웜에 감염된 내부 호스트 탐지
탐지된 호스트를 별도의 에이전트 없이 스위치 포트를 이용해 차단
현재 가장 많이 사용되고 있는 국제적 룰 작성법 사용
인증된 패턴 사용으로 오판률 최소화
상용 IDS/IPS 룰 사용으로 IPS기능 극대화
룰에 작성된 모든 패턴을 로그로 남겨, 이상 트래픽 감지
1.
작성룰에 의한 DoS공격, ICMP공격, Backdoor공격 등의 상세 로그 기록
2.
패킷 및 문자열을 통한 이상 트래픽 감지
사용자가 직접 룰을 작성하여 필요한 정책을 수립할 수 있도록 설계
사용패턴 룰에 대한 상세한 설명으로 정책운용 편리성 극대화
실시간 차단 기능
1.
패킷이 유입되는 최선방에서 검사하여 패킷의 유입 여부를 결정
빠른 처리 속도로 인한 지연율 최소화.
알려진(작성된 룰에 의한) 불량 패킷 완벽 차단
1.
공격 패킷, DoS공격, Backdoor기반의 공격, Web attack, Worm 공격 차단
2.
내부 정책에 의한 패턴 룰 적용으로 패킷차단 가능
DMZ설정 기능 - 서버 운용의 편이 및 패킷 유동성 제공
탐지 패킷에 대한 설명 지원
실시간 웹 로그 모니터링 및 분석가능
프로토콜/위험도/IP주소 등 각각 로그 통계분석자료 제공
로그 데이터 자동 백업