threatentry 는 IIS 웹서버의 보안을 향상시켜주는 웹 방화벽 솔루션입니다. 기존 IIS 용 웹 방화벽 솔루션인 Webkinight의 경우, 우수한 기능을 가지고 있지만, 주기적인 프로그램 업데이트의 부족, 설치나 설정이 어려운 문제점이 있었습니다. threatsentry 는 이러한 부분을 극복시켜줄 수 있는 좋은 솔루션으로 평가 되고 있습니다. 가격 적인 부분도, 하드웨어 방화벽 장비 제품이나, 타 솔루션 보다는 저렴한 편이어서 중소 기업에 적합한 솔루션 입니다.
애플리케이션 방화벽 및 침입탐지(IIS기반)
트릿센트리(ThreatSentry)는 호스트 침입방지 + 애플리케이션 방화벽으로 새로운 공격이나 능동적 공격 기술로부터 윈도우 웹서버를 방어하고, 네트워크 약점의 방어와, 패치 관리에서의 실수를 극복하고 규약준수를 강요합니다. MMC에서 ISAPI 필터로 사용되는 ThreatSentry는 서버 요청에 대해 지식 데이터베이스와 비교하고 비신뢰 활동을 검출하고 마이크로소프트 IIS 웹서버에 대한 공격을 차단합니다.
Download :
ThreatSentry웹방화벽.pdf
- 평가판 다운로드 : 
| ThreatSentry 3.0의 새로운 주요 특징 |
| - 강화된 SQL Injection 및 Cross-Site Scripting 방어 - 확장/개선된 변칙 행동 탐지 엔진 - 확장된 보안경고 통지 필터링 성능 - 강화된 IP 차단 관리 기능 - 강화된 요청 규칙 제어/관리 - 기존 IIS 로그를 통해 행동 엔진 연습 기능 - 웹 방화벽 기능(모니터링)만 실행 가능 - 설치중에 OWA 지원 허용 |
전통적인 웹 서버 보안으로는 불충분
웹 서버들은 인터넷에서 취약한 시스템을 찾아다니는 해커나 내부 네트워크의 약점을 찾아내어 사이버 범죄를 저지르고자 하는 악의있는 사람들에게 119 소방서와 같이 열려져 있습니다. 해커들은 열려져 있는 네트워크의 문을 찾아내려고 노력하고 있으며 커스텀 코드와 상용 플랫폼의 취약성을 탐지해 내려고 합니다. 또한 새로운 기술을 고안해 내어 웹서버를 불능상태로 만들거나 중요 정보들을 훔치거나 손상을 입히려고 혈안이 되어 있습니다. 이들과 같이 발전하고 있는 위협에 대항하기 위해서는 다계층의 수비 접근방법이 필요합니다. 전통적인 방법으로서의 “규칙 기반”의 기술은 알려진 위협을 찾아내고 차단하는 매우 효과적인 기술로서 고급 행동 컴포넌트와 결합하므로서 최상의 방어막을 구축할 수 있습니다. 고급 행동 컴포넌트는 수상한 트래픽을 식별할 수 있는 인식 계층을 제공하고 손상이 일어나기 전에 즉각적으로 방어 활동을 수행합니다.
ThreatSentry 제품 소개
ThreatSentry는 말 그대로 위협에 대한 파수군으로서 마이크로소프트의 IIS를 구동하는 윈도우 웹 서버를 보호하도록 설계된 보안 소프트웨어 제품입니다. ThreatSentry는 두가지 강력한 컴포넌트로 구성되어 있습니다.
- 웹 애플리케이션 방화벽
알려진 exploit 공격 기술과 공격 특성에 대한 정보를 갖고 있는 확장 가능한 지식 데이터베이스로 각종 공격패턴에 대해 사전 정의되어 있는 방화벽이 있습니다.
- 고급 행동 엔진
서버 요청에 대해 전형적인 시스템 활동의 다면적 기준으로 조직화하는 행동 엔진을 갖고 있습니다. 각 서버 연결은 웹 애플리케이션 방화벽에서 설정된 룰-셋에 따라 조사되며, 신뢰된 매개변수 밖의 어떤 활동에 대하여 이를 식별하고 적합한 조치를 취할지를 알아내게 됩니다. ThreatSentry의 침입탐지 능력은 자동적으로 능동적 업데이트할 수 있으며 또는 시스템 관리자에 의해 개선될 수 있습니다. ThreatSentry는 중소기업에서 대기업에 이르기까지 쉽게 도입, 설치 운영할 수 있습니다.
주요 장점
1) 시스템 가용성을 높여 줍니다
전통적인 패턴 비교나 규칙, 정책 기반의 시스템에서 갖고 있는 능력보다 뛰어난 소프트웨어로서 네트워크의 약점을 보다 개선된 방향에서 보호할 있습니다. 패치관리, 환경설정의 오류에서 나타날 수 있는, 새롭고 진보적인 공격 기술에 대응하는데 있어 오류 및 실수를 완화시켜 줍니다.
2) 규약 준수를 강요
Threatsentry의 기능은 컴퓨팅 환경과, 시스템 그리고 사용자에 대한 이해를 향상시킬 수 있습니다. 또한 이례적이거나 악의적인 활동에 대하여 조사할 수 있는 능력을 제공하며 법규 준수에 대한 시스템 환경을 맞출 수 있도록 IT 보고서 작성에 도움이 됩니다.
3) IT 예산의 극대화
IIS ISAPI 필터로서 수행되고 마이크로소프트 관리 콘솔(MMC)의 스냅인으로 등록되어 있습니다. 또한 이례적으로 설치 및 운영이 쉬우며 가격 또한 보안 장비보다 매력적으로 중소 사이트에서 엔터프라이즈 웹사이트까지 적용하실 수 있습니다.
주요 특징
- 알려진/새로운, 내부/외부 위협으로부터 웹사이트를 보호
ThreatSentry는 SQL 인젝션, Cross Site Scripting, 디렉터리 트래버설, Parameter 조작, 버퍼 오버플로우, 파서 회피, High-bit Shellcode, 원격 데이터 서비스 등을 포함한 취약성 공격으로부터 귀사의 IIS 웹서를 보호하는 무한한 가치를 드리는 웹방화벽 솔루션입니다.
- 비교될 수 없는 매력과 사용의 편리성
IIS ISAPI 필터로서 수행되고 마이크로소프트 관리 콘솔(MMC)의 스냅인으로 등록되어 있습니다. 또한 이례적으로 설치 및 운영이 쉬우며 가격 또한 보안 장비보다 매력적으로 중소 사이트에서 엔터프라이즈 웹사이트까지 적용하실 수 있습니다.
- 로그, 보고서, 감사 기능
보안 경고 및 훈련 이벤트에 대한 리뷰, 정렬, 관리, 내보내기를 제공합니다. 재분류된 이벤트를 추적하고 감사할 수 있습니다. ThreatSentry 이벤트 자세히보기를 통해 보안 이벤트 상세 정보를 조사할 수 있습니다. WHOIS 조회, 로그, 보고서를 내장하고 있습니다.
- 고급 기술의 조합
ThreatSentry는 알려진 exploit 공격과 공격 특성에 대한 폭넓은 지식데이터베이스를 갖고 있으며 제품 설치시 이미 설정되어 바로 사용할 수 있는 하이브리드 솔루션입니다.또한 행동 엔진은 외부의 신뢰 매개변수 외에 이상 활동을 검출합니다.
- 중앙 네트워크 관리
ThreatSentry는 마이크로소프트 관리 콘솔(MMC)에 스냅인되어 있으며 다수 서버의 관리와 설정, 그리고 보고서를 작성을 위한 직관적인 사용자 인터페이스를 갖추고 있습니다.
- 보안 경고 통지
ThreatSentry 보안 경고 메시지를 이메일이나 휴대폰 문자메시지로 관리자에게 전송할 수 있습니다.
- 확장 보안 모드
ThreatSentry는 검출과 경고, 그리고 비신뢰 요청에 대한 차단을 하는 활동모드(Active)와 침입탐지만을 사용할 수 있는 모니터링 모드(Inactive 보안 모드)를 제공합니다. 모니터링 모드에서는 ThreatSendtry는 식별된 비신뢰된 이벤트가 있을 경우 발견과 경고만을 수행하고 차단과 같은 어떤 방어 행동은 수행하지 않습니다.
- 완벽하게 통합된 방화벽
블랙리스트로 등록된 IP에 대해 모든 네트워크 포트를 막을 수 있습니다.
- 아웃룩 웹 액세스 호환(OWA)
ThreatSentry는 아웃룩 웹 액세스(OWA)와 호환됩니다.
시스템 요구사항:
웹방화벽은 윈도우 2000서버 및 2003서버에서만 설치되며 윈도우 2008 서버는 지원되지 않습니다
- Microsoft Windows Server 2000/2003
- Microsoft IIS 5.0/6.0
- Intel Processor 700Mhz 이상
- 64MB 이상의 이용가능한 메모리
- 20MB 이상의 HDD 여유 공간
구매 관련 문의
|
㈜로버무트 |
'새 소식' 카테고리의 다른 글
| 웹 어플리케이션 방화벽 threatsentry 소개 (0) | 2010/02/18 |
|---|---|
| WPC 2008 Keynotes 연설 동영상 (0) | 2008/07/15 |
| 마이크로소프트 Worldwid Partner Conference 2008 참가 (0) | 2008/07/15 |
| 주니퍼 네트웍스 파트너 송년회 참석 후기 (0) | 2008/01/02 |
| 제 11 회 해킹 방지 워크샵 참여 (0) | 2008/01/02 |
