ThreatSentry™는 ISAPI 필터로 구현되어 있으며 지식 기반의 분류 방식을 통해 데이터를 수집합니다. 명시적인 규칙(시그내처 또는 기타 설정)과 일치하는 이벤트는 애플리케이션 규칙에 따라 즉시 신뢰 또는 신뢰하지 않는 이벤트로 분류합니다. ThreatSentry™는 IIS가 신뢰하지 않은 이벤트(Monitoring - Active security mode)에 응답하기 전에 차단하고 지정한 관리 규칙대로 처리합니다.
ThreatSentry™는 일반적인 시스템 동작을 수집하고 기준에 따라 동작을 식별 또는 차단하며, 행동 기반의 분석 엔진, ASE(Adaptive Security Engine)를 통해 보안을 극대화합니다. ThreatSentry™는 호스트에 위험을 줄 수 있는 공격의 형태를 식별하여 차단합니다.
ThreatSentry(웹방화벽) 동작원리
'웹방화벽(트릿센트리)' 카테고리의 다른 글
| Behavioral Engine(행동엔진) 을 통한 공격 방어 (0) | 2008/09/01 |
|---|---|
| 트랫센트리 웹방화벽 다중서버 설치 (0) | 2008/08/26 |
| ThreatSentry(웹방화벽) 동작원리 (0) | 2008/08/26 |
| ThreatSentry을 통한 기존 IIS 로그를 이용한 트레이닝 (0) | 2008/08/26 |
| ThreatSentry 개요 및 시스템 요구사항 (0) | 2008/08/26 |
| ThreatSentry™는 OWA(Outlook Web Access)를 지원 (0) | 2008/08/26 |
댓글을 달아 주세요