DDOS(DDoS관리)
DDOS(DDoS관리)(Network Intelligent DDoS) 는 대용량 Flow 트래픽 정보의 분산구조 수집을 통한
실시간 분석 및 빅데이터 처리모듈을 이용한 DDos 이벤트 탐지기능을 제공합니다.
-
01
DDOS대용량 FLOW 수집
분산 Relay 수집 기술을 활용한 대용량 Flow Raw Data 수집
-
02
DDOS다종의 FLOW 대응
Netflow, Sflow, Cflow, IPFIX 등 다종의 Flow 지원
-
03
DDOS빅데이터 처리기술 적용
빅데이터 처리기술을 적용한 Raw DATA 분석 기술 적용
-
04
DDOSDDoS 이벤트 탐지 및 연동
임계치 프로파일 기반의 DDos 이벤트 탐지 및 제어시스템 연동
주요기능
개념도
-
트래픽 관제 기능
수집서버를 통한 Flow 기반의 트래픽 Raw Data 를 수집 분석하고, 기간별 추이그래프 및 비교그래프 정보 제공
-
DDos 탐지 기능
DDos 공격 탐지에 대한 Flow 트래픽 항목을 기반으로 한 이벤트 발생기능 제공
학습임계치를 기반으로 DDos 공격이벤트 및 트래픽 급증/급감 이벤트 감지
-
.svg)
DDos 탐지 알람
트리구조의 그룹별 DDos 탐지화면을 제공하고 이벤트 핸들러를 통한 DDos 이벤트 검출기능 제공
이벤트 조회화면 및 가청 사운드를 통해 이벤트 알람
-
트래픽 분석 기능
해외/국내 트래픽을 구분하여 조회하며, 트래픽 추이 그래프의 특정구간을 선택하여 해당구간 트래픽 상세조회 기능 제공
선택구간의 트래픽 상세정보 및 데이터 Export 기능 제공
-
.svg)
트래픽 임계치 관리
프로파일화 된 임계치를 지정 관리하며 임계치 항목별 활성화 여부 상세선택 기능 제공
임계치 항목별 학습임계치 적용 및 자동수정기능을 제공하며, 탐지 임계치에 대한 프로파일 관리기능 제공
-
이벤트 발송 기능
DDos 이벤트 발생시 등록된 담당자를 대상으로 자동SMS, Mail 발송
수동발송 및 발송문구관리등 상세 편의기능 제공
이벤트 발송내역조회 기능 제공
