Soligate RxIPS는 정규표현식 “전수조사”가 가능한 최초의 침입방지 시스템입니다.

Soligate RxIPS는 정규표현식 매칭 기반으로 모든 패킷에 대한 “전수조사”가 가능한 유일한 제품 입니다.
지금껏 보안에 매우 취약한 “표본조사”를 뛰어넘은 혁신적인 침입 탐지 기술로 비교 불가의 보안성을 자랑합니다.

종류 1세대 2세대 3세대
문자열 시그너처 기반 IPS 정규표현식 표본조사 기반 IPS 정규표현식 전수조사 기반 IPS
공격 검출 비교 부분 페이로드(데이터) 페이로드(데이터) 페이로드(데이터)
공격 검출 비교 방법 단순 문자열 비교 단순 문자열 비교 + 표본 정규표현식 비교 전수 정규표현식 비교
정규표현식 엔진 성능 없음 저속
(성능 문제로 인한 문자열 비교 수행)		 고속
(성능 문제가 없으므로 전수조사 가능)
공격 대응 방법 수동적 방어 반 능동적 방어 능동적 방어
특징 변종 공격 차단 불가능 DDoS, APT 공격 취약 보안성 강화

Soligate RxIPS는 정규표현식 전수조사를 지원하는 제품의 요구사항을 모두 충족하고 있는 유일한 제품입니다.

정규표현식 전수조사 지원요건
모든 패킷에 대해서 정규표현식 전수조사
다량 룰에서 충분한 성능 유지(최소 3,000개 이상 적용)
합리적인 가격(소프트웨어 기반)

알려진 공격은 시그너처로, 신종 및 변종 공격은 전수조사 방식의 기술로 탐지 및 방어가 가능하며, 이 방식은 타 업체와 비교할 수 없는 월등한 성능과 정확도를 자랑합니다.

표본조사 방식의 문제점(상세)

기존 IPS 제품은 문자열 비교방식과 정규표현식 비교방식을 혼용하여 사용함에 따라 구조적으로 보안, 성능 문제를 내포하고 있습니다.

표본선정용 문자열 우회공격(APT) 가능
  • 정상 데이터에서 표본 선정용 문자열을 추출하기 때문에 이미 알려진 표본 선정용 문자열을 우회하는 취약성을 가지고 있음.
  • 해커에 의해 문자열이 공개될 경우 악의적인 데이터에 표본 선정용 문자열을 포함시켜 우회공격이 가능함.
구조적 취약점 내포(DoS, DDoS 공격에 취약)
  • 스노트 탐지룰은 이미 공개되어 있고 이러한 방식을 취하는 대부분의 IPS에서 사용하는 표본 선정용 문자열도 스노트와 유사함.
  • 정상 데이터에서 표본 선정용 문자열을 추출하기 때문에 악의적인 정상 트래픽을 다량 발생시킬 경우 DoS 공격에 취약함.
표본 선정용 문자열 증가에 따른 성능 저하
  • 현재 주요 공격의 70% 이상이 버퍼 오버플로우, SQL Injection, XSS등의 공격이 주를 이루고 있음.
  • 이러한 주요 네트워크 공격들은 고정된 문자열을 포함하지 않기 때문에 효과적인 표본 선정용 문자열이 존재하지 않음.
  • 정상데이터에서 표본 선정용 문자열을 추출함.
  • 표본 선정용 문자열이 정상 트래픽일 경우에도 정규표현식 비교가 빈번하게 일어나므로 성능 저하를 유발시킴.
체계적인 룰 관리 불가능
  • 표본 선정용 문자열의 추출은 비과학적인 수작업으로 진행함.
  • 동일한 공격 패턴에 대해 복수의 표본선정용 문자열이 존재할 경우 유사하거나 중복된 룰 생성.
  • 공공기관에서 배포한 표본 조사 방식의 룰 개수가 3,000개를 넘고있는 상황이며, 이 많은 룰 중에 유사하거나 중복된 룰을 추출하기가 어려움.
메모리 낭비로 인한 성능 저하 및 비용 증가
  • 표본 조사는 두 단계에서 비교를 수행하기 때문에 메모리를 많이 사용함.
  • 표본 선정을 위한 선행 문자열마다 정규표현식들을 대응시키는 구조이므로 정규표현식이 계속 중복되어 메모리 낭비가 발생됨.
  • 메모리 문제를 해결하기 위해 하드웨어나 가속칩 사용에 의한 비용이 증가함.

표본조사 vs 전수조사

스노트 방식
표본조사		 페타바이네트웍스 Soligate RxIPS
전수조사
성능 표본 선정이 많아져서
급격한 성능 저하		 성능 저하 없음
탐지룰 작성 표본 선정용 문자열 추출의
비과학적인 수작업		 공격 분석에 따른 정규표현식 작성의
과학적인 과정
탐지룰 관리 표본 선정용 문자열로 인한
중복, 유사 탐지룰 증가
(비효율적 룰 관리)		 공격 유형별 룰 관리
(효율적 룰 관리)
보안성 DoS 공격 대상
APT 공격 취약		 보안성 강화
메모리 사용 측면 문자열 비교, 정규표현식 비교의
이중 사용으로 인한
비효율적 메모리 사용		 전수조사 방식의
효율적 메모리 사용

Soligate RxIPS 특장점

Soligate RxIPS 는 세계 최초로 모든 패킷에 대해 정규표현식 전수조사 방식을 적용한 유일한 제품으로 불법적인 접근을 탐지하고
차단함으로써 웜바이러스, 각종 네트워크 공격과 위협을 방지해 안전한 네트워크 환경을 제공합니다.

정규표현식
전수조사 지원
  • 정규표현식 전수조사를 완벽하게 지원하는 유일한 제품
  • 변형하거나 축약하지 않은 정규표현식 룰 3,000개 이상 보유(실시간 패턴 업데이트)
  • 공개된 패턴의 공격 뿐 아니라 신종 패턴 및 변종 패턴에 대해 완벽 차단
고성능 유지
  • 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍쳐 설계에 기반한 동급 최강의 성능 지원
  • 정규표현식 전수조사 시 문자열 매칭 방식에 근접하는 성능구현
통합관리
모니터링
리포팅기능
  • Soligate NMS, EMS를 통해 다수의 보안 장비를 효율적으로 관리하고 통제 가능
  • Soligate Manager, CLI를 이용한 직관적인 관리 인터페이스 제공
  • 로그 서버를 활용한 장비 관리의 효율성 증대
  • 중앙 모니터링 서비스 제공으로 위험사항 즉각 대처
신뢰할 수 있는
네트워크 보안기술
  • 1,000여개 고객사, 30,000대 이상의 사이트에서 검증된 네트워크 보안 기술
  • 10여년 이상 축적된 노하우와 기술력 보유
  • 워싱턴 주립대와의 기술 협력을 통한 신기술 지속 개발
비정상 트래픽분석
  • 네트워크 추이 분석을 통한 알려지지 않은 공격(Abormaly) 탐지
  • 실시간 탐지 및 방어정보(해킹/사용자정의/네트워크) 확인
합리적인 가격
  • 소프트웨어 기반의 합리적인 가격(ASIC 기반 대비 30% 이상 저렴)
  • 타 벤더의 제품 중 일부는 성능 향상을 위해 고가의 하드웨어 가속칩을 이용하지만, 제한적인 패턴수만 적용 가능

정규표현식 전수조사

표본조사의 보안적 취약점을 극복한 정규표현식 전수조사 (특장점)

기존 대부분의 제품은 스노트 방식의 “표본조사” 방식을 표준처럼 사용하고 있다!!

현재까지 표준처럼 사용하고 있는 표본조사 방식은 “성능”과 “보안성”이 훼손되는 심각한 문제를 야기하면서 비용 측면에서도 경제적이지 않습니다. 실제로 문자열 비교의 한계를 극복하기 위해선 수학적인 모델링을 기초로 한 과학적인 방식의 정규표현식 비교를 수행하여야 합니다. 하지만 현재까지 성능 문제를 해결할 수 있는 기술적인 한계로 인하여 “표본조사”방식을 대부분 사용하고 있습니다. 표본조사 방식과 전수조사 방식의 내부 프로세스를 간략하게 정리하면 아래와 같습니다. Soligate RxIPS는 정규표현식 전수조사 방법을 사용하는 국내 유일한 제품입니다.

IPS(Intrusion Prevention System, 침입 탐지 및 방어 시스템 )

Soligate RxIPS는 네트워크와 시스템에 대한 비정상적인 패킷과 세션을 차단하는 기능은 물론, 다양한 형태의 침입 행위에 대해 즉각적으로 탐지하고 분석하여 능동적으로 대응합니다.

Real-Time Deep Packet Inspection
Soligate RxIPS의 IPS 엔진은 강력한 침입 탐지 및 방어 기능을 수행합니다. 3,000여 개의 알려진 공격에 대한 최신 시스너처로 웜, 바이러스, 악성 코드를 차단합니다. 또한 SQL Injection, Web Shell Upload, 애플리케이션 취약점을 이용한 Exploit 코드와 같은 다양한 형태의 공격을 방어합니다.
정규표현식(PCRE) 전수조사
Soligate RxIPS는 정규표현식 전수조사 기술을 지원하여 변형된 공격을 차단합니다. 관리자가 정규표현식 패턴을 변형하지 않고 직접 입력이 가능하며 3,000개 이상의 패턴을 적용하여도 성능 저하가 미미합니다. 표본조사가 아닌 전수조사를 지원합니다.
DDoS(Distributed Denial of Service) 방어
Soligate RxIPS는 Ping of Death, LAND Attack과 같은 DoS 공격을 차단합니다. 또한 다양한 형태의 Flooding 공격을 차단하는 기능을 제공합니다. SYN, ACK, RST, URG 등의 TCP flooding 공격을 방어하고, UDP, ICMP flooding 및 DNS query 공격 등도 차단합니다.

Firewall(침입차단시스템)

외부와 내부의 접점에서 보안 게이트웨이 역할을 수행합니다. 안전한 환경(DMZ)을 구성할 수 있습니다.

상태기반 감시(Stateful Inspection)
Soligate RxIPS는 일정 시간 동안 통신 패킷을 추적함으로써 강화된 보안 기능을 제공합니다. 송수신 패킷을 모두 검사하며, 특정한 형태의 수신 패킷을 요청하는 송신 패킷들도 추적하여 오직 적절한 응답이라고 판단되는 수신 패킷에 대해서만 통과를 허용합니다. 즉, 관리자가 정의한 보안 정책에 적합하도록 패킷의 상태 정보를 이용하여 좀 더 빠르고 높은 보안성을 제공합니다.
L2 기반 차단 기능 제공
ARP 프로토콜의 취약점을 이용하는 ARP Spoofing 공격, IP 프로토콜의 인증 취약점을 이용하는 IP Spoofing 공격 등의 차단 기능을 제공합니다.
NAT
1:1, N:1, M:N 등 다양한 NAT 환경을 지원합니다.

QoS (Quality of Service, 품질 보장 서비스)

QoS는 트래픽 관리를 위한 기능입니다. 대용량 대역폭의 회선을 사용한다고 해도 P2P와 같은 하나의 프로그램이 전체 대역폭을 점유할 수 있습니다. Soligate RxIPS는 트래픽을 보장 또는 제한합니다.

업무용 또는 중요 트래픽 보장
P2P와 같은 비업무 트래픽 제한
IP, 포트별 제어
사용 그룹별, 기간별 적용 가능
Shaping 방식으로 데이터 무손실

유해 컨텐츠 차단

유해 사이트 차단
Soligate RxIPS는 관리자가 정의한 정책에 따라 업무와 연관성이 없는 웹 사이트 접근을 차단합니다. 방송통신심의위원회에서 제공하는 DB와 연동하여 유해사이트 차단 정책의 설정이 가능합니다. 또한 내용등급(PICS label) 표시에 따른 차단 기능을 제공합니다. P2P, 웹하드, 게임 사이트 등의 유해 사이트 목록을 항목별로 분류하여 제공합니다. 사용자 정의 URL filter 기능은 관리자의 판단에 따라 특정 웹 사이트를 차단할 수 있도록 합니다.
웹 메일 차단
웹 메일 차단 기능은 내부 정보가 외부로 허락없이 유출되거나, 외부의 감염 데이터가 분별없이 내부망으로 침입하는 경로를 차단하는 것이 목적입니다. 관리자가 정의한 정책에 따라 지정된 웹 메일 서비스의 읽기, 쓰기, 임시저장 등의 기능을 제한할 수 있습니다.
스팸 차단
스팸 차단 기능은 내부망으로 전송되는 메일의 내용과 첨부 파일을 검사하여 스팸 메일인 경우 격리 처리합니다. 격리된 메일은 운용 방식에 따라 파기 하거나 임시로 저장해 둘 수 있습니다. 더불어 2,381,093개의 바이러스 시그너처와 비교하여 메일과 첨부 파일의 바이러스 감염 여부를 판단하고 감염된 메일은 차단합니다. 또한, 메일 크기를 제한할 수 있는 기능을 제공합니다.

관리기능

관리자는 직관적인 사용자 인터페이스를 사용하여 다양한 보안 정책을 설정할 수 있습니다.

모니터링 및 로그 검색
장비 상태, 보안 이벤트의 실시간 모니터링 및 로그 검색 기능을 제공하여 각종 보안 사고를 예방할 수 있습니다.

  • CPU 부하량 모니터링
  • 메모리/디스크 사용량 모니터링
  • 실시간 보안 로그 모니터링 및 로그 검색 기능

Soligate RxIPS 기대효과

Soligate RxIPS는 세계 최초로 모든 패킷에 대해 정규표현식 전수조사 방식을 적용한 유일한 제품으로 불법적인 접근을 탐지하고 차단함으로써 웜바이러스, 각종 네트워크 공격과 위협을 방지해 안전한 네트워크 환경을 제공합니다.

Soligate RxIPS는 고객의 네트워크 환경 및 요구사항에 따라 다양한 구성으로 설치 및 운영이 가능합니다.


별도의 라우터나 L3 스위치 없이 라우팅 기능을 수행합니다.

  • 특징 – 외부와 내부를 연결해주는 게이트웨이 역할
    (L3 스위치 기능)
  • 장점 – 사용자 그룹 및 Server Farm의 물리적 구분


기존 네트워크 구성 변경 없이 브리지 구성이 가능합니다.

  • 특징 – 기존 네트워크 변경 없이 구성 가능
  • 장점 – 설치 작업 및 네트워크 변경 최소화 가능

Soligate RxIPS는 세서비스의 연속성을 위하여 자체 HA 구성으로 설치 및 운영이 가능합니다.


중단 없는 네트워크를 위해 이중화 구성이 가능합니다.

  • 특징
    – Active-Active, Active-Standby 구성 가능
    – 장비간 설정 및 상태 정보 공유
    – 별도의 L4 장비 없이 로드밸런싱 수행

  • 장점
    – 장비 장애 시 자동 전환
    – 서비스 가용성 보장

Soligate RxIPS는 서비스의 연속성을 위하여 bypass 기능 적용이 가능합니다.

단일 구성에서 물리적 또는 하드웨어적으로 문제가 발생하였을 경우에 자동으로 bypass 기능을 사용하여 네트워크 트래픽에 영향이 없습니다.

  • 특징
    – 보안 장비 이상 시에도 네트워크 정상 사용 가능
    – 보안 장비 링크 이상 시에도 정상 사용 가능
    – 전원 문제 또는 파워 장애 시 네트워크 정상 사용 가능
  • 장점
    – 서비스 가용성 보장

Soligate RxIPS 스펙

모델 S10 S30 M100 M500 P5 P10
하드웨어 사양
Copper 1GB-TX 4포트 1GB-TX 6포트 1GB-TX 6포트 1GB-TX 6포트 1GB-TX 8포트
(옵션추가/변경가능)		 1GB-TX 10포트
(옵션추가/변경가능)
100M/
1G Fiber		 100MB-FX 1포트 100MB-FX 1포트 1GB-X 2포트
(2포트 추가가능)		 1GB-X 2포트
(2포트 추가가능)		 1GB-X 8포트
(옵션추가/변경가능)		 1GB-X 8포트
(옵션추가/변경가능)
10G Fiber
(옵션추가/변경가능)		 10GB-X 2포트
(옵션추가/변경가능)
HDD 500GB 500GB 500GB 1TB 2TB 2TB
Memory 2GB 2GB 2GB 4GB 8GB 16GB
구분 소규모 중규모 대규모