트릿센트리 제품은 Behavioral Engine(행동엔진)을 통해서 IIS 요청과 관련된 변수를 분석해서 자동으로 방어하는 역할을 가지고 있다.
기분 규칙 뿐만 아니라 해킹 패턴을 분석한다고 보면 됩니다.
트릿센트리 행동 엔진 고급 세팅: 트릿센트리는 IIS요청과 관련된 14개의 변수를 분석하는데, 특별히 URL과 파라미터 요소들에 대해서 주의깊게 분석합니다. 고급세팅(Advanced Settings) 창에서는 행동엔진이 변경할 URL과 파라미터 요청 요소에 대한 적용방식와 감도를 설정할 수 있습니다.
만약 감도레벨이 100%이라면, 행동엔진이 이벤트를 신뢰(또는 비신뢰)로 구분할 수 있도록 URL 과/또는 파라미터 구성요소 요청이 새로운 요청과 정확히 일치해야 합니다.
디폴트로 고급 요청 스트링 분석은 100%(작은 트레이닝 데이타베이스)로 설정되어 있으며 50%(중간사이즈), 5%(큰사이즈)의 이벤트를 처리하도록 설정합니다. 비신뢰 이벤트의 URL 구성요소에 대해서는 감도레벨이 90%로 설정되어 있습니다. 즉 새로운 이벤트의 URL또는 파라미터가 기존 비신뢰 이벤트와 90% 일치하면 이 이벤트 또한 비신뢰로 분류됩니다.
'웹방화벽(트릿센트리)' 카테고리의 다른 글
| '트릿센트리' SQL 인젝션 방어에 적합한 솔루션 급 부상 (0) | 2008/09/08 |
|---|---|
| ThreatSentry(트릿센트리) 제품 제안서 (0) | 2008/09/03 |
| Behavioral Engine(행동엔진) 을 통한 공격 방어 (0) | 2008/09/01 |
| 트랫센트리 웹방화벽 다중서버 설치 (0) | 2008/08/26 |
| ThreatSentry(웹방화벽) 동작원리 (0) | 2008/08/26 |
| ThreatSentry을 통한 기존 IIS 로그를 이용한 트레이닝 (0) | 2008/08/26 |
댓글을 달아 주세요