skip to header skip to contents skip to footer
HOME> 사업분야> 정보보호

정보보호

NDS는 갈수록 복합적이고 지능화되는 각종 보안위협으로부터 고객의 정보를 안전하게 보호하기 위하여 국내 최고의 네트워크 보안업체인 퓨쳐시스템과 전략적 제휴를 통해 첨단 보안솔루션을 공급하고 있습니다

주요제품소개

4.WeGuardia™ DDoS

WeGuardia™ DDoS - Application 행위분석에 기반한 Anti-DDos
최신 APT(Advanced Persistent Threat)공격에 효과적 대응장비
다양한 웹 기반 공격 방어
CC인증 기반 고성능 장비
  • WeGuardia™ XTM
  • WeGuardia™ FW
  • WeGuardia™ IPS
  • WeGuardia™ DDOS
  • WeGuardia™ WIPS
  • WeGuardia™ SSLplus
  • Management
  • 제품소개
  • 특징
  • 주요기능
  • 제품사양

1,700개 이상의 시그니처와 정교한 프로토콜 및 트래픽 분석을 통하여 알려진 공격을 차단하며, 사용자 정의 룰에 대한 침해대응센터의 다양하고 즉각적인 분석을 통하여 Anomaly, DoS 공격 등을 효과적으로 차단합니다. (unknown attack) 또한, H/A, Bypass 등 다양한 option으로 최상의 운영환경을 제공합니다.

제품소개

  • Hybrid(시그니처/행동기반)탐지차단
  • 좀비PC확인
  • 유해트래픽 탐지차단
  • Client IP분산도 분석 탐지 차단
  • 패킷 flow분석
  • 행동기반의 탐지차단

애플리케이션 행동기반 분석 (ABA)

기존 NBA분석이 단순히 PPS(Packet Per Second) 비교 및 상태 분석을 통해 공격 트래픽을 구분했다면 ABA분석은 패킷의 전후 상태를 비교하고 이에 따른 행동을 예측하며 DDoS 공격의 가장 큰 특징인 Source IP의 분산도를 검사함으로써 보다 정확하고 빠른 공격방어를 할 수 있습니다.

애플리케이션 행동기반 분석 구조

  • 패킷수집(정상트래픽) → 상태점검(DDoS,Flooding) → 트래픽분석(DDoS,Flooding) → 대응
    패킷수집
    트래픽 수집 및 통계연산 - DS엔진(Define Score)
    상태점검(DDoS,Flooding)
    시스템 상태점검 - DAON엔진 (Determining Anomaly Or Normal)
    트래픽분석(DDoS,Flooding)
    ENBA(Enhanced Network Behavior Analysis) - DM엔진(Detect Malicious)
    대응
    동적차단 세션 생성 또는 Drop - Keep Processing
  • 패킷수집←통계→상태점검,트래픽분석←상태분석→대응←방어→
  • ABA(Application Behavior Analysis)를 지원하는 3Way-D 엔진 (특허 - 10-08084495호)