스나이퍼IPS의 필요성 및 도입효과
   - 웜(Worm) 등에 의한 비정상트래픽 제어로 네트워크 자원의 효율적 활용
   - 서비스거부(DoS), 분산서비스거부(DdoS) 공격의 근본적인 차단
   - 방화벽이나 IDS에서 차단할 수 없는 One-Way Attack 방어
   - 동일 IP, 동일 서비스에 대해서도 트래픽에 따라 선별차단
   - 악의적 행위에 대한 실시간 자동차단(Drop)으로 네트워크 관리의 효율성 증대
   - 프로토콜/서비스/IP별 네트워크 트래픽 트랜드 상세분석을 통한 효율적 관리
   - 인터넷상의 각종 공격기능 완화 (Risk Management & Attack Mitigation)
   - 잠재위협에 대한 탐지 및 방어, 관리(Threat Management System)
   - 네트워크 상의 다양한 위협에 대한 보안사고 사전예방
   - 네트워크 상의 내.외부 비정상 사용자로부터 정보시스템 보호
   - 네트워크 및 시스템에 대한 통합보안 정책수립

 

 

비정상 네트워크 트래픽 차단
   - 웜(Worm) 등 유해트래픽 탐지 및 차단
   - 방화벽 기능(Stateful Inspection 기능, 최대 200만 세션 지원)
   - 침입 유형별 상세정보 제공, 정확한 탐지 및 차단
   - In-Line Network Device로 작동하는 실시간 자동차단(Drop) 기능
   - One-Way Attack에 대한 실시간 차단 (Buffer overflow, No operation Code)
   - 침입탐지 내역 및 차단 현황에 대한 관리자 알림 기능(Alert, E-mail 등)
   - Application-Level Stateful inspection Engine으로 오탐율(False Positive) 최소화
   - Auto Fail-over Device 탑재로 대형 네트워크 사고 방지

 

실시간 Network Data 감시
   - 실시간 Network Data 트래픽의 모니터링 및 로깅
   - 내.외부 네트워크를 구분해 서비스/IP/사용자별 세분화된 모니터링
   - 고성능 네트워크 트래픽에서도 속도저하없이 비정상트래픽 차단 및 안정적 작동


네트워크 트래픽 분석 (Traffic Breakout)
   - 실시간 네트워크/시스템 부하량 모니터링 기능
   - 프로토콜/서비스/IP별 네트워크 트래픽 트랜드 상세분석
   - 프로토콜/네트워크 패킷에 대한 Anomaly 분석
   - Protocol, Service, IP Anomaly 보안 위배 사항에 대한 Forensic 제공
   - 네트워크 트래픽과 탐지된 공격에 대한 추이 및 통계 분석

 

차별화된 기술과 부가기능
   - 순수 국내 개발로 사용자 요구사항 신속지원
   - 국내 IDS 선두 기술력을 바탕으로 한 고성능 네트워크 트래픽의 안정적 지원
   - 원격지 접속기능으로 상시 접속 및 편리한 관리(128bit 암호화 지원)
   - IAP, SNMP, SYSLOG 등을 이용한 통합관제 Protocol 지원
   - 새로운 공격 Class에 대한 신속하고 편리한 Signature update(Live Update)
   - 취약성 데이터베이스 웹(http://cert.wins21.com) 공개를 통한 정보제공
   - 시스템 보안컨설팅 전문교육과 상세 설치/운영 교육 제공
   - HA 구성을 위한 Failover Device 기본 제공
   - Hacking Proof
   - Raw data 저장 및 상세 분석 기능 제공



SNIPER IPS 구조도