Embed Size (px)
Citation preview
Beyond the Standard First-generation IPS
SECUI MFI IS THE NEXT GENERATIONMULTI-FUNCTION INTRUSION PREVENTION SYSTEM
Hardware SpecificationTitle MFI 2000 MFI 2100 MFI 4000 MFI 4100 MFI 20000
Chassis
CPU 4 Core 4 Core 6 Core 10 Core 8 Core x2
Memory 8 GB 16 GB 12 GB 32 GB 32 GB
HDD 1 TB 1 TB 2 TB 2 TB 2 TB
Throughput64byte 2 Gbps 2 Gbps 4 Gbps 4 Gbps 20Gbps
Max 5 Gbps 10 Gbps 10 Gbps 20 Gbps 120Gbps
Network
Interface
1G Copper 8 (max 24) 8 (max 24) 8 (max 24) 8 (max 24) - (Max 32)
1G Fiber 8 (max 12) 8 (max 12) 8 (max 12) 8 (max 12) - (Max 24)
10G Fiber - - - (max 6) - (max 6) 8 (Max 24)
Power Supply Redundant (460 Watts)
Redundant (460 Watts)
Redundant (460 Watts)
Redundant (600 Watts)
Redundant (1010 Watts)
Dimension (W × D × H) 2U (431× 522× 88) 2U (431× 600× 88) 2U (431× 522× 88) 2U (431× 600× 88) 3U (431× 664× 132)
InterworkingSECUI SCAN
SECUI STMS (STM)
FireEye, Symantec
Syslog 전송 (ESM)
NetworkingAccess ControlIDS Mode (Passive)QoS Vlan (802.1Q) Active-Active/Active-Standby HA자동 링크 다운 (LLCF)IPv6 지원
ManagementAlarm (경보,메일)
SNMP v1, 2, 3온라인 도움말
자동, 수동 업데이트
설정 백업/복원
로그 백업/복원
Forensic Tool (trace, ping, whois)
Report (기간별 자동/즉석)차단/경고 페이지 설정
IAP(Internet Alert Protocol)
Intrusion PreventionApplication Inspection
Dynamic Black List
One-way attack
Defragmentation attack
Reassembly attack
Scan/LAND attack
HTTP 우회 attack
IP Spoofing attack
SQL/XSS/Command Line Injection
유해사이트 차단
서비스 취약성
프로토콜 취약성
Backdoor
Web CGI
Worm, Spyware
PCRE (정규표현식)
자동 학습 시그니처
시그니처 Import/Export
사용자 정의 시그니처
Anti-DDoS각종 Flood attack
RUDY attack
Slowloris attack
HashDos attack
Slow Read attack
SSL Renegotiation
Proxy 우회 attack
목적지 IP별 임계치 방어
출발지 IP별 임계치 방어
임계치 자동 학습
DrDos (N:1)
Bot 감염 탐지
Monitoring통합 Dashboard
실시간 탐지/차단 정보
실시간 트래픽 정보
실시간 세션 정보
실시간 이벤트 축약
다양한 Top10 정보
CPU, Memory, HDD 사용률
패킷 캡쳐 (Raw Data)
CERTIFICATIONSVerified
MFI v3.0 Software Specification
CopyrightⓇ SECUI All Rights Reserved. 본 카탈로그에 게재된 회사명, 상품명은 당사의 등록 상표입니다. 사양과 외관은 개량을 위해 예고 없이 변경되는 경우가 있습니다.
대표전화 080 331 6600평일 : 오전 8시 ~ 오후 5시 (토, 일, 공휴일 제외)
서울특별시 중구 소공로 48 5~7Ftel 02 3783 6600 fax 02 3783 6499 www.secui.com
SECUI MFI는
네트워크 보안 국내 1위인 시큐아이의 오랜 노하우를
바탕으로 개발한, 변화하는 보안 위협에 능동적으로 대응하는
차세대 네트워크 보안 솔루션입니다.
최근 DDoS 공격, 웹 취약점을 이용한 공격 및 새로운 애플리케이션 출현 등 기업 경영 환경에 영향을 미치는
새로운 침해 위협은 기존 방화벽이나 단순 시그니처 패턴 매칭 방식의 IPS로는 대응이 어렵습니다.
빠르게 변화하는 보안 환경에 능동적으로 대응하기 위해서 차세대 네트워크 IPS가 필요합니다.
Introduction
Key Features
• 64비트 SecuiOSTM와 고성능 멀티코어 플랫폼에 최적화된 아키텍처로 Wired-Speed 제공
• Full Stack Inspection으로 Exploit 공격, 웹 취약점 공격뿐만 아니라 애플리케이션까지 제어
• 검증된 Anti-DDoS 전용 장비 엔진을 탑재하여 탁월한 DDoS 공격 방어 성능
• 취약점 진단툴(SECUI SCAN) 및 시큐아이 보안정보센터의 보안포털서비스 제공
• 다양한 좀비PC 탐지 차단 솔루션과 연동하여 외부의 C&C 서버와 내부망 좀비PC까지 탐지 차단
일반적인 IPS 시그니처 기반의 탐지 및 차단 기능에 한정된 개념을 탈피하여, 내부 IT 자원에 대해
예방진단, 위협탐지, 공격차단, 유출방지가 가능한 종합 정보보호서비스 체계를 추구
Next Generation Multi-Function Intrusion Prevention System
취약점 진단툴 제공 및
MFI 연동
내부 IT 자원에 대한 취약점 진단 결과를 MFI에 자동 적용
IPS & DDoS Anomaly Analysis (MFI)
예경보 설정 및 실시간 공격/트래픽 현황 (STMS)
좀비PC 탐지 차단 솔루션 연동
내부 DDoS 공격차단 및정보 유출 방지
IPS signature & Traffic shaping
Anti-DDoS Blocking
유출방지
위협탐지
공격차단
예방진단
Vuln
erab
ility Analysis Anomaly Analysis
gnipahS
& gn
ikco
lB
noitceteD C&C ,tentoB
NIC
ResourceChecker
Thread
Thread
Core
OUT
Multi Core CPU
NIC
Thread
Thread
Core
NIC
Thread
Thread
Core
IN
Core Resource Flow Balancer
Anti-DDoS Intrusion Prevention
ExploitDDoSWeb 취약점
DATA HEADER
Application Control
Anti-DDoS
Intrusion Prevention
Application Control
Key Functions
시큐아이 보안정보센터의 종합적인 대응 프로세스로 효과적인 방어 체계 구축
- CLOUD 기술 기반의 악성코드 다운로드 차단 서비스
- 글로벌 평판 정보를 지속적으로 업데이트하여 글로벌 공격에 대응
강력한 Anti-DDoS 공격 탐지 엔진 탑재
- 단순 flooding 공격에서 다양한 응용 계층 공격까지 완벽 방어
- 자동 공격 패턴 추출 및 공격 패킷의 실시간 자동 차단
SECUI MFI와 SECUI STMS으로 사이버 위협을조기 예경보하는 위협관리시스템
- 유해트래픽과 보안 이벤트 분석으로 실시간 공격 현황 모니터링 및 위협 분석
- 시스템 관리, 보안 정책 관리, 실시간 모니터링을 위한 대시보드
멀티코어에 최적의 성능을 구현하는 트래픽 분산 처리 기술
- 64비트 SecuiOSTM와 고성능 멀티코어로 구성된 통합 보안 플랫폼
- 네트워크 속도 저하 없이 처리하도록 멀티코어들을 효율적으로 사용하는 부하 분산 처리
SC FDE Architecture
Security Information Center
Anti-DDoS Smart Threat Management
임계치 기반 탐지 엔진
행위 기반 탐지 엔진
세션 기반 탐지 엔진
자동 공격 패턴 학습 엔진
Full Stack Inspection으로 애플리케이션 인식 및 정밀 방어 기술
- DDoS 공격, Exploit 공격, 웹 취약점 공격뿐만 아니라 애플리케이션에 대한 제어
- NCSC (국정원), ECSC (교과부), PCRE (정규표현식) 시그니처 및 옵션 완벽 지원
SM ADPI Architecture
NIC
ResourceChecker
Thread
Thread
Core
OUT
Multi Core CPU
NIC
Thread
Thread
Core
NIC
Thread
Thread
Core
IN
Core Resource Flow Balancer
Anti-DDoS Intrusion Prevention
ExploitDDoSWeb 취약점
DATA HEADER
Application Control
Anti-DDoS
Intrusion Prevention
Application Control
가상 보호 도메인으로 편리하고정교한 유해트래픽 차단
- 가상 보호 도메인에 대한 프로파일 별도 지정
- 보호 대상 서버의 상태 변화에 따른 보안 레벨 적용
Virtual Domain Virtual Domain (A) Virtual Domain (B)
N/W IP AddressSegment N/W IP AddressSegment
Black List IP유해사이트 URL악성코드 정보취약점 정보
CLOUD 기반분석 시스템
글로벌 평판 정보
Jcube Corporate Identity Graphic Standard
Basic System
Brandmark브랜드마크 09
Joinsmsn BI는 Joins로고 와 msn로고의 조합으로 이루어 졌으며 Brand System의 가장 대표적인 시각 상징요소이다.
따라서 Joinsmsn의 이미지가 올바르게 전달될 수 있도록 예시되는 항목별 규정에 따라 정확하게 사용하며 변형을 막기 위해 CD-Rom에
수록된 데이터를 정비례로 확대, 축소하여 사용하도록 한다.
Mininum Size
25mm
시그니처 기반 방어
서비스 거부 방어
프로토콜 취약점 방어
학습 기반 방어
응용 계층 방어
유해사이트 차단
시큐아이 보안정보센터
실시간현황 글로벌현황
Dashboard
