유해트래픽통합관리시스템_MetroWall

Similar documents
네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

UDP Flooding Attack 공격과 방어


시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

chapter4


1217 WebTrafMon II

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인


<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>


Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

Network seminar.key

침입방지솔루션도입검토보고서

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

rv 브로슈어 국문

SLA QoS

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

OfficeServ 솔루션 OfficeServ 솔루션 OfficeServ는 삼성전자의 기업형 IP 솔루션으로서 음성과 데이터, 유선과 무선이 융합된 미래 오피스형 솔루션입니다. OfficeServ 7400/7200 삼성전자가 다년간 쌓아 온 기간망 사업 경험 및 모바일

PCServerMgmt7

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

TGDPX white paper

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

Analyst Briefing

Specification 구분 내용 CPU NPU(Multi-Core) Main Memory 512MB CF Power 256MB 이상 5 10/100 TX 8 10/100 Hub 25W Serial Interface RJ45 Operating System SWOS S

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

Microsoft Word - src.doc

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

APOGEE Insight_KR_Base_3P11

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Agenda IT Manager Requirements IT 관리 Trend의변화 Proactive Network Enforcement 1.25 대란대응사례 QoS 매커니즘비교표통합보안서비스의구축실시간경보자동화시스템 NMS 와의연동서비스 IDS/Firewall 과의연동


1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

歯홍원기.PDF

Cloud Friendly System Architecture

1.LAN의 특징과 각종 방식

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

TCP.IP.ppt

歯이시홍).PDF

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

SMB_ICMP_UDP(huichang).PDF

씨에이에스는 서울특별시 시설관리공단 계약 제1579호( ) 장애인 콜택시 콜센터 차량관제시스템 구축사업 감리용역 에 근거하여 카나스 에서 수행중인 장애인콜택시 콜센터 차량관제시스템 구축사업에 대한 최종감리를 실시하고 본 보고서를 제출합니다

부서: 기획감사담당관실 정책: 재정운영 단위: 건전재정운영 02 공공운영비 공공요금 및 제세 300 ㅇ지방재정학회비 여비 99,000 99, 국내여비 99,000 99,000 0 예산관련 업무추진 14,000 시정주요업무추

*****

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

순 서 1. 직종정의 1 2. 작업범위 1 3. 경기과제에관한사항 1 4. 사용재료 7 5. 경기장시설및선수지참목록 7 6. 경기진행절차 채점에관한사항 공통사항 적용시기 18 [ 별첨 ] 대회별경기일정 ( 예시 )

공개 SW 기술지원센터

<%DOC NAME%> (User Manual)

게시판 스팸 실시간 차단 시스템

untitled

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

< B3E2C1A632C8B8BFF6B5E531B1DE42C7FC2E687770>


wp1_ hwp

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

PowerPoint 프레젠테이션

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

FileMaker 15 WebDirect 설명서

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현


vm-웨어-앞부속

6강.hwp

Microsoft PowerPoint - 4-TPS Network Architecture.ppt

Microsoft PowerPoint - thesis_rone.ppt

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

PowerPoint 프레젠테이션

슬라이드 1

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Microsoft PowerPoint - ch13.ppt

Subnet Address Internet Network G Network Network class B networ

Microsoft PowerPoint - eSlim SV [ ]

<%DOC NAME%> (User Manual)

PowerPoint 프레젠테이션

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

Microsoft Word _whitepaper_latency_throughput_v1.0.1_for_

특허청구의 범위 청구항 1 게임 서버 또는 미들웨어에 의해, 사용자 단말기로부터, GPS 정보, IP 정보, 중계기 정보 중 적어도 하나를 이 용한 위치 정보와, 상기 사용자 단말기에 설정된 언어 종류를 포함하는 사용자 정보를 수신하는 단계; 상기 게임 서버 또는 미들

PowerPoint Presentation

USER Manual

PowerPoint 프레젠테이션

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함

Transcription:

트래픽통합관리시스템 (MetroWall) 유해트래픽 ( 침입 ) 차단 Firewall Worm/Virus 차단 MetroWall-L 대역폭관리 (QoS) MetroWall Monitoring MetroWall-S(300,500.1000, 학내망 ) Spam/Mail Virus 차단 MetroWall-E MetroWall-G TEL:02)861-1175, FAX:02)861-1176

특허기술 특허기술 : 메시지가로채기를이용한응용프로그램에대한보안방법 ( 특허제0443203호 ) 특허기술을이용하고 Worm, Backdoor, Virus Pattern 검증 DB를사용함으로써 Worm, Backdoor, Virus 등이활동을위하여 Processor가동작을시작하면 Processor 기동 Message를가로채어 DB의 Pattern과비교한다. 검출된 Worm, Backdoor, Virus에해당하면내장된 Vaccine으로치료하고치료가불가능한 Processor를정지시킴으로써 Worm, Backdoor, Virus의동작으로인한유해트래픽을원천적으로차단한다. Worm, Worm, Backdoor, Backdoor, Virus Virus Processor Processor 동작동작 메시지메시지가로채기가로채기 (Message (Message hooking) hooking) Worm, Worm, Backdoor, Backdoor, Virus Virus Pattern Pattern DB DB 와비교와비교 Worm, Worm, Backdoor, Backdoor, Virus Virus 치료치료및 Processor Processor 정지정지

1-1. 시장환경 1. 시장환경 1 Metro Ethernet 의급속한보급 기존의 ATM, T1, E1, T3 인터넷회선속도가 WAN 구간을 100Mbps 까지지원 하는 Metro Ethernet 의급속한보급 Metro Ethernet 환경에따른 Router S/W 의미사용 2 침입, Port Scan, Spam, Virus, Worm 등모든종류의유해트래픽에대한대책이요구됨 WAN 구간에서들어는침입, PortSCan, Spam, Virus, Worm을효과적으로차단할있는시스템이요구됨. LAN 구간의 Client PC에서발생되는 Worm, Virus에대한효율적인차단이필요함. 3 IP 별, 서비스별, 그룹별대역폭조절및사용량모니터링이요구됨 각종 P2P 서비스및업무용서비스에대한대역폭보장및제어가요구됨. 실시간으로네트워크트래픽현황을파악하여불필요한트래픽의효과적인 제어가요구됨.

1-2. 트래픽폭주현상 1. 시장환경 트래픽폭주현상 - Firewall, IDS 우회하여공격 (IP Fragmentation) 을통한기존의보안시스템을무력화현상 - 내부 PC 의 Worm, Virus, Backdoor 에서발생하는대량의유해트래픽으로인한전체네트워크마비현상 대응책 - 외부에서유입되는불필요한트래픽차단 ( 침입, Worm, Virus, Spam 등 ) - 내부에서발생하는유해트래픽차단 (Worm, Virus, Backdoor) - 업무용트래픽우선보장및비업무용트래픽제어 감염 PC 에서주변 PC 로전염및대량의유해트래픽발생 Firewall Router IDS Internet - 모니터링을통한트래픽현황파악 Server 군 우회침투를통한내부 PC 해킹후 Worm/Virus/Backdoor 설치

1-3. 트래픽정책의변화 1. 시장환경 트래픽정책의변화해결방안문제점 외부로부터내부로침입되는유해트래픽 Firewall 의도입 IDS 의추가도입 모든유해트래픽을차단할수는없음 침입탐지후에도유해트래픽이지속적으로유입됨 ( 차단기능미흡 ) IPS 전환 MetroWall 내부사용자에의한 Worm, Virus, Backdoor 발생으로 Network 마비현상을해결할수없음 외부유입유해트래픽방지,, 내부발생유해트래픽차단,, 불필요한트래픽제어

2-1. 제품개요 2. MetroWall 제품소개 Firewall, 유해 Traffic( 침입 ) 차단, 대역폭관리 (QoS), Spam/Mail Virus, Traffic Monitoring 기능, 사용자 PC 에대한 Worm, Virus, Backdoor 차단기능을갖는특허기술을활용한국내외유일한트래픽통합관리시스템 Firewall Worm/Virus 차단 유해트래픽 ( 침입 ) 차단 MetroWall 대역폭관리 (QoS) Monitoring Spam/Mail Virus 차단

2-1. 제품개요 2. MetroWall 제품소개 E M S / N M S 강력한 QoS 기능 (IP/ 서비스포트 / 그룹별최대대역폭제한, 최소대역폭보장 ) 으로업무우선 Traffic을보장하고특정사용자 (P2P) 의대역폭과점을제한함. 불필요한 Spam Mail 을차단및 Virus 전파의주범인 Virus 감염 Mail을차단함. Q os W O R M Option S P A M V I R U S F / W Client PC 의 Worm/Virus/Backdoor 치료및차단함. (Virus Engine 실시간 Update) Metro-Kernel-Layer 인증되지않은불법접속을차단및침입성유해트래픽을차단함. 네트워크트래픽에대하여다양한실시간모니터링 (Top 5) 및통계데이터를제공함.

2-2. 운영환경 2. MetroWall 제품소개 실시간 Update 경로 Spam, Worm, Virus, Backdoor, 유해트래픽경로 Spam, Virus, Worm, Backdoor DB 실시간 Update BIT Defender DB Web Mail Spam/Mail Virus 차단 MetroWall 유해트래픽차단 INTERNET Server ActiveX DownLoad 실시간 DB Update 대역폭조절 QoS 1 2 Virus, Worm, Backdoor 치료및 Processor 정지 <PC 사용자 >

2-2. 운영환경 2. MetroWall 제품소개 [ 트래픽통합관리운영환경설명 ] 외부유해트래픽유입차단내부유해트래픽발생차단 - Firewall 기능 : 불필요한트래픽원천차단 - 유해트래픽차단기능 : Worm, Dos 공격, 침입성트래픽원천차단 - Spam/Mail Virus 차단기능 : E-Mail을통한 Virus 차단및 Spam Mail을차단 -자체DB(Worm/Backdoor-8,000 여개보유, Virus-BitDefender(90,000여개보유, 하우리바이로봇엔진과동일 )) Worm, Virus, Backdoor Processor 치료및차단 - 신종또는변종 Worm, Virus, Backdoor Processor는임계치제어방식으로차단 트래픽관리 및 모니터링 - Client PC 의기동및 Worm, Virus, Backdoor 의발생을통합관리 - 특정서비스, 호스트등의대역폭을 QoS 기능으로대역폭보장및제한 - 특정네트워크대역, 개별호스트 (Client PC, Server) 등을트래픽발생량모니터링

2-3. 제품구성 2. MetroWall 제품소개 구분 - 사용 User 수 -WAN 대역 Network Capacity MetroWall-L 6,000,000 ( 소비자금액 ) 100 이하 5Mbps 이하 (MW-S 기능으로확장가능 : 옵션 ) CPU : Intel P-III RAM : 256MB ROM :128MB NIC 10/100BaseTX x 4 Policy : 1,000 Concurrent Session : 400,000 Max Throughput : 10Mbps LOG : 40GB MetroWall-S (300) (500) (1000) MetroWall-S ( 학내망용 ) (300) 경우 : 10,0 00,000( 소비자가 ) (500) 경우 : 12,5 00,000( 소비자가 ) (1000) 경우 : 15,0 00,000( 소비자가 ) 15,000,000 ( 소비자금액 ) - 학내망인경우공급가조정가능 300 이하 500 이하 1,000 이하 학내망용 (1,000 이하 ) 20Mbps 이하 CPU : Intel P-III RAM : 512MB ROM :128MB NIC 100/1000BaseTX 2 100BaseTX x 4 Policy : 10,000 Concurrent Session : 600,000 Max Throughput : 100Mbps LOG : 40GB MetroWall-E 25,000,000 ( 소비자금액 ) 2,000 이하 100Mbps 이하 CPU : Intel P-M RAM : 512MB ROM :128MB NIC 100/1000BaseFX x 2 100/1000BaseTX x 2 100BaseTX x 3 Policy : 20,000 Concurrent Session :1,000,000 Max Throughput : 400Mbps LOG : 40GB Metrowall-G 60,000,000 ( 소비자금액 ) 3,000 이하 1Gbps 이하 CPU : Inte Xeon RAM : 2GB ROM : 128MB NIC 1000BaseFX 4 1000BaseTX x 4 Policy : 50,000 Concurrent Session : 2,000,000 Max Throughput : 2Gbps LOG : 80GB

3-1. 통합정책관리기능 3. MetroWall 주요기능 트래픽통합관리를위한각종정책을단일인터페이스에서처리함. 최대 50,000 개의정책을통합관리함. 패킷필터 QoS Worm & Virus Spam 필터 Proxy NAT

3-2. 대역폭관리 (QoS) 기능 3. MetroWall 주요기능 WF2Q 지원 네트워크대역폭의실시간비례분할 오차율 3% 이내의정확성 IP, URL, Port, Range&Group 지원 100MB & 1GB 지원 최대 50,000개의 QoS 정책지원 Queue ( 초소보장 ) 3 최대대역폭지정 PIPE ( 최대제한 ) Queue Queue 1 2 최소대역폭지정

3-3. Spam & Mail Virus 차단기능 3. MetroWall 주요기능 ( 메일서버설정및스팸관리 Table) E-mail SMTP Layer Filtering Engine Vaccine Engine Mail Queue Rule Table Log Table Filter SPAM Mail 주요기능 메일헤더 / 본문 / 첨부파일필터링대량메일차단 / 허용기능 / 메일크기제한 White/Black List 관리 MeroWall 내부메일서버 Mail Virus * 실시간원격 Pattern DB Update * Gateway Mode 에서만지원됨 SMTP 에프로토콜에대한 Virus 검색및제거첨부화일 Script 에대한 Virus 검색및제거압축 File 에대한 Virus 검색및제거

3-4. 유해트래픽 ( 침입 ) 차단기능 3. MetroWall 주요기능 외부에서내부로유입되는침입성 유해트래픽을유해트래픽차단필터, 문자열검사필터에서사전에차단함. ( 유해트래픽차단필터 ) ( 문자열검사필터 ) 출발지IP 목적지IP 프로토콜출발지포트목적지포트출발지IP 목적지IP 프로토콜출발지포트목적지포트 유해트래픽차단필터

3-5. 트래픽모니터링및로그관리기능 3. MetroWall 주요기능 패킷필터실시간로그 웜 - 바이러스 & 유해트래픽로그 프록시로그 트래픽모니터링 ( 실시간, 일간, 주간, 월간 ) 스팸메일 & 메일바이러스로그 로그통계

3-6. Client Worm / Virus 차단기능 3. MetroWall 주요기능 Worm, Virus 예 ) NIMDA 의패턴 패턴 (1) (1) 알려진 Worm, Virus, Backdoor 치료 / 차단 종류 : DIR-II, CIH,Kriz,laroux, melissa,nimda,wor m, jerusalem 등 알려지지않은신종, 변종차단 패턴 (2) 패턴방어 DB Backdoor 예 ) Trojan 의패턴 패턴 (3) 패턴 (4) (2) 신종 / 변종 Worm, Virus, Backdoor 트래픽임계치방식으로차단 패턴 (1) (2) (3) 패턴 (4) 패턴패턴 (5 ) (6 ) 종류 : Trojan,The thing, SubSeven, NetBus, Hack'a 'Tack, Deep, Throat, AttackFTP, Mail Beta,deepbo 등

3-6. Client Worm / Virus 차단기능 3. MetroWall 주요기능 동작방법 1) PC에서 Network 접속시 Agent 실시간탐지 2) Agent 미설치시 Download 페이지이동 ( 자동설치및관리 ) 3) Agent 미설치시 Network 사용불가 4) PC에서 Worm, Backdoor, Virus Pattern 감시 5) Worm, Backdoor, Virus 발생시 PC 자동치료및해당 Processor 동작제한 -> MetroWall에서통합관리 6) 신종, 변종 Worm, Backdoor, Virus는임계치제어방식으로 Processor 동작제한 -> MetroWall에서통합관리 7) 실시간 Virus Engine Update(BitDefender) Router MetroWall Internet Network 실시간탐지실시간 Pattern DB Update Switch Server WORM, Backdoor, Virus 발생시치료및차단 Agent 설치및관리 Server 군

3-6. Client Worm / Virus 차단기능 3. MetroWall 주요기능 보안 ASP 모듈다운로드화면 1 2 우측하단보안모듈아이콘생성 바이러스 : PC 바이러스검색및치료버튼 업데이트 : 바이러스패턴온라인업데이트

3-6. Client Worm / Virus 차단기능 3. MetroWall 주요기능 < 유해프로그램차단실행화면 > <MetroWall 로그 > - PC 에서바이러스 ( 웜 ) 또는유해프로그램발견시 불법통신을차단하며검역소로이동시켜치료를 한다. - 치료실패시에는검역소에서프로세스를 Holding 시킨후파일삭제에권한을 PC 사용자에게 이관한다. 네트웍치료실패시 PC 에제공된백신프로그램으로치료또는삭제

익성4-1. 제품위치수4. 제품위치및비교 ESM Spam QoS MetroWall VPN Firewall IDS Virus 백신 Vaccine PKI PC 보안 서버보안 일반제품 MetroWall 지속성 ( 정보출처 : KISA)

4-2. 제품기능비교 4. 제품위치및비교 1) 본비교는제품설명서를기준으로된비교로제품에따라서차이가있을수있읍니다. 2) 본비교기준은 6 개의자사모듈에대응하는기능에대한비교입니다. 3) 제품별고유용도에맞는기능은비교제품이우수한것도있습니다.