네트워크를 이용한 공격에 대해 능동적인 방어
ㆍ광범위한 네트워크 공격 방어
ㆍ공격 시그니처를 이용한 공격 방어
ㆍ실시간 업데이트를 통한 최신 시그니쳐 적용
(L7 Layer 시그니쳐: 1300여개-사용자 임의 추가 가능)
ㆍL2 - L7 까지의 공격 탐지 및 방어
ㆍ다양한 네트워크 Protocol 지원 : TCP, UDP, ICMP, IGMP, ARP
ㆍ다양한 네트워크 Scan 탐지
ㆍSyn Proxy를 통한 Syn flooding 공격 방어
ㆍBackdoor 패킷 필터 및 세션 종료
ㆍ바이러스, 웜바이러스 첨부 메일 필터 및 활동 중인 웜바이러스 필터
ㆍ손쉬운 관리
ㆍ공격 자동 필터링 기능으로 관리자의 직접 대응 불필요
ㆍ필터링의 On / Off 전환 가능
ㆍ공격 빈도수나 위험도별 공격 내용을 콘솔에서 쉽게 인지
ㆍ다양한 관리 툴 제공 : Console application, Web Console, SecureFort 통합 관제 서비스 제공
효율적인 로그 저장
ㆍ독특한 로그 저장 기법을 통하여 저장 공간 절약(기존 IDS의 10%이내)
ㆍ저장된 로그 정보 재가공의 효율성 증대
알려지지 않은 공격에 대해 packet 분석과 트래픽 분석을 통한 방어

Network based Intrusion Prevention System SecureFort is..
설치된 어느 보안제품과도 완벽한 호환성을 제공하는 Network based IPS
SecureFort의 브리지를 통과하는 악의적인 공격으로부터 네트워크를 실시간 능동적으로 안전하게 보호하여주는 침입방지시스템입니다.

* 일반적으로 다양한 보안장비들은 다루기가 까다롭고, 상당히 높은 수준의 지식과 경험을 요구하는 경우가 대부분입니다. 특히 일반적인 고객들의 경우 전문적인 보안관리자나 보안 조직을 가지고 있는 경우가 많지 않기 때문에 이러한 보안 시스템 운영 자체가 문제가 될 수도 있습니다..
따라서 간편하고 쉽게 사용이 가능하면서, 보안기능을 제공하는 기술은 유용하며, SecureFort은 이러한 개념하에서 설계/개발 되었습니다.

* IPS는 기본적으로 네트워크상에서 In-line으로 동작을 하기 때문에 기존 네트워크 Performance에 영향을 최소화하여 동작을 해야 합니다. 또한 이러한 정상적인 트래픽에 영향을 주지 않으면서도 실시간으로 공격을 정확하게 탐지하고 해당 공격만을 차단해야 한다. SecureFort은 이러한 기능 제공을 위하여 SecureFort만의 모듈구조와 3 dimension Real-time Prevention Tree Algorithm을 통하여 최상의 성능을 제공합니다.

* 이미 알려진 공격의 경우는 정확한 Signature 기반 탐지, Unknown 공격의 경우는 Anomaly
탐지
의 두 가지 기법을 적절히 사용함으로써 관리자에게 정확한 공격 정보 제공, 알려지지 않은
새로운 공격 및 변종 공격에 대한 방어
를 제공합니다.

 
  시큐어포트는 이미 고객사이트에서 많이 발생하는 침입에 대한 방어의 경험과 2년여 동안 자체 IPS 개발을 통한 노하우를 바탕으로 높은 성능을 제공합니다.

 
  시큐어포트는 네트워크 장비처럼 포트를 in-line 형태로 연결만하면, 기본 모듈에 의해 바로 대내.외의 악의적인 공격으로부터 네트워크를 보호하기 시작합니다. 또한 제공되는 사용자 설명서를 통해 전문적인 보안 관리자 없이도 쉽게 웹 환경에서 운영, 관리가 가능합니다.
간단한 설치와 손쉬운 관리는 시스템 관리상의 인적, 경제적 부담을 획기적으로 줄여줍니다.

 
  시큐어포트에 탐지 시그니처를 1300개 탑재하여, UDP, TCP 및 IP프로토콜 64byte ~ 1024yte Packet 처리시 100Mbps 통과율을 보였으며, Packet 손실율은 0%를 기록(네트워크 성능 측정
장비인 Smartbit로 테스트)하였습니다.
이는 시큐어포트가 실제 네트워크망에서 100Mbps를 손실률 없이 처리할 수 있는 제품임을 입증한 것입니다.

시큐어포트는 네트워크 보안의 사각지대로 남아 있는 소규모 네트워크 환경에서 기업형 네트워크
환경까지 기존 네트워크 구성의 변경없이 효율적인 보안시스템을 구성할 수 있습니다.



 
  - 알려지지 않은 새로운 형태의 공격 방어
- 실시간으로 내/외부 공격 차단
- 내부 Garbage Packet의 획기적 감소로 네트워크 속도 향상
- 네트워크 담당자 혹은 보안 담당자의 업무 능률 향상

 
 
방화벽 ㆍ서비스를 위해 Open해놓은 Port로의 공격은 차단 불가
ㆍ방화벽 우회 공격 차단 불가
ㆍ방화벽으로의 공격에 취약(방화벽 자체 공격)
IDS ㆍ탐지를 하지만 탐지한 공격을 차단할 수 없음
ㆍ차단을 위한 방법이 방화벽 연동, 
   TCP Reset(Session 차단)만 가능
- 정상적인 작업 방해
타사 IPS ㆍ관리가 어렵다.
ㆍ룰 개수가 많아지면 성능이 낮아 집니다.(스위치 기반 장비)
ㆍ탐지한 해당 공격만을 정밀하게 차단 불가
    (세션차단/포트 차단 기능 : Inkra)
ㆍ콘솔과 IPS 장비의 별도구(대부분의 외산 IPS)
ㆍ시그니처만에 의존적입니다.(대부분의 IPS)
ㆍIDS 엔진을 In-line으로 형태만 바꾼 구조(동시 다수 공격에 취약)
SecureFort의
장 점
ㆍ100Mbps 모두 공격 패킷을 보낸다 하더라도
    무리 없이 방어 동작을 수행한다는 것입니다.
ㆍ실시간 로그의 형태가 그룹화되어 표현됩니다.
(보통은 패킷 이나 세션 단위의 로그를 생성 한다.)
ㆍTCP Syn 공격에서는 절대적 우위성을 가집니다.
ㆍ내부에서 외부로의 공격을 동시에 방어 할 수 있습니다.
ㆍ간편하고 쉬운 설치 및 운영, 다양한 네트워크 공격의 방어,
뛰어난 Network 성능
ㆍ강력한 Anomaly 기법을 통한 신종 공격 방어
ㆍHW 일체형 장비로 하드디스크가 없는 Chip 방식 구현
ㆍ일반 OS가 아닌 최적화된 전용 OS 사용
ㆍ여러대의 SF를 하나의 관리 콘솔에서 관리 할 수 있습니다.