DDoS Proctection Features

모든 유형의 DDoS 공격 차단

SGNET의 DDoS방어 서비스는 다음과 같은 디도스 공격의 네트워크 유형의 공격을 서버에 영향없이 무제한 감시하고 차단할 수 있습니다.
SGNET의 방어존에 연결된 도메인은 실제서버가 아닌 방어존으로 웹접속 요청을 하기 때문에 네트워크 계층의 DDoS 공격 트래픽이 실제서버에 전달되지 않습니다.

TCP SYN+ACK
Spoofing
Mixed SYN + UDP or
ICMP + UDP Flood
TCP ACK+PSH
Brute Force

Slowloris
NXDomain
TCP ACK
HTTP Flood
Reflected ICMP & UDP
As well as other attacks

DNS Flood
TCP RESET
IGMP
Smurf
UDP

TCP FIN
ICMP
Ping of Death
TCP Fragment
Connection Flood

대용량 네트워크

SYN Flood,DNS증폭 공격과 같은 네트워크 트래픽을 증가시키는 유형의 공격과 위협을 완화하기 위해서는 강력한 네트워크 용량이 필요합니다. SGNET의 방어 서비스는 이러한 공격을 저지하기 위해 대용량으로 제공합니다.

자동감지 및 차단

DDOS공격을 자동으로 감지하는 지능형 시스템으로 공격횟수, 용량, 패턴, 시간등을 기록하여 임계치이상의 공격 유형이 확인되면 해당 패턴과 아이피는 자동으로 차단됩니다. 이로인해 공격이 더욱더 강해지더라도 DDoS공격으로 부터 안전하게 보호 받을 수 있습니다.

웹 방화벽(WAF)

SGNET 웹 사이트 보호 솔루션은 방어존을 통해 웹 사이트의 모든 트래픽은 DNS 리다이렉션 됩니다. 또한 웹 트래픽이 방어존에 진입 하면 엄격한 보안규칙을 통해 트래픽을 검사후,공격 트래픽과 웹해킹 트래픽을 감지하여 사이트를 보호하고 안전한 트래픽만을 전달하며, 불법 트래픽은 필터링됩니다.

방어존 외부에서 적용되는 IP마스킹은 오리진 서버 IP에 대한 다이렉트 공격에 대해서도 강력하게 대응합니다.
방어존 서비스는 기본적으로 글로벌 콘텐츠 전송 네트워크(CDN)을 활용합니다.
웹 트래픽이 통과하기 전 캐싱서버를 통해 웹서비스 지연을 감소시키며 공격자는 오리진 서버의 경로 추적이 불가능하게 됩니다.

디도스 상품 바로가기

Server Proctection Features

서버 웹방화벽

웹방화벽은 서버내 웹어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을
동시적으로 지원함으로써 High Code Integrity를 이루도록 합니다.
어플리케이션의 입력값,유효성 검사,중요정보 유출 검사를 코드 구현없이 설정만으로 자동화해 줄 뿐만 아니라 HTTP Protocol 상의
모든 오브젝트에 대한 보안설정을 지원합니다.
아키텍처 설계상으로 보안이 고려되지 않은 어플리케이션에 대하여 소스코드 수정없이 취약점을 보완할 수 있습니다.
비즈니스 로직과 보안 로직의 분리를 통하여 소스 수정없이 새로운 해킹 기법에 대한 즉각 실시간 대처가 가능합니다.

Distributed Security Agent
각 서버에 독립 모듈로 탑재되어 기존 네트워크 보안 대책의 문제점인 성능 문제와 네트워크 우회 공격에 대한 어플리케이션 보안의 최선의 방법으로, 어플리케이션 로직 독립적인 보안 로직 구성을 통하여, 동적 보안 모듈 업데이트와 RuleSet 업데이트 만으로 로직 수정없이 누락된 입력값 검증과 새로운 해킹기법에 대응이 가능하도록 합니다.
기존 어플리케이션의 소스 수정없이 Central Managed Server를 통한 Ruleset, Security Ruleset 설정을 통하여 어플리케이션 아키텍처 설계시 반영되지 못한 입력값 유효성 검증과 보안 검사 로직구현을 대신합니다.

Central Managed Server
각 호스트 서버에 분산되어 있는 Distributed Security Agent를 어플리케이션 단위로 그룹핑하여 관리합니다. Distributed Security Agent 에 대하여 동적으로 보안모듈과 RuleSet 업데이트를 수행하고, 각 서버에 분산되어 있는 Distributed Security Agent에 대한 통합 모니터링을 지원하여 해킹 시도와 취약점 보완에 적극 대응할 수 있도록 합니다.

서버 웹쉘탐지

웹서버 악성코드(웹쉘)
웹쉘탐지 솔루션은 APT 공격을 통해 대량 공격을 가능하게 해주는 웹 서버 악성코드(웹쉘) 및 악성 URL을 실시간으로 탐지 및 검역합니다.
웹쉘공격 유형은 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며, 홈페이지 위변조, 데이타베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등의 심각한 피해를 줄 수 있는 악성코드 입니다.
이러한 패턴들을 실시간으로 서버에 부하없이 탐지 및 차단함으로서 웹 서버 및 WAS를 최종 보호해 주는 보안 솔루션 입니다.

실시간 탐지
웹쉘 및 악성URL 실시간 탐지 및 검역 지원
자동 검역 지원 및 관리자에게 통보

웹쉘패턴
진화하는 웹쉘 패턴 및 악성URL을 탐지 가능한 DB보유
지능형 공격패턴 공유와 업데이트

환경지원
중앙집중관리를 통한 실시간 컨트롤 가능
실시간 알람 지원 (Email, SMS등)

서비스 지향성
쉘모니터 에이전트에 의한 웹 서비스에 미치는 영향 최소화
소스변경없이 빠른 설치 및 감시 가능

설치 환경

웹 서버
IIS 5.0, IIS 6.0, IIS 7.0, IIS 7.5
Apache 1.3, 2.x
(window, APMSETUP, Unix, Linux)
Tmax WebtoB 3.x, 4.x

웹 어플리케이션
Tmaxsoft JEUS 4.x , 5.x, 6.x
Apache Jakarta Tomcat 4.x, 5.x, 6.x
BEA WebLogic 5.1, 6.x, 8.x, 9.x
IBM WebSphere Application Server
Oracle Application Server 9iAS, 10gAS
SUN Application Server 7.x, 8.x, 9.x

웹 어플리케이션
Sybase EAServer 4.x, 5.x
Macromedia JRun 4.x
Caucho Technology Resin 2.x, 3.x, 4.x
JBoss Application Server 3.x, 4.x
Apache Jserv
기타 J2EE 인증 서버

서버보안 상품 바로가기

ADD Service Features

부가 서비스

SGNET 부가서비스는 고객님의 운영상 편리성에 중점으로 제공하고 있으며 메인서비스들과 호환 가능하도록 설계되어 있습니다.
서비스 종류로는 전용VPN, 도메인 구입, 도메인 포워딩, 백업 서비스이며 앞으로도 운영상 필요한 서비스들을 추가할 계획입니다.

도메인 구입

전용 VPN 서비스

도메인 포워딩

백업 서비스

전용 VPN 서비스

고객별 VPN서버를 개별로 구성하고 서버당 고정아이피로 할당 및 동시접속 가능하도록 제공합니다.
전용서버를 구축하여 다른 고객VPN들에 영향을 받지 않습니다.
각 전용서버 VPN당 기본 2개 동시접속이 가능하면 모바일에서도 접속이 가능합니다.

도메인구입

일본 도메인 기관에서 원하시는 도메인을 구매 대행해 드리고, 필요하신 경우 네임서버 인터페이스 제공도 가능합니다.
도메인 관리를 어떻게 하는냐에 따라 보안관련 서비스 적용시 유연성이 좌우됩니다.

도메인 포워딩

사용중인 도메인을 원하는 신규 도메인으로 포워딩하여 도메인에 문제 발생시 기존접속자를 신규도메인으로 유도 해드립니다.
도메인 포워딩은 프록시 / CDN / 방어존 서비스와 호환 가능합니다.
해당 서비스를 통해 기존 사용자들의 유입을 유지할 수 있습니다.

백업서비스

별도의 백업서버를 통해 원본파일을 안전하고 오래 보관할 수 있도록 구성합니다.
별도로 구성된 백업서버를 통해 2~3차 추가 백업을 통해 안정적인 데이터 보존을 구현할 수 있습니다.

Features

각 상품별 기능에 대한 상세내용을 확인하세요