IP 별 차단/허용 기능

Download Report

Transcript IP 별 차단/허용 기능 

Advanced SnSFW PC Firewall Library
제품소개서
다양한 방화벽 기능 구현을 위해 보다 강력해진 ‘개인방화벽 라이브러리’
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
목차
Ⅰ. 개요
Ⅱ. 기능 및 특징
Ⅴ. 지원 환경
Ⅵ. 라이브러리 비교
방화벽 기능
프로세스차단 기능
Ⅲ. 구현기술 및 구성모듈
Ⅶ. 제품 구입
제품가격 및 지원 서비스
방화벽 드라이버
지원방안
프로세스차단 드라이버
구입방법
Ⅳ. 응용분야
구입문의
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
개요
개발 비용 절감
개발 기간 단축
라이브러리
개인방화벽
제품 개발
제품의 안정성 보장
다양한 방화벽 기능 구현
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
기능 및 특징
1. 방화벽 기능
◈ IP 별 차단/허용 기능(Remote IP)
◈ IP 대역/구간별 차단/허용 기능(Remote IP)
- 예) 203.211.102.100 ~ 203.211.102.110 대역의 IP 차단
◈ 공유 접근 IP 별 차단 허용 기능(Remote IP)
◈ 공유 접근 IP 대역/구간별 차단/허용 기능(Remote IP)
◈ Port 차단/허용 기능(Local Port, Remote Port)
◈ IPX/SPX 완전차단/허용 기능
◈ NETBEUI 완전차단/허용 기능
◈ 방화벽 로그 출력 기능
- 차단/허용된 패킷 로그 출력
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
기능 및 특징
2. 프로세스 차단 기능
◈ 인터넷 사용 프로세스(TCP/IP) 감시 및 차단 기능
◈ 프로세스 DB 관리 및 새로운 인터넷 사용 프로그램 감지 & Query 기능
◈ 종료된 프로세스 감시 및 로그 출력 기능
◈ 프로세스 차단 로그 출력 기능
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
구현기술 및 구성모듈
1. 방화벽 드라이버 - 개요
방화벽 드라이버
- ‘NDIS Protocol Hook Driver’와
‘NDIS Protocol Driver’가 결합된 형태로 설계.
NDIS Protocol Hook Driver
- 상위 Protocol Driver(TCP/IP, IPX/SPX,
NETBEUI, …)들과 하위 NIC Driver 사이의 모든
송/수신 함수들을 Hooking(그림 1 참조)
- 방화벽 정책에 따라 패킷 차단이 이루어지는 부
분.
NDIS Protocol Driver
- 드라이버와 MFC 확장 DLL 사이의 통신 기능을
제공.
그림 1. NDIS Protocol Hook Dirver
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
구현기술 및 구성모듈
1. 방화벽 드라이버 - 특징
◈ ‘NDIS Protocol Hook Driver’ 특징
• 네트워크 환경에 의존하지 않음(LAN, ADSL, Cable, … 지원)
• 동적 로딩 가능(드라이버 설치 후 재부팅이 필요 없다).
• 프로토콜 제어가 가능
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
구현기술 및 구성모듈
2. 프로세스 차단 드라이버 - 개요
프로세스 차단 드라이버
- ‘TDI Hook’ 기술을 이용하여 구현된 드라이버.
- 인터넷 사용 프로세스 감지 및 차단 기능 제공.
TDI Hook Driver
- 플랫폼에 따라(Windows 9x 계열, Windows NT
계열) 구현 기술이 다름(그림 2, 그림 3 참조).
- Windows 9x 계열에서 드라이버 동적 로딩을 위
해 새로운 기술이 사용.
그림 2. Windows NT 계열에서 구현된 TDI Hook Driver
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
구현기술 및 구성모듈
2. 프로세스 차단 드라이버 - 특징
◈ ‘TDI Hook Driver’ 특징
• 네트워크 환경에 의존하지 않음
• 동적 로딩 가능
• TCP/IP 프로토콜에 의존적
(IPX/SPX, NETBEUI,… 지원 안됨)
그림 3. Windows 9x 계열에서 구현된 TDI Hook Driver
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
구현기술 및 구성모듈
3. 라이브러리 로딩 방법
◈ 정적 로딩
- 라이브러리 설치후 시스템 재부팅 필요
- 모든 인터넷 프로세스에 대하여 감지(허용/차단) 가능
◈ 동적 로딩
- 라이브러리 설치후 재부팅 없이 바로 동작
- 라이브러리 설치후 동작하는 인터넷 프로세스만 감지(허용/차단) 가능
- 라이브러리 종료시 드라이버가 언로딩 됨으로 효율적인 시스템 자원 관리
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
응용분야
응용분야
◈ 개인방화벽
- 인터넷 접속 프로세스 감지(허용/차단) 및 로그 기능
- 다양한 네트워크 정책(IP, Port등에 대한 허용/차단) 기능
- 네트워크 정책에 대한 로그 기능
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
지원 환경
지원환경
◈ 지원 플랫폼
Windows 98/ME/2000/XP
◈ 네트워크 환경
LAN, ADSL, CABLE, 무선랜
◈ 로딩 방법
정적/동적 로딩
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
라이브러리 비교
라이브러리 비교 – 지원 환경
Advanced SnSFW PC Firewall Library
제품명
SnSFW PC Firewall Library
구현 기술
TDI Hook Driver
로딩 방법
정적 로딩
정적/동적 로딩
지원 프로토콜
TCP/IP
TCP/IP, NETBEUI, IPX/SPX
프로세스 차단
제공하지 않음
TCP/IP 사용 프로세스 감시/차단
지원 플랫폼
Windows 98/ME/2000/XP
Windows 98/ME/2000/XP
네트워크 환경
무선랜, LAN, ADSL, CABLE
무선랜, LAN, ADSL, CABLE
라이브러리 제공
Full Source 제공
추가 스펙 지원
지원하지 않음
- NDIS Protocol Hook Driver(방화벽)
- TDI Hook Driver(프로세스 차단)
- 라이브러리 바이너리 제공
- 데모 프로그램 소스 제공
확장 스펙 추가 개발
(스펙에 따른 추가 비용은 상담 후 결정)
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
라이브러리 비교
라이브러리 비교 - 기능
제품명
SnSFW PC Firewall Library
◈ IP 차단/허용 기능
◈ Port 차단/허용 기능
◈ 데이터 모니터링 기능
방화벽 기능
Advanced SnSFW PC Firewall Library
◈ IP 별 차단/허용 기능
◈ IP 대역/구간별 차단/허용 기능
◈ 공유 접근 IP 별 차단 허용 기능
◈ 공유 접근 IP 대역/구간별 차단/허용 기능
◈ Port 차단/허용 기능
◈ IPX/SPX 완전차단/허용 기능
◈ NETBEUI 완전차단/허용 기능
◈ 방화벽 로그 출력 기능
◈ 인터넷 사용 프로세스 감시 및 차단 기능
프로세스 차단
기능
◈ 종료된 프로세스 감시 및 로그 출력 기능
◈ 프로세스 차단 로그 출력 기능
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
제품구입
제품 가격
가격
전화 문의 & 이메일 문의
지원 서비스
Source Code
바이너리 제공(드라이버, DLL), 데모 프로그램 소스 제공
제공문서
라이브러리 매뉴얼( 레퍼런스, 디자인가이드 )
기술지원
1년 온라인 무상지원(메일, 전화, 고객전용 Web Service)
지원 OS
Windows 98/ME/2000/XP
옵션
- 확장 스펙 추가 개발 : 스펙에 따른 추가 비용은 상담 후 결정
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
제품구입
지원 방안
◈ 신속한 버그패치 지원
제품 사용 중
버그 발생
빠른 버그 수정
버그 패치 제공
◈ 빠른 제품 개발을 보장하기 위한 여러가지 기술 지원
- 웹사이트(Support)를 통한 지원 서비스
- 메일을 이용한 지원 서비스
- 전화 문의 서비스
http://hantech.cheju.ac.kr
제품구입
Advanced SnSFW PC Firewall Library
구입방법
온라인 구입 신청
대금지불
(라이브러리 제품구입 웹 페이지)
(무통장 입금)
구입문의
◈ 전화 : (064)732-5465
◈ 메일 : [email protected]
http://hantech.cheju.ac.kr
Advanced SnSFW PC Firewall Library
감사합니다.
Security & Software
http://hantech.cheju.ac.kr