슬라이드 1

CheckPoint 소개서 (Next Generation Firewall)

I. Check Point & 싸이버텍홀딩스 1. 싸이버텍홀딩스소개 2. CheckPoint 일반소개 3. CheckPoint 사업현황 II. CheckPoint 제품소개 1. CheckPoint 보안시스템아키텍쳐 2. CheckPoint Security Enforcement Blade ( 보안S/W) 3. CheckPoint Security Management (MGMT S/W) 4. CheckPoint Cloud Security and Virtual Systems 5. CheckPoint Security Appliances ( 보안 H/W) 6. Reference 2

1. Check Point & 싸이버텍홀딩스 1.1 싸이버텍홀딩스일반소개 1.1.1 회사개요 싸이버텍홀딩스특장점 업력 - 국내최초의 CheckPoint 방화벽국내런칭업체 - 20 년간축적된네트워크보안에대한 Knowhow 및실행능력 CheckPoint 리더십 - 국내유일총판으로시작, 국내에서가장많은 CheckPoint 전문엔지니어및 10 년이상 고급인력보유 다수의검증된 Reference - 삼성, LG, SK, 현대, 동부등의대기업계열사및다수의증권사, 인터넷기업등 150 여이상의 기업및기관을 Reference 로확보중 ( 직접설치및기술지원 ) 3

1. Check Point & 싸이버텍홀딩스 1.1 싸이버텍홀딩스일반소개 1.1.1 회사개요 일반현황및사업영역 회사명 싸이버텍홀딩스대표자백승학 사업분야정보통신, 소프트웨어개발, 무역외 자본금 2 억 2014 년매출액 67 억 전화번호 02-785-0103 팩스번호 02-785-0106 회사설립일 1995 년 9 월최초설립이후 2006 년 12 월법인재등록 20 년간방화벽을포함한네트워크보안솔루션을국내대형고객사에구축 / 유지보수전문업체로서 10 년이상의방화벽지원경험엔지니어다수보유 통합보안솔루션 (NGFW) - CheckPoint 2017 New Appliances - CheckPoint Software blades - CheckPoint Virtual Systems - CheckPoint Threat Emulation 방화벽정책관리솔루션 - Tufin SecureTrack - Tufin SecureChange - Tufin SecureApp 침입방지시스템 (IPS) - HP TippingPoint 웹 &DB보안솔루션 ( 웹방화벽 ) - Imperva SecureSphere - Imperva Database Security 보안솔루션제공교육서비스기술지원 통합보안솔루션 (NGFW) 웹 & DB 보안솔루션 ( 웹방화벽 ) 침입방지시스템 (IPS) 방화벽정책관리솔루션 DRM & 개인정보보호솔루션 관리자교육 CCSA, CCSE Network 기본 Security 기본 장애지원 보안정보제공 Help Desk 운용 Hot Call 운용 4

1. Check Point & 싸이버텍홀딩스 1.1 싸이버텍홀딩스일반소개 1.1.1 회사개요 최근주요연혁 신규사업팀설립 ( 하드디스크파쇄기 ) 2009~ 현재 HP 사와 IPS Reseller 계약체결 CheckPoint 국내총판계약연장 ETRI 와의공동연구개발계약 ( 복합단말보안적용기술 ) 벤처기업인증 2006~2008 TUFIN 보안관리솔루션국내공급계약체결 한국산업기술협회인정기업부설연구소설립 부가적인키관리를필요로하지않는분산인증서버의운용방법특허취득 (PKI) 싸이버텍홀딩스법인설립 이스라엘보안솔루션업체 Checkpoint의 FireWall-1 국내공급계약체결 IMPERVA, INC. 보안 Solution 국내공급계약체결 Nokia Inc. 보안 Solution 국내공급계약체결 미국의 IPS업체인 3Com사와국내공급계약체결 5

1. Check Point & 싸이버텍홀딩스 1.2 CheckPoint 일반소개 2.1.1 회사개요 일반현황회사명 - Check Point Software Technologies LTD. 설립년도 - 1993년 ( 업계최초방화벽벤더 - 업력 23년차 ) CI - 위치 - 미국본사 - Redwood City, California, 국제본부 - Tel Aviv, Israel 임, 직원수 - 약 3,400 여명 Reference 현황 - 포춘지선정 100 대기업의 100%, 400 대기업의 98%, 전세계방화벽시장점유율 33% 특이사항 : 세계최초로 Stateful Inspection 기술발명및상용화, 업계최초 Software Module 방식의종합보안제공 최근수상내역및선정내역 Gartner Magic Quadrant - 업계유일 12년연속방화벽시장의리더선정 (2004-2015) IDC 선정방화벽부문시장점유율리더기업선정 (2014) NSS Lab 테스트차세대방화벽부문 Recommend 등급 (NSS Labs 2011 2014) NSS Labs 테스트네트워크방화벽부문 Recommend 등급 (NSS Labs 2011, 2013) NSS Labs 테스트 IPS 부문 Recommend 등급 (NSS Labs 2011 2013) 6

1. Check Point & 싸이버텍홀딩스 1.2 CheckPoint 일반소개 2.1.1 회사개요 CheckPoint 주요연혁 회사명 CheckPoint Software Technologies LTD. 대표자 美본사 : Gil Shwed 회장겸 CEO 한국지사 : 오세호지사장 주소 미국본사 ; 캘리포니아주레드우드시티한국지사 : 서울시영등포구여의도동 17-8 동성 B/D 7 층메트로여의도비지니스센터 회사설립년도 1993 년 해당부문사업기간 1993 년 ~ 현재 (23 년 ) 주요연혁 2012 ~ 2014 2011 2010 12 년연속 Gartner Magic Quadrant Enterprise Network Firewall 부문리더선정 보안위협분석서비스 3D Security 분석보고서서비스시작 보안인텔리전스 Threat Cloud 서비스시작 DDos 전문장비 DDos Protector 출시 Threat Emulation ( 가상 OS 기반 Sandbox 솔루션 ) 서비스및제품런칭 Frost & Sulivan 선정올해의네트워크보안벤더상수상 차세대방화벽 R75 출시 1Tbps 급 61000 Gateway 출시 2011 New Appliance 라인업출시 (Small office ~ Data Center 에이르는전부분보안라인업 ) 매출액 10 억달러돌파 (10 억 9780 만달러달성 ) 내부정보유출방지솔루션 CheckPoint DLP 출시 리모트억세스솔루션출시 1993~2009 CheckPoint Software Technologies 설립 세계최초 Firewall - Stateful inspection 가술발명, 특허등록및상업화 Zone Alarm 인수 ( 세계 Top 3 기술의 Antivirus 기업 ) NFR Security 2000 만달러에인수 (IPS 전문기업 ) Protect Data 6 억달러에인수 (Mobile Security 전문기업 ) 2006 년 UTM 솔루션출시 (F/W, VPN, Antivirus 통합관리 ) SC Magazine, Computerworld 등매년 10 개내외 Award Winner 선정 7

1. Check Point & 싸이버텍홀딩스 1.2 CheckPoint 일반소개 1.2.2 수상및선정내역 최근수상내역 Best Firewall/UTM/IPS/ID S Product Award Leader, Magic Quadrant Enterprise Network Firewall Leader, Magic Quadrant Mobile Data Protection Leader, Magic Quadrant - UTM Network Security Vendor of the Year 2012 ~ 2015 2004~2016 2001 2014 2010 2014 2011 ~ 2013 Security Product Testing 20 Year Excellence Award NGFW Earns Recommend Rating from NSS IPS Earns Recommend Rating from NSS Miercom Rated Best NGTP 4800/12200/12600 Firewall and UTM appliance revenue Market share leader 2015 2011 ~ 2014 2011 ~ 2013 2015 2014 8

1. Check Point & 싸이버텍홀딩스 1.2 CheckPoint 일반소개 1.2.2 수상및선정내역 Magic Quadrant(2014~2016 年 ) Check Point Positioned in Leaders' Quadrant for Enterprise Network Firewall 2014 2015 2016 Gartner 는네트워크방화벽 Magic Quadrant 에서 13 년연속체크포인트를선정! New release Issue 로단기적으로리더그룹에포함된벤더는많지만꾸준히리더로선정된벤더는체크포인트가유일! 9

1. Check Point & 싸이버텍홀딩스 1.2 CheckPoint 일반소개 1.2.3 최신보안인증 Common Criteria - EAL4 10

1. Check Point & 싸이버텍홀딩스 1.3 CheckPoint 사업현황 1.3.1 보안사업영역 CheckPoint's Business 네트워크 경계보안 본사 - 지사간 솔루션 내부사용자보안 데이터센터 & 클라우드보안 11

1. Check Point & 싸이버텍홀딩스 1.3 CheckPoint 사업현황 1.3.2 사업규모 수익규모 $1.25 Billion (Revenue) 2011 매출액, 연평균 17% 성장 (2006-2011) Software Blades fueling growth 100% (Security) 순수보안사업에의한매출포춘지선정 500 대기업모두가 CheckPoint 의고객 Number. 1 Threat Coverage 마이크로소프트와어도비취약점발견 1 위벤더업계에서가장많은웹 2.0 어플리케이션 DATA 보유 100% 보안사업에만매진하는진정한 Security 벤더! 12

1. Check Point & 싸이버텍홀딩스 1.3 CheckPoint 사업현황 1.3.2 사업규모 2014 방화벽시장점유율 2014 년하반기방화벽시장점유율 1 위 -Gartner 연구결과 - 13

I. Check Point Software Technologies LTD. II. 1. CheckPoint 일반소개 2. CheckPoint 사업현황 CheckPoint 제품소개 1. CheckPoint 보안시스템아키텍쳐 2. CheckPoint Security Enforcement Blade ( 보안S/W) 3. CheckPoint Security Management (MGMT S/W) 4. CheckPoint Security Appliances ( 보안 H/W) 5. Reference (CybertekHoldings & CheckPoint) 14

2.1 체크포인트보안시스템아키텍쳐 2.1.1 보안시스템구성모듈 Check Point 3-tier architecture Enforcement Module 실제보안기능을수행하는소프트웨어모듈 SmartCenter 여러개의 Enforcement Module을동시에통합관리를하는 Management Server로 Enforcement Module과독립적으로설치운영할수있으며보안정책, Log 관리, 상태모니터링등의기능을통합적으로수행 SmartConsole SmartCenter를제어하는관리자를위한 Check Point 전용 GUI Client Software. 이툴을통해 CheckPoint 침입차단시스템을비롯한모든보안모듈을통합관리 Enforcement Module SmartCenter SmartConsole FWD Security Servers FWD SNMPD Inspect Module DataBases FWM 15

2.1 체크포인트보안시스템아키텍쳐 2.1.2 CheckPoint 의보안핵심기술 Strong Stateful Inspection INSPECT VM(virtual machine) 에의한유연하고신속한보안검사수행 - INSPECT code 를통해높은수준의포괄적인보안검사를수행하는강력한엔진생성 Full Application Layer Awareness - Dynamic 상태에서 table 을저장하고 Context 를연결하며나가는 connection 을검사한후되돌아오는 Connection 을해당된 OSI 7 layer 를통해검사 Applications Presentations Sessions Applications Presentations Sessions Transport Network Dynamic State Tables Applications Presentations Transport Network Dynamic State Tables Transport Network Data Link Physical Data Link Physical Data Link Physical 16

2.1 체크포인트보안시스템아키텍쳐 2.1.3 CheckPoint Software Blade Blade 아키텍처개요 소프트웨어블레이드란? 보안기능을수행하는독립된소프트웨어모듈 유연성 : 비즈니스요구에따라블레이드를선택적으로확장 단순함 : 한개의벤더, 한개의 OS, 통합로깅, 통합관리 보안성 : 다양한보안기능을통해높은보안수준달성 17

2.1 체크포인트보안시스템아키텍쳐 2.1.3 CheckPoint Software Blade Blade 를통한전계층통합보안 IPS Anti-Bot Antivirus Mobile Access DLP Application Control URLF Granular Visibility SmartEvent Identity Awareness 18

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.1 Firewall (FW) Blade Firewall Blade 1. 접근제어 (Access Control) 기업의정보보안정책에의거하여인트라넷및내부의네트워크자산을보호하기위한접근제어정책설정 서비스별, IP Address 별, 사용자별, 시간별접근제어 2. 사용자인증 인증방식 : User 인증, Session 인증, Client 인증 강력한인증방안지원 - User ID, PasS/Word, ICA 에의해생성된 PKCS#12 인증서 - RSA SecureID, RADIUS, TACACS 3. NAT(Network Address Translation) 1:n (Hide NAT), 1:1 or n:n (Static NAT), VPN 의 IP Pool 4. TCP/UDP 외다양한 Protocol 의보안성검사기능 복잡한프로토콜, 서비스보안 업계최고의 250 여개이상의서비스보안검사기본정의 TCP, UDP 이외에도다양한프로토콜을미리정의하여지원 - ICMP, DCE-RPC, RPC, GTP, Citrix TCP 등 이외에도 Protocol Number 가할당된다양한프로토콜지원 - GRE, AH, ESP, SKIP 등 업계최초로 IPv6 체계의방화벽기능지원 19

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.2 VPN Blade IPSec VPN Blade IPSEC 표준을지원하여타 VPN 장비와의호환성을세계적으로검증받음 다양한형태의 VPN 기능을지원 - VPN Community : 여러곳에동시 VPN 장비를설치, 연결하는경우 Visual 한 Community Graphic 설정환경을제공하여 One Click 방식으로 VPN 설정을매우용이하게지원 - Extranet Management : 고객및파트너와 VPN 연동시상대네트워크구성의변경에따른자동적인 VPN 설정을변경및관리함 강력한 VPN Client 프로그램제공, 또는 Clientless VPN 지원 20

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.3 Identity Awareness (IA) Blade IA 의기능 유저, 유저그룹및접속기기를인지하여통제하는보안정책구현 Active Directory 연동 사용자및그룹 식별 기존보안과 통합 21

2.2 CheckPoint Security Enforcement Blade ( 보안S/W) 2.2.3 Identity Awareness (IA) Blade IA Summury Identity Awareness Software Blade 유저 / 유저그룹및기기에대한식별제공 정책설정시더욱향상된가시성제공 모든체크포인트 Software Blade 에통합적용 방화벽, 어플리케이션컨트롤, DLP, URL Filtering & IPS Blades 최대 25,000 유저까지지원 유저및유저그룹, 기기식별 모든 CheckPoint Blade 에적용 넓은확장성 [Restricted] ONLY for designated groups and individuals 22

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.4 Intrusion Prevention System (IPS) Blade IPS Blade 개요 하나의 console에서통합된 IPS 기능지원 ( 방화벽에통합된완벽한 IPS 기능을구현 ) 실시간자동 Update를통한 Zero-day attack 차단 중요한정보들에대해서직관적인모니터링기능제공 Default & Recommended 로사전정의된두가지 Inspection 모드지원 23

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.4 Intrusion Prevention System (IPS) Blade IPS Blade 개요 업계최고의공격차단율과트래픽처리율동시달성! 2014 NSS Lab IPS TEST ( 단위 : %) 100 80 96.4 94.1 95.5 89.7 60 60.1 40 20 0 CheckPoint F 사 M 사 P 사 B 사 24

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.4 Intrusion Prevention System (IPS) Blade IPS Blade 개요 락빌 실리콘밸리 민스크 텔아비브 WorldWide Security Research 새롭게발생하는취약성및악성코드에대한모니터링 새로보고된위협들을식별하고목록화하여진위를분석 새로운위협에대한방어책연구 체크포인트고객을위한개발 25

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.4 Intrusion Prevention System (IPS) Blade Easy to use - 간단한초기구동설정 Step 3. Install the Policy 설정끝! IPS 실행시작! Step 2. IPS 구동정책선택 Step 1. IPS 체크박스선택 간단한클릭한번으로 IPS Blade 인에이블완료 사전정의된 2 가지모드의보호타입중원하는타입선택 - Default : 매우높은수준의성능제공퍼포먼스중심의 IPS - Recommended : 매우높은수준의보안성 26

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.4 Intrusion Prevention System (IPS) Blade 차단임계치설정 장비의안전성을고려해서 CPU 임계치를설정하여사전에장애를방지 IPS의차단모드또는이유없는서비스장애가발생시 One-Click으로모든정책을차단에서탐지모드로전환 27

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.4 Intrusion Prevention System (IPS) Blade 실시간업데이트 28

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.4 Intrusion Prevention System (IPS) Blade 모니터링 & 리포팅 관리자의요구에부합하는 Graphical 모니터링 & Deep Forensic 리포팅 29

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade 기존어플리케이션제어의한계 30

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade Application Control 의필요성 멀웨어위협 Bandwidth 낭비 생산성저하 어플리케이션컨트롤필요성증가! 31

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade 어플리케이션라이브러리 32

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade 어플리케이션통제방법 33

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade 어플리케이션통제방법 34

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade Action - Ask( 질의 ) Application Usage Alert You are trying to use Skype. Corporate application use policy does not allow the use of Skype. If you require Skype access for business, please click Explain blow. Corporate Proper Use Policy 35

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade Action - Inform( 알림 ) http://www.facebook.com 36

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade Action - Limit( 제한 ) 37

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.5 Application Control (APCL) Blade Application Control 기능요약 38

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.6 URL Filtering(URLF) Blade URL Filtering Overview Overview URL Filtering Software Blade는잠재적으로위험할수있는사이트와컨텐츠로의접근을제한하여기업과기업의사용자들보호 2억개이상의부적절한 URL 웹서핑차단 카테고리로사전정의된보안정책템플릿을이용하여빠르고간단하게보안정책을적용클라우드데이터베이스를기반으로하여 계속적인컨텐츠프로파일업데이트제공 핵심강점 사용자들을위험한컨텐츠로부터보호 귀중한네트워크자원에대한부적당한혹은불법적인사용으로부터기업을보호 손쉬운전개 커스터마이징가능한정책설정 자동화된유지관리기능 39

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.6 URL Filtering(URLF) Blade 지속적 real-time 업데이트지원 전세계적으로 1 분간생성되는 189 웹페이지의개수 CheckPoint 클라우드기반 DB 분류 -> 실시간업데이트제공 지속적으로 URL List 업데이트 40

2.2 CheckPoint Security Enforcement Blade ( 보안S/W) 2.2.6 URL Filtering(URLF) Blade 사용자질의 정책을강제함과동시에위반사항에대한사용자교육및사용용도확인 http://www.youtube.com 조직의보안성향상 Need to watch product demo 교육을통한사용자보안의식향상 41

2.2 CheckPoint Security Enforcement Blade ( 보안S/W) 2.2.6 URL Filtering(URLF) Blade 웹트래픽종합관리 URL 필터링과 APPLICATION Control 기능의결합 Websites (URLs) Applications Facebook Chat Application Control URL 과관련없이자체실행 Application Control 과 URL Filtering 이결합되어완전한 Web 트래픽통제! 42

2.2 CheckPoint Security Enforcement Blade ( 보안S/W) 2.2.6 URL Filtering(URLF) Blade URLF 와 APCL 의통합관리 URL 필터링과 Application Control의통합된정책화면제공 세계유일통합솔루션제공 - 사용자편의성및강력한웹보호제공 웹사이트기반 URL Filtering 통합된카테고리제공 URL and applications 유저및그룹기반통제 어플리케이션기반 Application Control 43

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade 봇이란? 네트워크에침입하여사용자의컴퓨터에설치되사용자몰래해당디바이스를조종하는은밀하고위험한소프트웨어 해커는심어진봇을통해사용자몰래다양한사이버범죄행위를저지름 데이터유출 악성코드가삽입된스팸발송 DOS 공격유발 ( 좀비 PC 화 ) 및 APT 공격에이용 44

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade 봇의위험성 50% 포춘지선정 1000 대기업중 Mariposa 봇에의하여데이터탈취를경험한비율 59% 기업들이자신의조직이 APT 공격의타깃이되어있다고믿는비율 82% 2011-2012 지난 2 년간봇의피해를입은기업의비율 88% 발송되는스팸중봇이차지하는비중 상상이상의봇에의한피해 종합적대응책마련이시급! 45

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade CheckPoint Threat Cloud 멀웨어싸이트 봇넷주소 시그니처 WorldWide Sensor 체크포인트 ThreatCloud 매분단위의지능적보안업데이트 발생하는위협을 식별하는글로벌 네트워크센서 게이트웨이로부터 공격정보수집 업계최대의멀웨어 및봇넷정보제공 46

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade Threat Cloud Service 봇이발견된 2 억 5 천만개이상의어드레스분석데이터 450 만개이상의 멀웨어시그니처 300,000 개이상의멀웨어감염사이트데이터 체크포인트 ThreatCloud 매일 50,000 이상의새로운위협식별! 47

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade Threat Cloud Service 체크포인트 ThreatCloud Attack data 전송 CheckPoint 유저에실시간 Bot & Virus 정보 업데이트제공 ATTACK 발생 수집된공격에대한정보를고객사에실시간공유 48

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade Antibot Blade 1. 봇에감염된컴퓨터를탐지 2. 봇 (Bot) 의피해를방지 3.Forensics 정보제공 Anti-Bot Software Blade Command and Control 49

2.2 CheckPoint Security Enforcement Blade ( 보안S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade Antibot Blade 기능 봇의발견및불법행위차단! 봇검출봇에의한피해예방봇에감염된사건에대한리포트 Multi-tier ThreatSpect Engine & ThreatCloud 원격조종트래픽차단 포렌직리포트제공 50

Signatu res [Million ] R75.40 2. CheckPoint 제품소개 2.2 CheckPoint Security Enforcement Blade ( 보안S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade Antivirus Blade ThreatCloud 를적용한확장된 Antivirus 기능! 유입되는 멀웨어공격차단 4.5- 이전보다 300배나증가한시그니처! (450만시그니처!) R75.20 300x 악의적사이트접속시도를차단지속적인업데이트 300,000 개이상의사이트 DB 적용! ThreatCloud 로지능적인방어체계구현 0-51

2.2 CheckPoint Security Enforcement Blade ( 보안S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade 통합위협관리 ThreatCloud 를통한 AV & ABOT 통합! Antibot Blade AntiVirus Blade 52

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade 통합위협관리 안티바이러스 + 안티봇 AV 와 ABOT 의 통합된정책설정 통합된멀웨어분석 리포트제공 53

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.8 Mobile Access (MOB) Blade MOB Blade 모바일기기및 PC 에서 SSL VPN 접속으로 이메일과 Application 에접근하여업무처리 54

2.2 CheckPoint Security Enforcement Blade ( 보안 S/W) 2.2.8 Mobile Access (MOB) Blade MOB 의핵심가치 모바일디바이스를통한간편하고안전한접속! 다양한모바일디바이스 & OS 지원 (Android,iOS,Win) 내부네트워크에대한안전한접근보장 통합된메니지먼트와리포팅제공 55

2.3 CheckPoint Security Management (MGMT S/W) 2.3.1 Network Policy Management ( 정책관리 ) Smart Dashboard 하나의콘솔에서모든 Blade 에대한중앙통합관리! 56

2.3 CheckPoint Security Management (MGMT S/W) 2.3.2 SmartView Tracker ( 로그관리 ) SmartView Tracker 의기능 각각의보안기능별로검사된트래픽로그확인 - SmartView Tracker 다양한 type 의경고설정기능 - Log, Account, Alert, User defined 등 3 가지모드의로그 Viewer 제공 - Network & Endpoint : 일반적인 Traffic 의 Historical Log - Active : 현재연결되어있는 Active connection 에대한로그 - Management : 접속한관리자의세부행위에대한감사로그 각블레이드별로보안로그, 실시간세션로그, 관리자감사로그통합조회 원하는정보를신속하게검색할수있으며세부내용확인 57

2.3 CheckPoint Security Management (MGMT S/W) 2.3.3 Smart Event ( 통합보안이슈모니터링 ) 보안이벤트모니터링 주요보안이슈에대한직관적모니터링 위험도높은순서로모니터링 대량접속또는중대한이벤트에집중하여모니터링 58

2.3 CheckPoint Security Management (MGMT S/W) 2.3.4 Smart View Monitor(Status 모니터 ) Smart view monitor 방화벽시스템의상태확인 - 모든방화벽의보안정책상태, CPU, Memory, HDD, Connection 상태정보를하나의화면에서제공 59

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast 소개 Sandblast 소개 O/S Level Emulation Sandboxing 을통한가상의 OS 에서파일에숨겨진 Malware 탐지 Malware THREAT EXTRACTION Threat Extraction 안전한파일선제적으로빠르게 USER 에전송업무연속성보장 CPU-Level Detection 가장지능화된멀웨어가설치되기전에 CPU 레벨에서탐지 ( 체크포인트만의독보적인기술 ) Malware Safe Doc Original Doc 60

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast - Threat Emulation 다양한위협들 90% 이상의표적화된 이메일이악성첨부파일 위협에노출되어있다. -Wall Street Journal Nov, 2012 이메일상의취약점을이용한해커들의공격이지속되고있다. PC Mag (Mar, 2011) E-카드 Backdoor.Trojan과같은악성파일들을포함한채로도착한다. CNET (Feb, 2013) 61

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast - Threat Emulation 다양한위협들 새로운취약점들 수많은변종위협들 평균 70,000~100,000 개의신종멀웨어샘플들이 매일생성, 분포되고있다. 62

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast - Threat Emulation Threat Emulation 기능 INSPECT EMULATE 1.E-mail 첨부파일혹은다운로드시 Exe, PDF 등의 Office 파일검사 2. 사용자환경에맞는멀티 OS 환경에서에뮬레이션가능! (Win7, 8, XP) 4. 모든 Gateway 에 즉각적인정보전달! 3. 어떠한 Gateway 의 악성파일도실시간차단! SHARE PREVENT 63

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast - Threat Emulation Threat Emulation 기능 ThreatCloud/On-site 장비에서 IN THE CLOUD 각각에뮬레이션구현가능! SECURITY GATEWAY On site Dedicated APPLIANCE 64

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast - Threat Emulation Threat Emulation 기능 즉각적인보호를위한실시간공유시스템 65

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast - Threat Emulation Threat Emulation 기능 Threat Emulation 기능요약 악성문서 (Office 및 PDF) 및 실행파일로부터의감염방지 빠르고정확한문서에뮬레이션 및오탐제로서비스제공 체크포인트다계층위협방어 시스템에서중요한역할담당 66

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast CPU Level Exploit Detection CPU Level Detection 기능 발전된 Sandboxing 회피기술 CPU-LEVEL EXPLOITDETECTION 가상환경에서동작하지않는 Malware 시간을두고공격하거나행동 특정 OS 버전에서활동하는 Malware VULNERABILITY EXPLOIT SHELLCODE 패치되지않았거나, OS 의취약점을찾아냄 취약점을이용하여공격하여침투함 Payload 에내장된 Malware 를활성화시킴 암호화된채널 MALWARE Malicious code 실행 기존의전통적인 Sandboxing 형태의 APT 솔루션방어를회피하려는공격에대한선제적차단기능 EXPLOIT 단계에서취약점을이용한공격전에 CPU 레벨에서회피기술을탐지하여차단 ( 체크포인트만의독보적인기술 ) 67

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast CPU Level Exploit Detection Sandblast 소개 CPU LEVEL Detection 기능의장점 Malware 활성화전탐지하여차단하는선제적예방기능시간이소요되는 Emulation 기능에한계성보완 CPU-LEVEL EXPLOIT DETECTION 체크포인트만이가지는독보적기술 68

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast Threat Extraction Threat Extraction 의필요성 Sandboxing 의 Non-blocking 로설치시검사하는동안이미 Malicious 은사용자에게전달됨 Sandboxing Blocking 모드시 Sandboxing 이끝날때까지사용자는기다려야한다. 기존 Sandboxing 이가진한계점보완 안정한재구성된파일을즉각적으로전달 Threat Extraction 검사가아니라, 선제적인보호및업무연속성 69

2.4 CheckPoint Sandblast and Virtual Systems 2.4.1 CheckPoint Sandblast Threat Extraction Threat Extraction 기능 B E F O R E Malware activated A F T E R Malware removed 원본파일을 Emulation 하는동안동적 Macro 와 Script 등악성코드를 삽입시킬수있는부분을제거한무결한자료를 USER 에전달 70

2.4 CheckPoint Cloud Security and Virtual Systems 2.4.2 CheckPoint Virtual Systems Virtual Systems 점점증가되는네트워크복잡성. 점점더증가하는네트워크의복잡성비용상승을야기하는복잡한네트워크구조증가하는비즈니스요구를충족하기위한많은정책들 Internet policy1 Legal Policy 13 Sales Policy 5 policy 6 Policy 2 Engineering Policy 12 VPN Web Policy 11 Policy 3 Data Center Polic y 4 Customer Policy 7 Email Marketing Policy 10 HR Partner Policy 8 Finance Policy 9 71

2.4 CheckPoint Cloud Security and Virtual Systems 2.4.2 CheckPoint Virtual Systems Virtual Systems 체크포인트가상화시스템은보안환경을단순화시킨다! Partner Sales VS Policy 2 Internet Policy 1 Datacenter Web email Finance HR Legal VS Policy 3 VS Policy 4 VPN Customer Marketing Engineering Policy 1 VS Policy 5 VS Policy 6 72

2.4 CheckPoint Cloud Security and Virtual Systems 2.4.2 CheckPoint Virtual Systems Virtual Systems 가상화시스템전용 Appliance (HW/SW bundle) 가상화시스템소프트웨어탑재 (SW license) 사전탑재된가상화전용장비 모든장비및오픈서버가상화가능 " VS License VS VSs License x3 VS VSs License x10 VS VSs License x25 VSs x50 73

2.4 CheckPoint Cloud Security and Virtual Systems 2.4.2 CheckPoint Virtual Systems Virtual Systems H/W 장비, Software Blade, 가상화장치가결합된완벽한솔루션! VS Appliance Model: 4400, 4600, 4800, 12200, 12400 12600, 21400, 21600, 21700 7-Blade Package: Firewall, VPN, IA, ADNC, MOB-5, IPS, AP CL 라이선스추가 : VS-5 / VS-10 / VS-20 단위로가능! 74

2.5 CheckPoint Security Appliances 2.5.1 New Appliances Overview Software + Hardware FW & VPN Blades IPS Blade Application Control Blade Identity Awareness Blade Antivirus Blade URL Filtering Blade DLP SBlade Anti-Bot Blade 어떠한 New Appliance 에도 당신이원하는모든 Software 탑재및사용가능! 75

2.5 CheckPoint Security Appliances 2.5.1 New Appliances Overview 보안커버리지 풀레인지에걸친 THREAT PREVENTION 어플라이언스 23000 Appliances (2 models) 3200 Appliance 1400 Appliances (4 models) 5000 Appliances (4 models) 15000 Appliances (2 models) Datacenters & High End Enterprises Enterprises Small Enterprises Small, Remote Office Desktop 76

2.5 CheckPoint Security Appliances 2.5.1 New Appliances Overview Performance Check Point 3200 Appliance Check Point 5000 Appliances (4 Models) Check Point 15000 Appliances (2 Models) Check Point 23000 Appliances (2 Models) 소규모사업자 Desktop Model 4 Gbps F/W throughput 엔터프라이즈급 16 to 22 Gbps F/W throughput 2.7 to 8.1 Gbps NGFW throughput 데이터센터급 58 to 77 Gbps F/W throughput Hot-Swap 파워서플라이 최고급 (Ultra Data Center Protection) 116 to 128 Gbps F/W throughput* Hot-Swap 파워서플라이 & HDD(1TB) 5 Expansion Slot 77

2.5 CheckPoint Security Appliances 2.5.2 New Appliances Line-up 소개 Appliance - 5800 Hot-Swap 방식의 이중전원지원 다양한연장인터페이스슬롯지원 Copper and fiber (1GE / 10GE/ 40GE) Expansion Slot 2 개지원 Out-of-band management (LOM ) 10x1GE Cooper ports 기본탑재 그래픽 LCD display 78

2.5 CheckPoint Security Appliances 2.5.2 New Appliances Line-up 소개 Appliance - 15600 Hot-Swap 방식의이중전원지원및 HDD 다양한연장인터페이스슬롯지원 Copper and fiber (1GE / 10GE/ 40GE) Expansion Slot 3 개지원 Out-of-band management (LOM ) 10GE 2ports 기본제공 그래픽 LCD display 79

2.5 CheckPoint Security Appliances 2.5.2 New Appliances Line-up 소개 Appliance - 23800 Hot Swap 방식의 2 중전원지원 다양한연장인터페이스슬롯지원 Copper and fiber (1GE / 10GE/ 40GE) Expansion Slot 5 개지원 10GbE 2ports 기본제공 Hot-Swap 방식의 HDD & Fans Out-of-band management (LOM) 그래픽 LCD display 80

2.5 CheckPoint Security Appliances 2.5.4 New Appliances Line-up Datasheet ( 지사및소규모급 ) 체크포인트 H/W 장비사양 3100 3200 5100 5200 5400 Branch office Small Enterprise Firewall Throughput 4 Gbps 4 Gbps 14.5 Gbps 16 Gbps 22 Gbps VPN Throughput 1.7 Gbps 2.25 Gbps 1.6 Gbps 1.88 Gbps 2.16 Gbps IPS Recomended Profile 1.1 Gbps 1.44 Gbps 2.45 Gbps 3 Gbps 3.9 Gbps Concurrent Sessions 3.2 Million 3.2 Million 3.2/6.4 Million 3.2/6.4 Million 3.2/12.8 Million 10/100/1000 Ports 6/6 6/6 6/14 6/14 10/18 1G ports NA NA 0/4 0/4 0/4 10G ports NA NA NA NA NA 40G ports NA NA NA NA NA Storage 1 320 GB 1 320 GB 1 500 GB 1 500 GB 1 500 GB Memory 8 GB 8 GB 8,16 GB 8,16 GB 8,16,32 GB Dual, Hot-Swappable Power Supplies NA NA NA NA NA 81

2.5 CheckPoint Security Appliances 2.5.4 New Appliances Line-up Datasheet ( 엔터프라이즈급 ) 체크포인트 H/W 장비사양 5600 5800 5900 15400 15600 23500 23800 Mid-size Enterprise Large Enterprise Data Center Grade Firewall Throughput 25 Gbps 35 Gbps 52 Gbps 58 Gbps 76 Gbps 116 Gbps 128 Gbps VPN Throughput 6.5 Gbps 10 Gbps 10.2 Gbps 10.8 Gbps 15.8 Gbps 26 Gbps 26 Gbps IPS Recomended Profile 7.8 Gbps 10 Gbps 13.5 Gbps 14 Gbps 18 Gbps 22 Gbps 30 Gbps Concurrent Sessions 3.2/12.8 Million 3.2/12.8 Million 3.2/12.8 Million 3.2/25.6 Million 6.4/25.6 Million 6.4/51.2 Million 12.8/51.2 Million 10/100/1000 Ports 10/18 10/26 10/26 10/26 10/26 10/42 10/42 1G ports 0/4 0/8 0/8 0/12 0/12 0/20 0/20 10G ports 0/4 0/8 0/8 2/12 2/12 2/20 2/20 40G ports NA 0/4 0/4 0/4 0/4 0/4 0/4 Storage 1 500 GB 1 500 GB 1+1 500 GB 2 1 TB 2 1 TB 2 1 TB 2 1 TB Memory 8,16,32 GB 8,16,32 GB 8,16,32 GB 8,24,64 GB 16,32,64 GB 16,64,128 GB 32,64,128 GB Dual, Hot-Swappable Power Supplies Optional Optional Optional Yes Yes Yes Yes 82

2.6 CheckPoint Reference 2.6.1 CheckPoint Reference Major Reference Accounts 대한민국고객사 Enterprise Finance Education Government LG 그룹 / LG Display/ LG Innotech/ LG 전자 / GS 그룹 / Hynix/ 삼성반도체 / 삼성 LCD/ 삼성전자 / 동부그룹 / 한진 / 대한항공 / 신세계그룹 / KT/ GM 대우 / 현대미포조선 / 현대중공업 / 한라그룹 / SK Networks.. 수협 / 동부증권 / SK 증권 / 교보증권 / 하나 HSBC 생명 / 토마토뱅크 / 씨티뱅크 / 씨티파이넨셜 / 한화증권 / 신흥증권 / 신한증권 / AIG 생명 / 외환은행 / 한국투자증권 / 현대증권 / ING 생명 / 외환카드 / 삼성카드 / 롯데카드 / PCA 생명 / 유진투자 / 신영증권.. 동신대 / 목원대 / 울산대 / 전주대 / 한밭대 / 원광대 / 고려대 / 경희대 / 조선대 / 천안대 / 호서대 / 오산대 / 한남대 / 부산대 / 전북대 / 동국대 / 배화대 / 광주대 / 경원대 / 아주대 / 광운대 / 대림대 / 부산외국어대 MBC/ 전남도청 / 광주시청 / 국회 / 법원행정처 / 한국산업인력공단 / 경남도청 / 창원시청 / 서울, 경기도교육청 / EBS/ 한국인터넷진흥원 / 행정자치부 / 철도공사 / 대법원 / KBS/ 중앙선거관리위원회 / 대검찰청농림부 / 한국전산원. - 170,000 개이상의프로젝트수행 - 6 천만명의사용자 - Fortune 紙선정 100 대기업모두가고객 - 360,000 Customer 보유 - 네트워크보안부문전세계시장점유율 1 위 Worldwide Customers 83