셀코어 규칙 기반 IDS/IPS. 방화벽 규칙 엔진, 시그니처 탐지, 이상행위 분석, 자동 차단.
인바운드/아웃바운드 트래픽에 대한 프로토콜/포트별 허용, 차단, 기록 정책을 세밀하게 정의합니다. 셀코어 규칙 문법으로 복잡한 조건식도 한 줄로 표현 가능합니다.
실시간 IP 차단 및 허용 목록 관리. 위협 탐지 시 자동 등록되며, 관리자 수동 추가도 지원합니다. TTL 기반 자동 해제로 오탐 영향을 최소화합니다.
연결 빈도 분석, 포트스캔 감지, 비정상 트래픽 패턴 인식을 통해 위협점수를 산정합니다. 시간창 기반 슬라이딩 윈도우로 오탐을 줄이고 실시간 탐지를 보장합니다.
위협점수 70점 이상 자동차단, 50점 이상 경고 알림, 30점 이상 주의 기록. 단계적 대응으로 오차단을 방지하면서 실제 위협에는 즉각 대응합니다.
SQL 인젝션, XSS, 경로탐색, 명령주입, SSRF 등 12개 기본 시그니처를 내장합니다. 커스텀 시그니처 추가 및 정규식 기반 패턴 정의를 지원합니다.
셀코어 룰 기반으로 DDoS, 포트스캔, 브루트포스 공격 패턴을 조건식으로 자동 매칭합니다. 룰 우선순위와 조건/변경 구조로 복잡한 시나리오를 처리합니다.
HTTP 요청 본문을 실시간으로 패턴 매칭하여 악성 페이로드를 탐지합니다. 시그니처 DB와 연동하여 알려진 공격 벡터를 사전에 차단합니다.
허용/차단 카운터, 실시간 알림, 자동차단 현황을 한눈에 파악합니다. 위협점수 추이 그래프와 IP별 활동 이력으로 보안 상태를 종합적으로 모니터링합니다.
가져오기 "셀코어" 가져오기 "보안/ids.한선" // 셀코어 규칙: 포트스캔 탐지 변수 룰 = 룰생성("포트스캔_탐지", 90) 룰 = 룰조건추가(룰, "연결빈도", ">=", 50) 룰 = 룰조건추가(룰, "고유포트수", ">=", 10) 룰 = 룰변경추가(룰, "위협점수", 75) 룰 = 룰변경추가(룰, "자동차단", 1) // 방화벽 규칙 등록 방화벽_규칙추가("인바운드", "TCP", 22, "허용") 방화벽_규칙추가("인바운드", "TCP", 3389, "차단")
| 항목 | 사양 |
|---|---|
| 기본 시그니처 | 12개 (SQLi, XSS, 경로탐색, 명령주입, SSRF 등) |
| 자동차단 임계값 | 위협점수 70+ |
| 경고 임계값 | 위협점수 50+ |
| 주의 임계값 | 위협점수 30+ |
| 규칙 엔진 | 셀코어 룰 기반 조건식 |
| 페이로드 검사 | 실시간 정규식 매칭 |
| 블랙리스트 | 자동/수동 등록, TTL 기반 해제 |