웹보안솔루션 BlueCoat Korea Mar. 2012
Blue Coat Systems Established Presence 16 Years of Technology Leadership $487M Annual Revenue Global Footprint 1,300 Employees in 32 Countries 2,800 Partners Worldwide Leading Technology 132 Patents & 63 Patents Pending Recognized Industry Leader Secure Web Gateway & WAN Optimization Proven Customer Value 15,000 Customers Worldwide 2 2
2008 년 9 월 2010 년 1 월 3
Web Security 93% 40% 1 in 14 700B 41% Growth of web-based attacks in 2010 Users infected by malware from social networking sites Downloads containing malware Minutes users worldwide spend on Facebook per month Companies have had data loss due to social networking 4
웹보안핵심대응방안 Web Security Web Security 5
모든것은 Web.. Business Apps Recreational Apps Threats Business Apps Recreational Apps Threats Allow Web(TCP80) Internet Web Web Web Firewall Cannot Control Today s Applications Firewall Cannot Protect from Malware Content-Intelligence is Required 6
Typical Real-Time Anti-Virus Update Protection Circle is Needed 기존 AV 의한계 # of Victims 5000 4500 4000 3500 3000 2500 2000 1500 1000 500 0 Good for Traditional Virus 0 3 6 9 12 15 18 21 24 27 30 33 36 39 42 45 48 Hours Virus Social Media Attacks AV Updating is Too Slow For Today s Blitz Social Media Attacks 7
평판기반 URL 필터링의한계 Image SEP Attacks SEP + Fake Codec Malvertising 평판기반의기존 URL 필터링으로는방어불가능 8
악성코드전달매커니즘 A. Popular Web Site Pointers B. Middle Relay Servers & Link Farms C. Malware Download Hosts A B C Preserve Productivity 9
Malware Delivery Network 분석 블루코트 WebPulse Host Domain Traffic Pattern Delivery Red = Threat Site Yellow = Link Site Green = Search/Email 10 Packaging
Web Malware Search Engine Poisoning 클라우드인프라를이용한 실시간분석및대응이필수!! Social Networking Attacks Malvertising 11
클라우드기반실시간 Web 분석 / 평가 Human Raters Sandboxes WebPulse Hunters Proxy Client DRTR AV Engines Cloud BUFF BUFF K9 SWG 3 rd party products PacketShaper CacheFlow 12
블루코트 WebPulse (DRTR) (DBRA) Dynamic URL Cache BCWF Full BCWF Full List List ProxySG CA HK VA UK ANZ +/- 10 Sources Signatures Behavior Heuristics Reputation Sandboxing Master Rating Database Real Time Boundary URL & Content Trainers URL Malware 3 rd Party Feeds WebPulse Cloud Service 13
블루코트 WebPulse Globally Diverse Awareness 75 Million Users Web Ecosystem Intelligence 1 Billion Requests Proactive Security 500 Malware nets Blue Coat Blocks 3.3 Million Malware, Phishing & Call-home Threats per Day 14
Web 애플리케이션통제 Granular Social Media Controls Upload Video Upload Photo Post Message Send Email Download Attachment Upload Attachment 15 15
차세대보안아키텍처 Traditional Enterprise Security 16
차세대보안아키텍처 with BlueCoat Blue Coat WebPulse Traditional Enterprise Security Blue Coat Cloud Web Security Service(SaaS) Desktop Anti-Virus Firewall Internet Users ProxySG + DLP URL Filtering Database Blue Coat ProxyClient or SaaS Agent Mobile Users Desktop Anti-Virus 17
18 웹보안기능
보안게이트웨이기능 2. Proxy SG 기능 웹컨텐트분류서비스및클라우드로연결된 WebPulse를이용한신설 URL 실시간분프로토콜규격검사및콘텐츠필터를이용한유연한정책수립환경제공외부프록시사용탐지및메신저, P2P 등을이용한내부정보유출원천차단 500가지이상의 Trigger와 Action으로 Who, What, Where, When, How 의정책수립 양방향적용 오브젝트캐시대역폭관리프로토콜최적화 / 가속 Inbound 트래픽 Active 컨텐트 정확한데이터타입 컨텐트필터 프로토콜규격검사 멜웨어탐지 INTERNET Outbound 트래픽 동적 URL 필터링 내부정보유출방지 AAA Policy Method 제어인증유효성검사 19
SSL 통제기능 2. Proxy SG 기능 SSL 접속을통한내부정보유출및파일업로드, 게시판쓰기등차단정책에의한사용자, 어플리케이션, 컨텐트통제 SSL 을통한비인가된어플리케이션차단 SSL 인증서의만료, 유효성, 사설인증여부등검증 %3s*<5y D&7w$=h9o 4g*%2@s 2@/^X!Z:b W{}77%21 j5+d#o6 %3s*<5y %3s*<5y 내부사용자망 2@/^X!Z:b 2@/^X!Z:b 세션중재기반으로 SSL 트래픽가시성이확보되어보안정책적용가능 외부어플리케이션 20
Web Pulse 기능 클라우드인프라 기존사용자들 ( 약 7,500만 ) 로구성된클라우드커뮤니티를이용 80개이상의카테고리분류, 50가지언어지원, 하루에 1억5,000만건이상컨텐츠분류 IWF( 인터넷감시재단 ) 과국가별리스트를포함 Malware 전파등의심스러운사이트를위한웹평가분류실시간웹컨텐트분류서비스 (DRTR) 새로운웹사이트의 Full Link에대한위험분류 21
실시간방어를위한 Cloud 서비스 실시간업데이트 안전한웹콘텐트 Multiple Threat Engines Machine Analysis Human Raters WebPulse TM It s Bad bad Internet 맬웨어포함웹콘텐트 It s Don t good Know ProxySG Users ProxySG ProxySG 22 22
Unique Hybrid Architecture - 협업을통한 Cloud 방어 온프록시어플라이언스 SGOS 5 ProxyAV 1400/2400 향상된위협분석 진보된방어기술 Real-time web content ratings Script Analyzers & Sandboxing Third-party Feeds Human Raters WebFilter 새로운사용자 & 그룹통제정책 ProxyClient Remote Users Reporter WAN ( 기업인트라넷 ) ProxySG & ProxyAV WebPulse Web ( 인터넷 ) 업계선도적인 65M+ 장비 / 사용자가실시간정교하게만드는 WebPulse TM Cloud 방어 새로운위협의웹콘텐트와동적링크의실시간수집 어느곳에서나가능한웹방어, 가시성확보및통제, 리포팅 On-Demand 보안인텔리전스제공을위한아키텍쳐 23
VPM (Visual Policy Management) 2. Proxy SG 기능 Proxy SG 내의 VPM (Visual Policy Management) 를통한수월한정책적용 < 시간제어 > <HTTP/HTTPS 제어 > < 브라우져제어 > <Method 제어 > 24 < 파일제어 >
VPM (Visual Policy Management) 2. Proxy SG 기능 오브젝트 (500 가지이상 ) 의 and, or 등 3 차원정책적용환경을제공하여유연한보안정책수립지원 < 정규식을포함한호스트이름 > < 인증서버연동 > < 사용자및그룹 > <User Agent> <Request/Response 헤더 > < 파일 MIME Type> <Response 코드 > <Response 데이터 > < 프로토콜별메소드 > < 시간 > < 사용자알람 > < 사용자정의예외페이지 > 25
인증서버연동 2. Proxy SG 기능 자체 DB 연동 / Window SSO / RADIUS / LDAP 등다양한인증연동제공 VPM 을이용한유연한정책적용 ( 사용자 / 그룹 / 시간등 ) 이기종의여러인증서버를순차적으로적용가능 연동가능한 인증서버 INTERNET 내부사용자 인증서버 26
Proxy Client 연동 2. Proxy SG 기능 원격접속PC에 S/W만설치하여사내PC와동일한보안정책적용프로토콜최적화및캐싱등원격가속성제공 Client Manager를통한중앙집중식관리 VPN 구성변경이불필요한구축방식 INTERNET 인터넷사용시 WebPulse 적용으로멜웨어, 피싱보호 사내내부보안정책적용또는별도설정 원격접속자 업무용어플리케이션가속 본사 27
ICAP 을이용한 AV 및 DLP 연동으로콘텐츠보호 외부에서유입되는파일에대해 Proxy AV 에서검사암호화된 WEB(HTTPS) 에대해 HTTP 와동일한검사방식지원 Proxy SG 내의 VPM (Visual Policy Manager) 를통한유연한정책적용 Apparent Data Type 을통한정확한패일패턴분석 Malware 차단페이지제공및 Redirect Page 링크카스퍼스키, SOPHOS, McAfee, PANDA security 등다양한 AV 엔진선택탑재블루코트 DLP 는물론시만텍, RSA DLP 다양한 3 rd DLP 연동 ProxySG Internet RESP-MOD REQ-MOD ProxyAV DLP 28
BlueCoat DLP : Simple 정확한분석과정확한패턴제공 통합된 Gateway DLP 로사용 Web DLP Web Mail Monitor Encrypted Mail Email DLP Web 2.0 Sensitive Data Email Network DLP Discovery DLP Web DLP Email DLP 손쉬운구축및관리 ProxySG DLP 초기구축 관리 Discovery 확장 Email Database CMS Network DLP 29
인터넷가속으로성능향상및대역폭절감 스트리밍가속 (VOD 캐싱, Live Spliting) 오브젝트캐싱 대역폭관리기능 Live Media Cache Web Objects Breaking News B/W Time 30
Reporter 2. Proxy SG 기능 Pre-Defined 및 Custom 리포팅을지원하는유연성 Spyware, Malware / Traffic Profiles / Filtering Categories / Sessions / Web Content 등관리자권한별설정지원, 스케줄링보고서지원 PDF, Excel 형식의이메일발송, Archive 지원 31
내부정보유출경로와대처방안
1. Web 을통한자료유출 Web Mail, 게시판, Blog 첨부 File Upload 대처방안 계속해서생겨나는 Web mail, Blog, 게시판 WebPulse Cloud 서비스에의한차단 HTTP Method, 헤더통제에의한차단 특징 언제나어디서나쉽게사용가능 대용량 File 첨부기능 차단 RFC 및권장규격적합여부검사를통한차단 인증시스템연동을통한유연한차단정책구현 업무상 Read 권한필요 파일전송및게시판글쓰기선택차단 특정시간차단 33
맬웨어, 스파이웨어 P2P, On-Line Storage 2. P2P, Malware 를통한자료유출 특징 P2P 트래픽증가, 내부정보유출가능성 전용포트방화벽차단시 HTTP(S) 이용 불특정다수를대상으로확산 신뢰할수있는사이트를통한맬웨어감염 차단 WebPulse Cloud 서비스에의한차단 SSL 인증유효성검사를통한차단 RFC 및권장규격적합여부검사를통한차단 인증시스템연동을통한유연한차단정책구현 실시간피싱방어, 스파이웨어 /effect 차단 스파이웨어, Scareware 이용정보유출 브라우저버전체크차단 업데이트사이클 5 분 34
맬웨어, 스파이웨어 3. 암호화된트래픽을통한자료유출 Original Contents Server SSL SSL Inte rne t 사용자 가시성확보, 정책수립가능 특징 암호화된메일, 웹하드접속으로정보유출 원격접속및우회프록시기술의암호화트래픽 암호화터널을이용한맬웨어침입 차단 SSL 인증유효성검사를통한차단 사설인증여부, 만료날짜확인, 발급자및게시자정보확인 SSL 규격검사를통한차단 트래픽가시성확보및보안정책구현 암호화메신저사용 다중인증서사용지원 35
4. 원격접속을통한자료유출 Protocol 규격검사 User Agent Control WebPulse Cloud TCP Tunnel Control 특징 현직, 퇴직직원 전문산업스파이 1. 자신이사용하던 pc에원격접속 agent 설치 2. 인터넷상의중계서버를이용하여내부정보접근 3. HTTP, SSL 이용하므로방화벽등보안장비통과 4. 기밀정보접근후암호화형태로자료유출 1. 침투대상회사 PC에몰래원격제어프로그램설치또는 2. 피싱, 스파이웨어등맬웨어를내부직원에메일로감염시킴 3. 자신이원하는지역에서자유롭게회사의기밀을열람 4. 획득정보경쟁사등에고가에거래 차단 WebPulse TM Cloud 서비스를통한분류차단 프로토콜규격검사를통한 Malformed 차단 SSL 인증유효성검사를통한차단 사용자 Agent 확인후차단 터널링이용하는포트차단 36
5. 우회프락시를통한자료유출 특징 외부오픈프록시를이용한우회사용 우회프록시를이용한 IP spoofing 우회 전용우회프로그램이용한보안장비우회 차단 WebPulse TM Cloud 서비스를통한분류차단 인터넷으로가는 CONNECT method 제어 프로토콜규격검사를통한 Malformed 차단 SSL 인증유효성검사를통한차단 Tor 류의 P2P 우회방식차단 37
Product Line-Up & Specification ProxySG 9000 Series Corporate Headquarters ProxySG 900 Series ProxySG 600 Series Remote Offices ProxySG 300 Series Connected Users Throughput 500 to 1,000 users 6M to 10Mbps 1,000 to 4,000 users 6,000-20,000 users 24,000 100,000+ users 12M to 30Mbps 60Mbps-200Mbps 155Mbps -622Gbps Performance 38
K Bank 도입솔루션 인터넷 SWG ( Secure Web Gateway ) HTTP 를비롯한다양한 Protocol ProxySG 방화벽 Packet Shaper 방화벽 ProxySG Packet Shaper ProxySG Packet Shaper 에대한 Proxy 제공 HTTPS Intercept 및 HTTP Proxy 를 통하여 SSL 트래픽에대한보안 정책적용가능 Cloud Based URL DB 제공 Traffic Monitoring & Shape 800 여개의 Application 자동인지 가능 Custom Signature 입력가능 업계유일의 Window Sizing 에 기반한 Traffic Shaping 기능제공 Cloud Based URL DB 제공 솔루션도입목표 사용자 그림. 시스템구성 내부사용자의 PC 를안전하게하기위하여 Malicious Site 및불건전 사이트에대한접속을제한 정상적인서비스를위장한유해어플리케이션을통하여외부로내부 정보가유출되는것을원천차단사용자가허용된어플리케이션및사이트만이용가능하도록통제 40
K Bank 항목 1. Web Pulse 를이용한사이트접속제어 WebPulse 매일업데이트하는 URL Database 를기반으로하여사용자의접속사이트 종류에따라업무 / 비업무로구분하여정책적용 Unknown Category 의경우 Dynamic 분류를위하여 Blue Coat 의 Cloud 시스템인 Web Pulse 에질의후 WEB Pulse 450 억 Request/Week 6 천 200 만사용자커뮤니티 URL DB 소스제공그룹 50 여개언어지원 한국어, 중국어, 일본어포함 약 80 여개의 Category 에대해정책적용 항목 2. HTTP 규격검사및헤더 Pharsing 사내에서사용이허가된인터넷브라우져를통한인터넷접속만허용 HTTP Header 내 User-Agent 검사 HTTP Protocol 표준사용여부를검사하여표준을준수하지않는 HTTP 접속에 대해차단적용내부보안정책우회를위하여우회 Proxy 를사용하려고하는경우 URL 사이트 차단과더불어관련 Header 검사후차단적용 항목 3. 악의적이거나허가되지않은어플리케이션제어 관리자가지정한어플리케이션만이인터넷접속이가능하도록정책설정 Black List 기반의어플리케이션제어 41
K 사 Case Study Problem 중국포털사이트에대한실시간접속차단및파일업로드시분석및로깅지원 웹메일 / 암호화된메일을통한내부정보유출 Solution BCWF 를이용한웹메일제어 암호화된웹메일에대한제어 사내메일, 웹메일을통한내부정보탐지및차단지원 BCWF 를통한중국포털사이트제어 WebPluse 를통한전세계포털사이트접속차단. (baidu.com) 웹사이트로전송되는파일업로드에대한분석및로깅지원. 암호화된웹메일에대한제어지원 (Gmail) Patten Match 기술을통한내부정보탐지및차단. 사내메일서버에서외부로전송되는메일 (Outbound mail) 제어 Fingerprinting 기술을이용한제어 Patten Match 를기술을통한탐지및차단지원 42
K 사 도입솔루션 ProxySG Blue Coat DLP SWG ( Secure Web Gateway ) HTTP 를비롯한다양한 Protocol 에대한 Proxy 제공 HTTPS Intercept 및 HTTP Proxy 를 통하여 SSL 트래픽에대한보안 정책적용가능 Cloud Based URL DB 제공 Data Loss Prevention 파일형식과언어에독립적으로 약 600 여개이상의문서형식지원 Customer Pattern 및 Finger Print 기반 Data 등록 전자메일, 웹메일, 웹 2.0, IM 등 다양한데이터유출경로차단 솔루션도입목표 그림. 시스템구성 검색기능으로네트워크상에흩어져있는중요한정보를파악하여 사전에내부정보유출을방지 신속하고정확하게데이터유출위험을감지하여자산정보를보호 기등록된내부데이터및주요패턴에의한데이터유출시도시신속하정확한차단 43
K 사 항목 1. SSL 암호화트래픽에대한통제 인터넷 HTTP/SSL HTTP/SSL 사용자 SSL 을이용하여전송되는웹메일 ( Gmail ) 등에대한보안정책적용 SSL 을통하여사용되는비인가된어플리케이션의통재 신뢰할수있는 Root 인증기관에서발급한인증서를이용한 SSL 접속만허용 SSL 인증서발급기관의카테고리분류에따른 SSL Traffic Intercept 여부판단후 인터셉트 Web Pulse 에기반한 URL DB 적용가능 내부 SSL 어플리케이션서버뿐만아니라외부 SSL 어플리케이션 ( SaaS ) 에도 정책적용가능 SSL 트래픽에대한암복호화후외부로향하는데이터를 ICAP 을이용하여 DLP 로전송후차단여부적용 항목 2. 내부사용자의데이터유출차단 Databases Fileservers Content Management Pattern Systems Bluecoat DLP TM Content 구조화 / 비구조화데이터에대해자동화되고정확한서명으로전송되는정보 유형구분 웹메일, 블로그, 웹폼, 웹기반채팅포함 HTTP, HTTPS, FTP 트래픽검사 메시지헤더, 본문, 첨부파일포함한 E-mail 트래픽검사네트워크내저장중인파일스캔 파일서버, 웹서버를포함한저장소검사대부분의 NFS,CIFS,SMB, WebDAV, Documentum 저장소검사 구조화데이터식별 데이터베이스 : Oracle, MS-SQL, PostgreSQL, Sybase, DB2, Excel 혹은 CSV 비구조화데이터식별 Windows, NFS 파일공유, SharePoint Servers, Content Mgmt Systems : EMC, Oracle 44
S Bank Case Study Problem 특정웹메일을제외한전체메일에대한쓰기차단. 특정웹메일에본문내용및첨부파일에대한로깅 Solution BCWF 를이용한웹메일제어 웹메일을통한내부정보탐지및로깅지원 BCWF 를통한웹메일제어 WebPluse 를통한전세계 Email Site 에대한읽기만허용, 쓰기차단. 암호화된웹메일에대한메일내용및첨부파일에대한로깅지원 Gmail, 웹메일 ( 보안로그인을통한웹메일 ) 특정웹메일 ( 야후, 다음, 네이버, 네이트 ) 에대한쓰기허용및로깅지원 45
S Bank 도입솔루션 SWG ( Secure Web Gateway ) HTTP 를비롯한다양한 Protocol Web 2.0 Web Mail Web DLP ProxySG Blue Coat DLP 에대한 Proxy 제공 HTTPS Intercept 및 HTTP Proxy 를 통하여 SSL 트래픽에대한보안 정책적용가능 Cloud Based URL DB 제공 Data Loss Prevention 파일형식과언어에독립적으로 약 600 여개이상의문서형식지원 Customer Pattern 및 Finger Print 기반 Data 등록 전자메일, 웹메일, 웹 2.0, IM 등 ProxySG DLP 다양한데이터유출경로차단 솔루션도입목표 그림. 시스템구성 대표적인국내웹메일을을통하여유출되는중요한정보를 파악하여사전에내부정보유출을방지 신속하고정확하게데이터유출위험을감지하여자산정보를보호 기등록된내부데이터및주요패턴에의한데이터유출시도시신속하정확한차단 46
S Bank 항목 1. SSL 암호화트래픽에대한통제 인터넷 HTTP/SSL HTTP/SSL 사용자 SSL 을이용하여전송되는웹메일 ( Gmail ) 등에대한보안정책적용 SSL 을통하여사용되는비인가된어플리케이션의통재 신뢰할수있는 Root 인증기관에서발급한인증서를이용한 SSL 접속만허용 SSL 인증서발급기관의카테고리분류에따른 SSL Traffic Intercept 여부판단후 인터셉트 Web Pulse 에기반한 URL DB 적용가능 내부 SSL 어플리케이션서버뿐만아니라외부 SSL 어플리케이션 ( SaaS ) 에도 정책적용가능 SSL 트래픽에대한암복호화후외부로향하는데이터를 ICAP 을이용하여 DLP 로전송후차단여부적용 항목 2. 내부사용자의데이터유출차단 Bluecoat DLP TM Content 구조화 / 비구조화데이터에대해자동화되고정확한서명으로전송되는정보유형구분웹메일, 블로그, 웹폼, 웹기반채팅포함 HTTP, HTTPS, FTP 트래픽검사메시지헤더, 본문, 첨부파일포함한 E-mail 트래픽검사 Databases Fileservers Content Management Pattern Systems 47
S 그룹도입사례 - S 그룹관계사 Secure Web Gateway 구성사례 Internet 회사명 A 기업 Router IPS 규모 : 대기업 직원수 : 5000 명이상 사업부문 IT Display 분야의 Global Top 기업 Mobile Display 주력기업 다양한제품의 AM-OLED Display 생산 Firewall Proxy#1 Proxy#2 Proxy#3 인터넷을정보유출차단솔루션도입목적 L4 Switch Core B/B PAC & Reporter Server Server Farm 외부사설 Web Mail에대한통제 Web 메일첨부파일감시 모든원격제어차단 Web Hard, P2P 원천차단 Http Method 제어를통한정보유출차단 48
SWG & WAN 가속적용사례 - Internet Traffic 에대한 Cache 기능을극대화하고교육용 Contents 에대한 WAN 가속 Data Center Server Zone 지방교육장 #5 회사명 규모 : 10,000 명 대기업교육센터 L4 Switch Core B/B ProxySG WAN Router Core B/B ProxySG WAN Router 지방교육장 #6 WAN Router 지방교육장 #1 지방교육장 #2 지방교육장 #3 지방교육장 #4 솔루션도입목적 비업무 Site 차단 ( 도박, 성인, Game 등 ) 교육 Contents의 WAN 가속수용으로 90% 이상의회선사용절감효과및응답속도개선 교육 Contents 이외의 Traffic은 Internet Cache 기능사용으로응답속도개선 Internet Traffic 관련획기적인보안정책수용가능 WAN Router WAN Router WAN Router WAN Router 기타 Network 구성효과 H/W Bypass 모드를적용하여가용성극대화 49
SWG+ProxyAV 적용사례 G/W 구간의 SWG+ProxyAV 적용으로보안성향상과관리편이성동시구현 N 보험공단 SWG+ProxyAV 사례 회사명 공단 규모 : 공공기관 직원수 : 만명이상 사업부문 대국민건강보험서비스제공 정보유출차단솔루션도입목적 인터넷사용통제및모니터링 암호화된모든외부첨부파일차단 실시간맬웨어방역 우회프락시차단 50
SWG+DLP 적용사례 G/W 구간의 SWG+DLP 적용으로보안성향상과관리편이성동시구현 포털업체 N 사 SWG+DLP 사례 회사명 N 사 규모 : 대기업 직원수 : 1200 명이상 사업부문 N 사포털서버관리운영, 컨텐츠개발 게임서버관리운영, 컨텐츠개발 고객서비스, 콜센타운영 DLP 솔루션도입목적 N 사 3 개사업장에 DLP 적용 Data Center 에정책서버설치, 정책관리 Bluecoat Reporter 를이용하여모니터링 DLP를이용한고객정보외부유출차단 주민번호, 전화번호, 신용카드번호유출차단 네이버메일을제외한모든첨부파일감시 모든메신저차단 암호화된모든외부첨부파일차단 51
SWG - 보안웹게이트웨이의필요성 내부기밀 / 고객정보의인터넷을통한유출 웹메일, 원격접속툴, 악성코드, 우회프락시사용등 SNS 등주요웹사이트를통한악성코드감염의급속한증가 90% 의악성코드가웹을통하여감염되고있음 규정준수, 업무효율증대및대역폭 / 인프라절감을위해사용자의인터넷사용에대한통제필요성증가 80/443 포트를사용하하는비 HTTP 어플리케이션 ( 예, P2P, 메신저등 ) 차단 비업무사이트제한, 성인 / 도박사이트접속금지 : 사용자 / 그룹 / 시간대별 기존보안장비에서암호화트래픽 (HTTPS 이용사이트 ) 에대한통제방법이전혀없어주요한보안위협요소가되고있음 52
SWG- 보안웹게이트웨이의효과 인터넷게이트웨이에서정보유출에대한원천차단 실시간 URL DB, 접속메소드제어, DLP( 별도 Agent 설치불필요 ) 클라우드서비스를이용하여악성코드및피싱사이트에대한 URL 또는페이지단위의접속실시간차단 규정준수, 업무효율및대역폭 / 인프라절감을위해사용자의인터넷사용에대한통제필요성증가 비업무사이트제한, 성인 / 도박사이트접속금지 : 사용자 / 그룹 / 시간대별 암호화트래픽 (HTTPS 이용 ) 에대한가시성확보로숨겨졌던보안위협에대한대처가능 사이트및미디어 ( 동영상 ) 캐싱으로사용자속도향상및대역폭절감 53