1 / 30

통합보안솔루션

통합보안솔루션. 방화벽 , VPN, IPS, 어플리케이션 제어 등이 통합된 All-In-One 통합관리솔루션. Index. 네트워크 환경의 변화. 네트워크 환경의 고도화로 대량의 트래픽 및 세션을 처리할 수 있는 보안장비 필요. 고대역화. 10 Gbps. 다양화. 100M bps. 고성능화. 방화벽 & UTM 시장 현황. 단위 : 백만원. 출처 : 한국인터넷진흥원 , 2010 국내 정보보안 산업 실태조사. 106,030. 50,544. 49,572. 49,546. 48,549.

csilla
Download Presentation

통합보안솔루션

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 통합보안솔루션 방화벽, VPN, IPS, 어플리케이션 제어 등이 통합된 All-In-One 통합관리솔루션

  2. Index

  3. 네트워크 환경의 변화 네트워크 환경의 고도화로 대량의 트래픽 및 세션을 처리할 수 있는 보안장비 필요 고대역화 10 Gbps 다양화 100Mbps 고성능화

  4. 방화벽 & UTM 시장 현황 단위: 백만원 출처: 한국인터넷진흥원, 2010 국내 정보보안 산업 실태조사 106,030 50,544 49,572 49,546 48,549 97,291 47,552 46,554 88,552 41,602 79,813 71,075 62,336 42,283 [방화벽 매출 전망] [UTM 매출 전망]

  5. Index

  6. 개요 보안의 모든 요소를 충족 시키는 통합보안 솔루션 제공 HA Multi-Tunneling Traffic Shaping Anti-DDoS Load-Balancing NAT Misuse Detection Anomaly Detection Evasion Attack Detection PCRE Custom Signature Anti-Spam 기밀성 • 가용성 • (Confidentiality) (Availability) • 무결성 • (Integrity) VPN User Authentication Mandatory Access control Contents filtering Security Zone

  7. 소프트웨어 구조 개별 모듈의 병렬 처리로 여러 기능이 동시 구동 시에도 성능 저하 최소화 다양한 User Interface 제공 System Monitoring, Log관리 통계 및 리포트 User Interface(CLI, GUI) Monitoring Management IPS Anti-DDoS Anti-Spam Contents Filtering 외부침입, 스팸메일, 유해사이트 DDoS 공격으로부터 보호 Firewall(NAT) / IPSec VPN Statefull Inspection F/W Flexible VPN Structure Network QoS HA, Routing Protocol Traffic sharing Sniper Operating System 자체 개발 OS

  8. Multi-Level Security System 정보자산 Sniper UTM Security Modules Misuse detection Anomaly detection Evasion Attack Detection PCRE custom signature Anti-Spam Firewall Signature detection Protocol Anomaly Malware Traffic Anomaly Smurf Attack Contents Filtering 인가된 접근 개별 보안 기능의 유기적 결합 운영 • 선택적인 보안 정책 운영 가능 TPC SYN Flooding Unpermitted Service Warm

  9. Index

  10. Zone기반의 보안정책 설정 Security Zone 별 개별 정책 설정 및 로그, 통계 제공 Security Zone 별로 보안 모듈 적용을 통한 성능 저하 방지 • Contents Filter, IPS, Anti-Spam 등의 보안 모듈을 Security Zone 별로 적용 • 불필요한 보안 모듈 적용으로 인한 성능 저하 방지 Zone 간 세부 정책 설정으로 보안성 강화 Internet Security Zone 별 정책설정 광주 사무소 Untrust Zone VPN Zone Anti-Spam Anti-DDOS DMZ Zone Internal Server Farm 부산 사무소 HTTP filter 802.1q Permit Deny VLAN100 VLAN300 VLAN200 관리부 영업부 개발부 Admin Zone Sales Zone Dev Zone Security Zone 기반 Traffic 통계

  11. 유저 인증 비인가된 사용자에 대한 Network 사용 원천적 차단 사용자(그룹)별 보안정책 설정 / 로그 / 통계 제공 INTERNET 사용자 정보 Logging + Statistics 인증서버 - Local DB - RADIUS - LDAP Deny Permit ?

  12. HA(High Availability) 다양한 형태의 HA구성 지원 IP Backup 지원 – 대상 장비가 VRRP를 지원하지 못하는 경우 HA구현 Active-Active, Active-Backup 지원 IP Backup on Router Mode VRRP on Router Mode Spanning-tree on Bridge Mode Virtual IP IP Backup Health check Health check 브릿지 브릿지 Health-check Session sync Session sync Health-check IP Backup Health check Health check Virtual IP • Active-Active 모드 지원 • Active-Backup 모드 지원 • 대상장비의 Health Check를 통해 장애 시 대체 경로 제공 • 기존 Network의 구성 변경 없이 HA 구성 지원

  13. IPS / Anti-DDoS 다양해지는 공격 유형에 대한 능동적인 대처 지능화, 다양화되고 있는 외부 침입 공격에 대한 탐지/차단 • Evasion Attack 탐지 • 사용자 정의 Rule 지원 • Snort Rule 형식 지원 • PCRE를 통한 다양한 형태의 외부 공격차단 • Black/White List를 통한 Filtering 지원 • TCP/UDP/ICMP Flooding 공격 방어 • Protocol Anomaly 공격 방어 • 자동 업데이트를 통한 최신의 Signature Signature detection Protocol Anomaly Traffic Anomaly

  14. 컨텐츠필터링 유해사이트 차단, 비업무 서비스 제어를 통해 외부의 유해 정보로부터 내부 사용자를 안전하게 보호 업무 중요도가 낮은 Application에 대한 Traffic / Packet / Session 제한 P2P / Webhard 유해사이트 차단방송통신심의위원회 제공 Safenet DB 연동을 통한 유해사이트 차단PICS(인터넷내용등급서비스)를 통한 유해사이트 차단Anonymizer서버 접속 차단사용자 정의 URL차단 기능 메신저, Game, P2P, Webhard접근제어 Black/White List를 통한 Filtering 지원 메신저 유해사이트

  15. 안티스팸 SMTP, POP3, IMAP 등 다양한 프로토콜 지원 RBL(Real-time Blocking List) 연동을 통한 스팸메일 차단 SMTP, POP3, IMAP Protocol 지원 스팸메일 차단메일제목, 내용에 삽입된 키워드 문장에 대한 Filtering첨부된 파일에 대한 파일사이즈 제한 RBL 연동을통한 탐지 및 차단 Black/White List에 의한 Filtering 지원 Spam Spam Spam Update RBL Mail Server

  16. QoS(Quality of Service) 업무 중요도에 따른 제한 및 보장을 통한 트래픽 제어 스케줄기능을 통한 업무시간 중 불필요한 트래픽 제한 제한 및 보장을 통한 트래픽 제어 기능 우선순위지정을 통한 Application별 트래픽 관리 가능 P2P, 게임, Webhard등과 같은 업무 외 불필요한 트래픽 제한 중요 업무, VoIP 등과 같은 주요 트래픽에 대한 보장 보안 정책별QoS 지원 100M 200M Priority 4 Priority 3 100M Internet FTP Priority 2 Priority 1 SMTP VoIP 200M

  17. IPSec VPN 독자적인 기술로 IPSec과 연동하여 안정성 높은 고대역폭과의 암호화된 채널을 제공하는 WAN Channel Bonding Algorithm 적용 본사 지사#1 지사#2

  18. 멀티캐스트 라우팅 Multicast를 통한 Network 부하 및 System 자원의 절감 Unicast VS Multicast Data Center 거점수 : 100 개소 거점 별 사용자 수 : 100 명 Traffic : HD 급 영상 – 1Mbps IP-TV Server 1 2 3 3 3 Branch #1 Branch #2 Branch #100 • PIM-Dense Mode 지원 • PIM-Sparse Mode 지원 • IGMP 지원

  19. GUI 소개(1/5) Sniper 엔지니어의 접근 편의성 및 보안정책 정의가 편리한 구조 실시간 모니터링 시스템 • 실시간 장비 - CPU, Memory, HDD, 트래픽 • 트래픽 모니터링 - 포트별트래픽(Pass/Drop) • 실시간 Event – 서비스 정책 위반 Event 및 시스템 Event 보안감사 • 보안감사 정보 저장 / 복구 방법 • 업데이터 및 설정파일 저장방법 감사 데이터 시스템 설정 장비설정 • 관리자 및 원격장비 연동(SNMP/Sylog) 방법 정의 • UTM 장비의 인터페이스,라우팅, HA 기능 정의 • 보안설정에 필요한 객체(오브젝트, 프로파일,전역설정) • 객체정보를 활용한 방향성 기반의 정책적용(IPv4/IPv6) 보안정책 설정 보안설정 종합보고서 • 보안정책별 로그 정보 검색 로그감사

  20. GUI 소개(2/5) 전제 장비 현황에 대한 실시간 정보 Dash-board제공 • CPU, Memory, HDD 상세 정보 그래프 및 데이터 실시간 제공 - CPU core별 상세 사용률 - 메모리 상세 사용률 - HDD 상세 사용률 • 실시간 트래픽(bps, pps) 정보 • - 전체 트래픽 실시간 사용량 • - In/Outbound Packets • - In/Outbound Bytes • F/W, IPS 실시간 사용 현황 • 시스템 상세 정보 제공 • - CPU Model, Clock, core 등 • - OS version, Vender, Serial 등 • - 최종 reboot 사유및 • Uptime 정보 • 인터페이스 상세 정보 • - Link up/down 정보 • - IP, 인터페이스 속도 등 정보

  21. GUI 소개(3/5) 보안 모듈별 실시간 이벤트 제공 및 다양한 환경에 맞는 로그 설정 • 보안 모듈별 실시간 이벤트 제공 - 방화벽, 컨텐츠필터링, IPS, DDoS, 시스템 등 모듈별 이벤트 제공으로 빠른 이벤트 검색 - 트래픽, 서비스, 프로토콜 등 - 비정상트래픽 등 이벤트 발생 시 경보 기능 제공 - 보안 모듈별 특화된 검색 항목 제공 • 다양한 환경에 맞는 로그 설정 지원 - 보안 모듈별로깅기능 - 메모리, 파일 등 로깅 매체 선택 기능 [ 실시간 이벤트 & 로그 조회 ] [ 로그 설정 ]

  22. GUI 소개(4/5) 다양한 연동 방법을 통한 이벤트 연동 기능 제공 SNMP연동 Syslog연동 TMS연동 • 자사 솔루션간 이벤트 암호화 연동을 위한 TMS 기능 • - 이벤트별, 등급별 전송 기능 • - AES128/192/256, DES, 3DES 암호 알고리즘 지원 • SNMP v1, v2c, v3 지원 • 경고 이벤트의 SNMP Trap 발생 • 장비정보의 MIB 로그를통한 NMS 연동 지원 • TSMA, ESM연동을 위한 Syslog전송 기능 제공 • - 이벤트별, 등급별 전송 기능

  23. GUI 소개(5/5) 안정적인 시스템 운영을 위한 다양한 기능 제공 파일무결성 체크 설정 백업/복구 DB백업/예약 • 로그서버에 로깅 정보 백업을 통해 로그 정보의 안전한 보관 및 시스템 용량 문제 해결 • 백업 예약 및 즉시 실행 기능 제공 • 설정정보 및 데이터, 동작 중인 데몬이 비정상적으로 왜곡되었거나 손상되었는지 검사 • 시스템 설정 내역을 최대 32개 까지 백업 가능 • 이전 설정 백업을 통해 시스템 장애 시 빠른 복구 가능

  24. 상세기능 명세(1/4)

  25. 상세 기능 명세(2/4)

  26. 상세 기능 명세(3/4)

  27. 상세 기능 명세(4/4)

  28. Index

  29. 사양

  30. 감사합니다.

More Related