skip to header skip to contents skip to footer
HOME> 사업분야> 정보보호

정보보호

NDS는 갈수록 복합적이고 지능화되는 각종 보안위협으로부터 고객의 정보를 안전하게 보호하기 위하여 국내 최고의 네트워크 보안업체인 퓨쳐시스템과 전략적 제휴를 통해 첨단 보안솔루션을 공급하고 있습니다

주요제품소개

4.WeGuardia™ DDoS

WeGuardia™ DDoS - Application 행위분석에 기반한 Anti-DDos
최신 APT(Advanced Persistent Threat)공격에 효과적 대응장비
다양한 웹 기반 공격 방어
CC인증 기반 고성능 장비
  • WeGuardia™ XTM
  • WeGuardia™ FW
  • WeGuardia™ IPS
  • WeGuardia™ DDOS
  • WeGuardia™ WIPS
  • WeGuardia™ SSLplus
  • Management
  • 제품소개
  • 특징
  • 주요기능
  • 제품사양
DDoS 주요기능
DDoS
엔진 구성 3Way-D엔진 (트래픽 수집:Define Score→ 상태점검:Determining Anomaly Or Normal→트래픽분석:Detect Malicious)
자동학습 · 자동학습을 통한 통계 연산
· 10M-2H 시분할 트래픽 학습
· 12H-30D 자동학습 기간 제공
네트워크 가용성 · ENBA를 통한 정상 연결 서비스 가용성 보장
· 사용자별 Weight 부여: 정상 연결 사용자 우선 순위 보장
GRT 공격방어 엔트로피 연산을 통한 분석 및 탐지 방어
Bot 차단 Black List를 통한 Bot PC 차단
Hybrid 공격방어 지능적, 복합화되는 공격 방어 (예:SYN Flood + UDP Flood)
스캐닝 탐지 · 악의적인 스캐닝 탐지 (예:Stealth, OS Fingerprint, XMAS Scan 등)
· Spoofed Source IP 탐지
HTTP 분석 RFC에 따른 HTTP 분석 (RFC 1945:HTTP1.0, RFC2028 HTTP1.1)
패킷 분석 Stateful Inspection
Proxy TCP(Syn)Proxy, HTTP Cookie Proxy, FIN/RST Reverse Proxy
트래픽 제한 서버(객체)별 트래픽 제한, 클라이언트별 트래픽 제한
기타 · Wrong combination of TCP Flags
· 포트스캐닝 탐지
· Abnormal TCP state
· Tear Drop
· IP/TCP/UDP/ICMP Anomaly
· Land Attack
· TCP Flags Flooding (SYN, PSH, RST flooding)
· HTTP Request Flooding
· HTTP Connect Flooding
· Wrong HTTP Header
· Null HTTP Header
· IP Fragmentation
· TCP Full Connection
· UDP/ICMP Flooding
로그 / 모니터링 / 관리 주요기능
로그 / 모니터링 / 관리
Visual 모니터링 Dash Board 형식의 Visual Graphic 제공
시스템 · 1초간의 현재 트래픽(CPU/Memory Usage)
· 5분간 평균 일간 트래픽
세션 정보 1초간 세션 사용량, 일간 세션 사용량, 차단 세션 모니터링
트래픽 정보 · 현재 출발지 & 목적지 별 호스트 트래픽
· 현재 서비스 별 트래픽
· 인터페이스 별 1초간의 현재트래픽/5분간 평균 트래픽
플로우 Top 10 Source → Destination 간의 Top 10 패킷 플로우
IPS 탐지 모니터링 초당 DPI 탐지 세션
관리자 접속 웹기반의 GUI 제공(SSH접속)