(주)씨에스엔아이

BLUEMAX IPS 소개

(주)씨에스엔아이는 최선의 서비스를 제공합니다.

BLUEMAX IPS는 국내 네트워크 보안 1위가 만든 고성능 차세대 IPS입니다. 고성능 위협 차단 플랫폼기반으로 악성 트래픽 및 파일을 빠르게 검사하고 자산 취약점에 최적화된 정책 운영과 가상화/클라우드 환경까지 지원하여 복합적이고 급변하는 보안 환경에 선제 대응이 가능합니다.

BLUEMAX IPS의 네트워크 보안 위협 선제적 대응 체계

특장점

BLUEMAX IPS의 민첩한 서비스를 기반으로 복합적이고 급변하는 보안환경에 능동적으로 대응합니다.

HIGH PERFORMANCE
- H/W ‒ S/W 통합 프레임워크로 차세대 고성능 탐지 엔진 구현
UNKNOWN THREAT DETECTION
- 악성 파일 정적·동적 분석으로 신종 보안 위협 대응력 강화
ENHANCED ASSET PROTECTION
- 자산 취약점 분석으로 고객 맞춤형 보안 정책 수립
AGILE SERVICE
- 구축에서 운영단계까지 고객 맞춤 1-2-3 전문 서비스 제공

주요 기능

시그니처 기반 방어

Cyber Kill Chain 기반으로 분석된 시그니처를 제공하여 각 공격 단계별 위협을 실시간으로 모니터링하고, 직관적이고 적시성있는 시그니처 방어 정책 운영 가능
DDoS 방어

Anti-DDoS 전용 엔진을 탑재하여 DRDoS, SCAN 방어, 발신지 기반 방어, 내부 발신지별, 1:1 Flooding 등 다양한 형태의 DDoS 공격 탐지 및 차단 대응
학습 방어

트래픽의 IP, Port, Flag와 같은 다양한 헤더와 데이터 내용을 실시간으로 학습하여, 시그니처로 차단하지 못하는 신규공격까지 방어
APP 제어

최신 트렌드에 맞는 애플리케이션의 특징 (SaaS, Bandwidth), 제공기술 (C/S, P2P, Web-base), 위험 등급(악성), 태깅, 세부적인 프로파일 유형을 제공하여 각 인프라 환경에 최적화된 애플리케이션 제어 기능 제공
UI 편의성

자유도 높은 대시보드 위젯 설정으로 맞춤형 운영 가능, 모든 메뉴별 멀티 윈도우 지원으로 가시성 확대, 향상된 Drill Down 기능으로 분석 시간 단축
사용자 정의 시그니처

인프라망 유형과 보안수준에 따른 시그니처 템플릿을 제공하고, Snort 옵션의 완벽한 지원 및 문법 오류 검사 기능으로 편리하면서도 휴먼 에러도 방지할 수 있는 최적화된 운영 기능 제공
상위기관 연동

상위기관(NCSC) 정책 동기화로 위협 탐지(PCRE, SNORT, YARA) Rule 연동 편의성을 지원하며, BLUEMAX IPS에서 탐지된 이벤트를 상위기관으로 제공
원클릭 분석기능

BLUEMAX IPS에서 탐지된 로그의 즉시 분석 요청 가능하며, 경력 10년 이상의 전문가로 구성된 침해대응센터에서 빠른 Feedback 제공

Software Specification

Intrusion Prevention		Anti - DDoS
Application Awareness	HTTP, FTP, POP3, IMAP, SMTP, IP, TCP, ICMP, IPv6 비정상 프토토콜 탐지	Anti - DDoS	DoS, DDoS, DRDoS 방어
	App 탐지/제어/차단 동작 지원		HTTP, DHCP, SMTP, POP3, IMAP, SIP 방어
	네트워크 트래픽 내 App 정보 인지		발신기반 세션 제어
	웹 메일, 메신저별 세부 기능 제어		패턴 학습 방어
Context Awareness	네트워크 트래픽 내 사용자/자산정보 수집 및 토폴로지 제공		트래픽 학습 방어차단
	외부장비/DB시스템과 사용자 정보 연동	SSL Inspection
	취약점 진단 솔루션과 시그니처 정책 연계	SSL Inspection	양방향 트래픽 복호화 지원
Content Awareness	평판 3rd Party 연동 (IP, URL)		SSL 트래픽 자동 인지
	IP, URL 평판DB 사용자 정의		DHE/ECDHE 지원
	클라우드 기반 외부 악성 URL 검사 지원		SSL 예외 정책 지원 (5-tuple / SNI / CN)
	국가/지역별 제어 기능 제공		TLS 1.3 지원
	행위분석 기능을 통한 신변종 유형 대응		SSL/TLS 버전 제어
	악성 유형에 대한 보고서 및 정보 제공		사설 인증서 제어
	IP, URL 차단		SSL 트래픽 Cipher-Suite 제어
	Anti-Virus, YARA 룰 지원	Security Setting & Interworking
	다중, 암호화된 압축 파일 해제 지원	Security Setting & Interworking	통합위협관리시스템 연동
Legacy Rule	사용자 정의 Snort Rule		위협 이벤트 및 로그 전송
	PCRE(정규표현식), YARA 룰		원클릭 침해사고 분석 요청
	멀티패턴 탐지 기능(병렬탐지)		상위기관 정책 동기화
Log Monitoring			블랙리스트 차단 지원
Dashboard	실시간 모니터링 제공 (이벤트, System, Network, 장비상태, 작업내역 등)		화이트 리스트 등록 예외 기능 제공
	실시간 HA 모니터링 지원	Management Function
	실시간 SSL 세션 현황 모니터링 지원	Network / IP / Session / Audit Management	세그먼트, 네트워크 정책 설정 및 관리
	실시간 공격 순위 제공		네트워크 대역별 통계 ,모니터링, 로그 지원
	사용자 정의 위젯 및 구성 가능		VLAN, GRE, IPinIP, GTP, DHCP, IP(v4,v6), ICMP(v4,v6), IGMP, TCP/UDP 프로토콜 지원
Monitoring	위협 탐지 및 차단 통합		TCP 세션 관리 및 통계 기능 제공
	탐지 및 차단 특화 상세 이력 제공		시스템 운영 환경에 따른 설정 기능 제공
	평판 탐지 결과 제공		관리자 별 보안 기능 및 권한 유형 제공
Log Statistic	로그/통계 도구 기능		감사 및 파일 복구 이력 제공
	로그/통계 가시성 및 사용자 편의성 강화		탐지 및 제어 방식 최적화 대역폭 보장
	사용자 정의 트렌드 및 통계 기능 제공		정책/동적기반 QoS TCP Flag 관리 및 제어 기능 (SYN, FIN, Rst, Psh, Ack)
			동적 QoS TCP/UDP/ICMP/ETC PPS 제어

Hardware Specification

BLUEMAX IPS		1000	2000	4000	5000	10000
CPU		4 Core	10 Core	10 Core	24 Core	52 Core
Memory		32 GB	32 GB	64 GB	96 GB	192 GB
Storage	System	SSD 32 GB	SSD 32 GB	SSD 32 GB	SSD 128 GB	192 GB
Storage	Log	HDD 1 TB	HDD 2 TB	HDD 2 TB	SSD 1.92 TB	SSD 1.92 TB
Interface	40G Fiber	-	-	-	(max4)	(max8)
	10G Fiber	-	-	2(max4)	4(max8)	4(max8)
	1G Fiber	(max8)	4(max8)	4(max8)	(max16)	-
	1G Copper	4(max8)	(max8)	(max8)	(max16)	-
	Mgmt	1	1	1	2	2
	HA Port	2	2	2	10GF x 2	10GF x 2
Power Supply		Single	Dual	Dual	Dual	Dual
Dimension (HxWxD)		1U (438x481x44)	2U (438x481x88)	2U (438x481x88)	2U (438x685x88)	2U (438x685x88)