ITU / ITUz
IPS
[ 지능형 공격을 실시간으로 탐지·차단하는 침입방지 보안 솔루션 ]
- 알려지지 않은 위협까지 실시간 탐지 및 자동 차단
- 시그니처·행위 기반 분석으로 고도화된 공격 대응
구성도
제품특징
analytics
패킷 기반 탐지에서 트래픽
기반 탐지로 진화
shield
대량의 시그니처와 정밀한 트래픽 분석 엔진을 통해 알려진 공격에 대해 차단하여 위협 방지
manage_search
알려지지 않은 공격에 대해서도 트래픽 흐름을 분석한 메타정보를 통해 위협에 대해 방지
hub
Threat Intelligence DB연계를
통해 다각도의 위협 방지
주요기능
radar
탐지기법
- Signature 기반의 오용탐지
- 프로토콜 기반의 비정상 탐지
- 트래픽 기반의 비정상 탐지
bug_report
웹 취약성을 이용한 공격차단
- SQL Injection 공격에 대한 탐지 기능 지원
- XSS 취약점에 대한 탐지 기능 지원
- 크로스사이트 요청 변조 취약점에 대한 탐지 기능 지원
block
P2P, 메신저 차단기능
- 각종 P2P들에 대한 차단
- 각종 메신저에 대한 차단
- 분산 스캔에 대한 탐지
- 하나의 포트로 여러대의 호스트에 대해서 스캔하는 Portsweep 탐지
- Directory Listing, Invalid HTTP, Invalid URL, Request Header Filtering
- Stealth Commanding