춤형 보안 정책 수립

highperformance이미지

Agile Service

구축에서 운영단계까지 고객 맞춤 1-2-3 전문 서비스 제공

highperformance이미지

주요기능

시그니처 기반 방어

Cyber Kill Chain 기반으로 분석된 시그니처를 제공하여 각 공격 단계별 위협을 실시간으로 모니터링하고, 직관적이고 적시성있는 시그니처 방어 정책 운영 가능

DDoS 방어

Anti-DDoS 전용 엔진을 탑재하여 DRDoS, SCAN 방어, 발신지 기반 방어, 내부 발신지별, 1:1 Flooding 등 다양한 형태의 DDoS 공격 탐지 및 차단 대응

학습 방어

트래픽의 IP, Port, Flag와 같은 다양한 헤더와 데이터 내용을 실시간으로 학습하여, 시그니처로 차단하지 못하는 신규공격까지 방어

APP 제어

최신 트렌드에 맞는 애플리케이션의 특징 (SaaS, Bandwidth), 제공기술 (C/S, P2P, Web-base), 위험 등급(악성), 태깅, 세부적인 프로파일 유형을 제공하여 각 인프라 환경에 최적화된 애플리케이션 제어 기능 제공

UI 편의성

자유도 높은 대시보드 위젯 설정으로 맞춤형 운영 가능, 모든 메뉴별 멀티 윈도우 지원으로 가시성 확대, 향상된 Drill Down 기능으로 분석 시간 단축

사용자 정의 시그니처

인프라망 유형과 보안수준에 따른 시그니처 템플릿을 제공하고, Snort 옵션의 완벽한 지원 및 문법 오류 검사 기능으로 편리하면서도 휴먼 에러도 방지할 수 있는 최적화된 운영 기능 제공

상위기관 연동

상위기관(NCSC) 정책 동기화로 위협 탐지(PCRE, SNORT, YARA) Rule 연동 편의성을 지원하며, BLUEMAX IPS에서 탐지된 이벤트를 상위기관으로 제공

원클릭 분석기능

BLUEMAX IPS에서 탐지된 로그의 즉시 분석 요청 가능하며, 경력 10년 이상의 전문가로 구성된 침해대응센터에서 빠른 Feedback 제공

Software Spec.

Instrusion Prevention

Application Awareness

  • HTTP, FTP, POP3, IMAP, SMTP, IP, TCP, ICMP, IPv6 비정상 프토토콜 탐지
  • App 탐지/제어/차단 동작 지원
  • 네트워크 트래픽 내 App 정보 인지
  • 웹 메일, 메신저별 세부 기능 제어

Context Awareness

  • 네트워크 트래픽 내 사용자/자산정보 수집 및 토폴로지 제공
  • 외부장비/DB 시스템과 사용자 정보 연동
  • 취약점 진단 솔루션과 시그니처 정책 연계

Content Awareness

  • 평판 3rd Party 연동 (IP, URL)
  • 클라우드 기반 외부 악성 URL 검사 지원
  • 국가/지역별 제어 기능 제공
  • 행위분석 기능을 통한 신변종 유형 대응
  • 악성 유형에 대한 보고서 및 정보 제공
  • IP, URL 차단
  • Anti-Virus, YARA 룰 지원
  • 다중, 암호화된 압축 파일 해제 지원

Legacy Rule

  • 사용자 정의 Snort Rule
  • PCRE(정규표현식), YARA룰
  • 멀티패턴 탐지 기능(병렬탐지)

Log Monitoring

Dashboard

  • 실시간 모니터링 제공 (이벤트, System, Network, 장비상태, 작업내역 등)
  • 실시간 HA 모니터링 지원
  • 실시간 SSL 세션 현황 모니터링 지원
  • 실시간 공격 순위 제공
  • 사용자 정의 위젯 및 구성 가능

Monitoring

  • 위협 탐지 및 차단 통합
  • 탐지 및 차단 특화 상세 이력 제공
  • 평판 탐지 결과 제공

Log Statistic

  • 로그/통계 도구 기능
  • 로그/통계 가시성 및 사용자 편의성 강화
  • 사용자 정의 트렌드 및 통계 기능 제공

Anti - DDoS

  • DoS, DDoS, DRDoS방어
  • HTTP, DHCP, SMTP, POP3, IMAP, SIP 방어
  • 발신기반 세션 제어
  • 패턴 학습 방어
  • 트래픽 학습 방어차단

SSL Inspection

  • 양방향 트래픽 복호화 지원
  • SSL 트래픽 자동 인지
  • DHE/ECDHE 지원
  • SSL 예외 정책 지원 (5-tuple / SNI / CN)
  • TLS 1.3 지원
  • SSL/TLS 버전 제어
  • 사설 인증서 제어
  • SSL 트래픽 Cipher-Suite 제어

Security Setting & Interworking

  • 통합위협관리시스템 연동
  • 위협 이벤트 및 로그 전송
  • 원클릭 침해사고 분석 요청
  • 상위기관 정책 동기화
  • 블랙리스트 차단 지원
  • 화이트 리스트 등록 예외 기능 제공

Management Function

Network / IP / Session / Audit Management
  • 세그먼트, 네트워크 정책 설정 및 관리
  • 네트워크 대역별 통계 ,모니터링, 로그 지원
  • VLAN, GRE, IPinIP, GTP, DHCP, IP(v4,v6), ICMP(v4,v6), IGMP, TCP/UDP 프로토콜 지원
  • TCP 세션 관리 및 통계 기능 제공
  • 시스템 운영 환경에 따른 설정 기능 제공
  • 관리자 별 보안 기능 및 권한 유형 제공
  • 감사 및 파일 복구 이력 제공
  • 탐지 및 제어 방식 최적화 대역폭 보장
  • 정책/동적기반 QoS TCP Flag 관리 및 제어 기능(SYN, FIN, Rst, Psh, Ack)
  • 동적 QoS TCP/UDP/ICMP/ETC PPS 제어

Hardware Specification

BLUEMAX IPS 1000 2000 4000 5000 10000
CPU 4 Core 10 Core 10 Core 24 Core 52 Core
Memory 32 GB 32 GB 64 GB 96 GB 192 GB
Storage System SSD 32 GB SSD 32 GB SSD 32 GB SSD 128 GB 192 GB
Log HDD 1 TB HDD 2 TB HDD 2 TB SSD 1.92 TB SSD 1.92 TB
Interface 40G Fiber - - - (max4) (max8)
10GF FPGA (2 Slot) - - 2 4(max8) 4(max8)
10G Fiber - - (max4) (max8) (max8)
1G Fiber (max8) 4(max8) (max8) (max12) -
1G Copper 4(max8) (max8) (max8) (max12) -
HA Port / Mgmt 1GC x 2 / 1GC x 1 1GC x 2 / 1GC x 1 1GC x 2 / 1GC x 1 10GF x 2 / 1GC x 2 10GF x 2 / 1GC x 2
Power Supply Single Dual Dual Dual Dual
Dimension (HxWxD) 1U (438x481x44) 2U (438x481x88) 2U (438x481x88) 2U (438x685x88) 2U (438x685x88)
Throughput (UDP/64byte) 1 Gbps 2 Gbps 10 Gbps 20 Gbps 40 Gbps