1 |
1
룰 정보를 저장하고 있으며, 새로운 룰이 업데이트되어 저장되면, 새로 업데이트된 룰 정보를 세션 탐색 모듈로 전달하기 위한 룰 저장 모듈;상기 룰 저장 모듈에서 패킷의 패턴이 정의된 룰이 있는지 탐색하기 위한 룰 탐색 모듈;외부로부터 수신한 패킷 중에서 공격 위험이 있는 패킷을 차단하기 위하여, 상기 룰 탐색 모듈을 통해 상기 룰 저장 모듈을 탐색하여, 수신한 패킷의 패턴이 정의된 룰에 따라 패킷을 차단시키거나 통과시키고, 수신한 패킷의 패턴이 정의된 룰이 없으면 그대로 통과시켜서 목적지와 SCA(Session Capture Appliance)로 전달하는 침입방지 모듈;상기 침입방지 모듈로부터 전달받은 패킷으로부터 소스(Source) IP 주소, 소스 포트(Port) 번호, 목적지(Destination) IP 주소, 목적지 포트 번호, 프로토콜 및 시간 정보를 포함하는 세션 정보만을 추출하는 SCA(Session Capture Appliance);상기 SCA에서 추출한 세션 정보를 저장하기 위한 세션 저장 모듈;상기 룰 저장 모듈에서 새로운 룰이 업데이트되어 저장되는 경우, 새로 업데이트된 룰에 정의되어 있는 패턴을 가진 세션을 상기 세션 저장 모듈에서 탐색하고, 상기 세션 저장 모듈에서 새로 업데이트된 룰에 정의된 패턴을 가진 세션이 탐색되면, 이 세션 정보를 대응 시스템에 전달하는 세션 탐색 모듈; 및상기 세션 탐색 모듈로부터 전달받은 세션 정보를 기반으로 제로데이 공격에 대응하는 대응 시스템을 포함하는 제로데이 공격으로 인한 피해 방지 시스템
|