170 likes | 323 Views
Symantec Gateway Security 5400 Series. 혼합 위협에 대한 대책. 다중 전파 기술로 인해 : 다중 기능 다중 계층 다중 플랫폼 의 솔루션이 필요 종래의 혼합 위협은 우수한 대응 능력을 요구 최근의 위협들은 발생 전에 방어가 요구됨. 사전 예방이 중요. 빠른 전파 속도 대응책이 나왔을 때는 이미 늦음 침해를 사전에 예방하려면 통합 보안 게이트웨이가 필요 다중 취약점을 이용하는 위협들이 늘어나고 있으므로 침입 방지가 필요
E N D
Symantec Gateway Security 5400 Series
혼합 위협에 대한 대책 • 다중 전파 기술로 인해: • 다중 기능 • 다중 계층 • 다중 플랫폼 의 솔루션이 필요 • 종래의 혼합 위협은 우수한 대응 능력을 요구 • 최근의 위협들은 발생 전에 방어가 요구됨
사전 예방이 중요 • 빠른 전파 속도 • 대응책이 나왔을 때는 이미 늦음 • 침해를 사전에 예방하려면 • 통합 보안 게이트웨이가 필요 • 다중 취약점을 이용하는 위협들이 늘어나고 있으므로 • 침입 방지가 필요 • 침입 탐지 만으로는 불충분, 침입 방지 또한 반드시 있어야 함 • 전체 어플리케이션 레벨의 검사가 필요 • 공격은 IP 스택의 모든 레벨에서 발생하므로
Symantec Gateway Security • 7가지 필수 보안 기능들을 제공하는 차세대 보안 장비 • 보안 관리의 어려움을 줄이면서 최대한의 효과를 얻음 • 네트웍 경계선에 위치 • 제공되는 보안 기능: • Full inspection 방화벽 • 이형(Anomaly) 및 시그니처 기반의 침입 탐지 • 이형(Anomaly) 및 시그니처 기반의 침입 방지 • URL 기반 콘텐트 필터링 • 안티 바이러스 • 안티 스팸 • 하드웨어 기반의 고속 암호화 VPN
다양하고 복잡한 위협으로부터 보호 디폴트 설정으로 IP 스푸핑 - 스팸 - MIME 타입 헤더 - ICMP 터널링 (LOKI) - Recursive DNS 검색 - 수천 가지의 프로토콜 이형 (anomaly) 공격에 대한 보호: And Much More.. *파란색 항목들은 방화벽만으로도 디폴트 보호
최소한의 영향, 최대한의 보호 • 혼합 위협을 차단하고, 알려지거나 그렇지 않은 위협과 공격으로부터 지켜 주는능동적이고 예방적인 보호 • 신뢰할 수 있는 단일 벤더의 7가지 보안 기 능을 통합하여도입 및 설치 비용 절약 • 하나의 관리 시스템에서 모든 보안 기술에 대한 포괄적인 관리를 제공함으로써 구성 및 관리 비용 절감 • 중요한 게이트웨이 보안 기능에 대한 HA/LB 를 쉽고 저렴하게 구현할 수 있게 함으로써가용성 개선
5460 2G 5440 1G 5420 10/100 460 440 360 320 SOHO 영업소 소기업 지사 대기업 중기업 소비자 Symantec Gateway Security Appliance Family
Symantec Gateway Security 5400 Series • Model 5420 • 기본 모델 • 6 Fast Ethernet 포트 • Model 5440 / 5441 • 중급 모델 • 6 Gigabit Ethernet 포트 • Model 5460 / 5461 • 최상위 모델 • 8 Gigabit Ethernet 포트
IPS로서의 SGS • 진정한 “Proactive” • Zero-day attacks에 대한 디폴트 방어 • 시그니처가 나온 이후의 대응은 이미 너무 늦음 • 프로토콜 이형 탐지 및 방지 기술로 가능 • 실제 위협을 식별하는 데 효과적 • 높은 정확성, 낮은 오탐율 • 이벤트 상호 연관 능력 • “이벤트 홍수” 가 아닌 “실제 위협”을 보고함으로써 효과적인 감시와 차단 • 하이브리드 시스템 • 시그니처 기반 탐지 및 방지 기술 • 알려진 공격의 탐지/방지에 활용
AV 게이트웨이로서의 SGS • 세계 최고의 바이러스 방역 기술 • NAVEX ™ -Symantec AntiVirus 의 핵심 기술 • BloodHound™ - 알려지지 않은 바이러스 탐지 • Striker ™ - Polymorphic 바이러스에 대한 대응 • LiveUpdate ™ - 정의파일 및 엔진 자동 업데이트 • 게이트웨이 레벨에서의 바이러스 방역 • 빠른 속도로 전파되는 이메일, 웹 기반의 바이러스 및 웜, 트로이 목마 등에 대한 탐지 및 차단 • 다중 프로토콜 지원 • HTTP, SMTP, FTP • IPS 기능과 함께 사용시 • 혼합 위협을 포함한 모든 종류의 악성 코드로부터의 보호
통합 보안 게이트웨이로서의 SGS • 단일 벤더, 단일 장비 • 관리 부담의 획기적 경감 • 벤더, 하드웨어, 소프트웨어, 콘솔.. • 단일 벤더 • 신뢰할 수 있는 보안 파트너 • 자체 기술, 강력한 통합 • 적은 비용으로 최대의 보안 효과 • 가장 안전한 방화벽 기술 • 7가지 보안 기능 • 최대한의 보안, 최소한의 영향
Symantec Gateway Security vs. IPS vs. AV 게이트웨이 • 최근의 주요 위협에 대한 차단 여부 * 패킷 검사 없이 바이러스 스캐닝만 하는 경우. 패킷의 패턴 매칭을 통해 혼합 위협을 차단하는 기능이 있는 제품도 있으나, 매우 제한적이며 대응이 느리므로 고려하지 않음
Symantec Gateway Security vs. IPS vs. AV 게이트웨이 • 위협이 알려지기 전이라면? * 일반적인 방화벽 룰에 의한 차단: 외부로부터의 접속 거부
Business Communication Review, Aug 2003 테스트 결과 • 비교 제품 • CyberGuard SL3200 • FortiNet FortiGate 3000 • ServGate EdgeForce Plus • Symantec Gateway Security 5460 • Nokia IP350