S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행하는 고성능 침입차단(FW) 및 통합위협관리 (Unified Threat Management) 시스템 입니다. IPv6 IPv4/IPv6 Dual Stack, NAT-PT,Tunneling, 6to4, ISATAP 지원. 오용탐지 이상트래픽 탐지 Evasion Attack Detection PCRE Custom Signature 안티스팸 2 철통보안 그 이름은!!
HA 다중 터널링 QoS 안티 서비스 거부 로드밸런싱 NAT 보안의 모든 요소를 충족 시키는 통합보안 솔루션 제공 VPN 사용자 인증 기밀성 Confidentiality 가용성 Availability Mandatory Access control 컨텐츠 필터링 보안 영역 무결성 Integrity 윈스테크넷 스나이퍼!! 3
다단계 방어 스나이퍼 방화벽 보안모듈 인가되지 않은 서비스 TCP SYN Flooding Smurf Attack 인가된 접근 개별 보안 기능의 유기적 결합 운영 선택적인 보안 정책 운영 가능 소프트웨어 구조 개별 모듈의 병렬 처리로 여러 기능 동시 구동 시의 성능 저하 최소화 다양한 User Interface 제공 System Monitoring, Log관리, 통계 및 리포트 User Interface(CLI, GUI) Monitoring Management 외부침입, 스팸 메일, 유해사이트 DoS 공격으로부터 보호, 컨텐츠 필터링 IPS Anti-DDoS Anti-Spam Contents Filtering Statefull Inspection F/W Flexible VPN Structure Firewall(NAT) / IPSec VPN HA, Routing Protocol Traffic sharing Network QoS 자체 개발 OS Operating System 4 철통보안 그 이름은!!
Security Zone 별 정책설정 Zone Based Security Policy Internet Security Zone 별 개별 정책 / 로그 / 통계 광주 사무소 Untrust Zone Contents Filter, IPS, Anti-Spam 등의 보안 모듈을 Security Zone 별로 적용 불필요한 보안 모듈 적용으로 인한 성능 저하 방지 Zone 간 세부 정책 설정으로 보안성 강화 DMZ Zone VPN Zone Internal Server Farm 부산 사무소 HTTP filter Security Zone 기반 Traffic 통계 DMZ Admin VLAN100 VLAN200 Deny VLAN300 SQL Develop Permit SMTP Sales VPN HTTP FTP P2P etc.. Admin Zone Sales Zone Dev Zone 관리부 영업부 개발부 0 500 1000 1500 2000 User Authentication 사용자정보 Internet Username(or Group) 별 보안 정책 / 로그 / 통계 ohgoon 인증서버 RADIUS LDAP Local DB leeyang Logging + Statistics kim dae lee junbujang Deny pankwajang sajanhnim 0 100 200 300 400 Permit? 500 High Availability 다양한 형태의 HA구성 지원 - IP Backup 지원 대상 장비가 VRRP를 지원하지 못하는 경우 HA구현 Active-Active, Active-Backup 지원 VRRP on Router Mode IP Backup on Router Mode Spanning-tree on Bridge Mode Virtual IP Health check Health check Health-check Permit Health check Virtual IP 브 Session sync 릿 지 Health-check Session sync Health check IP Backup Active-Active 모드 지원 Active-Backup 모드 지원 브 릿 지 IP Backup 대상장비의 Health Check를 통해 장애시 대체 경로 제공 기존 Network의 구성 변경 없이 HA구성 지원 윈스테크넷 스나이퍼!! 5
IPS / Anti-DDoS 다양해지는 공격 유형에 대한 능동적인 대처 지능화, 다양화되고 있는 외부 침입 공격에 대한 탐지/차단 Evasion Attack 탐지 사용자 정의 Rule 지원 Snort Rule 형식 지원 PCRE를 통한 다양한 형태의 외부 공격차단 Black/White List를 통한 Filtering 지원 TCP/UDP/ICMP Flooding 공격 방어 Protocol Anomaly 공격 방어 자동 업데이트를 통한 최신의 Signature Contents Filtering : 유해사이트 차단, 비업무 서비스 제어 P2P / Webhard 사용자정보 외부의 유해 정보로부터 유저를 안전하게 보호 업무 중요도가 낮은 Application에 대한 Traffic / Packet / Session 제한 유해사이트 Anti-Spam Spam RBL(Real-time Blocking List) 연동을 통한 스팸메일 차단 Spam Update Mail Server Update 유해사이트 차단 -방송통신심의위원회 제공 Safenet DB 연동을 통한 유해사이트 차단 -PICS(인터넷내용등급서비스)를 통한 유해사이트 차단 -Anonymizer서버 접속 차단 -사용자 정의 URL차단 기능 IM, Game, P2P, Webhard 접근제어 Black/White List를 통한 Filtering 지원 SMTP, POP3, IMAP Protocol 지원스팸메일 차단 -메일제목, 내용에 삽입된 키워드, 문장에 대한 filtering -첨부된 파일에 대한 파일사이즈 제한 RBL 연동을 통한 탐지 및 차단 Black/White List에 의한 Filtering 지원 Traffic Shaping(QoS) 업무 중요도에 따른 제한 및 보장을 통한 트래픽 제어 제한 및 보장을 통한 트래픽 제어 기능 -우선 순위지정을 통한 Application 별 트래픽 관리 가능 -P2P, 게임, Webhard 등과 같은 업무 외 불필요한 트래픽 제한 -중요 업무, VoIP 등과 같은 주요 트래픽에 대한 보장 -보안 정책별 QoS 지원 VPN : IPSec 독자적인 기술로 IPSec과 연동하여 안정성 높은 고대역폭과의 암호화된 채널을 제공하는 WAN Channel Bonding Algorithm 본사 지사#1 6 철통보안 그 이름은!! 지사#2 저비용 -저가의 인터넷 회선을 이용 안정성 높은 고대역폭의 암호화된 Multi-Tunnel 제공 고가용성 -회선 Fail-over시 Session 유지 보장 최적화된 회선 관리 Algorithm NAT-Traversal, Dead Peer Detection 높은 보안성 -암호화 알고리즘 3DES, AES(128,192,256), SEED, ARIA(128,192,256) -인증알고리즘 SHA1, SHA-256, SHA-512
Firewall 필터링 패킷 기반 - Packet Classification, Basic Firewall Based on L3, L4 사용자 인증기반 - Local Authentication, LADP, RADIUS 연동, 사용자 인증기반의 정책 적용 및 로그, 통계 관리 Stateful Inspection - Session Management, Dynamic Port Protoco 지원 (FTP, SQL*Net, SIP, H.323..) 세션 제한 - Rule별, 발신지 IP별 제한 Black/White List - Black/White List를 통한 Filtering NAT - 1:1, N:M, N:1, Redirect NAT, Load Sharing NAT, NAT Exception VPN Protocol - ESP/AH Mode - Transport Mode, Tunnel Mode 알고리즘 암호화 - 3DES, AES(128, 192,256), ARIA(128, 192,256), SEED 무결성 - SHA-1, SHA-256, SHA-512 NAT-T O DPD O IKE v1, v2 지원 O IPS 탐지 - Signature Based, Evasion Attack, User Defined Signature, PCRE/Snort Rule 대응방법 - 트래픽제한, Packet, Session 차단, Black/White List Signature Update - Automatic, Manual 지원 Anti-DDoS 탐지 및 방어 - Flooding, Scan, Traffic Anomaly(SYN, UDP, ICMP, HTTP Request Flooding), Protocol Anomaly(IP, TCP, UDP, ICMP) Anti-SPAM(SMTP, POP3, IMAP) Filtering - 제목,본문에 삽입된 키워드 및 문장에 대한 필터링/ Black/White List에 의한 필터링 RBL 연동 - Real-time Black List 기반 SPAM 탐지 및 차단 첨부파일 제어 - 사이즈 제한 Contents-Filtering Filtering - IM, GAME, P2P, Web Hard URL Filtering - User Defined URL, Malicious URL, Proxy Server, Anonymizer Server, PICS 지원 대응방법 - Packet, Session 차단, Traffic 제한, Black/White List DB Update - Automatic, Manual 지원 QoS 제한, 보장기능 O QoS 모니터링 O HA(High Availability) 지원환경 - Active-Active (L2/L3), Active-Standby(L2/L3), Session Sync, Configuration Sync, Policy/Log Sync, Black/White List Sync Network Operation Mode - L2 Mode, L3 Mode IP Assignment - Static, DHCP, PPPoE, DHCP Server, DHCP Relay, 802.1Q VLAN, Tunnel (IPIP, GRE) Routing - Static, RIP v1, RIP v2, OSPF, PBR Multicast - PIM-SM, PIM-DM, IGMP 지원 IPv6 - IPv6 Firewall, IPv6 Routing, IPv6 IPSec, IPv4/IPv6 Transition (Dual Stack, NAT-PT, Tunneling, 6to4, ISATAP Redundancy - VRRP, IP Backup ARP - ARP Entry 관리, Proxy ARP 윈스테크넷 스나이퍼!! 7
SNIPER FW 모 델 SNIPER FW 5000 SNIPER FW 10G 제 원 CPU Intel Quad Core 2.53GHz x 2 Intel Hexa Core 3.06GHz x 2 Memory 24G 24G HDD 1TB x 2 1TB x 2 Interface Fiber x 8 10G x 4 (MAX 6) 1G Copper x 8 (Max 24), 1G Fiber x 8 (Max 24), 10G Fiber x 2 (Max 6) Throughput 20Gbps 40Gbps 모 델 1000 2000 4000 5000 제 원 CPU Intel Dual Core 1.8GHz Intel Dual Core 3.0GHz Intel Quad Core 3.4GHz Intel Quad Core 2.53GHz x 2 Memory 1G 4G 8G 24G HDD 500GB 500GB 1TB 1TB x 2 Interface 10/100/1000 Copper x 6 10/100/1000 Copper x 4 Fiber x 4 10/100/1000 Copper x 4 Fiber x 4 Fiber x 8 10G x 4 (MAX 6) Throughput Firewall 1Gbps 2Gbps 4Gbps 10Gbps IPS 400Mbps 1.2Gbps 2Gbps 8Gbps