SMART IPS
> 서버호스팅 > 부가서비스 > SMART IPS

서비스 소개

  • 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 실시간 탐지, 분석 후 비정상으로 판단된 패킷을 차단해 보다 안정적인 네트워크 보안기술을 제공하는 고성능 침입방지시스템(Intrusion Prevention System)입니다. 다이렉트에서는 IPS 관제서비스의 비용과 관리 부담 때문에 보안 솔루션 도입을 주저하는 고객들을 대신하여 보안 시스템을 진단, 구축, 운영하면서 고객 시스템을 안전하게 보호하기 위해 파격적 가격에 보안 관제서비스를 제공하고 있습니다.

가격비교

(VAT별도)

상품 서버 호스팅(공유형) 서버 호스팅(독립형)
다이렉트 90,000원/월 350,000원/월 (단독 방화벽 포함)
G사 250,000원/월 1,400,000원/월 (10M이하)
I사 150,000원/월 400,000원/월

서비스신청하기

SMART IPS(침입차단) 구성도

SMART IPS(침입차단) 구성도

서비스 특징

이런 고객분에게 권장 합니다.
  • 호스팅에서 가장 빈번하게 발생하는 4대 보안사고 증상을 겪고 있는 고객 (하단 이미지 참조)
  • 웹 해킹, 피싱 등의 외부 보안기관에서 침해 공문을 수신한 고객
  • 서버에서 권한 문제 또는 보안이슈를 겪고 있는 고객
  • 개인정보보호법 시행의 접근통제시스템관한 법령을 준수하고 네트워크분야 보안을 개선하려는 고객
개인정보보호법 시행

개인정보의 안전성 확보조치 기준 고시 제6조(접근통제 시스템 설치 및 운영)
① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치․운영하여야 한다.

1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol)주소 등으로 제한하여 인가 받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP(Internet Protocol)주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지

SQL Injection 취약점 증상
  • 브라우져 URL에 특수 명령어(DB제어하는 스크립트)를 입력 시, Database의 데이타정보를 변조 시킨다.
Cross Site Scripting 취약점 증상
  • URL경로 끝 부분에 특수 명령어(특정 사용자 세션)를 입력 시, 사용자가 브라우저를 실행할 때마다 악성코드가 실행되어 이상 증상을 발생시킨다.
Remote/ Local File Inclusion 취약점 증상
  • 홈페이지의 특성 및 취약점 이용한 공격 명령어로, 홈페이지의 중요한 정보(시스템정보)를 웹에 노출시킨다.
Brute Force 취약점 증상
  • SQL, WEB, POP3, SSH 등 다수의 서비스에 대해 무작위 대입 방법으로 로그인을 시도하여 권한을 획득한다
사전예방
  • 유해 트래픽을 탐지/방어하여 보안사고를 예방합니다.
  • Signature 기반 패킷을 차단합니다.
  • IP 및 Port 기반 자체 방화벽 연동으로 OSI 7 Layer 전 범위 통제가 가능합니다.
다양한 위협에 대처
  • SQL 인젝션, 피싱(Phishing), 웜(Worm), XSS 등의 웹서비스 취약점 방어, 국가별 차단, 블랙리스트 관리, 특정 IP 차단 등을 합니다.
  • 위험에 대한 능동적 방어(Dynamic Blocking), 공격 탐지 및 차단 후 통합 DataBase에 저장하여 모니터링과 리포트 자료에 빠른 반영이 되도록 제공합니다.
네트워크 안정성 보장
  • 독립적인 고성능 하드웨어 시스템을 기반으로 고성능의 트래픽 처리로 네트워크를 보호합니다.
능동적 대응
  • 위험에 대한 능동적 방어(Dynamic Blocking), 공격 탐지 및 차단 후 Database에 로그 저장, 저장된 로그를 모니터링 및 리포트 자료로 활용하도록 통합 DB에 전송합니댜.
실시간 모니터링 툴과 월간 리포트 제공
  • 실시간 네트워크 상황을 전용 모니터링 툴을 이용해 확인할 수 있습니다.
  • 매월 고객님의 e-mail로 보안관련 주요 리포트를 제공합니다.
실시간 모니터링 툴과 e-mail 리포팅 제공
  • 일/주/월 단위의 이력 및 실시간 감시 상황을 관리사이트에서 제공합니다
  • 매월 보안관련 주요 내용을 e-mail로 전송해 드립니다.
오해와 진실

웹 방화벽이 IPS보다 침입 차단도가 좋다?

웹 방화벽은 IPS의 기능 중 80번 port 탐지 기능을 중심으로 사용자 편의에 맞게 재구성한 보안 장비입니다. 웹 서비스에 특화된 장비로 웹 서비스 이외의 공격은 차단하지 못합니다. 따라서 웹 방화벽이 IPS보다 침입 차단도가 좋다는 것은 잘못된 정보입니다.

소프트웨어 웹 방화벽의 성능은 어떤가요?

현재 가장 많이 사용되고 있는 웹 방화벽 소프트웨어는 Web_knight(윈도우용)와 mod security(리눅스용)이 있습니다. 모두 웹서비스(IIS, apache)에 모듈형식으로 동작합니다. 소프트웨어 개발 업체에서 보안 룰은 계속 업데이트되고 있으나 룰 적용이 어렵고 웹 서비스에 모듈로 동작하다 보니 웹 서비스에 부하를 줄 수 있습니다. 실제로 웹 서비스의 점유율이 높아지면 방화벽 동작이 원활하게 이루어지지 않거나 방화벽의 동작으로 인해 웹 서비스에 문제가 발생하는 경우가 있습니다.


보안 장비 침입 탑지율 비교그래프
보안관련 유료기술지원 할인 제공
  • Smart IPS 또는 매니지먼트서비스를 받는 서버를 대상으로 기술지원의 작업 분량에 따라 할인 적용
  • 보안 문제 발생 시 아래와 같은 유료기술지원을 통해 정상적으로 복구가 가능
  • 보안의 안정성 입증 또는 서버의 보안 취약점을 분석하여 보완하기 위한 용도로 이용 가능

보안 유료기술지원 안내

침해 현황 분석 서비스

- 네트워크 패킷을 분석하여 공격 유형을 분석하고 방어 방법 기술한 문서 제공

  (ex. IDS 로그를 이용한 분석)

서버보안 점검 서비스

- 이미 침해된 서버에 대하여 공격 유형을 분석하고 방어 방법을 기술한 문서 제공

  (ex. 백도어 감지, 시스템 파일 수정, 불법 계정 등록, 웹쉘 제거)

모의 해킹 분석

-  보안 전문가가 서비스를 모의 해킹하여 취약점을 찾고 방법을 분석한 기술한문서 제공

  (ex. 보안전문가가 사이트에 모의해킹 시도하여 취약점을 탐지)

침해 사고 분석 및 대응

- 해킹된 웹사이트 및 서버를 분석하여 해킹경로와  취약점을 찾고 소스를 수정하여 서비스를 정상복원

  (ex. 서버 보안 점검 + 모의해킹 + 소스 수정(악성 코드 제거, 피싱 소스 제거)

서비스신청하기

  • 웹호스팅 자동견적신청
  • 서버호스팅 자동 견적 신청
  • 서버호스팅 견적을 쉽고 빠르게 확인하세요. 믿을 수 있는 다이렉트 컨설턴트가 무료 컨설팅을 제공해 드립니다
  • 자세히 보기
  • 서비스 신청절차
  • 서비스 신청 절차
  • 서비스 신청부터 완료까지, 고객님이 궁금해하는 서비스 신청과정을 한눈에 확인할 수 있습니다.
  • 자세히 보기
  • 자주 묻는 질문
  • 자주 묻는 질문
  • 더 궁금한 점이 있으세요? 자주 묻는 질문 보기를 클릭하면 탭으로 구성된 서비스별 질문을 확인할 수 있습니다.
  • 자세히 보기
ns01
ns01
ns02
ns02
대외인증