1 / 37

Astaro Security Gateway

Astaro Security Gateway. ASGv7 Overview ASGv7 Install. Astaro Security Gateway v7. ASGv7 Overview. Astaro Security Gateway Overview. Astaro – ASG(Astaro Security Gateway) 특징

ivo
Download Presentation

Astaro Security Gateway

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Astaro Security Gateway ASGv7 Overview ASGv7 Install

  2. Astaro Security Gateway v7 ASGv7 Overview

  3. Astaro Security Gateway Overview • Astaro – ASG(Astaro Security Gateway) 특징 • ASG 시리즈는 네트워크 컨텐츠 필터링 프레임워크의 기술로 집약시킨 Instrusion Prevention Firewall 제품으로 Astaro사에서 독자 개발한Astaro OS 기술과 차세대 보안 기술 Secutity Processor Unit(SPU)를 이용하여 통합된(Network, Web, E-mail) Security 서비스를 제공하여 네트워크 응답 속도의 저하 없이 안전하게 각종 침해 사고로부터 보호할 수 있는 고성능 ALL-IN-ONE 제품이다.

  4. 네트워크(Network) 보안 서비스 • 침입방지시스템(IPS) • Astaro IPS애플리케이션 서비스는 내/외부 트랙픽 패턴을 스캔과 Anomaly Detection 을 활용한 6,000개 이상 공격을 차단 • 보안취약점에 대한 'Zero- Day-Attrack' 침입방지, 자기학습에 의한 통계를 통해 패턴을 탐지하여 관리자에게 경고 • 메시지, IM(Internet Messenger), P2P 탐지 • DNS, FTP, ICMP, IMAP, NetBIOS,NNTP, P2P, POP2, POP3, RPC, SMTP SQL, TFTP,X11등 Protocol Support • VPN (Virtual Private Network) • VPN터널을 통한 원격지 사무실과 암호화 통신을 제공한다. • 멀티플 아키텍쳐 제공(Site-to-Site, Site-to-Client, Host-to-Host)

  5. 네트워크(Network) 보안 서비스 (Cont) • Firewall (방화벽) • Stateful Packet Inspection 과 Application-Level Inspection 동시 제공하여 Inbound/Outbound 제어가 가능하다. • Transparent Mode로 네트워크 구성 변경 없이 탐지 및 Rule 설정 가능 • 광범위한 Proxy제공 : HTTP, SMTP, POP3, DNS, SIP, SOCKS • Traffic Shaping and QoS : 관리자는 중요한 업무처리를 위하여 서비스 타입에 따라 제어가 가능하다. • 스케줄링 기능 및 Policy-Based Routing을 활용한 서비스 보안 룰 설정 가능 • TCP SYN flood, UDP flood, Smurf, Trinoo, IP Spoofing 등의 DoS나 DDoS 공격으로부터 보호한다. • 장비 자체 제공 및 풍부한 부가 Reporting 서비스 제공으로 Real-time 네트워크 사용 현황 모니터링

  6. 웹(http)보안서비스 • Spyware Protection • Astaro Spyware Protection은 Spyware 및 악성 프로그램 시그니처를 이용해 검사/차단하여 중요한 정보가 외부로 유출 되는 것을 사전에 차단한다. • Virus Protection for the Web • 모든 웹 Mail에 대한 첨부파일 또는FTP 다운로드 파일에 대하여 탐지하고 차단한다. • 2개의 바이러스 검색 엔진사용 – 빠르고 정확한 차단을 수행 • Flexible Management • 웹 메일에 대한 다양한 Formats 지원 • Contect Filtering • Astaro Content Filtering 서비스는 전세계에 유포되어 있는 유해사이트에 대하여 60여개의 카테고리 및 6천만개 Database을 이용한 필터링이 가능하다. • Flexible 정책 설정 • 포괄적 적용 • 정밀한 분석

  7. E-mail 보안서비스 • Virus Protection for the Email • SMTP 와 POP3 포트를 통하는 이메일, 압축 파일과 archive 포맷 첨부파일에서의 바이러스를 찾아내며, 다중 보호 방식과 100,000개 이상의 바이러스DB에 패턴으로 정확하면서도 탁월한 성능을 제공한다. • 2개의 바이러스 검색 엔진 • 정확한 차단 • Flexible Management • Spam Protection • 'false positive'를 최소화하여 스팸 타입을 정확히 filtering하기 위한 다중 검사 방식을 사용한다. • 정밀한 스팸 차단 방식 • 스팸관리 및 제어 • 고성능과 편의성 • Phishing Protection • 피싱 이메일을 인지하고 차단하기 위하여 다양한 방식을 지원한다.

  8. Astaro Security Gateway Model Comparison http://www.astaro.com/our_products/astaro_security_gateway/model_comparison

  9. ASG 하드웨어 요구사항 및 설치단계 • ASG v7 - Minimum Hardware Requirements • Pentium2 - 500 MHz or Compatible CPU • 256MB RAM • 10GB IDE or SCSI hard disk drive • Bootable CD-ROM drive • Client - Hard-Software Requirements • 1GHz and 512 MB RAM • Browser : Firefox recommended or Microsoft Internet Explorer 7 • WebAdmin is running at port 4444

  10. Astaro Security Gateway v7 ASGv7 Install

  11. 1. Installation 준비하기 • http://www.astaro.com사이트에서 login 계정을 생성한 후 Download Page로 이동하여 IOS 이미지를 다운로드한다. • VMWare를 이용하여 Virtual Machine을 생성한다. • 아래와 같은 사양으로 Virtual PC를 생성한다.

  12. ASGv7 Install – CD Boot • 설치 초기화면 – Enter를 입력하여 설치를 시작한다.

  13. Step 1 - Information • 설치 중 필요한 키보드 관련 사항을 표시한다. Enter를 입력하여 다음으로 진행한다.

  14. Step 1 – Information (Cont) • ASGv7를 설치하면 Hard disk에 모든 정보가 삭제됨을 알려준다. F8 키를 누르고 다음으로 진행한다.

  15. Step2 – Keyboard layout select • Keyboard layout을 선택한다. 특별한 경우가 아닌 경우 English (USA)를 선택하면 된다.

  16. Step3 – Detected hardware • 현재 시스템에 하드웨어 감지결과를 출력한다. 만약 이 설치단계로 진행하지 못한 경우 하드웨어 요구사항을 체크한다.

  17. Step4 – Area Select • Area를 선택한다. Asia  Seoul 을 선택한다.

  18. Step4 – Current date and Time Setting • 날짜와 시간을 설정한다.

  19. Step5 – Administrative network interface • 설치 완료 후 초기 구성을 위한 관리용 Interface를 선택한다. • Client에서 접속 가능한 Interface를 선택한다.

  20. Step5 – Administrative network interface(Cont) • 관리용으로 선택한 Interface에 IP Address 및 Subnet mask를 입력한다. • Local Management를 하기 때문에 Gateway는 입력하지 않아도 된다.

  21. Step6 - Information • Enter를 입력하고 Package 설치 단계로 이동한다.

  22. Step6 – Information (Cont) • 설치를 진행하기 전 마지막 경고창… F8 키를 눌러 설치를 진행한다.

  23. Step7 – Installation progress • 설치 중 - 설치 진행상황 표시

  24. Step7 – Installation finished • 설치가 완료된 후 초기 접속을 위한 정보를 표시 • 웹 브라우저를 이용하여 https://192.168.100.254:4444로 접속하여 GUI기반 관리를 할 수 있다.

  25. Astaro Security Gateway v7 ASGv7 Basic Configuration

  26. ASGv7 – 설치 후 초기 접속화면.

  27. Management Site 접속화면 • https://192.168.100.254:4444로 접속하여 GUI기반 관리를 수행한다.

  28. Web Admin

  29. 설치 후 기본 설정 - Interface • Configure the Internal Network (LAN) Interface (eth0) • New interface … 을 눌러 Interface에 다음 정보를 설정한다.

  30. Step1 – Interface 설정 Network  Interfaces  New interface …  정보 입력 후  Save

  31. Step1 – Interface 설정 완료

More Related