트래픽통합관리시스템 (MetroWall) 유해트래픽 ( 침입 ) 차단 Firewall Worm/Virus 차단 MetroWall-L 대역폭관리 (QoS) MetroWall Monitoring MetroWall-S(300,500.1000, 학내망 ) Spam/Mail Virus 차단 MetroWall-E MetroWall-G TEL:02)861-1175, FAX:02)861-1176
특허기술 특허기술 : 메시지가로채기를이용한응용프로그램에대한보안방법 ( 특허제0443203호 ) 특허기술을이용하고 Worm, Backdoor, Virus Pattern 검증 DB를사용함으로써 Worm, Backdoor, Virus 등이활동을위하여 Processor가동작을시작하면 Processor 기동 Message를가로채어 DB의 Pattern과비교한다. 검출된 Worm, Backdoor, Virus에해당하면내장된 Vaccine으로치료하고치료가불가능한 Processor를정지시킴으로써 Worm, Backdoor, Virus의동작으로인한유해트래픽을원천적으로차단한다. Worm, Worm, Backdoor, Backdoor, Virus Virus Processor Processor 동작동작 메시지메시지가로채기가로채기 (Message (Message hooking) hooking) Worm, Worm, Backdoor, Backdoor, Virus Virus Pattern Pattern DB DB 와비교와비교 Worm, Worm, Backdoor, Backdoor, Virus Virus 치료치료및 Processor Processor 정지정지
1-1. 시장환경 1. 시장환경 1 Metro Ethernet 의급속한보급 기존의 ATM, T1, E1, T3 인터넷회선속도가 WAN 구간을 100Mbps 까지지원 하는 Metro Ethernet 의급속한보급 Metro Ethernet 환경에따른 Router S/W 의미사용 2 침입, Port Scan, Spam, Virus, Worm 등모든종류의유해트래픽에대한대책이요구됨 WAN 구간에서들어는침입, PortSCan, Spam, Virus, Worm을효과적으로차단할있는시스템이요구됨. LAN 구간의 Client PC에서발생되는 Worm, Virus에대한효율적인차단이필요함. 3 IP 별, 서비스별, 그룹별대역폭조절및사용량모니터링이요구됨 각종 P2P 서비스및업무용서비스에대한대역폭보장및제어가요구됨. 실시간으로네트워크트래픽현황을파악하여불필요한트래픽의효과적인 제어가요구됨.
1-2. 트래픽폭주현상 1. 시장환경 트래픽폭주현상 - Firewall, IDS 우회하여공격 (IP Fragmentation) 을통한기존의보안시스템을무력화현상 - 내부 PC 의 Worm, Virus, Backdoor 에서발생하는대량의유해트래픽으로인한전체네트워크마비현상 대응책 - 외부에서유입되는불필요한트래픽차단 ( 침입, Worm, Virus, Spam 등 ) - 내부에서발생하는유해트래픽차단 (Worm, Virus, Backdoor) - 업무용트래픽우선보장및비업무용트래픽제어 감염 PC 에서주변 PC 로전염및대량의유해트래픽발생 Firewall Router IDS Internet - 모니터링을통한트래픽현황파악 Server 군 우회침투를통한내부 PC 해킹후 Worm/Virus/Backdoor 설치
1-3. 트래픽정책의변화 1. 시장환경 트래픽정책의변화해결방안문제점 외부로부터내부로침입되는유해트래픽 Firewall 의도입 IDS 의추가도입 모든유해트래픽을차단할수는없음 침입탐지후에도유해트래픽이지속적으로유입됨 ( 차단기능미흡 ) IPS 전환 MetroWall 내부사용자에의한 Worm, Virus, Backdoor 발생으로 Network 마비현상을해결할수없음 외부유입유해트래픽방지,, 내부발생유해트래픽차단,, 불필요한트래픽제어
2-1. 제품개요 2. MetroWall 제품소개 Firewall, 유해 Traffic( 침입 ) 차단, 대역폭관리 (QoS), Spam/Mail Virus, Traffic Monitoring 기능, 사용자 PC 에대한 Worm, Virus, Backdoor 차단기능을갖는특허기술을활용한국내외유일한트래픽통합관리시스템 Firewall Worm/Virus 차단 유해트래픽 ( 침입 ) 차단 MetroWall 대역폭관리 (QoS) Monitoring Spam/Mail Virus 차단
2-1. 제품개요 2. MetroWall 제품소개 E M S / N M S 강력한 QoS 기능 (IP/ 서비스포트 / 그룹별최대대역폭제한, 최소대역폭보장 ) 으로업무우선 Traffic을보장하고특정사용자 (P2P) 의대역폭과점을제한함. 불필요한 Spam Mail 을차단및 Virus 전파의주범인 Virus 감염 Mail을차단함. Q os W O R M Option S P A M V I R U S F / W Client PC 의 Worm/Virus/Backdoor 치료및차단함. (Virus Engine 실시간 Update) Metro-Kernel-Layer 인증되지않은불법접속을차단및침입성유해트래픽을차단함. 네트워크트래픽에대하여다양한실시간모니터링 (Top 5) 및통계데이터를제공함.
2-2. 운영환경 2. MetroWall 제품소개 실시간 Update 경로 Spam, Worm, Virus, Backdoor, 유해트래픽경로 Spam, Virus, Worm, Backdoor DB 실시간 Update BIT Defender DB Web Mail Spam/Mail Virus 차단 MetroWall 유해트래픽차단 INTERNET Server ActiveX DownLoad 실시간 DB Update 대역폭조절 QoS 1 2 Virus, Worm, Backdoor 치료및 Processor 정지 <PC 사용자 >
2-2. 운영환경 2. MetroWall 제품소개 [ 트래픽통합관리운영환경설명 ] 외부유해트래픽유입차단내부유해트래픽발생차단 - Firewall 기능 : 불필요한트래픽원천차단 - 유해트래픽차단기능 : Worm, Dos 공격, 침입성트래픽원천차단 - Spam/Mail Virus 차단기능 : E-Mail을통한 Virus 차단및 Spam Mail을차단 -자체DB(Worm/Backdoor-8,000 여개보유, Virus-BitDefender(90,000여개보유, 하우리바이로봇엔진과동일 )) Worm, Virus, Backdoor Processor 치료및차단 - 신종또는변종 Worm, Virus, Backdoor Processor는임계치제어방식으로차단 트래픽관리 및 모니터링 - Client PC 의기동및 Worm, Virus, Backdoor 의발생을통합관리 - 특정서비스, 호스트등의대역폭을 QoS 기능으로대역폭보장및제한 - 특정네트워크대역, 개별호스트 (Client PC, Server) 등을트래픽발생량모니터링
2-3. 제품구성 2. MetroWall 제품소개 구분 - 사용 User 수 -WAN 대역 Network Capacity MetroWall-L 6,000,000 ( 소비자금액 ) 100 이하 5Mbps 이하 (MW-S 기능으로확장가능 : 옵션 ) CPU : Intel P-III RAM : 256MB ROM :128MB NIC 10/100BaseTX x 4 Policy : 1,000 Concurrent Session : 400,000 Max Throughput : 10Mbps LOG : 40GB MetroWall-S (300) (500) (1000) MetroWall-S ( 학내망용 ) (300) 경우 : 10,0 00,000( 소비자가 ) (500) 경우 : 12,5 00,000( 소비자가 ) (1000) 경우 : 15,0 00,000( 소비자가 ) 15,000,000 ( 소비자금액 ) - 학내망인경우공급가조정가능 300 이하 500 이하 1,000 이하 학내망용 (1,000 이하 ) 20Mbps 이하 CPU : Intel P-III RAM : 512MB ROM :128MB NIC 100/1000BaseTX 2 100BaseTX x 4 Policy : 10,000 Concurrent Session : 600,000 Max Throughput : 100Mbps LOG : 40GB MetroWall-E 25,000,000 ( 소비자금액 ) 2,000 이하 100Mbps 이하 CPU : Intel P-M RAM : 512MB ROM :128MB NIC 100/1000BaseFX x 2 100/1000BaseTX x 2 100BaseTX x 3 Policy : 20,000 Concurrent Session :1,000,000 Max Throughput : 400Mbps LOG : 40GB Metrowall-G 60,000,000 ( 소비자금액 ) 3,000 이하 1Gbps 이하 CPU : Inte Xeon RAM : 2GB ROM : 128MB NIC 1000BaseFX 4 1000BaseTX x 4 Policy : 50,000 Concurrent Session : 2,000,000 Max Throughput : 2Gbps LOG : 80GB
3-1. 통합정책관리기능 3. MetroWall 주요기능 트래픽통합관리를위한각종정책을단일인터페이스에서처리함. 최대 50,000 개의정책을통합관리함. 패킷필터 QoS Worm & Virus Spam 필터 Proxy NAT
3-2. 대역폭관리 (QoS) 기능 3. MetroWall 주요기능 WF2Q 지원 네트워크대역폭의실시간비례분할 오차율 3% 이내의정확성 IP, URL, Port, Range&Group 지원 100MB & 1GB 지원 최대 50,000개의 QoS 정책지원 Queue ( 초소보장 ) 3 최대대역폭지정 PIPE ( 최대제한 ) Queue Queue 1 2 최소대역폭지정
3-3. Spam & Mail Virus 차단기능 3. MetroWall 주요기능 ( 메일서버설정및스팸관리 Table) E-mail SMTP Layer Filtering Engine Vaccine Engine Mail Queue Rule Table Log Table Filter SPAM Mail 주요기능 메일헤더 / 본문 / 첨부파일필터링대량메일차단 / 허용기능 / 메일크기제한 White/Black List 관리 MeroWall 내부메일서버 Mail Virus * 실시간원격 Pattern DB Update * Gateway Mode 에서만지원됨 SMTP 에프로토콜에대한 Virus 검색및제거첨부화일 Script 에대한 Virus 검색및제거압축 File 에대한 Virus 검색및제거
3-4. 유해트래픽 ( 침입 ) 차단기능 3. MetroWall 주요기능 외부에서내부로유입되는침입성 유해트래픽을유해트래픽차단필터, 문자열검사필터에서사전에차단함. ( 유해트래픽차단필터 ) ( 문자열검사필터 ) 출발지IP 목적지IP 프로토콜출발지포트목적지포트출발지IP 목적지IP 프로토콜출발지포트목적지포트 유해트래픽차단필터
3-5. 트래픽모니터링및로그관리기능 3. MetroWall 주요기능 패킷필터실시간로그 웜 - 바이러스 & 유해트래픽로그 프록시로그 트래픽모니터링 ( 실시간, 일간, 주간, 월간 ) 스팸메일 & 메일바이러스로그 로그통계
3-6. Client Worm / Virus 차단기능 3. MetroWall 주요기능 Worm, Virus 예 ) NIMDA 의패턴 패턴 (1) (1) 알려진 Worm, Virus, Backdoor 치료 / 차단 종류 : DIR-II, CIH,Kriz,laroux, melissa,nimda,wor m, jerusalem 등 알려지지않은신종, 변종차단 패턴 (2) 패턴방어 DB Backdoor 예 ) Trojan 의패턴 패턴 (3) 패턴 (4) (2) 신종 / 변종 Worm, Virus, Backdoor 트래픽임계치방식으로차단 패턴 (1) (2) (3) 패턴 (4) 패턴패턴 (5 ) (6 ) 종류 : Trojan,The thing, SubSeven, NetBus, Hack'a 'Tack, Deep, Throat, AttackFTP, Mail Beta,deepbo 등
3-6. Client Worm / Virus 차단기능 3. MetroWall 주요기능 동작방법 1) PC에서 Network 접속시 Agent 실시간탐지 2) Agent 미설치시 Download 페이지이동 ( 자동설치및관리 ) 3) Agent 미설치시 Network 사용불가 4) PC에서 Worm, Backdoor, Virus Pattern 감시 5) Worm, Backdoor, Virus 발생시 PC 자동치료및해당 Processor 동작제한 -> MetroWall에서통합관리 6) 신종, 변종 Worm, Backdoor, Virus는임계치제어방식으로 Processor 동작제한 -> MetroWall에서통합관리 7) 실시간 Virus Engine Update(BitDefender) Router MetroWall Internet Network 실시간탐지실시간 Pattern DB Update Switch Server WORM, Backdoor, Virus 발생시치료및차단 Agent 설치및관리 Server 군
3-6. Client Worm / Virus 차단기능 3. MetroWall 주요기능 보안 ASP 모듈다운로드화면 1 2 우측하단보안모듈아이콘생성 바이러스 : PC 바이러스검색및치료버튼 업데이트 : 바이러스패턴온라인업데이트
3-6. Client Worm / Virus 차단기능 3. MetroWall 주요기능 < 유해프로그램차단실행화면 > <MetroWall 로그 > - PC 에서바이러스 ( 웜 ) 또는유해프로그램발견시 불법통신을차단하며검역소로이동시켜치료를 한다. - 치료실패시에는검역소에서프로세스를 Holding 시킨후파일삭제에권한을 PC 사용자에게 이관한다. 네트웍치료실패시 PC 에제공된백신프로그램으로치료또는삭제
익성4-1. 제품위치수4. 제품위치및비교 ESM Spam QoS MetroWall VPN Firewall IDS Virus 백신 Vaccine PKI PC 보안 서버보안 일반제품 MetroWall 지속성 ( 정보출처 : KISA)
4-2. 제품기능비교 4. 제품위치및비교 1) 본비교는제품설명서를기준으로된비교로제품에따라서차이가있을수있읍니다. 2) 본비교기준은 6 개의자사모듈에대응하는기능에대한비교입니다. 3) 제품별고유용도에맞는기능은비교제품이우수한것도있습니다.