넷코아테크 로고

SUPPORT

제품(Products)

네트워크 트래픽 분석, 제어시스템 : NET-Insider Q(M) Series

01주요기능, 구성
순수 국내기술로 개발된 L7 기반 전용엔진 탑재, Stateful L7 DPI(Deep Packet Inspection) 기술로 모든 패킷에 대한 전수검사 수행, 서비스트래픽에 대한 정밀분류제어기능 수행
주요기능, 구성
주요기능 상세내용
고성능 DPI엔진 애플리케이션 DPI엔진탑재를 통하여 애플리케이션 인식 기반 패킷분류·전체 세션관리
트래픽 실시간가시화

- 1초 단위, 실시간 All-IP/All-애플리케이션 트래픽모니터링

- 통합대시보드, 심화통계분석기능 등, 강력한 실시간 네트워크 트래픽 상황가시화

애플리케이션 품질보장 다양하고 정밀한 QoS정책적용(IP+애플리케이션+Date+Time 등)으로 주요 애플리케이션 트래픽 품질보장(QoS)
비업무, 유해사이트 차단 방송통신심의위원회 DB 연동을 통해 악성코드배포, 해킹, 피싱 등, 보안 위협사이트 사전차단
편리한 GUI

- 저장된 모든 트래픽세션정보를 바탕으로 1초 단위 실시간 플로우그래프, 1분 단위 트래픽변동그래프를 통한 신속한 원인분석, 사후대응력 강화

- 사용자 정의 통합대시보드구성 가능

다양한 NIC 조합 10GE SFP+ SR/LR, 1GE SFP/Copper 혼합사용 가능
시그니처 자동업데이트 국내, 해외 최적화된 L7 애플리케이션 시그니처 실시간 자동업데이트
Fail Over 내장 바이패스(By-Pass)지원, 전원 Hot Swap
02시스템 하드웨어 구성
시스템 하드웨어 구성
구성 시스템 시스템 하드웨어 (기본구성)
NET-Insider Q(M) 전용어플라이언스
NET-Insider S (HA,Q4K이상 구성 시) 중형서버 (1식)

NET-Insider Q (M) (트래픽 제어시스템)

NET-lnsider S (분석시스템)

  • NET-Insider Q Series [40G급 – 4G급]
    NET-Insider Q Series [40G급 – 4G급]
    모델명 NET-Insider Q40K NET-Insider Q20K NET-Insider Q10K NET-Insider Q4K
    성능 기본사양
    Throughput (Full Duplex) 40Gbps (20Gbps) 20Gbps (10Gbps) 10Gbps (5Gbps) 4Gbps (2Gbps)
    Connection/Flows 10,000,000/20,000,000 5,000,000/10,000,000 3,000,000/6,000,000 2,000,000/4,000,000
    Connection Per Second 500,000 250,000 200,000 100,000
    Interface 4 x 40GE QSFP or 4 x 10GE SFP+ 4 x 10GE SFP+ or 8 x 1GE SFP 2 x 10GE SFP+ or 4 x 1GE SFP 4 x 1GE SFP(Copper)or 2 x 10GE SFP
    최대 확장 Slot 10 x 40GE QSFP or 10 x 10GE SFP+ 10 x 10GE SFP+ or 10 x 1GE SFP 12 x 1GE SFP or Copper 12 x 1GE SFP or Copper
    Management 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T
    By-Pass 내장형 내장형 내장형 내장형
    Serial / USB 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0
    Power (Redundant) 550W 1+1 550W 1+1 550W 1+1 550W 1+1
  • NET-Insider Q Series [2G급 – 200M급]
    NET-Insider Q Series [2G급 – 200M급]
    모델명 NET-Insider Q2K NET-Insider Q1K NET-Insider Q500 NET-Insider Q200
    성능 기본사양
    Throughput(Full Duplex) 2Gbps(1Gbps) 1Gbps(500Mbps) 500Mbps(250Mbps) 200Mbps(100Mbps)
    Connection/Flows 1,000,000/2,000,000 500,000/1,000,000 250,000/500,000 8,000/160,000
    Connection Per Second 50,000 25,000 15,000 5,000
    Interface 4 x 1GE SFP(Copper) 4 x 1GE SFP(Copper) 2 x 1GE SFP or 4 x 1GE Copper 4 x 100/1000 Copper
    최대 확장 Slot 12 x 1GE SFP or Copper 12 x 1GE SFP or Copper 12 x 1GE SFP or Copper 8 x 1GE SFP or Copper
    Management 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T
    By-Pass 내장형 내장형 내장형 내장형
    Serial / USB 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0
    Power (Redundant) 300W 1+1 300W 1+1 300W 1+1 300W 1+1
  • NET-Insider M Series [40G급 – 4G급]
    NET-Insider M Series [40G급 – 4G급]
    모델명 NET-Insider M40K NET-Insider M20K NET-Insider M10K NET-Insider M4K
    성능 기본사양
    Throughput(Full Duplex) 40Gbps(20Gbps) 20Gbps(10Gbps) 10Gbps(5Gbps) 4Gbps(2Gbps)
    Connection/Flows 10,000,000/20,000,000 5,000,000/10,000,000 3,000,000/6,000,000 2,000,000/4,000,000
    Connection Per Second 500,000 250,000 200,000 100,000
    Interface 4 x 40GE QSFP or 4 x 10GE SFP+ 2 x 10GE SFP+ or 4 x 1GE SFP 2 x 10GE SFP+ or 4 x 1GE SFP 4 x 1GE SFP(Copper)
    최대 확장 Slot 10 x 40GE QSFP or 10 x 10GE SFP+ 6 x 10GE SFP+ or 12 x 1GE SFP 6 x 10GESFP+ or 12 x 1GE SFP 12 x 1GE SFP or Copper
    Management 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T
    Serial / USB 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0
    Power (Redundant) 550W 1+1 550W 1+1 550W 1+1 550W 1+1
  • NET-Insider M Series [2G급 – 200M급]
    NET-Insider M Series [2G급 – 200M급]
    모델명 NET-Insider M2K NET-Insider M1K NET-Insider M500 NET-Insider M200
    성능 기본사양
    Throughput(Full Duplex) 2Gbps(1Gbps) 1Gbps(500Mbps) 500Mbps(250Mbps) 200Mbps(100Mbps)
    Connection/Flows 1,000,000/2,000,000 500,000/1,000,000 250,000/500,000 8,000/160,000
    Connection Per Second 50,000 25,000 15,000 5,000
    Interface 4 x 1GE SFP(Copper) 4 x 1GE SFP(Copper) 4 x 1GE SFP(Copper) 4 x 1GE SFP(Copper)
    최대 확장 Slot 12 x 1GE SFP or Copper 12 x 1GE SFP or Copper 12 x 1GE SFP or Copper 8 x 1GE SFP or Copper
    Management 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T
    Serial / USB 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0
    Power (Redundant) 300W 1+1 300W 1+1 300W 1+1 300W 1+1

인공지능(AI) 침입방지시스템 : NET-Insider AIPS

01주요기능, 구성
알려지지 않은 위협탐지•차단을 위한 인공지능 학습모듈 기반,알려진 위협탐지를 위한 유관(자체)기관• 자체 탐지규칙(SNORT, YARA) 기반으로 네트워크 단에서 사이버 침해위협, 악성파일(코드)탐지•차단기능 수행
주요기능, 구성
주요기능 상세내용
사이버침해위협, 악성파일 (코드) 탐지 •차단

- 네트워크로 유통되는 사이버 침해, 악성파일 등 유해트래픽을 인공지능(AI)및 탐지규칙(패턴)으로 탐지, 차단

- 수신한 탐지규칙과 인공지능 기반 침해위협, 악성의심파일(코드) 탐지, 차단

위협정보수집 •전송

- 탐지된 위협,악성파일 원본데이터(이벤트)를 “클라우드 분석학습 플랫폼” (보안관제종합시스템, 사이버위협분석시스템)으로 전송

탐지규칙 연동 수신 유관기관(NCSC) 또는 내부 업데이트 서버로 부터 탐지규칙(SNORT, YARA) 연동 수신
네트워크 트래픽 정보수집

- DPI 기능을 통하여 애플리케이션 수준의 트래픽 정보 수집하고 저장

- 네트워크로 유통되는 모든 애플리케이션 트래픽 흐름정보수집•분석

위협 · 트래픽 정보분석

- 수집된 위협정보, 트래픽 정보검색•분석

- 탐지된 침해위협, 악성파일 원본데이터를 다양한 조건 검색•분석

인공지능 기반 학습, 시그니처자동생성

- “클라우드 빅데이터분석학습 플랫폼”에서 위협•악성파일학습, 정적분석을 위한 탐지규칙(시그니처) 자동생성•배포

- 클라우드 학습 플랫폼에서 학습한 인공지능(AI)모듈 다운로드

02시스템 하드웨어 구성
시스템 하드웨어 구성
구성 시스템 시스템 하드웨어 (기본구성)
차세대침입방지시스템 전용 어플라이언스(Appliance)
분석서버 (외부,Option) 중형서버 (1-N식)
NET-Insider AF5400
모델명 NET-Insider AF5400
성능 40Gbps License 20Gbps License 10Gbps License 4Gbps License
Throughput (Full Duplex) 40Gbps (20Gbps) 20Gbps (10Gbps) 10Gbps (5Gbps) 4Gbps (2Gbps)
Connection/Flows 10,000,000/ 20,000,000 5,000,000/10,000,000 3,000,000/ 6,000,000 2,000,000/4,000,000
Connection Per Second 500,000 250,000 200,000 150,000
Interface 2 x 10GE SFP+ 2 x 10GE SFP+ 2 x 10GE SFP+ 4x 1GE SFP
최대 확장 Slot 10 x 10GE SFP+ or 12 x 1GE SFP 10 x 10GE SFP+ or 12 x 1GE SFP 10 x 10GE SFP+ or 12 x 1GE SFP 10 x 10GE SFP+ or 12 x 1GE SFP
Management 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T
Serial / USB 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0
Power (Redundant) 550W 1+1 550W 1+1 550W 1+1 550W 1+1
NET-Insider AF5100
모델명 NET-Insider AF5100
성능 2Gbps License 1Gbps License
Throughput (Full Duplex) 2Gbps (1Gbps) 1Gbps (500Mbps)
Connection/Flows 1,000,000/ 2,000,000 500,000/1,000,000
Connection Per Second 100,000 50,000
Interface 4 x 1GE SFP 4 x 1GE SFP
최대 확장 Slot 12 x 1GE SFP Copper 12 x 1GE SFP Copper
Management 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T
Serial / USB 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0
Power (Redundant) 300W 1+1 300W 1+1

사이버 침해위협, 악성파일 수집시스템 : NET-Insider Af Series

01주요기능, 구성
네트워크 단에서 유관(자체)기관 탐지규칙, SNORT 기반 사이버 침해위협 탐지• YARA 기반 악성의심파일(코드) 탐지• 자체 탐지규칙(SNORT, YARA) 기반으로 네트워크 단에서 사이버 침해위협, 악성파일(코드)탐지•차단기능 수행
주요기능, 구성
주요기능 상세내용
탐지규칙 연동 수신

- 보안관제 종합시스템•사이버 위협분석시스템 또는 자체 탐지규칙 배포시스템을 통하여 표준화된 연동규격 (국가기관 지원)으로 침해위협 탐지규칙(SNORT, PCRE), 악성파일 탐지규칙(YARA, MD5) 수신

사이버 침해위협탐지

- 수신 SNORT 탐지규칙 기반 네트워크 유통 사이버공격시도 등,유해트래픽, 침해위협탐지

악성파일 (코드) 탐지 - 수신 YARA 탐지규칙 기반 네트워크 유통 악성파일(코드) 등, 악의적 유해트래픽, 악성파일탐지
사이버위협정보수집•전송

- 탐지된 위협, 악성파일을 원본데이터(이벤트)로 저장, 보안관제종합시스템(사이버위협분석시스템) 또는 내부 관리시스템으로 전송

트래픽 정보수집

- DPI기능을 통하여 네트워크로 유통되는 애플리케이션 트래픽정보 수집•저장

사이버위협, 트래픽분석

- 수집된 사이버위협정보, 애플리케이션 트래픽정보, 플로우정보 검색•분석

※ DPI: Deep Packet Inspection, 네트워크 트래픽 패킷을 심화분석하여 애플리케이션인식, 메타정보 추출•분석•제어기능 수행

02시스템 하드웨어 구성
시스템 하드웨어 구성
구성 시스템 시스템 하드웨어 (기본구성)
사이버위협탐지수집시스템 전용 Appliance
분석서버 (외부,Option) 중형서버 (1-N식)
NET-Insider Af40K
모델명 NET-Insider Af40K
성능 40Gbps License 20Gbps License 10Gbps License 4Gbps License
Throughput (Full Duplex) 40Gbps (20Gbps) 20Gbps (10Gbps) 10Gbps (5Gbps) 4Gbps (2Gbps)
Connection/Flows 10,000,000/ 20,000,000 5,000,000/10,000,000 3,000,000/ 6,000,000 2,000,000/4,000,000
Connection Per Second 500,000 250,000 200,000 150,000
Interface 4 x 10GE SFP+ or 8 x 1GE SFP 4 x 10GE SFP+ or 8 x 1GE SFP 2 x 10GE SFP+ or 4 x 1GE SFP 4 x 1GE SFP or 2 x 10GE SFP+
최대 확장 Slot 10 x 10GE SFP+ 10 x 10GE SFP+ or 10 x 1GE SFP 10 x 10GE SFP+ or 10 x 1GE SFP 12 x 1GE SFP or Copper
Management 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T
Serial / USB 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0 1 x Console, 2 x USB 2.0
Power (Redundant) 550W 1+1 550W 1+1 550W 1+1 550W 1+1
NET-Insider Af2K
모델명 NET-Insider Af2K
성능 2Gbps License 1Gbps License
Throughput (Full Duplex) 2Gbps (1Gbps) 1Gbps (500Mbps)
Connection/Flows 1,000,000/ 2,000,000 500,000/1,000,000
Connection Per Second 100,000 50,000
Interface 4 x 1GE SFP or 2 x 10GE SFP+ 4 x 1GE SFP or Copper
최대 확장 Slot 12 x 1GE SFP or Copper 12 x 1GE SFP Or Copper
Management 2 x 10/100/1000 Base_T 2 x 10/100/1000 Base_T
Serial / USB 1 x Console, 2 x USB 3.0 1 x Console, 2 x USB 3.0
Power (Redundant) 300W 1+1 300W 1+1