OfficeScan 방화벽을 사용하면 클라이언트와 네트워크 사이에 차단막을 만들어 해커 공격 및 네트워크 바이러스로부터 OfficeScan 클라이언트를 보호할 수 있습니다.
트래픽 필터링OfficeScan 방화벽에서는 들어오고 나가는 모든 트래픽을 필터링하여 다음 기준에 따라 특정 유형의 트래픽을 차단할 수 있습니다.
방향(인바운드/아웃바운드)
프로토콜(TCP/UDP/ICMP/ICMPv6)
대상 포트
소스 및 대상 컴퓨터
응용 프로그램
네트워크 바이러스 검색또한 OfficeScan 방화벽은 각 패킷에 네트워크 바이러스가 있는지 검사합니다.
사용자 정의 가능한 프로필 및 정책OfficeScan 방화벽을 사용하면 지정한 유형의 네트워크 트래픽을 차단하거나 허용하도록 정책을 구성할 수 있습니다.
상태 기반 검사OfficeScan 방화벽은 상태 기반 검사 방화벽으로서 클라이언트에 대한 모든 연결을 모니터링하고 모든 연결 상태를 기억합니다. 이 방화벽은 연결 시 특정 상태를 식별하고 수행해야 할 조치를 예측하며 정상적으로 연결되어 있을 때 중단을 검색할 수 있습니다. 따라서 필터링은 프로필과 정책뿐만 아니라, 연결을 분석하고 방화벽을 통과하는 패킷을 필터링하여 수립된 정보를 기반으로 결정됩니다.
침입 탐지 시스템(IDS)OfficeScan 방화벽에는 IDS(침입 탐지 시스템)도 포함됩니다. IDS를 사용하면 클라이언트에 대한 공격을 나타낼 수 있는 네트워크 패킷의 패턴을 식별하는 데 도움이 됩니다. OfficeScan 방화벽은 다음과 같은 잘 알려진 침입을 방지하는 데 도움이 될 수 있습니다.
Too Big Fragment: 해커가 대상 컴퓨터에 과도한 크기의 TCP/UDP 패킷을 지정하는 DoS(서비스 거부) 공격입니다. 이로 인해 컴퓨터 버퍼에 오버플로가 발생하여 컴퓨터가 정지되거나 다시 부팅될 수 있습니다.
Ping of Death: 해커가 대상 컴퓨터에 과도한 크기의 ICMP/ICMPv6 패킷을 지정하는 DoS(서비스 거부) 공격입니다. 이로 인해 컴퓨터 버퍼에 오버플로가 발생하여 컴퓨터가 정지되거나 다시 부팅될 수 있습니다.
Conflicted ARP: 해커가 동일한 소스 및 대상 IP 주소를 사용하여 ARP(Address Resolution Protocol) 요청을 컴퓨터로 보내는 공격 유형입니다. 대상 컴퓨터가 ARP 응답(해당 MAC 주소)을 자신에게 계속 보내게 되므로 컴퓨터가 정지되거나 충돌이 발생합니다.
SYN Flood: 하나의 프로그램이 다수의 TCP 동기화(SYN) 패킷을 컴퓨터로 보내 컴퓨터에서 동기화 인식(SYN/ACK) 응답을 계속 보내도록 하는 DoS(서비스 거부) 공격입니다. 이로 인해 컴퓨터 메모리 소모량이 많아져 결국에는 컴퓨터가 중지될 수 있습니다.
Overlapping Fragment: Teardrop 공격과 마찬가지로, 이 DoS(서비스 거부) 공격은 오버래핑 TCP 단편을 컴퓨터로 보냅니다. 이로 인해 첫 번째 TCP 단편의 헤더 정보를 덮어쓰고 방화벽을 통과할 수 있게 됩니다. 그러면 악성 코드가 들어 있는 나머지 단편이 방화벽을 통과하여 대상 컴퓨터로 전달될 수 있습니다.
Teardrop: Overlapping Fragment 공격과 마찬가지로, 이 DoS(서비스 거부) 공격도 IP 단편을 처리합니다. 두 번째 또는 나머지 IP 단편에서 오프셋 값이 혼동되기 때문에 단편 재결합을 시도할 때 수신 컴퓨터 운영 체제에서 충돌이 발생할 수 있습니다.
Tiny Fragment Attack: 작은 TCP 단편 크기가 첫 번째 TCP 패킷 헤더 정보를 다음 단편에 강제로 적용하는 공격 유형입니다. 이로 인해 트래픽을 필터링하는 라우터에서 악의적인 데이터가 포함되어 있을 수 있는 이후의 단편을 무시할 수 있습니다.
Fragmented IGMP: Fragmented IGMP 패킷을 대상 컴퓨터로 보내 IGMP 패킷을 올바르게 처리할 수 없게 하는 DoS(서비스 거부) 공격입니다. 이로 인해 컴퓨터가 정지하거나 속도가 느려질 수 있습니다.
LAND Attack: 소스 및 대상 주소가 동일한 IP 동기화(SYN) 패킷을 컴퓨터로 보내 컴퓨터에서 동기화 인식(SYN/ACK) 응답을 자신에게 보내도록 하는 공격 유형입니다. 이로 인해 컴퓨터가 정지하거나 속도가 느려질 수 있습니다.
방화벽 위반 비상 발생 모니터OfficeScan 방화벽에서는 방화벽 위반이 특정 임계값을 초과하는 경우(공격을 알리는 신호일 수 있음) 지정된 수신자에게 사용자 정의 알림 메시지를 보냅니다.
클라이언트 방화벽 권한관리자는 OfficeScan 클라이언트 콘솔에서 방화벽 설정을 볼 수 있는 권한을 사용자에게 부여할 수 있습니다. 또한 사용자는 방화벽, 침입 탐지 시스템 및 방화벽 위반 알림 메시지를 사용하거나 사용하지 않도록 설정할 수 있습니다.