340 likes | 627 Views
SpectrumWall 제품 소개서. eNetRex Inc 2005. 10. 목 차. I. UTM 솔루션의 등장 배경 II. 시스템 소개 III. 제품별 소개 IV. 경쟁 제품별 분석 V. Reference Site. I. UTM ㅅ 솔루션의 등장 배경. UTM 솔루션의 등장 배경 1. Network Security 의 Challenge(1) Network Security 의 Challenge(2)
E N D
SpectrumWall 제품 소개서 eNetRex Inc 2005. 10
목 차 I. UTM 솔루션의 등장 배경 II. 시스템 소개 III. 제품별 소개 IV. 경쟁 제품별 분석 V. Reference Site
I. UTMㅅ 솔루션의 등장 배경 • UTM 솔루션의 등장 배경 • 1. Network Security의 Challenge(1) • Network Security의 Challenge(2) • 2. UTM 시스템의 개발 배경 및 보안 솔루션의 변화 • 3. 보안 솔루션 도입의 변화 및 요구 사항 • 4. 보안 솔루션 적용의 주요 문제점 및 대안 • 5. UTM의 특징 • 6. UTM의 사업전망 • 7. UTM의 Challenge
I. UTM 솔루션의 등장 배경 1. Network Security의 Challenge(1) • FireWall의 한계 • 능동적 공격에 대한 대처 능력 부족 • 단순한 네트워크 보안 • 허용된 서비스를 이용한 공격 시 보안기능 결여 • IPS의 한계 • 완벽한 Virus의 차단 불가 • 새로운 Dos/Ddos의 완벽한 차단 불가 • Contents 보안 기능 미비 • 네트워크 보안 기능 미비
I. UTM 솔루션의 등장 배경 1-1 Network Security의 Challenge(2) • Contents 보안의 한계 • Virus에 의한 네트워크 공격에 한계 • SPAM mail에 의한 네트워크 공격의 한계 • Deep packet Inspection에 의한 성능 저하의 한계
I. UTM 솔루션의 등장 배경 2. UTM 시스템의 개발 배경 및 보안 솔루션의 변화 Trend 관제 통합 방어 UTM Firewall + VPN + IPS+ Antivirus + Antispam Anti-Virus/ IDPS 추가 방어 Firewall + VPN +AV + IPS IDS VPN 기본 방어 Firewall Firewall + VPN 1997 1998 2000 2001 1999 2002 2003 2004 2005
I. UTM 솔루션의 등장 배경 경제성 관리성 보안성 3. 보안 솔루션 도입의 변화 및 요구 사항
I. UTM 솔루션의 등장 배경 4. 보안 솔루션 적용의 주요 문제점 및 대안
I. UTM 솔루션의 등장 배경 5. UTM의 특징 • FireWall, VPN, IPS, VirusWall ,Contents Filtering, Spam Block, Qos의 통합 솔루션 • 복잡한, 다양한 공격에 대한 보안 기능의 제공 • 다양한 보안 솔루션을 하나의 제품으로 통합함으로써 단순화시킴 • 고객의 복잡한 보안 요구 사항을 최대한 수용 • Disk On Module( DOM ) 구조로 손쉬운 Upgrade및 관리 효율 향상 • 보안 알고리즘의 분산 설계로 인한 장비 사용 목적에 최대한 성능 보장 • 통합 보안 구현으로 인한 비용 절감
I. UTM 솔루션의 등장 배경 6. UTM의 사업 전망 • 단독 방화벽/VPN 보다는 하나의 박스에서 방화벽/VPN, IDS/IPS, 안티 바이러스, 웹 필터링 등의 복합 기능을 제공하는 통합 위협 관리(UTM) 어플라이언스가 견고한 성장세를 유지할 것으로 전망했다. • IDC가 2004년 3분기까지의 자료를 기반으로 추산한 2004년 전체 보안 어플라이언스 시장은 방화벽/VPN이 637억원으로 55.2%, UTM이 305억원으로 26.4%로, IDS&IPS가 212억원으로 18.4%를 차지했다. • 이중 UTM은 2003년부터 2008년까지 5년간 연평균 40.8%의 높은 성장률을 보이며 2008년에는 방화벽/VPN을 추월해 가장 큰 시장규모를 형성할 것으로 보고서는 예상했다. - IDC 리포트 인용 -
I. UTM 솔루션의 등장 배경 7. UTM의 Challenge • F/W, VPN, IPS, VirusWall의 완전 통합 • 복잡한 보안 요구사항의 통합 • 기존 F/W, IPS, VirusWall 솔루션과의 경쟁 • 고가용성, 고 기능성의 제공 • 고성능의 요구사항 지원 • 다기능의 지원으로 인한 장애 및 백업 방안 확보 • 합리적인 가격의 제시
II. 시스템 소개 II.시스템 소개 1. Spectrumwall 개발 컨셉 2. Spectrumwall 기본 아키텍쳐 3. Spectrumwall 모듈라 방식 아키텍쳐 4. 직관적인 시스템 운용 인터페이스 5. 기능 - 방화벽/VPN 6. 기능 - IDPS 7. 기능 - Mail Server Anti-Virus 기능 8. 로그 및 모니터링 9.시스템 모니터링 10.시스템 통합관리
II. 시스템 소개 1. Spectrumwall 개발 컨셉 Active Intrusion Prevention Forensic Analysis/Correlation Block Alert Reporting/Notification Corporate Network and Resources Limit Security History/Baselines Pass Active Network Response 가용성 관리성
II. 시스템 소개 통합 관제 위협관리U.C.C. 방화벽 Anti-Virus H.I.D.E Hi-Intensity Data Examination Engine VPN Anti-SpamContents - Filtering Intelligent IDS + IPS 2. Spectrumwall기본 아키텍쳐
II. 시스템 소개 Front End GUI LCM Console Logging Spectrum OS Share System Kernel Spectrum OS Application Kernel HA Module Proxy Module Auth Module IDS Module Content Module SBOS Mod Deep Packet Inspection Mod Routing Module Bridge Module BW Module VPN Module Spectrum Bridge OS (SBOS) Universal Protection System 3. Spectrumwall 모듈라 방식 아키텍쳐 각각의 모듈은 필요에 따라서 적용 선택을 할 수 있고, 고성능을 위한 분산 아키텍쳐를 구현함.
II. 시스템 소개 4. 직관적인 시스템 운용 인터페이스 • GUI – Windows Application • 3가지 Key Management1. Device Manager Configuration 2. Syslog Log 분석3. Device Monitoring Device Health Check • MSDE 채용으로 인한 Application 관리 편리성 제공 • Setup Wizard 제공 • 다수의 장비를 중앙 관리를 위한 Global Manager 제공 • Global Manager 통한 접속으로장비의 직접 접속 금지 기능(장비 부가 보호 및 중앙 관리) • 장점: 운영비 절감/ 중앙 관리/ • 편리성 제공
II. 시스템 소개 5. 기능- 방화벽 / VPN • H.D.I.E 엔진채용- High Deep Packet Inspection • NAT/Route/TP Mode 지원 • 물리적 포트의 다중 N/W Mode(L2 + L3 + NAT) • 물리적 포트별 공격 임계치 설정 • 방화벽 정책에 별도의 IDS 기능 및 IPS 기능 연동 ( 선택/ 해제) • - 선별적 서비스별 IPS 기능 ON/OFF - Port 별 / 방화벽 정책별 / P2P 기능 별도로 적용 • 6. Host/ Network/ Range/ Mac 에 의한 세분화 된 객체 설정 기능 • 7. Schedule 기능 • 8. 서비스별 인증 정책 • 9. 정책별 Session 모니터링 • 10. Global/Intra/Inter 의 세부정책 • 장점: 방화벽 + IPS 의 병합을 통한 2중 방어 기법
II. 시스템 소개 6. 기능- IDPS • 3 core Detection Engine - Anomaly Detection Engine - Signature Detection Engine - State Tracking Engine • 3000 개 이상의 Signature 탑재 • N/W , Port, Host 별 Signature 의 세분화된 적용 • 세션 모니터 및 해제 기능Alert / Block • Signature Live Update • All Network Direction Detection • P2P 적용 • Signature 의 세분화 및 각개의 시그니처(On/Off) 기능 제공 • Signature 의 사용자 그룹 정의 (고속 필터링 제공) • 방화벽 객체( 주소/서비스/객체) 와 IDPS Signature 연동 글로벌 적용 • Signature 상세 설명 • 장점: 유연한 정책 및 Customization
II. 시스템 소개 7. 기능- Mail Server Anti-Virus 기능 • Mail Domain 별 Security • SMTP, POP 3 지원 • - Mail Domain 별 - Filtering ( Block , Alert/ Quarantine) • - White List 별도 관리 • Anti-Virus 백신 Live Update • F-secure 엔진 채용 • ( 업계 최고속도 필터링 / 최저의 부하) • 5. 방화벽과 연동 • 6. IDPS Mail Signature 연동 • 장점 : Mail Server 의 추가 적인Anti-Virus 비용 절감 방화벽 + IDPS 을 병합한 Server Farm 추가 보호 대책 제공
II. 시스템 소개 8. 로그 및 모니터링 • Log 지원 형식 • * Syslog * Syslog -- Global Manager* Buffer -- 별도 HDD • 내장 Log 분석 기능 * 일자별* 프로토콜* 서비스 별* Src / Dst IP* 기타 기능 • Log 종류* configuration * Event* Traffic* Security • 4. MS_SQL DB 사용Log 분석 및 가용성 제공
II. 시스템 소개 9. 시스템 모니터링 • 시스템 가용성 사전 설정 • * Session* CPU * Memory 사전에 임계치 설정을 통하여 관리에게 자동 통보 기능 • Resource 및 Session 모니터링 프로토콜* 사용자별 Session 모니터링* 내부 사용자의 네트웍 사용량 분석
II. 시스템 소개 10. 시스템 통합관리 Virus Wall DMZ (Web, Email, etc.) Internet Global Manager / 위협관리 F/W + IDPS Corporate Resources Corporate IPS F/W Users
III. 제품별 소개 III.제품별 소개 1. 중소 규모 권장 모델 2. 기업 및 ISP/Telco 3. SpectrumWall 모델 별 성능 4. SpectrumWall지원 기능
III. 제품별 소개 1. 중소 규모 권장 모델 (For Mid Enterprise) Performance :성능 (For Small Enterprise) (For SOHO) Scalability :확장성
III. 제품별 소개 2. 기업 및 ISP / Telco (For Large Enterprise or Carrier Provider) Our Suite of Products Performance (For Large Enterprise) Scalability
III. 제품별 소개 3. Spectrum 모델 별 성능
III. 제품별 소개 4. SpectrumWall 지원 기능
IV. 경쟁 제품별 분석 IV.경쟁 제품별 분석 1. 기대 효과 및 솔루션 비교 분석 2. 경쟁사 제품별 비교 3. 경쟁사 성능별 비교
IV. 경쟁 제품별 분석 1. 기대 효과 및 솔루션 비교 분석
IV. 경쟁 제품별 분석 2. 경쟁사 제품별 비교 통합지원 저비용
IV. 경쟁 제품별 분석 3. 경쟁사 제품별 비교
IV. 경쟁 제품별 분석 4. 경쟁사 성능 별 비교
V. Reference Site V. Reference Site
감사합니다 eNetRex Inc