제품

Solution

DDOS(DDoS관리)

Network Intelligent DDOS

DDoS(DDoS관리) (Network Intelligent DDoS) 는 대용량 Flow 트래픽 정보의 분산구조 수집을 통한
실시간 분석 및 빅데이터 처리모듈을 이용한 DDos 이벤트 탐지기능을 제공합니다.

통합관리네트워크관리보안관리시스템관리시설관리
+ EMS
(통합관제대시보드)+ NMS
(네트워크관리)+ TMS
(트래픽관리)+ SMS
(서버관리)+ FMS
(시설관리)
+ ASSET
(자산관리)+ WNMS
(무선관리)+ DDoS
(DDoS관리)+ UMS
(가입자망관리)+ CCTV
(CCTV망관리)
+ LOG
(로그관리)+ LTE
(LTE장비관제)+ ISAC
(보안관리)+ Mobile
(모바일관리)+ SRMS
(상면관리)
+ VM
(가상화관리)+ FNMS
(전송망관리)+ APM
(APP관리)+ LINE
(선번장관리)+ IPT
(IP phone관리)
물리보안관리
PC-MON
(PC인증)
ACCESS-MON
(출입통제)
REMOTE-MON
(원격제어)
OSDB이중화
MonOS
(Enterprise)MariaDBDual-Mon
MonLite
(Lite)Cubrid미들웨어
MySQLMiddle-Mon
Oracle

주요기능

Main Function

  1. 대용량 FLOW 수집

분산 Relay 수집 기술을 활용한 대용량 Flow Raw Data 수집

  1. 다종의 FLOW 대응

Netflow, Sflow, Cflow, IPFIX 등 다종의 Flow 지원

  1. 빅데이터 처리기술 적용

빅데이터 처리기술을 적용한 Raw DATA 분석 기술 적용

  1. DDoS 이벤트 탐지 및 연동

임계치 프로파일 기반의 DDos 이벤트 탐지 및 제어시스템 연동

개념도

Conceptual ERD

ddos1
ddos2

특장점

Features

monitor

트래픽 관제 기능

  • 수집서버를 통한 Flow 기반의 트래픽 Raw Data 를 수집 분석하고, 기간별 추이그래프 및 비교그래프 정보 제공
pre-copy

DDos 탐지 기능

  • DDos 공격 탐지에 대한 Flow 트래픽 항목을 기반으로 한 이벤트 발생기능 제공
  • 학습임계치를 기반으로 DDos 공격이벤트 및 트래픽 급증/급감 이벤트 감지
warning-copy

DDos 탐지 알람

  • 트리구조의 그룹별 DDos 탐지화면을 제공하고 이벤트 핸들러를 통한 DDos 이벤트 검출기능 제공
  • 이벤트 조회화면 및 가청 사운드를 통해 이벤트 알람
analy

트래픽 분석 기능

  • 해외/국내 트래픽을 구분하여 조회하며, 트래픽 추이 그래프의 특정구간을 선택하여 해당구간 트래픽 상세조회 기능 제공
  • 선택구간의 트래픽 상세정보 및 데이터 Export 기능 제공
certi

트래픽 임계치 관리

  • 프로파일화 된 임계치를 지정 관리하며 임계치 항목별 활성화 여부 상세선택 기능 제공
  • 임계치 항목별 학습임계치 적용 및 자동수정기능을 제공하며, 탐지 임계치에 대한 프로파일 관리기능 제공
maill

이벤트 발송 기능

  • DDos 이벤트 발생시 등록된 담당자를 대상으로 자동SMS, Mail 발송
  • 수동발송 및 발송문구관리등 상세 편의기능 제공
  • 이벤트 발송내역조회 기능 제공

주요화면

Screenshots

ddos1

DDos 패턴 분석

ddos2

망별 그룹별 트래픽 분석

ddos3

DDos 이벤트 상세분석