Untangle 소개

Size: px

Start display at page:

Download "Untangle 소개"

희주 여
6 years ago
Views:

1 untangle 제품소개 통합보안임대서비스

2 CONTENTS 1. 개요 2. 주요기능 3. 구성방식 4. 특징 5. 서비스비교 6. 구축사례 7. 기술인력이력 8. 맺음말

3 1. 개요 네트워크관리복잡성증가 네트워크관리단순화 + 고급대응지식 신속하고지능화된공격증가 해킹, 웜, 바이러스, 스파이웨어유입실시간차단 공격패턴의범죄조직화 다양한통계리포트를통한정밀한분석 해킹, 웜등의지능화 통계기반의지능화된유해트래픽제한기존솔루션의 Limit 정책과차별화된알고리즘제공 공격기법의다양화, 정교화 고비용지출불필요 ( 필요솔루션제공 + 운영고급지식제공 ) Untangle( 통합보안시스템 ) + 통합보안관리서비스 - 고비용의통합보안장비도입필요 - 실시간웜및지능화된공격에대비한 IPS, GAV, GAS 라이선스비용지불필요 - 다양화된네트워크위협에대비한관리자의고급네트워크지식및대응정책필요 - 안정적인업무네트워크로인한업무효율증대 - 관리서비스를통한다양한실무보안경험및고급지식소유효과 - 운영비및제품유지비부담감소

4 2. 주요기능 Contents Filter 웹사이트차단서비스및웹컨텐츠 DB 업데이트서비스제공 메신저 (MSN, YAHOO, NateON, IRC 등 ) 및 P2P Protocol 차단서비스제공 Security Services GAV( 게이트웨이안티바이러스 ), GAS( 게이트웨이안티스파이웨어 ) 제공 IPS( 침입방지시스템 ) 서비스제공 Firewall( 방화벽 ) 서비스제공 피싱사이트차단서비스제공 상위모든기능실시간패턴업데이트무상제공 Remote Access Services OpenVPN Client 모듈제공 ( 접속자네트워크환경영향받지않음 ) Portable VPN Client 모듈제공 (USB 메모리에설치배포 ) 이동성극대화

5 2. 주요기능 Networking DoS, DDoS 등트래픽유발사용자자동식별및유해트래픽감내기능제공 사설 DNS 서버, DHCP 서버등제공 독특한랙타입운영환경제공기능추가, 제거편리성제공

차단지원 ) Virus 및악성코드유포사이트 악성코드 (exe, dll, jpg, js, activex, swf 등을통한사용자사용자컴퓨터감염자동시도 ) Untangle

6 2. 주요기능 Gateway Anti Virus, Anti Spyware 인터넷과내부네트워크의경계선에서진입되는웜및바이러스유입차단 CLAM AV Engin 탑재를통한내부단말백신과이중스캔을통한바이러스 유입에대한대응극대화 (WEB, SMTP, POP, FTP 실시간탐지지원 ) 메일을통한바이러스의경우경고메시지만본문에삽입가능 ( 차단지원 ) Virus 및악성코드유포사이트 악성코드 (exe, dll, jpg, js, activex, swf 등을통한사용자사용자컴퓨터감염자동시도 ) Untangle GAV 를통한 1 차필터 Internet untangle 악성코드유포사이트접속유도또는사용자부주의로인한접속 ( 웹하드, 음란사이트등수십만개의유포사이트존재 ) 개인백신을통한 2 차필터

2. 주요기능 Gateway Anti Virus, Anti Spyware 내장 Engin(CLAM AV 실시간무상업데이트 ) 성능비교 Wild+Eicar Catch Rate Kaspersky Norton Clam FProt Sophos McAfee GlobalHauri

7 2. 주요기능 Gateway Anti Virus, Anti Spyware 내장 Engin(CLAM AV 실시간무상업데이트 ) 성능비교 Wild+Eicar Catch Rate Kaspersky Norton Clam FProt Sophos McAfee GlobalHauri Sonicwall Fortinet Watchguard Network Gateway Anti Virus 운영효과 Untangle GAV 탐지영역 개인백신탐지영역 ( 알약, V3, Kaspersky 등 ) 다양한 Virus 및악성코드 서로다른백신엔진을적용함으로써탐지범위확대

8 2. 주요기능 Gateway Anti Virus, Anti Spyware Gateway Anti Spyware 운영효과 보다안정된내부운영단말환경제공 내부단말장애발생율감소 각종개인정보취합및스파이웨어, 맬웨어유포사이트 Internet U n t a n g l e S p y w a r e B l o c k 유해 URL, 쿠키, 비정상 ActiveX 차단기술적용으로사용자보호 untangle 실시간패턴업데이트현황

9 2. 주요기능 IPS( 침입방지시스템 ) 현존하는가장오래된 OPEN SNORT 패턴탑재 외부의공격으로부터내부주요시스템보호 (WEB, DNS, MAIL Server 등 ) 공격자 각종어플리케이션취약점을이용한공격 Internet Untangle IPS 정책을통한차단 untangle

10 2. 주요기능 Attack Blocker 내부및외부네트워크부하원인제공유해트래픽차단 단순한계치설정이아닌정밀한통계기반의유해트래픽검출및감내 P2P, 웜및 DDoS Agent 감염활동등으로인한비정상과부하트래픽자동차단효과 네트워크안정화 유해트래픽 BLOCK : 사용자발생트래픽차단 DROP : 사용자가인지할정도로발생감소 Limite : 사용자가느낄수없을정도로발생감소 시간

11 2. 주요기능 Attack Blocker 유해트래픽차단현황

MEM에프로그램을탑재하여어떤환경에서도안전한접속제공 주요시스템을외부로직접허용하지않아도외부근무자보안접속제공

12 2. 주요기능 Portable OpenVPN 그룹웨어등사내사용자를위한시스템운영시외부익명으로부터의접근을원천적으로차단하고안정된출장및재택근무지원 사용자의 USB MEM에프로그램을탑재하여어떤환경에서도안전한접속제공 주요시스템을외부로직접허용하지않아도외부근무자보안접속제공 보안접근성강화를통한가장위험한외부익명공격자로부터의원천적인접근을차단함으로써최근웹환경으로전환된업무시스템완벽보호 KISA KrCERT( 정보보호진흥원 ) 자료 (2009 년통계 ) 3% 97% 1st 웹서비스 2nd 기타 공격대상

13 2. 주요기능 Portable OpenVPN 출장자또는재택근무자 (Portable usb vpn client) 분실을대비하여암호화 USB 사용권장 안전한 VPN Tunnel 무제한제공 Internet Firewall 정책을통한접근시스템제한 untangle

14 2. 주요기능 기타서비스 웹사이트차단기능 (DB화된카테고리제공 + 사용자 URL 추가기능제공 ) 피싱사이트차단기능을통한개인정보악용방지 포르노, 해킹등악성코드유포지로많이악용되는사이트차단기능 통합보안기술지원팀을통한사용자요구사항반영별도추가패턴생성 P2P등방화벽 Port 및 Ip Address 기반차단이아닌프로토콜탐지차단기능 각종 APP Protocol 정의 DB 화된사이트카테고리제공

15 3. 구성방식 1. Gateway Mode 구성 2. Bridge Mode 구성 Internet Internet untangle untangle

16 4. 특징 관리비 + 하드웨어유지비 + 각종보안라이선스지출절약 최고의보안운영인력보유효과 실시간보안서비스업데이트를통한내부단말안정화 임대기간동안모든보안분야전문기술력지원서비스제공 사용자수에따른하드웨어선정이아닌고성능하드웨어기본제공

17 5. 서비스비교 구분 Untangle 통합보안서비스타사임대서비스제품구매 장비 고성능하드웨어제공사업장확대시무상교체 고객사규모에따른장비선정및비용측정 사업장확대및노후화시재구매 보안옵션 IPS, GAV, GAS 기본제공별도비용추가 1 년단위재구매 위협대응고객사방문기술지원전화응대 ( 기본적인대응 ) 일반판매처기술력판단 보안정책고객사업무협의후제공범용적인정책적용일반판매처기술력판단 유해차단 WEB Contents 무상제공통계기반네트워크감내무상제공 별도비용추가 별도라이선스추가구매 1 년단위재구매최초제품선정시지원모델여부확인 ( 비용산정필요 ) 기타서비스모든분야노하우제공없음영업전략에따라다름

18 6. 구축사례 1. A 사문제점 중국공장의잦은네트워크다운발생 한국본사의내부바이러스로인한 POP 시스템장애자주발생 내부단일대역사용으로인한서버아이피충돌로인한업무장애발생 기존 KT 포티게이트의낮은성능으로인한인터넷속도저하발생 2. A 사 Untangle 통합임대서비스도입후 중국공장의불법사이트및음란사이트, P2P등차단을통한안정화및업무집중도향상 한국본사의임대서비스비용절감 Portble OpenVPN을통한출장자및재택근무자보안접속제공 국내 2공장 VPN 임대및전용선을필요한업무시스템에 OpenVPN Client 로접속변경후고정비절감 본사인터넷속도개선및 L3 Switch 도입을통한안정된시스템운영 POP 단말및내부단말의안정화로업무연속성및전산직원업무감소

19 6. 구축사례 1. A 사구성도및보안정책변화

20 6. 구축사례 1. B 사문제점 계열사와본사간업무 VPN 장비의잦은장애발생 원인분석불가 고비용의장비재구매와유지보수비용때문에고민 계열사의경우낮은스펙의장비 (50User 용도 ) 로인한속도저하및바이러스등으로인한장비장애자주발생 본사는고비용의 IPS, GAV, GAS등라이선스비용때문에방화벽 +VPN 기능만사용 내부단말의제한적인통제로인한관리자고민 (IM, WEB 차단등 ) 2. B 사 Untangle 통합임대서비스도입후 계열사와본사통합임대서비스계약체결및지속적인서비스보장체결 계열사네트워크및내부단말안정화로장애발생문제해결 안정화된업무환경및인터넷제공으로타업무할당시간증가 장비노후화및각종보안라이선스구입비용및유지비용문제동시해결 각종네트워크, 시스템, 보안등에대한기술지원서비스를통한고민해결

21 7. 기술인력이력 공공기관사업참여이력 국립수산과학원 행자망연결및전국 22개분소 Framrelay 방식자가망설계및구축 (2000년) L7 Switch를통한방화벽이중화및당시대량의웜바이러스활동으로인한장비부하개선을위한방화벽및라우터, L7 Switch 차단및 QoS 정책수립을통한가용성해결 (2002년) 내부 155M ATM 망 Cell Loss 문제 ( 루슨트네트워크사업철수로인한 Firmware 미지원 ) 및성능개선을위해 Gigabit Ethernet으로변경설계및구축 (2003년) 네트워크침입탐지시스템구축설계및탐지패턴 Customizing Host IDS & SecureOS 모든서버시스템탑재및 Rule Customizing 전국어업인대민지원사업부망통합설계및구축, 단일통합관리센터운영가능구현 (2003년) 전용선증설및전산업무의증가로인한네트워크가용성보장이슈해결을위한백본이중화 (2004년) 주요서버시스템백업체계구축및 SMS & NMS 구축 (2004년) 전국 22개분소네트워크성능측정및속도저하개선작업및원인규명 (2004년) 패킷스니핑을통한웜활동단말추출및라우터 ACL 정책을톻한활동억제구현전용선구간 CRC 장애발생원인규명 ( 전화국내 Interface Type 설정오류확인및수정 ) IPS( 침입방지시스템 ), Gigabit Firewall 신규도입을통한주요시스템이중화설계 (2005년)

22 7. 기술인력이력 공공기관사업참여이력 국립수산과학원네트워크구성변경과정

23 7. 기술인력이력 공공기관사업참여이력 부산시청네트워크취약점분석및주요서버 20 대 SecureOS 설치및보안정책수립 부산시교육정보원주요서버 40 대 SecureOS 보안정책수립및모의해킹을통한검증 부산시교육청삼성 SDS 정보화사업최종보안취약점점검및라우터병목현상규명지원 부산상수도사업본부호스트 IDS 구축및정책수립 금정구청 VPN 망이중화 (L4 Switch 이용 ) 설계및구축 의령군청, 함양군청, 거창군청보안규정설정및주요시스템보안감사, 관리 서울대법원방화벽 Full Mesh 구축지원 부산지방경찰청, 경남지방경찰청, 울산지방경찰청네트워크보안감시체계설계및구축

24 7. 기술인력이력 공공기관사업참여이력

25 7. 기술인력이력 기업체사업참여이력 현대중공업네트워크침입탐지체계구축프로젝트 (6 개월 ) 설계및구축수행 두산중공업, 럭키생명, 한국선물거래소네트워크침입탐지설계및구축 동명대학교 IPS 제안설계및네트워크안정화설계 울산대학교네트워크침입및바이러스탐지설계및구축 쿠쿠전자, 일성, 엠에스오토텍, 경동도시가스보안컨설팅수행 덴소풍성전자다중 NIC 운영으로인한보안장비설계오류문제규명 (Source NAT 활용 ) 케미그라스한국 - 상해 - 항주 - 북경 VPN 망을통한업무통합구축및통합모니터링구축 하이록코리아, 동신모텍, 신성델타테크등기존 L3 Switch 를통한부서간보안및네트워크속도저하문제규명및해결 ( 네트워크재설계를통한보안성및가용성향상 ) 태광산업베트남네트워크재설계, 구축및보안체계구축

26 7. 기술인력이력 보안전체에대한지식및구축기술력보유체계적인구축방법론제시 Network Security 인터넷사용통제 내부접근통제 외부익명접근통제 네트워크이생행위활동모니터링및통제 침입행위통제 Document Security 자료암화화및인증인터넷을통한자료유출통제비인가된출력통제자료변조, 접근, 사용감시저장매체를통한반출통제 외부업체접근통제 데이터생성권한관리 시스템관리지침서수립 보안책임자보유 보안관리체계수립 사용권한관리 최신패치유지관리불필요한서비스제거사용자권한관리및비밀번호강화내부이상행위탐지접근통제이벤트실시간분석관리 자료관리지침서수립 시스템 & 네트워크 & 보안관제구축 타 APP 와상호연동관리 이중화를통한가용성보장 System Security Management Security 로그분석관리 Application Security

27 주요고객사 재단법인부산테크노파크 경동도시가스 동신모텍 KUM, KUM 중국 이래 cs 이원정공 세영테크선진그랜드호텔 ( 몽골 ) 화인인터네셔널 화인베스틸동일철강 대봉 포커스정보 E 좋은중앙병원 극동유화 포스코 NST 5 대 아주베스틸 태광 SCT 한일후지코리아 동남 ENG 화랑 ENC 대지에스텍 유영금속 명성 세화 한국특수파이프갑을녹산병원 지원소프트 SFA 씨엠파트너중국

28 8. 맺음말 현재지능화되고복잡다양화되는보안위협에의해많은기업들이불필요한업무시간이낭비되고있습니다. 저희기술진의체계적인서비스를통하여보다안정된관리와고품질의기술서비스를제공고객님의소중한시간을돌려드리겠습니다. 감사합니다. 철저한기술중심의회사로안정된기술력제공을위해영업적인문의는파트너사로연락바랍니다.

SECURITY SOLUTIONS

SECURITY SOLUTIONS 취약점분석서비스 기존의보안투자의문제점 출시되는보안제품기능에따른설계 보안제품위주의보안정책 업무규정이나보안정책도입제품위주 제품선별에집중 범용적인보안정책으로운영됨 보안솔루션판매회사의기술력미흡 보안전문지식부족 정상업무서비스보안위협가능성 위험적요소에대한제품적용 프로세스수립불가 보안제품의존 새로운위협에대응부족 고비용, 비효율적운영 향후보안투자제안