쫑콩아빠의 지금 이 순간...

DeepFinder 는 H/W, Proxy, Reverse Proxy 웹방화벽의 SSL 처리 방식과 달라 가속기 등의 추가 구매 없이, 성능/속도 저하없이 SSL 트래픽을 필터링합니다.
Cloud 시대에 어플라이언스 타입의 WAF가 해결하기 어려운 부분을 쉽게 구성할 수 있다.
기존 WAF의 운영에서 불편한 인증서 관리가 필요 없고 SSL암복호화 수행을 따로 하지 않기 때문에 리소스의 저하도 발생 하지 않는다.

IP주소가 8.8.8.8 인 패킷

ip.addr == 8.8.8.8

송신자가 8.8.8.8 인 패킷

ip.src == 8.8.8.8

수신자가 8.8.8.8 인 패킷

ip.dst == 8.8.8.8

HTTP 포트를 통해 통신한 패킷

http

TCP 포트가 100~150 사이인 패킷

tcp >100 and tcp < 150

송신자가 8.8.8.8 또는 192.168.0.3 인 패킷

ip.src==8.8.8.8 || ip.src==192.168.0.3

송신자가 8.8.8.8 이고 수신자가 192.168.0.3 인 패킷

ip.src==8.8.8.8 && ip.dst==192.168.0.3

HTTP 포트를 사용한 통신에서 송신자가 8.8.8.8 이고 수신자가 192.168.0.3 인 패킷

HTTP && (ip.src==8.8.8.8 && ip.dst==192.168.0.3)

1. eth.addr == 00:30:f9:00:00:01   출발지나 목적지 MAC 주소로 검색

2. eth.src == 00:30:f9:00:00:01  출발지 MAC주소 검색

3. eth.dst == 00:30:f9:00:00:01  목적지 MAC주소 검색

4. ip.addr == 10.1.0.1  출발지나 목적지 IP주소로 검색

5. ip.src == 10.1.0.1  출발지 IP주소로 검색

6. tcp.port == 1470  TCP 출발지나 목적지 포트 번호로 검색

7. tcp.dstport == 1470  TCP 포트 목적지 포트 번호로 검색

8. tcp.srcport == 1470  TCP 포트 출발지 포트 번호로 검색

9. udp.port == 2000  UDP 출발지나 포트 목적지 포트 번호로 검색

10. udp.dstport == 2000  UDP 포트 목적지 포트 번호로 검색

11. udp.srcport == 2000  UDP 포트 출발지 포트 번호로 검색

12. wlan.addr == 00:30:f9:00:00:01   무선랜 사용 시 출발지나 목적지 MAC 주소로 검색

13. wlan.sa ==  00:30:f9:00:00:01  무선랜 사용 시 출발지 MAC 주소로 검색

14. wlan.da ==  00:30:f9:00:00:01  무선랜 사용 시 목적지 MAC 주소로 검색