SUPPORT
제품(Products)
네트워크 트래픽 분석, 제어시스템 : NET-Insider Q(M) Series
- 01주요기능, 구성
- 순수 국내기술로 개발된 L7 기반 전용엔진 탑재, Stateful L7 DPI(Deep Packet Inspection) 기술로 모든 패킷에 대한 전수검사 수행, 서비스트래픽에 대한 정밀분류제어기능 수행
| 주요기능 | 상세내용 |
|---|---|
| 고성능 DPI엔진 | 애플리케이션 DPI엔진탑재를 통하여 애플리케이션 인식 기반 패킷분류·전체 세션관리 |
| 트래픽 실시간가시화 |
- 1초 단위, 실시간 All-IP/All-애플리케이션 트래픽모니터링 - 통합대시보드, 심화통계분석기능 등, 강력한 실시간 네트워크 트래픽 상황가시화 |
| 애플리케이션 품질보장 | 다양하고 정밀한 QoS정책적용(IP+애플리케이션+Date+Time 등)으로 주요 애플리케이션 트래픽 품질보장(QoS) |
| 비업무, 유해사이트 차단 | 방송통신심의위원회 DB 연동을 통해 악성코드배포, 해킹, 피싱 등, 보안 위협사이트 사전차단 |
| 편리한 GUI |
- 저장된 모든 트래픽세션정보를 바탕으로 1초 단위 실시간 플로우그래프, 1분 단위 트래픽변동그래프를 통한 신속한 원인분석, 사후대응력 강화 - 사용자 정의 통합대시보드구성 가능 |
| 다양한 NIC 조합 | 10GE SFP+ SR/LR, 1GE SFP/Copper 혼합사용 가능 |
| 시그니처 자동업데이트 | 국내, 해외 최적화된 L7 애플리케이션 시그니처 실시간 자동업데이트 |
| Fail Over | 내장 바이패스(By-Pass)지원, 전원 Hot Swap |
- 02시스템 하드웨어 구성
| 구성 시스템 | 시스템 하드웨어 (기본구성) |
|---|---|
| NET-Insider Q(M) | 전용어플라이언스 |
| NET-Insider S (HA,Q4K이상 구성 시) | 중형서버 (1식) |
NET-Insider Q (M) (트래픽 제어시스템)
NET-lnsider S (분석시스템)
- 01주요기능, 구성
- 알려지지 않은 위협탐지•차단을 위한 인공지능 학습모듈 기반,알려진 위협탐지를 위한 유관(자체)기관• 자체 탐지규칙(SNORT, YARA) 기반으로 네트워크 단에서 사이버 침해위협, 악성파일(코드)탐지•차단기능 수행
| 주요기능 | 상세내용 |
|---|---|
| 사이버침해위협, 악성파일 (코드) 탐지 •차단 |
- 네트워크로 유통되는 사이버 침해, 악성파일 등 유해트래픽을 인공지능(AI)및 탐지규칙(패턴)으로 탐지, 차단 - 수신한 탐지규칙과 인공지능 기반 침해위협, 악성의심파일(코드) 탐지, 차단 |
| 위협정보수집 •전송 |
- 탐지된 위협,악성파일 원본데이터(이벤트)를 “클라우드 분석학습 플랫폼” (보안관제종합시스템, 사이버위협분석시스템)으로 전송 |
| 탐지규칙 연동 수신 | 유관기관(NCSC) 또는 내부 업데이트 서버로 부터 탐지규칙(SNORT, YARA) 연동 수신 |
| 네트워크 트래픽 정보수집 |
- DPI 기능을 통하여 애플리케이션 수준의 트래픽 정보 수집하고 저장 - 네트워크로 유통되는 모든 애플리케이션 트래픽 흐름정보수집•분석 |
| 위협 · 트래픽 정보분석 |
- 수집된 위협정보, 트래픽 정보검색•분석 - 탐지된 침해위협, 악성파일 원본데이터를 다양한 조건 검색•분석 |
| 인공지능 기반 학습, 시그니처자동생성 |
- “클라우드 빅데이터분석학습 플랫폼”에서 위협•악성파일학습, 정적분석을 위한 탐지규칙(시그니처) 자동생성•배포 - 클라우드 학습 플랫폼에서 학습한 인공지능(AI)모듈 다운로드 |
- 02시스템 하드웨어 구성
| 구성 시스템 | 시스템 하드웨어 (기본구성) |
|---|---|
| 차세대침입방지시스템 | 전용 Appliance |
| 분석서버 (외부,Option) | 중형서버 (1-N식) |
| 모델명 | NET-Insider AF80K | |||
| 성능 | 40Gbps License | 20Gbps License | 10Gbps License | 4Gbps License |
| Throughput (Full Duplex) | 40Gbps (20Gbps) | 20Gbps (10Gbps) | 10Gbps (5Gbps) | 4Gbps (2Gbps) |
| Connection/Flows | 10,000,000/ 20,000,000 | 5,000,000/10,000,000 | 3,000,000/ 6,000,000 | 2,000,000/4,000,000 |
| Connection Per Second | 500,000 | 250,000 | 200,000 | 150,000 |
| Interface | 2 x 10GE SFP+ | 2 x 10GE SFP+ | 2 x 10GE SFP+ | 4x 1GE SFP |
| 최대 확장 Slot | 10 x 10GE SFP+ or 12 x 1GE SFP | 10 x 10GE SFP+ or 12 x 1GE SFP | 10 x 10GE SFP+ or 12 x 1GE SFP | 10 x 10GE SFP+ or 12 x 1GE SFP |
| Management | 2 x 10/100/1000 Base_T | 2 x 10/100/1000 Base_T | 2 x 10/100/1000 Base_T | 2 x 10/100/1000 Base_T |
| Serial / USB | 1 x Console, 2 x USB 2.0 | 1 x Console, 2 x USB 2.0 | 1 x Console, 2 x USB 2.0 | 1 x Console, 2 x USB 2.0 |
| Power (Redundant) | 550W 1+1 | 550W 1+1 | 550W 1+1 | 550W 1+1 |
| 모델명 | NET-Insider AF80K | |||
| 성능 | 2Gbps License | 1Gbps License | ||
| Throughput (Full Duplex) | 2Gbps (1Gbps) | 1Gbps (500Mbps) | ||
| Connection/Flows | 1,000,000/ 2,000,000 | 500,000/1,000,000 | ||
| Connection Per Second | 100,000 | 50,000 | ||
| Interface | 4 x 1GE SFP | 4 x 1GE SFP | ||
| 최대 확장 Slot | 12 x 1GE SFP Copper | 12 x 1GE SFP Copper | ||
| Management | 2 x 10/100/1000 Base_T | 2 x 10/100/1000 Base_T | ||
| Serial / USB | 1 x Console, 2 x USB 3.0 | 1 x Console, 2 x USB 3.0 | ||
| Power (Redundant) | 300W 1+1 | 300W 1+1 | ||
H/W 버전(식별) : NET-Insider AF80K(RO)
* S/W 별도 구축 사능 제품
- 01주요기능, 구성
- 네트워크 단에서 유관(자체)기관 탐지규칙, SNORT 기반 사이버 침해위협 탐지• YARA 기반 악성의심파일(코드) 탐지• 자체 탐지규칙(SNORT, YARA) 기반으로 네트워크 단에서 사이버 침해위협, 악성파일(코드)탐지•차단기능 수행
| 주요기능 | 상세내용 |
|---|---|
| 탐지규칙 연동 수신 |
- 보안관제 종합시스템•사이버 위협분석시스템 또는 자체 탐지규칙 배포시스템을 통하여 표준화된 연동규격 (국가기관 지원)으로 침해위협 탐지규칙(SNORT, PCRE), 악성파일 탐지규칙(YARA, MD5) 수신 |
| 사이버 침해위협탐지 |
- 수신 SNORT 탐지규칙 기반 네트워크 유통 사이버공격시도 등,유해트래픽, 침해위협탐지 |
| 악성파일 (코드) 탐지 | - 수신 YARA 탐지규칙 기반 네트워크 유통 악성파일(코드) 등, 악의적 유해트래픽, 악성파일탐지 |
| 사이버위협정보수집•전송 |
- 탐지된 위협, 악성파일을 원본데이터(이벤트)로 저장, 보안관제종합시스템(사이버위협분석시스템) 또는 내부 관리시스템으로 전송 |
| 트래픽 정보수집 |
- DPI기능을 통하여 네트워크로 유통되는 애플리케이션 트래픽정보 수집•저장 |
| 사이버위협, 트래픽분석 |
- 수집된 사이버위협정보, 애플리케이션 트래픽정보, 플로우정보 검색•분석 |
※ DPI: Deep Packet Inspection, 네트워크 트래픽 패킷을 심화분석하여 애플리케이션인식, 메타정보 추출•분석•제어기능 수행
- 02시스템 하드웨어 구성
| 구성 시스템 | 시스템 하드웨어 (기본구성) |
|---|---|
| 사이버위협탐지수집시스템 | 전용 Appliance 또는 S/W 별도 구축 |
| 분석서버 (외부,Option) | 중형서버 (1-N식) |
| S/W | NET-Insider V13.0 | |||||
| 80Gbps 라이센스 | 40Gbps 라이센스 | 20Gbps 라이센스 | 10Gbps 라이센스 | 4Gbps 라이센스 | 2Gbps 라이센스 | |
| Throughput (Full Duplex) |
80Gbps (40Gbps) |
40Gbps (20Gbps) |
20Gbps (10Gbps) |
10Gbps (5Gbps) |
4Gbps (2Gbps) |
2Gbps (1Gbps) |
| Connection/Flows | 20,000,000 / 40,000,000 |
10,000,000 / 20,000,000 |
5,000,000 / 10,000,000 |
3,000,000 / 6,000,000 |
2,000,000 / 4,000,000 |
1,000,000 / 2,000,000 |
| Interface | 2 x 40GE QSFP |
4 x 10GE SFP+ |
4 x 10GE SFP+ |
2 x 10GE SFP+ |
4 x 1GE SFP(Copper) |
4 x 1GE SFP(Copper) |
| Management | 2 x 1000 Base_Tx |
2 x 1000 Base_Tx |
2 x 1000 Base_Tx |
2 x 1000 Base_Tx |
2 x 1000 Base_Tx |
2 x 1000 Base_Tx |
| 인증서 | CC인증 (EAL3) |
CC인증 (EAL3) |
CC인증 (EAL3) |
CC인증 (EAL3) |
CC인증 (EAL3) |
CC인증 (EAL3) |
| Power (Redundant) |
550W 1+1 | 550W 1+1 | 550W 1+1 | 550W 1+1 | 550W 1+1 | 550W 1+1 |