슬라이드 1

Similar documents
네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

UTM+ 보안스위치 + 자가진단 XN-Box Series

Network seminar.key

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

vm-웨어-01장

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

제20회_해킹방지워크샵_(이재석)

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

5th-KOR-SANGFOR NGAF(CC)

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508


[Brochure] KOR_TunA

1217 WebTrafMon II

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

Microsoft PowerPoint - eSlim SV [ ]

Backup Exec

chapter4

untitled

UDP Flooding Attack 공격과 방어

TCP.IP.ppt

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

bn2019_2

6강.hwp

1.LAN의 특징과 각종 방식

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

<%DOC NAME%> (User Manual)

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

침입방지솔루션도입검토보고서

빈틈없는고성능네트워크보안

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Subnet Address Internet Network G Network Network class B networ

제목 레이아웃

歯이시홍).PDF

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ODS-FM1

08SW

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Sena Device Server Serial/IP TM Version

차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

TTA Journal No.157_서체변경.indd

PCServerMgmt7

Chapter11OSPF

Voice Portal using Oracle 9i AS Wireless

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -


PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Microsoft PowerPoint - eSlim SV [080116]

歯Cablexpert제안서.PDF

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

Windows 8에서 BioStar 1 설치하기

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

PowerPoint 프레젠테이션

3.Bladesystem

Intra_DW_Ch4.PDF

Microsoft PowerPoint - PPX-6005.ppt

vm-웨어-앞부속

10X56_NWG_KOR.indd

歯A1.1함진호.ppt


Assign an IP Address and Access the Video Stream - Installation Guide

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

PowerPoint 프레젠테이션

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

untitled

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

ìœ€íŁ´IP( _0219).xlsx

PowerPoint 프레젠테이션

Microsoft Word - release note-VRRP_Korean.doc

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

SMB_ICMP_UDP(huichang).PDF

표준제안서

APOGEE Insight_KR_Base_3P11

歯I-3_무선통신기반차세대망-조동호.PDF

OfficeServ 솔루션 OfficeServ 솔루션 OfficeServ는 삼성전자의 기업형 IP 솔루션으로서 음성과 데이터, 유선과 무선이 융합된 미래 오피스형 솔루션입니다. OfficeServ 7400/7200 삼성전자가 다년간 쌓아 온 기간망 사업 경험 및 모바일

Analyst Briefing

PowerPoint Presentation

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례


슬라이드 1

ARMBOOT 1


1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

Microsoft PowerPoint - 6.pptx

PowerPoint 프레젠테이션

歯김병철.PDF

solution map_....

슬라이드 1

Microsoft Word - src.doc

KDTÁ¾ÇÕ-2-07/03

Transcription:

1

Multi-Function Firewall 2nd Edtion 1. 보안동향 2. SECUI MF2 소개 3. SECUI MF2 특장점 4. SECUI MF2 Series 2

1. 보안동향 새로운보안위협출현 보안과관련된외부환경의변화 Next Generation Firewall 등장 3

1. 보안동향 이전과다른새로운보안위협출현 기존 UTM 의한계점을이용한새로운공격유형발생 http(80) 서비스장애 Application 악성코드유입 좀비 PC/DDoS 내부정보유출 웹취약점공격 https(443) 개인정보유출 4

1. 보안동향 보안과관련된외부환경의변화 모바일기기확산및정보보호관련규제제정 어플리케이션 고성능장비 개인정보보호 IPv6 주소 트래픽제어 요구증대 의무화 보급시작 웹 / 어플보안위험성 모바일단말보급확대 네트워크대역폭확대 개인정보보호법제정및발효 IPv4 고갈할당중지 5

1. 보안동향 변화하는보안위협에대처하기위한 Next Generation Firewall 등장 Next Generation Firewall (NGFW) 기능적요소 UTM (Multi Function Firewall) Next-Generation Firewall 6

2. SECUI MF2 소개 SECUI MF2 SM DPI SC FDE 7

2. SECUI MF2 소개 SECUI MF2 is Multi-Function Firewall 2nd Edition Next-Generation Firewall 사상을구현한차세대보안제품 2011 NGFW 40G SECUI MF2 시리즈 (NG Firewall) 2007 UTM 4G, 17G SECUI NXG 시리즈, exshield (UTM, Multi Function Firewall) 2003 Appliance 2G NXG 시리즈 ( 방화벽, VPN) 2001 Software 1G secuiwall ( 방화벽 ) 8

2. SECUI MF2 소개 SM DPI (SECUI Multi-stage Deep Packet Inspection) 다단계 ( 다계층 ) 에대한정밀한 Deep Packet Inspection 을통해서외부공격차단, 악성코드유입방지, 좀비탐지및다양한어플리케이션들의식별및제어기능제공 IPS/DDoS Application Control Anti-Virus/Spam PCRE 시그니쳐및옵션완벽지원 가상도메인의프로파일별도지정 Anti-DDoS 전용장비의엔진적용 인터넷애플리케이션에대핚제어 다단계 Application Control 엔진 애플리케이션별 User ID 로행위제어 높은탐지율의 File-based 방식 File-based 대비 10 배이상빠른 Streambased 방식 ( 파일사이즈무제핚검사가능 ) Policy Virtual Domain IPS/DDoS Application Control Anti-Virus/Spam 9 DATA HEADER 9

2. SECUI MF2 소개 SC FDE (SECUI Clustering-based Flow Distribution Engine) 64 Bit SecuiOS TM 와고성능 Multi-Core 로구현한통합보안플랫폼 대칭형다중처리 (SMP) 와클러스터링기술이결합된최신하드웨어아키텍처 네트워크속도저하없이처리하도록멀티코어들을효율적으로사용하는부하분산처리기술적용 Balancer (Core Resource Flow) Input NIC NIC NIC Multi Core CPU Core Thread Thread Core Thread Thread Core Thread Thread Full Resource Checker Output NIC NIC NIC Core Core Core Core 멀티코어에최적의성능을구현하는 SECUI MF2 세션분산처리기술 10

3. SECUI MF2 특장점 개요 Application Control VPN (IPsec / SSL / Mobile) IPS & DDoS Web Filter Web Server Protection Anti-Virus Anti-Spam SMART HA SMART NAT (Policy Based NAT) 정책관리의편의성강화 11

3. SECUI MF2 특장점 Firewall VPN - IPSec VPN - SSL VPN(Clientless) - Mobile VPN Application Control Web Server Protection 유해사이트차단 Anonymizer 사이트차단 IPS & DDoS Anti-Virus Anti-Spam - RBL (Real-time Blocking List) 지원 SMART HA, By-Pass LACP, LLCF Multicast (PIM-SM, IGMP) RIP, OSPF, BGP SMART NAT (Policy Based) PBR (Policy Based Routing) 12

3. SECUI MF2 특장점 Application Control 웹기술의발달로 http/https 를이용하는다양한인터넷애플리케이션에대한제어기능제공 프로토콜분석을통한다단계 Application Control 엔진탑재 사용자이동, IP 변경에상관없이애플리케이션별 User ID 로행위제어 13

3. SECUI MF2 특장점 VPN (IPSec / SSL / Mobile) 국제표준인증프로토콜과암호화알고리즘을모두지원하며, IPSec, SSL, Mobile VPN 을완벽하게지원 회선관리기능강화 : 자동속도체크, 회선장애해결, 회선속도별부하분산 xdsl 다중회선을효율적으로활용하기위한 Multi-Tunnel, Bonding, Load balancing 기능 SSL VPN 지원브라우저 USB 클라이언트 SSL VPN Intranet Web Server 1 < 사용자별접근권핚설정 > ERP Server Mobile SSL VPN 지원 OS Mobile SSL VPN Web based ERP Server Intranet Web Server 2 Web Server 2, ERP Server Web Server 1 & 2, ERP Server IPSec VPN 14

3. SECUI MF2 특장점 IPS & DDoS NCSC( 국정원 ), ECSC( 교과부 ), PCRE( 정규표현식 ) 시그니처및옵션완벽지원 가상보호도메인에대한보호프로파일별도지정, 보안정책의유연한적용 강력한 Anti-DDoS 기능 (Anti-DDoS 전용장비의엔진적용 ) 내부좀비 PC 모니터링및차단기능제공 가상도메인에대핚별도보호프로파일지원으로보앆정책의유연성보장 Virtual Domain (B) 국가정보원, 교육학술정보원표준시그니처 or PCRE 옵션지원 Virtual Domain (A) N/W IP Address TCP Stream Flooding Block Client Port Anti Spoofing To Server Packet SCAN Protection A Network B Network Virtual Domain 을이용핚개별보앆정책수립 내부좀비 PC 탐지및네트워크차단 15

3. SECUI MF2 특장점 Web Filter URL Filter 기능강화 - IP 주소입력을통한우회방지 (URL 에대한 IP 주소자동업데이트 ) - URL 만체크하는것이아니라 URI 필드로검사영역을확장한정밀한차단 - 프로파일별다양한경고페이지작성및설정기능 Anonymizer 사이트를이용한우회접속 HTTP request 차단 (Proxy 서버목록자동업데이트 ) Anonymizer Servers 쇼핑몰에접속하기위해 Proxy 서버접속시도 http://28.135.57.2 불법사이트우회접속차단 Internet 불법사이트직접접속차단 Anomymizer 서버목록 Update www.proxyserver.com. http://www.casino.com 16

3. SECUI MF2 특장점 Web Server Protection 금지패턴차단, URL 내확장자 (exe, dll, bat 등악성코드위험 ) 차단 명령어삽입차단, SQL 삽입차단, XSS 차단기능 웹사이트를주기적으로방문하여검색엔진의색인을위한 contents 를수집하는웹로봇탐지 / 차단 Attacker SQL Injection XSS Injection Command Line Injection SQL XSS User Command Web Server Web Server 17

3. SECUI MF2 특장점 Anti-Virus 빠른검색속도의 Stream-based 방식 or 높은탐지율의 File-based 방식모두사용 - 환경에따라 Stream-based 와 File-based 를선택하여사용 - File-Based : 2 가지바이러스엔진을선택가능 ( 높은탐지율 ) - Stream-Based: File-Based 방식보다 10 배이상빠름 ( 파일사이즈무제한 ) 파일의확장자및이름에대한검사예외설정으로불필요한시스템자원낭비방지 Anti Virus Stream-Based Anti Virus File-Based Files Input Most Recently DB Files Input Full Anti-Virus DB Latency Time Latency Time 18

3. SECUI MF2 특장점 Anti-Spam Global Anti-Spam 솔루션으로다국어키워드필터지원 - 제목, 본문, 정규식표현적용가능 발신자도메인이실제도메인인지 DNS Query 를통해자동확인 RBL (Real time Blocking List) 기능지원 - RBL 캐쉬기능지원 ( 방화벽 black list 이용 ) 비허용명령어차단, 메일주소허용 / 차단, 외부스팸탐지서버관리 정상메일만수싞 Mail -Server 메일 Relay 차단 RBL 메일발싞자당세션제핚 비허용명령어차단 차단키워드목록 메일크기제핚 19

3. SECUI MF2 특장점 SMART HA (High Availability) Router, Bridge 모드혼용사용이가능한 Advanced HA 제공 HA Port Bonding 기능으로 Port의가용성을높임 Plug-in 으로빠르고편리한장비확장 HA 멤버장애시 Hot Swap으로서비스의영향이없는안전한교체지원 싞규증설 L3 장애대체장비 Router Mode Bridge Mode Plug-in 방식 외부망 외부망......... Max 16 대 장애발생 Hot Swap 교체 DMZ 망 HA L3 HA 용 L2 switch 내부망 내부망 20

3. SECUI MF2 특장점 SMART NAT (Policy Based NAT) PB NAT (Policy Based NAT) 기능을통한네트웍구성의유연성확보 정책수만큼의 NAT 정책사용가능 1:1, 1:M, N:M, 1:N 등다양한형태의 NAT 에대해간편하게모두구현가능 External Internal 1:1 NAT PAT www.secu.com (2.2.2.101) 1:M NAT SMART NAT Exclusive NAT Client Web Server (1.1.1.1) N:M NAT LS NAT 21

3. SECUI MF2 특장점 정책관리의편의성강화 정책그룹핑을통한연관정책관리의편의성제공 Drag & Drop 기능추가로편의성극대화 미사용, 미참조객체 / 정책검색기능을강화하여불필요한정책자원낭비예방 정책 D r a g & D r o p 을통해더욱편리해진정책편집기능 사용하지않는객체 / 정책검색기능으로효율적인자원활용 22

4. SECUI MF2 Series Line Up Spec 인증 ( 국가정보원 CC, IPv6, TTA) 23

Performance 4. SECUI MF2 Series Line Up MF2 6000 MF2 3000 MF2 1000 MF2 2000 MF2 100 MF2 500 Firewall Max 500Mbps Firewall Max 2Gbps Firewall Max 4Gbps Firewall Max 10Gbps Firewall Max 20Gbps (10G Interface) Firewall Max 40Gbps (10G Interface) Small Scale Network Medium Scale Network Large Scale Network 24

4. SECUI MF2 Series Spec 구분 SECUI MF2 100 SECUI MF2 500 SECUI MF2 1000 SECUI MF2 2000 SECUI MF2 3000 SECUI MF2 6000 Chassis HDD - 250GB 500GB 1TB 2TB 2TB H/W 1G Copper (bypass) 4 Ports(2) 6 Ports(2) 6 Ports(4) 8 Ports(8) 8 Ports(8) 8 Ports(8) 1G Fiber - - 2 Ports 8 Ports 4 Ports option 10G Fiber - - - - 4 Ports 8 Ports Power Supply Single Single Single Dual Dual Dual 성능 Firewall Max 500 Mbps 2 Gbps 4 Gbps 10 Gbps 20 Gbps 40 Gbps Expansion Modules 1G Fiber ByPass 2-port 1G Fiber ByPass Module (MF2 2000, 3000, 6000) 10G Fiber ByPass 2-port 10G Fiber ByPass Module (MF2 3000, 6000) 25

4. SECUI MF2 Series 인증 ( 국가정보원 CC, IPv6, TTA) 국가정보원 CC 인증 9 월평가완료예정 모델명 : SECUI MF2 V1.0 인증범위 : EAL4(FW+VPN) 9 월평가완료예정 모델명 : SECUI OS V2.0 인증범위 : IPv6 운용적합성 인증번호 : TTA-V-N-11-058, 059, 060 모델명 : SECUI MF2 100, 6000, 1000 인증범위 : IPv6 Router Core 적합성및상호운용성 26

감사합니다. 27 영업문의사항 - 아이티윈ㆍ남정현부장 : 010-3865-4146 ㆍ김형택차장 : 010-8286-3125