(주)아이엑스비

Security

Anti-DDoS(분산 서비스 거부 대응)란, 해커가 여러 대의 공격자를 분산하여 동시에 특정한 네트워크 및 시스템의 가용성 장애를 발생 시키기 위한 DDoS 공격에 대하여 능동적인 방어 체계로 구축할 수 있는 시스템 입니다.

예·경보 방어체계 구현

Anti-DDoS 시스템과 제조사 침해대응센터, 위협관리시스템 등과의
연동으로 종합적인 DDoS 공격의 예·경보 방어체계 구현 가능
신·변종 공격 방어

비정상 트래픽, 소규모 정밀공격 등에 대하여 출발지 IP별 임계치 자동 산출, 세분화 정책을 통한 신·변종 공격 방어
서비스 연속성 및 안정성 보장

기존 네트워크 구성 변경이 없는 Out-of-Path 또는 In-Line 구성이 가능하며 HA, LLCF, Bypass 등의 다양한 Fail Over 기능 지원

Virtual Domain
물리적(Segment), 논리적(VLAN, IP Address) 가상도메인 설정 후 별도의 보호 프로파일을 지정하여 유연한 보안정책 적용이 가능 합니다.
Protocol Anomaly
IP, TCP/UDP/ICMP 헤더 내 필드 값들의 정합성 검사 후 비정상 패킷 차단 합니다.
Blacklist
사용자 정의 및 동적 블랙리스트 관리를 통한 DDoS 공격을 유발하는 IP 및 트래픽을 차단할 수 있습니다.
지역기반 방어
특정한 국가 및 대륙별 대용량의 DDoS 공격 발생시, GeoIP를 이용하여 대륙 및 국가별 트래픽을 차단할 수 있습니다.
자동 학습 기반 방어
상시 트래픽 용량을 자동 학습하여 트래픽 폭주 상황에서도 서비스 안정성을 보장하며, 실시간 공격 패턴 자동 추출과 차단하여 관리자 개입을 최소화 합니다.
Dashboard
실시간 공격 탐지/차단 및 추이의 정보, 공격자 및 공격 대상 정보, 국가/대륙별 DDoS 공격현황 등의 정보를 제공 합니다.
Anti-Botnet
내부 사용자들 중 감염된 좀비 PC를 탐지하고 외부 C&C 서버와 통신 차단을 통해 DDoS 공격 및 정보 유출 위협 차단할 수 있습니다.