ThreatSentry 웹 방화벽 제품 소개서

최근 중국 및 아시아권으로 추측되거나 확인되는 웹 공격들과 관련해서, WebKnight의 도입을 구체적으로 진행하고 있었으나, 실질 테스트에서 사용성과 편이성이 많이 떨어지는 것을 확인하였다. 성능은 좋으나, 그와 관련된 UI와 편이성이 떨어진다면 이 또한 관리자에게는 또 하나의 업무 증가로 이어질 것이 뻔한 일이다. 그래서 그와 유사한 형태의 어플리케이션의 형태의 웹방화벽을 찾고 있었는데, 마침 아래의 ThreatSentry(트랫센트리)를 발견하였다. 비용만 적절하다면, 도입하여 테스트하고 우리쪽 서비스 부문에도 적용해 볼 예정이다.

====================================================================================================

ThreatSentry(트랫센트리)는 호스트 침입방지 + 애플리케이션 방화벽으로 새로운 공격이나 능동적 공격 기술로부터 윈도우 웹서버를 방어하고, 네트워크 약점의 방어와, 패치 관리에서의 실수를 극복하고 규약준수를 강요합니다.
MMC에서 ISAPI 필터로 사용되는 ThreatSentry는 서버 요청에 대해 지식데이터베이스와 비교하고 비신뢰 활동을 검출하고 마이크로소프트 IIS 웹서버에 대한 공격을 차단합니다.

ThreatSentry(트랫센트리)는 웹서버에 대한 침입차단 소프트웨어(웹방화벽) 제품으로 IIS를 운영하는 윈도우 웹 서버를보호하기 위해 설계되었습니다. 본 제품은 2개의 컴포넌트로 구성되있습니다.
하나는 이미 알려진 exploit 기술을 통해 공격하거나 웹 공격 특성을 갖고 있는 외부의 공격으로부터 서버를 보호하기 위해 미리 설정된 지식 데이터베이스를 포함하고 있는 애플리케이션 방화벽입니다.
관리자들은 명시적으로 활동에 대해 허용하거나 또는 거부할 가이드라인을 설정할 수 있습니다. 애플리케이션 방화벽은 신경기반의 행동엔진을 탑재하고 있습니다.
본 제품의 침입차단 기능은 능동적으로 개선되고 자동화된 업데이트를 사용할 수 있으며 시스템 관리자의 수동 처리에 의해 그 성능을 개선시킬 수 있습니다.

ThreatSentry(트랫센트리) 기능 매트릭스

• 인공지능 기반의 신경 행동 엔진
  
• 최첨단의 IIS 웹 애플리케이션 방화벽
  
• IIS에 대한 알려진/알려지지 않은 위협으로부터 보호
  
• IIS에 대한 내부/외부 위협으로부터 보호
  
• 종합적인 침입 & 위협 차단 옵션
  
• 확장된 요청 규칙 제어/관리
  
• SQL Injection, XSS, DDOS 등의 공격으로부터 보호
  
• Email을 통한 보안 경고 통지 기능
  
• 감독 및 학습 기능
  
• 보안 경고/훈련 데이터 로그
  
• WHOIS 데이터베이스 검색
  
• 온 스크린 및 오디오 보안 경고 통지
  
• IIS 재시작하지 않고도 설정 수정 지원
  
• 차단된 IP에 대한 모든 포트에 대한 방화벽
  
• 확장된 차단 IP 관리 옵션
  
• 침입탐지 기능만을 사용할 수 있는 모드
  
• 평간판 제공
  
• 기술지원 서비스
  
• HTML 보고서
  
• 다중 서버 설치 가능

ThreatSentry 제품 소개

ThreatSentry는 말 그대로 위협에 대한 파수군으로서 마이크로소프트의 IIS를 구동하는 윈도우 웹 서버를 보호하도록 설계된 보안 소프트웨어 제품입니다. ThreatSentry는 두가지 강력한 컴포넌트로 구성되어 있습니다.

웹 애플리케이션 방화벽
알려진 exploit 공격 기술과 공격 특성에 대한 정보를 갖고 있는 확장 가능한 지식 데이터베이스로 각종 공격패턴에 대해 사전 정의되어 있는 방화벽이 있습니다.

고급 행동 엔진
서버 요청에 대해 전형적인 시스템 활동의 다면적 기준으로 조직화하는 행동 엔진을 갖고 있습니다. 각 서버 연결은 웹 애플리케이션 방화벽에서 설정된 룰-셋에 따라 조사되며, 신뢰된 매개변수 밖의 어떤 활동에 대하여 이를 식별하고 적합한 조치를 취할지를 알아내게 됩니다. ThreatSentry의
침입탐지 능력은 자동적으로 능동적 업데이트할 수 있으며 또는 시스템 관리자에 의해 개선될 수 있습니다. ThreatSentry는 중소기업에서 대기업에 이르기까지 쉽게 도입, 설치 운영할 수 있습니다.

주요 장점
1) 시스템 가용성을 높여 줍니다
전통적인 패턴 비교나 규칙, 정책 기반의 시스템에서 갖고 있는 능력보다 뛰어난 소프트웨어로서 네트워크의 약점을 보다 개선된 방향에서 보호할 있습니다. 패치관리, 환경설정의 오류에서 나타날 수 있는, 새롭고 진보적인 공격 기술에 대응하는데 있어 오류 및 실수를 완화시켜 줍니다.

2) 규약 준수를 강요
Threatsentry 의 기능은 컴퓨팅 환경과, 시스템 그리고 사용자에 대한 이해를 향상시킬 수 있습니다. 또한 이례적이거나 악의적인 활동에 대하여 조사할 수 있는 능력을 제공하며 법규 준수에 대한 시스템 환경을 맞출 수 있도록 IT 보고서 작성에 도움이 됩니다.

3) IT 예산의 극대화
IIS ISAPI 필터로서 수행되고 마이크로소프트 관리콘솔(MMC)의 스냅인으로 등록되어 있습니다. 또한 이례적으로 설치 및 운영이 쉬우며 가격 또한 보안 장비보다 매력적으로 중소 사이트에서 엔터프라이즈 웹사이트까지 적용하실 수 있습니다.

주요 특징

알려진/새로운, 내부/외부 위협으로부터 웹사이트를 보호
ThreatSentry는 SQL 인젝션, Cross Site Scripting, 디렉터리 트래버설, Parameter 조작, 버퍼 오버플로우, 파서 회피, High-bit Shellcode, 원격 데이터 서비스 등을 포함한 취약성 공격으로부터 귀사의 IIS 웹서를 보호하는 무한한가치를 드리는 웹방화벽 솔루션입니다.

비교될 수 없는 매력과 사용의 편리성
IIS ISAPI 필터로서 수행되고 마이크로소프트 관리 콘솔(MMC)의 스냅인으로 등록되어 있습니다. 또한 이례적으로 설치 및 운영이 쉬우며 가격 또한 보안 장비보다 매력적으로 중소 사이트에서 엔터프라이즈 웹사이트까지 적용하실 수 있습니다.

로그, 보고서, 감사 기능
보안 경고 및 훈련 이벤트에 대한 리뷰, 정렬, 관리, 내보내기를 제공합니다. 재분류된 이벤트를 추적하고 감사할 수 있습니다. ThreatSentey 이벤트자세히보기를 통해 보안 이벤트 상세 정보를 조사할 수 있습니다. WHOIS 조회,로그, 보고서를 내장하고 있습니다.

고급 기술의 조합
ThreatSentry는 알려진 exploit 공격과 공격 특성에 대한 폭넓은 지식데이터베이스를 갖고 있으며 제품 설치시 이미 설정되어 바로 사용할 수 있는 하이브리드 솔루션입니다.또한 행동 엔진은 외부의 신뢰 매개변수 외에 이상 활동을 검출합니다.

중앙 네트워크 관리
ThreatSentry는 마이크로소프트 관리 콘솔(MMC)에 스냅인되어 있으며 다수 서버의 관리와 설정, 그리고 보고서를 작성을 위한 직관적인 사용자 인터페이스를 갖추고 있습니다.

보안 경고 통지
ThreatSentry 보안 경고 메시지를 이메일이나 휴대폰 문자메시지로 관리자에게 전송할 수 있습니다.

확장 보안 모드
ThreatSentry는 검출과 경고, 그리고 비신뢰 요청에 대한 차단을 하는 활동모드(Active)와 침입탐지만을 사용할 수 있는 모니터링 모드(Inactive 보안모드)를 제공합니다. 모니터링 모드에서는 ThreatSendtry는 식별된 비신뢰된 이벤트가 있을 경우 발견과 경고만을 수행하고 차단과 같은 어떤 방어 행동은 수행하지 않습니다.

완벽하게 통합된 방화벽
블랙리스트로 등록된 IP에 대해 모든 네트워크 포트를 막을 수 있습니다.

아웃룩 웹 액세스 호환(OWA)
ThreatSentry는 아웃룩 웹 액세스(OWA)와 호환됩니다.


출처 : NTFAQ