한비로 IPS 소개

한비로가 자체 개발한 DDoS용 IPS를 소개합니다.

특징

  • TCP/UDP/ICMP 공격에 대한 자동 차단 가능
  • PS 과부하를 해결하는 프로그램 설계
  • 다양한 TCP 공격 패턴과 유행하는 공격 패턴 적용
  • 특정 룰 삽입에 의한 차단 가능
  • 국내 해외 접속에 대한 접속 허용과 차단 설정 가능
  • 화이트/블랙 리스트 구성과 운영
  • TCP 패킷 추적을 통해서 정상적인 트래픽을 가장한 공격도 방어 가능
  • IPS 하단에 서버들에 추가 설정이 필요 없음
  • 운영중인 네트워크에 변형이 없음
  • 서비스되는 서버 시스템과 소켓 연결을 통한 화이트/블랙 리스트 구성과 운영

트래픽과 패킷 현황표

  • EXTERNAL(빨강색) → 외부에서 유입되는 트래픽과 패킷
  • INTERNAL(녹색) → 한비로IPS에서 필터링후 내부서버로 보내지는 트래픽과 패킷

3분 마다 트래픽과 패킷량, 패킷 총 길이를 확인
시간대의 라인을 클릭하면 아래와 같은 표가 나옵니다.


패킷에 대한 상세분석표

  • Destination IP → 한비로 IPS 하단에 있는 어떤 서버로 보내지는지를 나타냄
  • Source IP → 접근한 Clients의 IP

패킷의 종류별로 아이피, 프로토콜, 포트, 패킷 길이, 패킷 카운트, 패킷 퍼센트를 볼 수 있습니다.
패킷의 총길이나 카운트가 전체 패킷 중 20% 이상인 패킷은 주황색으로 표시합니다.
공격 발생 시에 공격 타겟이 어떤 아이피인지, 어떤 형태의 공격 패킷인지 파악할 수 있습니다.
특정 IP를 클릭하면 아래와 같이 해당 아이피를 대상으로 송수신된 패킷을 세부적으로 분석 가능합니다.


IP별 상세 분석표

특정 아이피를 대상으로 발생한 트래픽과 패킷 카운트를 확인할 수 있으며 어떤 형태의 패킷이 특정 서버로 유입됐는지 확인할 수 있습니다.


실시간 패킷 상황

실시간으로 패킷의 흐름과 유형을 분석하고, 공격 패킷에 대한 세부적인 분석을 통해 공격에 대한 즉각적이고 효율적인 방어가 가능합니다.

양광승 부장
1544-4755 내선102
winnt@hanbiro.com
박효성 사원
1544-4755 내선107
hspark@hanbiro.com