수집 모델의 로그 스키마 매핑 수정
* signature_rule 유형에 대한 로그 스키마를 nbb-signature-rule에서 attack로 수정함
AWS 접속 프로파일 및 수집기별 HTTP 프록시 지원 추가
nat_session 로그 유형 파싱 시 action 필드 추가
action 필드의 reject 값을 DENY로 정규화
MySQL Connector/J 5.1.34 버전
HSQLDB JDBC 2.3.2 버전
MariaDB Connector/J 1.8.0 버전
마이크로소프트 SQL 서버 JDBC 드라이버 4.0.2206 버전
SQLite JDBC 드라이버 3.42.0.0 버전
오라클 JDBC Thin 드라이버 11.0.2 버전
HTTP 프록시 및 타임아웃 옵션 추가
소나 앱 전환
* 엔터프라이즈 대시보드 및 앱 매니페스트 삭제
* 소나 앱 매니페스트 추가
* 소나 대시보드 추가
* API 동시 호출 제한에 대응하여 최대 5회 재시도 추가
* 배치 처리용 명령어 추가
* criminal-ip-get-ip-summary-batch
* criminal-ip-get-vpn-summary-batch
네트워크 블랙박스 3.4.2 버전 지원
- 전용 로그 파서
- 대시보드: 시그니처 탐지, 세션, 성능, 트래픽
- 로그 스키마 23종 및 수집 모델 업데이트
펌웨어 3.0.0 버전 지원
로그 스키마 23종 추가
- module_flag 1010: 감사 (tg-audit)
- module_flag 1011: 장비 성능 (tg-device-perf)
- module_flag 1012: 회선 장애 (tg-line-failure)
- module_flag 1013: 회선 상태 (tg-line-status)
- module_flag 1017: 인터페이스 트래픽 (tg-iface-traffic)
- module_flag 1030: 안티바이러스 (tg-antivirus)
- module_flag 1040: 안티 스팸 (tg-anti-spam)
- module_flag 1050: 웹 필터 (tg-webfilter)
- module_flag 1070: 컨텐츠 필터 (tg-content-filter)
- module_flag 1080: IPSEC VPN (tg-ipsec-vpn)
- module_flag 1090: SSL VPN (tg-ssl-vpn)
- module_flag 1101: 앱 제어 (tg-app-control)
- module_flag 1102: 앱 인지 (tg-app-detect)
- module_flag 1110: DNS 필터 (tg-dns-filter)
- module_flag 1121: 인터넷 접근제어 (tg-iac)
- module_flag 1130: 사이트가드 (tg-siteguard)
- module_flag 1140: QoS (tg-qos)
- module_flag 1141: LBQoS (tg-lbqos)
- module_flag 1150: 프록시 인증 (tg-proxy-auth)
- module_flag 1151: 프록시 메일 (tg-proxy-mail)
- module_flag 1170: C&C 탐지 (tg-c2-detect)
- module_flag 1180: 파일 검사 (tg-file-scan)
- module_flag 1230: 데이터 유출 차단 (tg-dlp)
* 헤더에서 공백 제거된 포맷 지원 (CEF:0| 헤더)
* AC_EVENT 이벤트 파싱 추가
안랩 CPP 1.0.2 버전 지원
첫번째 릴리스
- 전용 로그 파서
- 로그 스키마 7종
- 수집 모델
- 대시보드: SQL 감사, 데이터 변경, 인증, 권한 변경, 결재
AIPS 로그 파서 버그 패치
- frametype, localstime 필드 파싱 추가 반영
- rawpkt와 동일하게 BASE64 형식의 payload 필드 값도 바이너리 타입으로 변환
DPX v2.0.3 펌웨어 지원
- (v2.0.3) 3230 module_flag가 'HTTP 행위 규칙 통계 로그'에서 'Global 국가 기반 차단 필터 상태 로그'로 대체됨
- (v2.0.3) 차단/허용 로그별 signature 필드 추가됨
- module_flag 3031, 3041, 3051, 3061, 3071, 3121, 3131, 3141, 3151, 3181, 3191, 3201, 3211, 3221, 3231
- (v2.0.2) 차단/허용 로그별 src_country, dst_country 추가됨
- module_flag 3031, 3041, 3051, 3061, 3071, 3121, 3131, 3141, 3151, 3181, 3191, 3201, 3211, 3221
- (v2.0.2) 3230 국가 기반 차단 필터 상태 로그 추가
- (v2.0.2) 3231 국가 기반 차단 필터 차단 로그 추가
- (v2.0.0) 3020 IPS 로그 log_seq 추가
첫번째 릴리스. v2.7.3 지원
로그 스키마 11종 지원
- module_flag 6010: 감사 (tg-ipx-audit)
- module_flag 6011: 장비 성능 (tg-ipx-device-perf)
- module_flag 6012: 인터페이스 트래픽 (tg-ipx-iface-traffic)
- module_flag 6020, 6021: 세션 (tg-ipx-session)
- module_flag 6030: IPS (tg-ipx-attack)
- module_flag 6031: 앱 제어 (tg-ipx-app-control)
- module_flag 6040: QoS (tg-ipx-qos)
- module_flag 6041: LBQoS (tg-ipx-lbqos)
- module_flag 6060: C&C 탐지 (tg-ipx-c2-detect)
- module_flag 6071: 파일 검사 요청 (tg-ipx-file-scan-request)
- module_flag 6090: 웹 필터 (tg-ipx-webfilter)