제품소개

PRODUCTS

케이에스솔루션은 정보보호 서비스 전문기업 입니다.

보안솔루션 공급 및 구축, 유지보수, 컨설팅 서비스

WeGuardia™ WIPS

무선랜 침입 탐지 및 차단 시스템(Wireless Intrusion Prevention System)
실시간 무선랜 통합관제 및 모니터링
다중 무선위협 자동 탐지 및 방어
정확한 위치추적으로 신속하게 위협 요소 제거

스마트폰,테블릿 PC등의 소형 무선 장비 확산에 따라 무선 기반의 생활 서비스와 업무 환경으로 통신 인프라가 급속히 변화하고 있으며, 무선통신 데이터 트래픽이 급증하고 있습니다. 최근 스마트폰의 보급과 Wi-Fi망으로 인한 사용자와 Device의 증가는 보안 취약점과 트래픽 증가를 가져왔다.
이러한 이류로 공공기관과 금융기관은 무선 네트워크의 사용이 제한되어 왔다. 그렇지만 최근에는 스마트 기기를 이용해 업무환경을 구축하는 스마트오피스 사업의 확산에 따라 많은 기관에서 무선 네트워크 구축에 나서거나 도입을 검토하고 있다.
이에 무선 보안을 위한 솔루션은 필수 사항으로 고려되고 있다.
이러한 다양한 보안 취약점을 이용한 공격을 탐지하고, 차단하기 위한 보안솔루션이 바로 무선침입방지시스템으로 무선 네트워크의 확산에 따라 도입이 점차 확산되고 있다.

  • 정확한 위치추적시스템
  • 다수 채널 동시 분석
  • 센서 별 단일 View 제공
  • Wireless Forensic
  • 유,무선 트래픽 제어
WeGuardia™ WIPS

위치추적기능

  • 각 센서에서 수집한 단말의 신호세기 (RSS : Received Signal Strength) 정보로 단말의 위치 추적
  • 실시간 변하는 환경적 요인과 무관하게 센서 간 지속적인 업데이트 가능
  • 제공되어지는 도면에 관리단말 및 AP 위치를 출력 실시간 위치변화 관리

WeGuardia™ WIPS Sensor

무선 네트워크 표준 IEEE 802.11 a/b/g/n

  • 802.11 a/b/g/n 표준 규격을 사용하는 모든 디바이스에 대하여 무선 보안 위협으로부터 기업의 자산을 보호합니다.

유선 네트워크 방화벽의 보안기능 완벽 보완

  • 기존 방화벽은 유선 트래픽에 대해서만 모니터링이 가능하므로 무선랜 상의 트래픽은 모니터링을 할 수 없는 한계가 있습니다.
  • WeGuardiaTM WIPS는 서버 및 센서로 구성된 통합 무선 침입 탐지 및 차단 솔루션으로 무선랜 네트워크를 지속적으로 탐지하여 인가되지 않은 무선 액세스로부터 시스템을 자동으로 보호합니다.

인가되지 않은 디바이스 탐지 및 차단

  • 인가되지 않은 모든 디바이스에 대한 탐지 및 접속 차단 기능을 제공합니다.

Wireless Forensic기능

  • SSH를 이용한 무선 구간의 데이터를 암호화합니다.

In Line/Out of path의 구성을 통한 DDoS 공격 방어

  • 자동 및 수동으로 무선 프레임 캡처를 통한 Forensic 기능을 지원합니다.

LOG DATA

  • 장애 또는 공격 발생시, 로그 데이터를 통해 문제 발행 원인을 효과적으로 분석하고, 문제 발생 원인에 대해 효율적으로 대응할 수 있습니다.

유,무선 네트워크 통합 관리에 따른 유,무선 트래픽 제어 기능

  • 기존 WeGuardiaTM XTM 장비와의 연계를 통하여 유.무선 네트워크 환경에서 발생되는 모든 트래픽에 대한 탐지 및 차단 기능을 제공합니다.

Wireless Network Troubleshooting

  • 대시보드를 통해 실시간으로 무선 네트워크 상황을 빠르게 분석할 수 있습니다.
  • 보안정보, 단말정보, 위치정보, 연결정보, 트래픽 및 센서 정보를 제공합니다.
  • 도면을 이용한 AP 또는 단말의 위치 추적이 가능합니다.

무선 보안

무선 보안
기능 기술
지원 프로토콜 외 802.11 a/b/g/n, Turbo a/b/g
사용자 자동 분류 인가된 AP중 내부 사용자와 외부 사용자용 AP 보안 정책 분리 적용
AP 보안 정책 관리 인가된 AP별 보안 정책 별도
비인가 AP 탐지 및 방어 인가된 AP, rogue APs, external Aps 자동 분류 및 방어
SSID 제어 기능 Default SSID 사용 제한 가능
취약한 보안 설정 AP 탐지 차단 AP 보안 설정에 따르지 않은 인가된 AP 탐지 차단
잘못된 접속 탐지 및 차단
  • 사내 인가된 Station 외부 AP 접속 탐지 차단
  • 외부 비안가된 Station이 내부 인가된 AP로 접속하는 연결 탐지 차단
Honeypot AP 탐지 및 차단 인가된 AP와 동일 SSID를 사용한 AP 탐지 차단
Ad-hoc 접속 탐지 차단 Ad hoc networks 접속 탐지 차단
MAC Spooting AP 공격 탐지
  • 인가된 AP의 SSID 도용한 접속 탐지 차단
  • MAC 도용한 접속 탐지 차단
DoS 공격 탐지
  • Authentication flood, deauthentication flood, association flood
  • disassociation flood, EAPOL floods 등
Channels 국가별 모든 채널 또는 선택 채널 지정 가능

위치추적

위치추적
기능 기술
Floorplan Mapping Management에서 추적한 Station과 AP 위치 결과 MAP에 출력
위치 추적 방법 센서에서 수집한 Station의 RSS 정보를 바탕으로 Station 위치 추적
위치 추적 업데이트 주기 센서간 거리와 RSS간의 관계 주기적 업데이트하여 실시간 환경변화에 대응
실시간 디바이스 위치 모니터링 모니터링 중인 디바이스의 위치 정보 출력
Wireless Network Planning
  • 이상적인 AP 위치 및 출력 파워 결정
  • 전반적인 신호 거버리지 예상
  • 이상적인 AP 채널 설정 분석
  • 이상적인 AP, Client 개수 분석
  • 불필요한 AP 제거
  • 비 정상 운영 AP 탐지 및 설정 변경

관리로그 & 모니터링

관리로그 & 모니터링
기능 기술
상태 분석 데이터
  • Device Count, Active alarm information
  • Threat level information
  • Transmitted and received traffic information
  • total Traffic, Device Count for Channel, Wired bandwidth 사용량
디바이스 상태 분석 데이터
  • Device Alarm History
  • Sensor에서 수집한 Signal Strength
  • 다른 Device간에 연관성, Device에 대한 현재 설정, Device가 송수신한 Traffic 정보
Frame Capture 데이터 정책 설정에 따라 모든 Frame Header 또는 특정 Frame 로그 제공
무선 네트워크 장애 요소 분석 Rouge AP 탐지 기록, 무선 8대 취약성 탐지 기록
실시간 Dashboard
  • 무선 네트워크 보안 상태 분석
  • 모니터링 디바이스 정보 (디바이스 수, 종류, 이름, 설정, 상태 등)
  • 보안 위반 알람 정보
  • 보안 위반 장비 차단 현황
  • 무선 네트워크 트래픽 정보 (트래픽량, 트래픽 형태, 채널 상태 등)
무선 네트워크 성능 분석 보고서
  • 채널 또는 RF 대역 사용 추이 보고서
  • Frame 오류 및 Frame 재전송 추이 보고서
  • RF 신호세기, 잡음 추이 보고서