Moving Target Defense
STEALTH MTD
능동형 보안모델 기반의 네트워크 엣지 시스템 방어 기술
능동형 보안모델 기반의네트워크 엣지 시스템 방어 기술
이동 표적 방어 기술
호스트의 IP주소와 PORT 번호를 매우 빠르게
변화시켜 특정 네트워크 호스트(서버)에
시도되는 다양한 공격 사전 차단
Moving
엔드포인트의 지속적인 접속주소변경
엔드포인트의 지속적인 주소변경은
공격자에게 여러 대의 엔드포인트가 있는 것으로 탐지됨
Target
주소변경에 의한 공격목표탐색실패
엔드포인트의 지속적인 주소변경을 시행함으로써
공격자의 스캔 또는 DDoS 공격 시도 실패
Defense
공격목표탐색 실패에 의한 자동방어
엔드포인트의 주소변이는 자동적으로
공격을 방어할 수 있는 메커니즘으로 작동함
높은 안전성
사용 IP, Port 수에 따라주소 예측 복잡도가 증가하여스캐닝만으로는 접속 정보획득 불가
높은 효율성
데이터 통신 흐름에
방해하지 않으며
빠른 주소변경 가능
높은 안정성
보호대상 호스트의물리적 IP주소 변경에 따른 네트워크 연결 유실 방지
도입 효과
01 공격자의 스캐닝 억제
네트워크 서버의 주소를 매우 빠르게(초 단위)
변경하여 스캐닝 억제
02 네트워크 스캐닝 공격 탐지
공격을 위해서는 매우 큰 트래픽을발생시켜야 하므로 쉬운 공격 탐지 가능
03 확정적인 공격 판정 기능
신뢰 관계를 통해 획득하는 주소 정보의특성을 통해 확정적 공격 판정 가능
엔드포인트의 지속적인 주소변경을시행함으로써 공격자의 스캔 또는DDoS 공격 시도 실패
엔드포인트의 주소변이는 자동적으로 공격을
방어할 수 있는 메커니즘으로 작동함
사용 IP, Port 수에 따라 주소 예측 복잡도가
증가하여 스캐닝만으로는 접속 정보 획득 불가
데이터 통신 흐름에 방해하지 않으며
보호대상 호스트의 물리적 IP주소 변경에 따른
네트워크 연결 유실 방지
01
공격자의 스캐닝 억제
네트워크 서버의 주소를 매우 빠르게(초 단위) 변경하여 스캐닝 억제
02
네트워크 스캐닝 공격 탐지
공격을 위해서는 매우 큰 트래픽을 발생시켜야 하므로 쉬운 공격 탐지 가능
03
확정적인 공격 판정 기능
신뢰 관계를 통해 획득하는 주소 정보의 특성을 통해 확정적 공격 판정 가능
VIDEO
개인정보처리방침
(주)스텔스솔루션 ㅣ STEALTH SOLUTION
대표 왕효근 ㅣ 사업자등록번호 305-86-39705
Tel. +82-2-562-1221 | Fax. +82-2-562-1228 | info@stealths.co.kr
07325 서울특별시 영등포구 국제금융로2길 17 시티플라자 7층
Copyright ⓒ 2021 (주)스텔스솔루션 All rights reserved.
