현재 위치 - 법률 상담 무료 플랫폼 - 특허 조회 - 침입방지시스템의 기능 및 사양
침입방지시스템의 기능 및 사양

TippingPoint ASIC 기반 침입 탐지 및 방지 엔진

UnityOne의 탁월한 성능, 안정성 및 정확성은 TippingPoint의 엔지니어와 과학자들이 개발한 특허 기술을 통해 개발되었습니다. 이러한 장점은 TippingPoint의 TSE 위협 억제 엔진을 통해 입증됩니다. UnityOne은 최신 네트워크 프로세서 기술로 구성된 고도로 전문화된 하드웨어 기반 침입 탐지 및 방지 플랫폼입니다. TippingPoint는 자체 개발한 FPGA(레이어 7) 및 레이어 4(ASIC) 모듈의 완전한 세트를 보유하고 있습니다. TSE(Threat Defense Engine)는 침입 탐지 및 방어에 필요한 모든 기능을 구현할 수 있는 하드웨어 회선 속도 엔진으로, 주요 기능으로는 IP 단편화 재구성, TCP 흐름 재구성, 공격 행위 통계 분석, 네트워크 트래픽 대역폭 관리, 악성 패킷 차단 등이 있습니다. , 170개 이상의 애플리케이션 계층 네트워크 통신 프로토콜에 대한 트래픽 상태 추적 및 분석.

TSE는 데이터 패킷의 내용을 재조립 및 감지하고 이를 분석하여 네트워크의 애플리케이션 계층에 전달합니다. 각각의 새로운 데이터 패킷이 데이터 흐름과 함께 TSE에 도착하면 데이터 흐름에 유해한 콘텐츠가 포함되어 있는지 여부를 다시 확인합니다. 데이터에 유해한 콘텐츠가 포함되어 있다는 것이 실시간으로 감지되면 이 데이터 패킷과 후속 패킷은 다음에 속합니다. 이 데이터 흐름은 차단됩니다. 이는 공격이 공격 대상에 도달하지 않음을 올바르게 보장합니다.

이 선도적인 IPS 기술은 고속 네트워크 프로세서와 맞춤형 ASIC 칩이 결합될 때만 가능합니다. 이 고도로 전문화된 트래픽 분류 기술을 통해 IPS는 기가비트 처리 속도와 높은 수준의 탐지 및 차단 정확도로 1마이크로초(마이크로초 미만의 지연 시간) 미만의 대기 시간을 처리할 수 있습니다. 기가비트 처리 속도를 자랑하는 소프트웨어 기반이나 타사 침입 방지 시스템과 달리 처리 성능은 설치된 필터 수에 따라 크게 영향을 받으며 처리 지연은 수 초 또는 수십 초에 달할 수 있습니다. UnityOne의 확장성이 뛰어난 하드웨어 보호 엔진을 사용하면 성능과 정확성에 영향을 주지 않고 수만 개의 필터를 동시에 실행할 수 있습니다.

UnityOne은 TSE의 획기적인 확장성과 고성능을 활용하여 통신 프로토콜 이상 및 트래픽 통계 이상을 실시간으로 감지하고 DDoS 공격으로부터 보호하며 승인되지 않은 애플리케이션의 대역폭을 차단하거나 제한합니다.

TippingPoint의 세 가지 주요 침입 방지 기능

UnityOne은 기존 IPS의 기능을 훨씬 능가하는 업계에서 가장 완벽한 침입 탐지 및 방지 기능을 제공합니다. TippingPoint가 정의한 세 가지 주요 침입 탐지 및 방어 기능에는 애플리케이션 보호, 네트워크 아키텍처 보호, 성능 보호가 포함됩니다. 이 세 가지 주요 기능은 바이러스, 웜, 서비스 거부 공격, 불법 침입 및 액세스 등 다양한 형태의 네트워크 공격에 대해 가장 강력하고 완벽한 보호 기능을 제공합니다.

애플리케이션 보호 - UnityOne은 바이러스, 웜, 트로이 목마와 같은 네트워크 기반 공격의 클라이언트, 서버, 레이어 2~7까지 확장된 보호 기능을 제공합니다. UnityOne은 애플리케이션 레이어 패킷을 심층적으로 검사하는 기술을 활용하여 합법적인 패킷 콘텐츠와 유해한 패킷 콘텐츠를 구별할 수 있습니다. 최신 공격은 합법적인 애플리케이션으로 위장한 기술을 통해 방화벽에 쉽게 침투할 수 있습니다. UnityOne은 TCP 트래픽 재조립을 통해 애플리케이션 계층 패킷의 콘텐츠를 검사하여 합법적인 데이터 흐름과 악의적인 데이터 흐름을 식별합니다. 대부분의 침입 방지 시스템은 알려진 공격으로부터 방어하지만, UnityOne은 취약점 기반 필터링 메커니즘을 사용하여 알려지거나 알려지지 않은 모든 형태의 공격으로부터 보호합니다.

네트워크 인프라 보호 - 라우터, 스위치, DNS 서버 및 방화벽은 모두 공격을 받을 수 있는 네트워크 장치입니다. 이러한 네트워크 장치가 공격을 받아 다운타임이 발생하면 기업의 모든 중요한 애플리케이션도 영향을 받게 됩니다. 일시 휴업. UnityOne의 네트워크 아키텍처 보호 메커니즘은 공격으로부터 네트워크 장치를 보호하기 위해 일련의 네트워크 취약성 필터를 제공합니다. 또한 UnityOne은 비정상적인 트래픽 통계 메커니즘을 갖춘 필터도 제공합니다. "기준선"을 초과하는 정상적인 네트워크 트래픽에 대해 통신 프로토콜이나 애플리케이션 특성을 기반으로 경고, 트래픽 제한, 트래픽 차단 등의 조치를 수행할 수 있습니다. 이를 통해 DDoS 및 기타 오버플로 트래픽 공격으로 인한 네트워크 연결 끊김이나 정체를 방지할 수 있습니다.

성능 보호 - 정상적인 네트워크 성능을 차지하는 불법 애플리케이션으로부터 네트워크 대역폭과 호스트 성능을 보호하는 데 사용됩니다. 네트워크 링크가 정체되면 중요한 애플리케이션 데이터가 네트워크를 통해 이동할 수 없습니다. P2P(Peer-to-Peer) 문서 공유 애플리케이션이나 IM(인스턴트 메시징 소프트웨어)과 같은 비상업적 애플리케이션은 네트워크 대역폭을 빠르게 소모하므로 UnityOne은 기업을 지원하기 위해 대역폭 보호(트래픽/속도 쉐이핑) 기능을 제공합니다. 애플리케이션 트래픽을 제거하고 대역폭 사용량을 줄이거나 제한합니다.

TippingPoint의 세 가지 주요 침입 탐지 및 방어 메커니즘

TippingPoint의 UnityOne IPS 제품군은 세 가지 독립적이지만 상호보완적인 침입 탐지 및 방어 메커니즘, 즉 취약성 필터, 공격 서명 필터 및 방어 메커니즘을 동시에 작동할 수 있습니다. 트래픽 이상 필터. 이 세 가지 메커니즘을 동시에 작동할 수 있는 TippingPoint의 능력은 특별히 개발된 ASIC 세트에서 비롯됩니다.

취약점 필터는 주로 운영체제와 애플리케이션을 보호합니다. 이 필터는 네트워크 기반 가상 소프트웨어 패치처럼 작동하여 패치되지 않은 취약점을 악용하는 네트워크 기반 공격으로부터 호스트를 보호합니다. 새로운 취약점이 발견되어 해커가 악용하기 시작하면 실시간으로 취약점 필터가 활성화되어 해당 취약점을 보호합니다. 이 필터링 메커니즘의 작동 모드는 애플리케이션 계층 트래픽을 완전히 검사할 수 있도록 계층 7 정보를 재구성하는 것입니다. 필터 규칙은 애플리케이션의 작업 프로세스 감지(예: 버퍼 오버플로 애플리케이션 예외) 또는 통신 프로토콜 사양(예: RFC 예외)과 같은 특수 조건을 지정할 수 있습니다.

트래픽 이상 필터는 트래픽 패턴의 변화를 감지하는 데 사용됩니다. 이러한 필터링 메커니즘은 UnityOne이 작동하는 특정 환경에서 "정상 트래픽"의 패턴을 조정하고 학습합니다. 정상 트래픽이 기준선으로 설정되면 이러한 필터링 메커니즘은 조정 가능한 임계값을 기반으로 통계적으로 비정상적인 네트워크 트래픽을 감지합니다. 트래픽 이상 필터링 메커니즘은 분산 서비스 거부 공격(DDOS), 알려지지 않은 웜, 비정상적인 애플리케이션 트래픽 및 기타 제로데이 라이트닝 공격을 효과적으로 차단할 수 있습니다. 또한, UnityOne의 중요한 특징은 애플리케이션 유형, 통신 프로토콜 및 IP를 기반으로 가장 적절한 네트워크 트래픽을 할당할 수 있다는 것입니다.

공격 시그니처 필터는 주로 바이러스나 트로이 목마 등 보안 취약점을 악용할 필요가 없는 공격을 대상으로 합니다. 이 필터링 방법은 알려진 공격의 특성을 완전히 이해하고 방어 시그니처 데이터베이스를 탐지하고 생성할 수 있어야 합니다. 현재 TippingPoint는 전 세계의 다양한 공격 위협을 24시간 분석하는 전문팀을 보유하고 있으며, SANS, CERT, SECURITEAM 등 유명 정보보안팀과 협력하여 전 세계 모든 사람에게 온라인 업데이트를 제공하고 있습니다. Corner UnityOne에는 최신 공격 시그니처 데이터베이스가 탑재되어 있습니다.

TippingPoing 디지털 백신 온라인 업데이트 메커니즘

Suzhou Zhongli Digital은 기업 정보 보안 분야에서 HP와 협력할 것입니다.

매주 SANS 취약점 분석을 제공하는 동시에 TippingPoint의 보안 팀은 취약점에 대한 필터 데이터베이스를 생성하고 이를 디지털 백신에 혼합합니다. 디지털 백신은 특정 공격에 대한 필터를 생성할 뿐만 아니라 제로데이 라이트닝 공격을 통한 변종 공격도 포함합니다. . 최고의 보안 범위를 확보하기 위해 Digital Vaccine은 매주 정기적으로 온라인으로 필터 데이터베이스를 업데이트할 뿐만 아니라 심각한 위협을 가하는 취약점이나 공격에 대해 언제든지 새로운 필터를 생성하며 자동으로 전 세계에 새로운 필터를 배포합니다. UnityOne IPS에서.

최신 취약점과 공격에 대비하기 위해 IPS에는 최신 필터가 지속적으로 업데이트될 예정입니다. 각 필터는 내부 호스트를 공격으로부터 보호하기 위한 네트워크의 가상 소프트웨어 패치로 볼 수 있습니다. 특정 취약점을 악용하려는 유해 트래픽을 실시간으로 탐지하고 차단합니다. 즉, 이 접근 방식은 가상 패치 프로세스를 사용하여 패치가 적용되지 않은 수천 대의 시스템을 보호합니다.

TippingPoint의 보안 전문가는 전 세계적으로 250,000명 이상의 보안 관리자와 전문가가 TippingPoint가 편집한 SAN @RISK 분석 보고서를 구독했습니다. TippingPoint 고객을 보호하기 위해 최고의 필터를 우선시하여 디지털 백신 개발에도 동일한 분석이 적용되었습니다.

TippingPoint는 가장 완벽한 신뢰성 메커니즘을 가지고 있습니다

UnityOne의 설계 개념은 네트워크에 어떤 장애가 발생하든, 장치와 시스템 내에 어떤 오류가 발생하든, 심지어는 장치의 전원이 완전히 꺼집니다. 네트워크는 항상 오프라인 상태이며 회선 속도 작동이 유지됩니다. UnityOne은 시스템 내부 백업 메커니즘과 네트워크 상태 백업 메커니즘을 사용하고 서로를 보완하여 네트워크 가용성을 극대화합니다.

UnityOne에는 다양한 백업 메커니즘이 내장되어 있습니다. 1. 모든 장치에는 상호 백업이 가능한 핫스왑 가능한 전원 어댑터 2개가 있습니다. 2. 감시 타이머는 보안 및 관리 엔진을 지속적으로 모니터링합니다. 시스템 오류가 감지되면 UnityOne은 자동 또는 수동으로 레이어 2 장치로 전환하여 네트워크가 오프라인 상태를 유지하도록 할 수 있습니다. 또한 TippingPoint는 외부 전원 어댑터(Zero Power High Availability)도 제공합니다. 전체 컴퓨터실이나 데이터 센터의 전원이 꺼지면 모든 트래픽이 자동으로 전환되어(Power Bypass) 이 장치로 작동됩니다.

관련 기사
  • 자동차 워터 마크를 제거하는 팁
  • 왜 과학 기술 혁신의 제도적 메커니즘을 개선해야 하는가?
  • 유는 남경대학교 지리정보과학과의 교수이다.
  • 미열이 어떤 약을 먹고 정신을 맑게 합니까?
  • 어떻게 특허를 신청합니까? 피조물의 외관 디자인을 신청합니까, 아니면 실물과 외관 디자인을 만들어 함께 신청합니까?
  • 애플의 새로운 특허가 아이폰의 전력 고갈 시간을 미리 예측하는 데 어떻게 도움이 되는가?
  • 회사 등록 사장은 회사 등록 자본을 늘리는 방법을 알아야 한다.
  • 농구의 불' 동방비상은 어떤 시리즈의 농구화를 신나요?
  • 견과류 프로 휴대전화는 도대체 견과류 프로 신기를 어떻게 평가합니까?
  • 광둥 특허상이 왜 제일 대단한지 수상자 명단을 봐야 한다.

    • copyright 2024법률 상담 무료 플랫폼 All rights reserved