체크포인트 차세대 통합보안솔루션

체크포인트차세대통합보안솔루션 Innerinfo 2013 Check Point Software Technologies Ltd. [Unrestricted] For everyone

1. 체크포인트회사소개 2. 체크포인트제품소개 3. 체크포인트어플라이언스소개 2

1. 체크포인트회사소개 2. 체크포인트제품소개 3. 체크포인트어플라이언스소개 3

보안분야글로벌리더 Leader 세계적인방화벽, VPN, 데이터암호화의리더 170,000개이상의프로젝트수행 6천만명의사용자 Fortune 紙선정 500대모든기업이고객 100% Security Global Footprint 100%, 회사의모든역량을보안에만집중 1,500 이상의보안전문가 전세계 66,000 명의 Check Point 공인전문가보유 Firewall-1 에서 software blade 까지 직원수 2,300 명, 이스라엘과미국에본사를두고 30 개국 80 개의지사보유 88 개국 3,000 partners 보유 전세계 250 개지역의물류창고보유 120 개의공인 training centers 4

혁신의역사 93 94 95 96 97 98 99 00 01 02 03 04 05 06 07 08 09 10 Establishment FireWall-1 1.0, Stateful Inspection VPN-1 Small business Application Intelligence IDS/IPS SSL VPN Web security ZoneLab 인수 Architecture VPN-1 Power, VPN-1 UTM Pointsec 인수 Power-1, UTM-1 Virtualizatio n security Nokia 인수 Facetime Technology 인수 Liquid Machines 인수 1994 FW 1998 VPN 2004 UTM 2009 Software Blades 5

보안에집중하는글로벌리더 $1.25 Billion (Revenue) 2011 revenue, 17% CAGR 2006-2011 Software Blades fueling growth 100% (Security) Pure focus on security All of Fortune 500 are Check Point customers #1 (Threat Coverage) Best coverage for Microsoft and Adobe vulnerabilities Largest Web 2.0 application control library 당신의비즈니스를보안하기위해어떤벤더를신뢰하시겠습니까? 6

보안제품수상경력 Best IPS/IDS Product Reader Trust Award Leader, Magic Quadrant Enterprise Network Firewall Leader, Magic Quadrant Mobile Data Protection Leader, Magic Quadrant - UTM Network Security Vendor of the Year 2012 2004 2011 2001 2011 2010 2011 2011 Computing Security Awards Encryption Product of the Year NGFW Earns Recommend Rating from NSS IPS Earns Recommend Rating from NSS Best Buy, Endpoint Security IT Product of the Year DLP Computerworld Czech Republic 2011 2011 2011 2011 2010 7

1. 체크포인트회사소개 2. 체크포인트솔루션소개 3. 체크포인트어플라이언스소개 8

체크포인트 - 모든네트워크환경을보호 Network Perimeter Branch Office Solution Internal Networks Data Center & Cloud Security 9

체크포인트보안시스템핵심기술 보안소프트웨어블레이드아키텍처개요 소프트웨어블레이드 : 보안기능을수행하는독립된소프트웨어모듈 소프트웨어블레이드종류 : 방화벽, VPN, IPS, 어플리케이션컨트롤, URL 필터링, 안티바이러스 & 멀웨어, 안티스팸, 모바일엑세스, DLP, 안티봇등 소프트웨어블레이드의특징 유연성 : 비즈니스요구에따라블레이드를선택적확장 단순함 : 한개의벤더, 한개의 OS, 통합로깅, 통합관리 보안성 : 다양한보안기능을통해높은보안수준달성 10

모든보안계층을통제 IPS Anti-Bot Antivirus Mobile Access DLP Application Control URLF Granular Visibility SmartEvent Identity Awareness 11

진정한차세대방화벽 UTM + Package DLP + Package Anti Bot Software Blade On Every New Appliance Built-in Management Network Policy Management Logging & Status 고객이필요하는소프트웨어블레이드를통합 12

체크포인트보안시스템아키텍쳐 보안시스템구성모듈 Enforcement Module 실제보안기능을수행하는소프트웨어모듈 SmartCenter 여러개의 Enforcement Module을동시에통합관리를하는 Management Server로 Enforcement Module과독립적으로설치운영할수있으며보안정책, Log 관리, 상태모니터링등의기능을통합적으로수행 SmartConsole SmartCenter를제어하는관리자를위한 Check Point 전용 GUI Client Software. 이툴을통해 Check Point 침입차단시스템을비롯한모든보안모듈을통합관리 Enforcement Module SmartCenter SmartConsole FWD Security Servers FWD SNMPD Inspect Module DataBases FWM Check Point Firewall 3-tier architecture 13

체크포인트보안시스템아키텍쳐 운영자중심의직관적인통합관리화면 14

체크포인트보안시스템핵심기술 Strong Stateful Inspection INSPECT VM(virtual machine) 에의한유연하고신속한보안검사수행 - INSPECT code 를통해높은수준의포괄적인보안검사를수행하는강력한엔진생성 Full Application Layer Awareness - Dynamic 상태에서 table 을저장하고 Context 를연결하며나가는 connection 을검사후돌아오는 connection 을해당된 OSI 7 layer 를통해검사 Applications Presentations Sessions Applications Presentations Sessions Transport Network Dynamic State Tables Applications Presentations Sessions Transport Network Dynamic State Tables Transport Network Data Link Physical Data Link Physical Data Link Physical 15

Firewall 블레이드 1. 접근제어 (Access Control) 기업의정보보안정책에의거하여인트라넷및내부의네트워크자산을보호하기위한접근제어 정책설정 서비스별, IP Address 별, 사용자별, 시간별접근제어 2. 사용자인증 인증방식 : User 인증, Session 인증, Client 인증 강력한인증방안지원 - User ID, Password, ICA 에의해생성된 PKCS#12 인증서 - RSA SecureID, RADIUS, TACACS 3. NAT(Network Address Translation) 1:n (Hide NAT), 1:1 or n:n (Static NAT), VPN 의 IP Pool 4. TCP/UDP 외다양한 Protocol 의보안성검사기능 복잡한프로토콜, 서비스보안 업계최고의 250 여개이상의서비스보안검사기본정의 TCP, UDP 이외에도다양한프로토콜을미리정의하여지원 - ICMP, DCE-RPC, RPC, GTP, Citrix TCP 등 이외에도 Protocol Number 가할당된다양한프로토콜지원 - GRE, AH, ESP, SKIP 등 업계최초로 IPv6 체계의방화벽기능지원 16

Firewall 블레이드 최고등급의공인인증기관평가 NSS Labs 98.5% NGFW Management and Security Effective ness 2013 NGFW Group Test 99.0% IPS Overall Protection Product Analysis Report 100% Firewall Management and S ecurity Effectivenes s 2013 Firewall Group Test 17

IPSec VPN 블레이드 IPSec VPN Blade 주요기능 IPSEC 표준을지원하여타 VPN 장비와의호환성을세계적으로검증받음 다양한형태의 VPN 기능을지원 - VPN Community : 여러곳에동시 VPN 장비를설치, 연결하는경우 Visual 한 Community Graphic 설정환경을제공하여 One Click 방식으로 VPN 설정을매우용이하게지원 - Extranet Management : 고객및파트너와 VPN 연동시상대네트워크구성의변경에따른자동적인 VPN 설정을변경및관리함 강력한 VPN Client 프로그램제공또는 Clientless VPN 지원 18

IPS 블레이드 Check Point Sets a New Standard in Latest NSS Group IPS Test 업계를선도하는 IPS 기술 검증된정확도및차단능력 97.3% Security Effectiveness 2.4Gbps IPS Throughput 100% anti-evasion coverage 19

IPS 블레이드 최고등급의공인인증기관평가 NSS Labs 97.3% IPS Overall Protection 2011 98.3% IPS Overall Protection 2012 99% IPS Overall Protection 2013 20

IPS 블레이드 #1 in 마이크로소프트 Threat 커버리지 2008, 2009, 2010 and 2011 Check Point 62 0 Sourcefire 590 #1 in 어도비리더, 아크로뱃 Threat 커버리지 2009, 2010, 2011 Check Point 185 Sourcefire 148 HP Tipping Point 498 Juniper 90 Cisco 483 Tipping 70 Juniper 344 Cisco 41 McAfee 342 McAfee 28 Signature counts attained from vendor public web sites. 21

Mobile Access 블레이드 모바일기기및 PC 에서 SSL VPN 접속으로이메일과 Application 에접근하여업무처리 22

Identity Awareness 블레이드 사용자, 사용자그룹및컴퓨터를인지하여통제하는보안정책구현 Active Directory 통합 사용자및그룹식별 기존보안과통합 23

Application Control 블레이드 사용자또는그룹레벨에서어플리케이션사용을 식별, 허가, 차단또는제한 24

Application Control 블레이드 세계최대어플리케이션분류라이브러리 4,700 개이상의어플리케이션 245,000 개이상의소셜네트워크위젯 80 개이상의카테고리 (Web 2.0, IM, P2P, Voice & Video, File Share, Game) a p p w i k i. c h e c k p o i n t. c o m 25

URL Filtering 블레이드 커스터마이징가능한차단통보또는리다이렉트페이지제공 사용자가회사의 URL Filtering 정책을위반할경우즉각사용자에게경고알림 2 천만개이상의 URL 커버 2 천만개이상의 URL 을보유 인터넷에서발생하는최신변화를반영 40 개이상의이미설정된카테고리 URL filtering 정책이빠르고쉽게적용될수있도록주제별 ( 음란사이트, 불법소프트웨어등 ) 카테고리제공 지속적인업데이트 URL Filtering 정책이인터넷상에서일어나는실시간변화를정확하게반영할수있도록계속적인업데이트제공 화이트리스트및블랙리스트기능제공 White list( 접근허용사이트 ) 와 black list( 접근차단사이트 ) 를이용하여기업요구에따른맞춤형정책제공 26

App Control & URLF 클라우드기반업데이트 클라우드기반분류 DB 지속적인업데이트 Automatic and manual updates Cache Security Gateway 99.2% 의쿼리가캐쉬에서즉각조회 삭제된사이트는실시간으로캐쉬에서제거 27

어플리케이션컨트롤과 URL Filtering 의결합 웹보안의모든측면을통합제어 Websites URL Filtering 통합된카테고리 URLs and applications User/Group Granularity Applications Application Control 28

Anti-Bot 블레이드 감염된컴퓨터를탐지 봇 (Bot) 의피해를방지 Forensics 정보제공 Anti-Bot Software Blade Command and Control 29

다계층 Bot- 탐지 ThreatSpect 엔진 공격자의은신처 공격자의통신기법 공격자의공격행위 IP/URL/DNS 어느을이용한 IP주소로부터공격자의명령공격이제어탐지발생하는가? 2억5천만개이상의 IP주소! 공격자의공격자의봇넷은독특한통신어떠한패턴통신탐지패턴을사용하는가? 2천개이상의 Botnet families! 공격신호와유형당신탐지컴퓨터를 (spam, 이용하여 click fraud ) 어떤피해를입히는가? 하루 2 백만건발생! 30

Signatures [Million] R75.40 Anti-Virus 블레이드 Extended Protection using ThreatCloud Stop Incoming Malware Attacks Protect with 300x more signatures! 4.5-0- 300x R75.20 Prevent Access to Malicious Sites Over 300,000 sites! Constantly updated Security intelligence with ThreatCloud 31

ThreatCloud - 사이버공격을방어하기위한최초의협업네트워크체계 SensorNET 봇넷주소 멀웨어싸이트 시그니처 체크포인트 ThreatCloud 매분단위의지능적보안업데이트 발생하는위협을식별하는글로벌네트워크센서 게이트웨이로부터공격정보수집 업계최대의멀웨어정보제공 32

강력한보안 - 안티봇과안티바이러스를통합 안티바이러스 + 안티봇 통합된정책설정 통합된멀웨어분석 33

통합된멀웨어리포트 See the BIG malware picture 34

DLP 블레이드 효과적인 DLP 구현을위해기술과프로세스를결합 John, John.Stevens@yahoo.com Corporate Strategy Green World Strategy Plan 2010 Data Loss Prevention Alert An email that you have just sent has been Let s review quarantined. the corporate strategy i n our morning meeting. Reason: attached document contains co nfidential internal data 차단 Move from detection to prevention 교육 Users on corporate data policies The message is being held until further act ion. Send, Discard, or Review Issue 강제 Data loss business processes 35

DLP 블레이드 MultiSpect 탐지엔진 다양한소스 data 에서상관관계분석을통한탐지 Item No. Name Social Security Number Job Title Gross Pay 1 John Smith 987-65-4320 CEO $200,000 2 Kevin Brian 987-65-4221 VP R&D $150,000 3 Margret White 769-65-7522 VP Marketing 4 Bob Johns 342-62-3323 CFO $140,000 5 Mike Riddle 777-43-4324 COO $180,000 600+ File Formats 600개이상의파일포맷지원 사전정의된 250개이상의 $153,000 데이터유형검사 36

중앙통합관리기능 중앙통합관리화면 SmartConsole 37

중앙통합관리기능 통합로그화면 각각의보안기능별로검사된트래픽로그확인 - SmartView Tracker 다양한 type 의경고설정기능 - Log, Account, Alert, User defined 등 3 가지모드의로그 Viewer - Network & Endpoint : 일반적인 Traffic 의 Historical Log - Active : 현재연결되어있는 Active connection 에대한로그 - Management : 접속한관리자의세부행위에대한감사로그 모든보안블레이드별로기록된로그선택확인 원하는정보를신속하게검색할수있으며세부내용확인 보안로그, 실시간세션로그, 관리자감사로그통합조회 38

중앙통합관리기능 상세한이벤트분석결과조회 - SmartEvent 위험도높은순서로모니터링 대량접속또는중대한이벤트에집중하여보여줌 39

중앙통합관리기능 통합모니터링화면 방화벽시스템의상태확인 - SmartView Monitor 는모든방화벽의보안정책상태, CPU, Memory, HDD, Connection 상태등을하나의화면에서보여줍니다. 40

1. 체크포인트회사소개 2. 체크포인트제품소개 3. 체크포인트어플라이언스소개 41

체크포인트보안어플라이언스 61000 System and 21000 Appliances SECURITY FOR ENTIRE RANGE 12000 Appliances (3Models) 4000 Appliances (4 Models) 2200 Appliance Ultra High-End Datacenter Grade Small Office / Desktop Enterprise Grade 42

체크포인트보안어플라이언스 Check Point 2200 Applianc e Check Point 4000 Appliances (4 Models) Check Point 12000 Appliances (3 Models) Check Point 21000 Appliances (3 Models) The Small Office Desktop Model 3 Gbps firewall throughput Less than $4,000 Enterprise Grade 3 to 11 Gbps firewall throughput 2 to 6 Gbps IPS throughput Data Center Grade 15 to 30 Gbps firewall throughput Hot-swap power supply and HDD Ultra Data Center Protection 50 to 100 Gbps firewall throughput* High availability and serviceability Optional acceleration with low latency * With optional acceleration card (available 2012) 43

Tel) 02-6925-1130~1 / Fax) 02-2664-1575 [ 본사 ] 서울시서대문구충정로 8 ( 종근당빌딩 8 층 ) E-Mail : shlee@bellins 2013 Check Point Software Technologies Ltd. [Unrestricted] For everyone