Prroducts
NGF IPS DDoS WIPS
SECUI BLUEMX NGF
BLUEMAX NGF는 네트워크 보안을 위한 차세대 방화벽이며, 유무선 IT인프라환경의 모든 위협 요소를 탐지, 차단하는 통합보안플랫폼을 제공합니다.
주요기능
APP 제어
국내 외 애플리케이션에 의한 취약점 증가, 악성코드 배포 등을 방지하기 위해 어플리케이션을 사전 정의하고 분석하여 기존 UTM에서 대응이 어려운 공격에 능동적으로 대처할 수 있는 기능
SaaS App 제어
클라우드 기반 SaaS어플리케이션 확산에 대한 보안 강화를 위해 글로벌 클라우드 애플리케이션 제어 기능 강화
파일 유형 제어
어플리케이션 사용 시 파일의 유형(문서, 압축 파일, 이미지, 멀티미티어 등)별, 방향별로 제어하여 비인가 파일전송과 내부 정보유출 방지 및 외부로부터 위협 예방
사용자 ID
IP가 아닌 사용자ID 를 인식하여 언제 어디서 네트워크에 접속하여도 동일한 보안정책을 적용받아 사용자의 이동성을 보장하고 사용자 별 통계 자료 조회 가능
Device 제어
사용자 단말의 보안설정, 필수 SW 설치 여부, 보안 업데이트 현황, 백업/암호화 설정 여부를 검사하여 내부망, 중요 업무 시스템에 대한 접근을 제어함으로써 Malware 감염을 원천 차단
Open API
국내 뿐 아니라 글로벌 벤더의 통합 보안 관리 시스템, 취약점 진단 시스템, 보안 정책 분석 시스템과 유연하게 연동하여 Security Orchestration & Automation 구현
도메인 객체
IP대신 도메인명을 방화벽 객체로 사용하는 기능으로 클라우드 환경 (포털,웹하드)를 고려하여 도메인당 2,048개 까지 실시간 및 주기적으로 IP 수집
SSL Inspection
SSL 세션을 자동 탐지, SSL 패킷을 복호화하여 다양한 차세대 네트워크 보안 기능에 적용하는 기능으로 H/W 가속기를 적용하여 기존 제품 대비 성능 강화
SECUI BLUEMX IPS
BLUEMAX IPS는 한국 네트워크 보안 1위가 만든 고성능 차세대 IPS입니다.고성능 위협 차단 플랫폼기반으로 악성 트래픽 및 파일을 빠르게 검사하고 자산 취약점에 최적화된 정책 운영과가상화/클라우드 환경까지 지원하여 복합적이고 급변하는 보안 환경에 선제 대응이 가능합니다.
BLUEMAX IPS의 네트워크 보안 위협 선제적 대응 체계
주요기능
시그니처 기반 방어
Cyber Kill Chain 기반으로 분석된 시그니처를 제공하여 각 공격 단계별 위협을 실시간으로 모니터링하고, 직관적이고 적시성있는 시그니처 방어 정책 운영 가능
DDoS 방어
Anti-DDoS 전용 엔진을 탑재하여 DRDoS, SCAN 방어, 발신지 기반 방어, 내부 발신지별, 1:1 Flooding 등 다양한 형태의 DDoS 공격 탐지 및 차단 대응
학습 방어
트래픽의 IP, Port, Flag와 같은 다양한 헤더와 데이터 내용을 실시간으로 학습하여, 시그니처로 차단하지 못하는 신규공격까지 방어
APP 제어
최신 트렌드에 맞는 애플리케이션의 특징 (SaaS, Bandwidth), 제공기술 (C/S, P2P, Web-base), 위험 등급(악성), 태깅, 세부적인 프로파일 유형을 제공하여 각 인프라 환경에 최적화된 애플리케이션 제어 기능 제공
UI 편의성
자유도 높은 대시보드 위젯 설정으로 맞춤형 운영 가능, 모든 메뉴별 멀티 윈도우 지원으로 가시성 확대, 향상된 Drill Down 기능으로 분석 시간 단축
사용자 정의 시그니처
인프라망 유형과 보안수준에 따른 시그니처 템플릿을 제공하고, Snort 옵션의 완벽한 지원 및 문법 오류 검사 기능으로 편리하면서도 휴먼 에러도 방지할 수 있는 최적화된 운영 기능 제공
상위기관 연동
상위기관(NCSC) 정책 동기화로 위협 탐지(PCRE, SNORT, YARA) Rule 연동 편의성을 지원하며, BLUEMAX IPS에서 탐지된 이벤트를 상위기관으로 제공
원클릭 분석기능
BLUEMAX IPS에서 탐지된 로그의 즉시 분석 요청 가능하며, 경력 10년 이상의 전문가로 구성된 침해대응센터에서 빠른 Feedback 제공
SECUI BLUEMX ADS
DDoS 대응시스템인 BLUEMAX ADS는 신속하고 정확한 공격 탐지와 대응을 위해 머신러닝 기술을 활용합니다.시큐아이에서 수집한 글로벌 위협 정보를 머신러닝을 이용하여 정제하고 있습니다.정제된 양질의 위협 정보는 실시간으로 배포되며, 악의적인 DDoS 공격에 선제적으로 대응합니다.
A New Dimension of Anti-DDoS System
주요기능
서비스 거부 방어
신속하고 정확하게 DoS, DDoS, DRDoS 등 다양한 유형의 DDoS 공격을 탐지하여 효과적으로 대응
인증 기반 방어
높은 신뢰성을 보장하는 TCP, UDP, HTTP, DNS 인증 방어 기능으로 대용량 트래픽 DDoS 공격에도 서비스 연속성 보장
DNS 방어
악의적이거나 금지된 웹 사이트 등의 효율적인 탐지와 신속한 차단으로 DNS 보안 위협에 빠르게 대응
학습 기반 방어
자동으로 패턴 및 트래픽을 학습하고 학습 데이터 기반으로관리자에게 보안 설정을 권고하는 스마트한 DDoS 방어 체계
Analytics
사용자 중심의 인터페이스 및 위젯 제공으로 DDoS 공격 대응에 특화 된 직관적인 분석 환경 제공
Open API
BLUEMAX ADS의 우수한 기능을 손쉽게 연동하는 Open API 제공 종속성 없는 3rd party 연동 지원
Out-Of-Path
공격 트래픽만을 자동으로 우회 시켜 차단하기 때문에 다른 네트워크 장비나 서비스에 영향을 최소화 네트워크 부하를 줄여 DDoS 공격을 효과적으로 방어
원클릭 분석 서비스
마우스 클릭 한번으로 시큐아이 침해대응센터로 탐지 이벤트를 전송하여 신속하고 정확한 이벤트 분석 결과를 회신
SECUI BLUEMX WIPS
BLUEMAX WIPS는 Wi-Fi 6E(802.11ax)의 보안위협을 완벽 차단하는 차세대 무선침입방지시스템입니다.WPA3™, PMF(802.11w)를 사용하는 비인가/불법 AP와 무선 단말을 차단합니다.또한, BLUEMAX WIPS는 지능형 심층분석 엔진을 탑재하여 무선 보안 위협을 분석, 탐지 및 차단하며무선 침입 방지부터 무선 보안사고 포렌식까지 신속하고 지능적으로 대응합니다.
주요기능
무선 위협 탐지 및 차단
다양한 무선 위협에 대한 위협 종류별 세분화 정책 설정과 Wi-Fi 전 채널에 대한 신속한 탐지·차단 가능
무선랜 관리
사전 규칙 설정을 통해 탐지된 디바이스의 자동 분류 지원, AP/단말 등 접속 현황, 상세 정보 제공 및 위치 정보 제공
통계 및 리포트
디바이스 분류 기준에 따른 센서, 단말, AP별 통계 현황 제공 및 사용자 정의 일간/주간/월간 리포트 생성
지능형 심층분석 및 사고대응
센서-단말-AP-행위-조치 등 5가지 정보를 기반으로 한 상세분석 기능과 위치 추정, 이동경로 추적 기능을 제공하여 사고대응 및 포렌식 지원
무선랜 보안 관제
Wi-Fi 연결 현황 (AP <-> 단말) 정보, 실시간 이벤트 현황, 심층 분석 기능 등을 제공하여 보안관제에 특화된 모니터링 제공
다양한 구성 환경 지원
다양한 유무선 환경에 대처 가능한 구성 환경을 지원하고 독립모드, 자동 Fail-over 기능을 통해 중단없는 무선랜 보안위협 대응 가능
기대효과
무선보안 컴플라이언스 준수
무선랜의 불법 이용, 비인가자의 무선랜 접속 및 이용, 주요 시설의 무선 통신망 설치 금지 등 중요 법규·규제 준수를 위한 무선침입방지시스템 구축이 가능합니다.
차세대 무선랜 체계 구축
WPA3TM 설정(PMF 사용)으로 무선랜의 보안을 강화하고 비인가 단말의 침입을 차단 (PMF 차단 기술)할 수 있는 BLUEMAX WIPS를 통해 무선보안을 무선랜 다계층 보안체계로 강화할 수 있습니다.
무선보안 운영/관제 효율성 증대
간편한 정책 설정과 탐지 디바이스 자동분류 기능 등 운영의 부담 최소화 심층분석 기능과 포렌식 정보의 제공으로 빠른 사고 분석이 가능하여 보안관제를 효율적으로 할 수 있습니다.