Product

High Perpormance
Reliablilty & Scalablilty
Security

UC FRONT

WHAT IS UC FRONT?

- UC FRONT는 VoIP의 SIP호 설정 및 RTP 미디어 전송 프로토콜 기반 서비스 보호를 위해 기업 및 통신사업자 NAT/방화벽에 설치된 단말군에 대하여 VoIP의 각종 서비스를 무리 없이 제공 받기 위한 인터넷 전화 전용 방화벽, 침입 탐지 감시 시스템 입니다. 또한 SIP Flooding, DoS 공격, Spam 공격, 과금 공격, RTP 공격 등을 효과적이고 빠르게 UC FRONT의 모니터링 시스템을 이용하여 감지, 차단 할 수 있는 최고 성능의 하드웨어 일체형 VoIP 전용 보안 장비 입니다.

Why use UC FRONT?

- 네트워크 방화벽에서의 SIP 호 설정 및 RTP 미디어 데이타를 위한 랜덤 포트 Open 이슈 -> Open된 포트를 통한 Flooding DoS, SQL Injection 공격 등
- 네트워크 방화벽 및 IPS의 응용 계층(SIP,RTP)에 대한 Header나 Payload 분석 불가에 따른 공격방어 이슈 -> 기존 보안장비는 SIP, RTP 헤더 필드 분석(From, To, URI, Call-id, Via)을 하지 못함
- SIP, RTP를 통한 멀티미디어 통신은 프로토콜간의 Cross Protocol 분석을 통해 공격 예방 -> 기존 보안 장비는 SIP, RTP 간의 상호연관성을 분석하지 못하기 때문에 비정상적인 RTP 통신 제어 불가
- BCN, IMS 등의 응용 서비스 네트워크 의 핵심 프로토콜인 SIP호 프로토콜에 대한 공격은 증가하고 있으나 기존의 보안장비로는 탐지 및 방지가 불가능함

UC FRONT Function

1. SIP Firewall / Blacklist 기능을 통한 접근제어
2. SIP 비정상 메시지 탐지 엔진을 통한 비정상적인 메시지 탐지 및 차단 (Positive 기반 탐지 툴)
3. SIP호 Flooding DoS 탐지 및 차단
4. SIP 호 위 변조 탐지 엔진을 통한 스푸핑된 메시지 탐지 및 차단
5. VoIP Spam 공격 탐지 및 차단 기능
6. SIP호 시그너쳐 기반 탐지 엔진을 통한 침입탐지 및 방지
7. 비정상 콜 Flow 탐지 엔진을 통한 비정상적인 통화 차단
8. RTP공격 탐지 엔진(Media Anomaly Engine)을 통한 미디어 공격 탐지
9. 다양한 설치 모드를 지원

UC FRONT Architecture

WEB UI
    • 프로세스 관리
    • 통계/보고서
    • 알람/상태 관리
    • 모니터링
    • 구성 관리
    • 정책 관리
  • WEB Server

    DB Server

    Manager App

    • DDoS
    • 시그너처
    • 스팸
    • 비정상 메시지
    • 인증우회
    • 시선 관리
  • SIP Decoder

    SIP Filter

    Agent App

    • RTP Filter
    • ACL
    • Capture
  • Packet Processing

UC FRONT Architecture

UC FRONT Graphic User Interface