Network |
- - VLAN 인터페이스 지원
- - Port aggregation 지원
- - Multi-Line 지원
- - Static 라우팅
- - Dynamic 라우팅(RIP/ OSPF 등)
- - IPv6 지원
|
Firewall |
- - Stateful Inspection
- - 정책 유효성 검증
- - 블랙리스트(Blacklist) 기반 필터링
- - 정책적용 예외
- - 정책별 세션 제한
- - QoS(최대 제한/ 최소 보장)
|
IPS |
- - Pre-defined Signature(6,000여 개)
- - User-defined Signature
- - 네트워크 존(Zone) 별 상이한 IPS 정책 적용
- - 다양한 대응 행동 지원
- - 시그니처 일일(daily) 정기 업데이트
|
Application Control |
- - 글로벌 / 국내 애플리케이션 탐지 및 차단
- - 애플리케이션 세부 행위 제어
- - 애플리케이션 도움말 제공
|
취약점 공격 차단 |
- - SQL Injection/ PHP Injection/ XSS 공격
- - IIS/ CGI 관련 취약점 공격
- - OS/ IE 취약점 공격
- - Shellcode/ Script 공격
|
네트워크 기반 공격 차단 |
- - 각종 스캐닝(scanning)공격
- - NetBios 공격
- - RPC 공격
- - DoS 공격
|
DDoS 공격 차단 |
- - TCP Flooding/ UDP Flooding/ ICMP Flooding
- - HTTP 취약점 공격
- - CC attack
|
악성코드 행위 제어 |
- - Worm / Trojan / Spyware
- - Downloader
- - Dropper
- - Mass mailer
|
악성코드 유포지/경유지 차단 |
- - 트로이목마(Trojan) 유포지/ 경유지
- - Spyware 유포지/ 경유지
- - Bot 유포지/ 경유지
|
C&C 탐지 / 차단 |
- - 외부 C&C 서버 접속 차단
- - C&C 서버 통신 제어
|
Infrastructure |
- - 클라우드 기반의 보안 위협 수집 · 분석 시스템
- - MAPP Partnership
- - CDN 기반 안정적인 시그니처 업데이트
- - 검증된 비상 대응체제/ 조직 보유
|