• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2009정보보호솔루션 베스트50] 세인트 시큐리티 - NPS NetCare 2008.12.16

[NAC] 세인트 시큐리티 (http://www.stsc.co.kr) - NPS NetCare 


NPS NetCare (Network Protection System)는 개인용 방화벽, 개인용 IPS, 네트워크 IPS 와 네트워크 Viruswall의 주요 기능을 통합적으로 구현하여 기존 솔루션들의 기능은 물론, 기존 시스템의 보안 상의 공백까지 해결한 “지능형 네트워크 보안 솔루션”입니다.

NetCare가 설치된 PC의 들어오고 나가는 트래픽을 관리하여 전체 네트워크의 효율성을 증대시키고 전체 네트워크 서비스의 질적 향상을 꾀할 수 있습니다. 또한 내부, 외부에 존재하고 있는 각종 네트워크 보안 위협으로부터 PC를 보호하고, 네트워크를 통한 취약점 공격까지 보안합니다.

쓸모 없는 네트워크 자원의 사용을 최소화시키고 기존에 설치되어 있는 각종 네트워크 장비(라우터, 스위치, 보안 장비)의 과부하를 줄여주는 유해 트래픽 차단 솔루션입니다. 또한 불법 자료 공유 프로그램 사용을 제어함으로써 해당 프로그램 사용으로 인한 네트워크 자원 소모 현상을 최소화 합니다.

웹 기반의 통합된 관리 시스템을 제공함으로써 네트워크 관리자가 언제든지 네트워크의 상태를 모니터링하고 관리할 수 있습니다.


넷케어는 개인용 방화벽, 개인용 IPS, 네트워크 IPS 와 네트워크 Viruswall의 주요 기능을 통합적으로 구현하여 기존 솔루션들의 기능을 그대로 제공함과 동시에 기존에 있던 보안상의 공백까지 해결한 “지능형 네트워크 보안 솔루션”입니다.


NetCare V5의 주요 기능


  • 네트워크 보호
    송출 패킷 제어:     Client PC에서 나가는 패킷의 송출 순서를 패킷 크기, 사용하는 포트 정보에 따라 우선순위를 변경하여 라우터가 처리하기 편한 순서대로 내보내는 기능
    트래픽 발생률 조절: 특정 시점에 갑자기 초과 발생하는 트래픽 에 대해 시간적 차이를 두어 Client PC에서 송출 되는 트래픽 량을 조절하여 네트워크의 서비스 중단을 예방
    최적 패킷량 자동 조절: Client PC 가 속해 있는 최말단 Router 와 직접 통신을 하여 최적의 통신 속도 및 트래픽 량 을 자동으로 설정
  • 중앙 관리 및 통제
    1. 전체 네트워크 상황 분석 및 관리 기능
    2. NPS NetCare Agent 를 통한 메시징 기능
    3. 불법적인 P2P 등 프로그램 사용 제한 기능
    4. 중앙 통제 룰을 통한 효율적 네트워크 관리
    전체 네트워크 내 해킹 및 불법 행위 사전 차단
    네트워크 내부에서 진행되는 해킹 및 불법 행위의 파악으로 내부 사용자 PC 보호
    전체 Network 내 Client PC의 패킷 유×출입 및 유해 트래픽 상황 파악
    사용자 PC 들의 모니터링을 통한 이상 징후 사전 파악 및 조치 가능
  • 클라이언트 PC보호
    1. 개인용 방화벽 기능 / 개인용 IPS 기능
    2. 유해사이트 차단 기능
    3. DoS, DDoS 공격 방어 기능
    4. 취약점 보호 기능(Zero-Day 공격  대비)
    5. 스텔스 모드 지원(해킹, Worm 공격 대비)

    쓰레기 트래픽 유?출입 차단
    Client PC에 불필요하게 유입되어 네트워크 및 PC 속도 저하 등을 유발하는 쓰레기 패킷을 차단 (ICMP Ping 패킷, TCP Port 오류 패킷, 전송 오류 패킷 등)
    유해 트래픽 유출입 차단
    Client PC 내부로 유입되거나 네트워크로 유출되어 네트워크 및 네트워크 내 타 Client PC에 피해를 입히는 유해한 패킷을 사전 차단 (각종 스푸핑 패킷 등)
    웜 트래픽 유출입 차단
    네트워크를 통해 유입되는 각종 취약점 스캔 패킷, 웜 공격 패킷, 웜 확산 패킷 등을 차단
    스텔스 모드
    PC의 개인 정보 스캔 또는 각종 취약점 스캔으로부터의 노출을 피하여 불법적인 공격이나 웜 유입의 원천적인 차단
    DoS, DDos 공격 보호
    기존 OS에서 사용하는 기본 TCP/IP 규격을 확장하여 DoS, DDoS 공격에 대응할 수 있는 근원적인 해결 방안 제시

NetCare V5의 기대효과

 

PC 보호

NPS NetCare는 PC로 유입되는 각종 이상 패킷 (쓰레기 패킷, 유해 패킷, 웜 패킷 등)을 차단한다. 또한 DoS, DDoS 공격, 해킹 및 정보 유출 등으로부터 PC를 보호한다.


네트워크 효율 극대화

NPS NetCare는 PC로부터 야기될 수 있는 과도한 트래픽 및 세션 생성을 제어하여 네트워크 QoS (Quality of Service)를 유지하며, PC로부터 나가는 패킷을 재구성하여 네트워크 장비의 효율을 극대화한다. 따라서 비용부담을 가중시키는 추가적인 네트워크 장비의 도입보다 효율적으로 네트워크를 운용할 수 있다.


관리가 쉽고 비상시 빠른 대응

NPS NetCare는 네트워크 전체 PC에 설치되어 각 PC의 이상 작동을 자동으로 감지한다. 문제발생시 즉각 대응 메시지를 발송하고 해당 PC의 네트워크를 차단하여 문제 확산을 방지한다. 관리자는 해당 PC 상태를 점검하여 문제에 즉각 대응할 수 있다.


합리적인 비용으로 최적의 시스템 구성

각각 수 천 만원에서 수 억 원에 달하는 방화벽, IPS, IDS 등의 솔루션을 구입하는 비용에 비해 합리적인 가격으로 더욱 다양한 기능의 NPS NetCare를 통해서 최적의 시스템을 구성할 수 있다.

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>