지모컴퓨터(대표 한상진 http://www.zimocom.co.kr)의 침입탐지시스템(IPS) ‘웜브레이커 IPS2005’는 차세대 보안기술의 발전 경향에 맞춰 개발된 ‘NPU(Network Process Unit)’를 기반으로 한 하드웨어 일체형 네트워크 보안장비다. 현재 경북도청 외에 공공부문에서 경기도청, 한국전력, 정보통신부, 강남구청, 파주시청 등에 공급됐다.
웜브레이커 IPS는 주문형반도체(ASIC) 기반으로 패킷처리 능력이 뛰어나다. 특히 패턴을 고정화한 ASIC에 비해 유연하게 프로그램을 변경할 수 있는 고성능 IPS 솔루션이다. 무엇보다도 대역폭의 변화와 높은 성능 요구를 충족하고 다양한 애플리케이션 기능으로 고객을 만족시키고 있다.
웜브레이커 IPS는 △레이어7 필터링을 통한 웜 차단 △분산서비스거부(DoS) 공격방지 및 차단 △메일 바이러스 치료 및 차단 △접근 통제에 의한 특정 IP포트 조합에 의한 차단 등이 주요 기능이다. △자체 로그 저장 및 상용 데이터베이스 지원 △크리스털 보고서와 차트Fx 툴 지원 △클라이언트 서버 형태의 전용 GUI도 제공한다. 파일 바이러스 유입을 원천적으로 차단하는 장점도 갖췄다. 인터넷 게이트웨이에서 실시간 바이러스 메일 차단(POP3·SMTP 지원)과 ‘바이러스 체이서’ 안티바이러스 엔진으로 바이러스 예방 기능을 수행하기 때문이다.
센터급 장비에서 제공되는 고성능 기능인 FOD(Fail-Over Device)를 기본 탑재해 IPS 장애시 안정적인 네트워크 트래픽을 유지한다. 확장성이 뛰어난 전용 네트워크 프로세서와 범용 CPU를 결합한 하드웨어 일체형 시스템으로 안정성이 탁월하고 룰 수에 상관없이 90∼100% 성능을 지원한다.