Similar documents
UDP Flooding Attack 공격과 방어

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

歯I-3_무선통신기반차세대망-조동호.PDF

산업백서2010표지

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

<4D F736F F D20A1DA20C1BEC7D5BABBBFEB5FB1DBB7CEB9FA F FC1BEC7D FBFCFB7E12E646F6378>

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

5th-KOR-SANGFOR NGAF(CC)

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

PowerPoint Presentation

슬라이드 1

<4D F736F F D203134B9E9B5BFB8ED5FC0CFB9DD5F2DC0FAC0DAB0CBC5E4BCF6C1A4B9DDBFB55FB6EC5F2E646F6378>

vm-웨어-앞부속

Fortinet 기업 브로셔

Azure Stack – What’s Next in Microsoft Cloud

RFID USN_K_100107


rv 브로슈어 국문

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

PCServerMgmt7

vm-웨어-01장

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

1217 WebTrafMon II

歯이시홍).PDF

F1-1(수정).ppt

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

PowerPoint Presentation

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

McAfee Security Virtual Appliance 5.6 설치 안내서

istay

PowerPoint Presentation

DBPIA-NURIMEDIA

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

: Symantec Backup Exec System Recovery 8:

슬라이드 1

Analyst Briefing

SRX Product Presentation

VZ94-한글매뉴얼

04 08 Industry Insight Mobile Policy Trend Mobile Focus Global Trend In-Depth Future Trend Products Trend Hot Company

Slide 1

Microsoft PowerPoint - 가상환경에최적화된_NetBackup_Appliance

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

기업은행현황-표지-5도

APOGEE Insight_KR_Base_3P11

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2

new-앞부분

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

소닉월 - 4 년연속리더그룹의차세대방화벽 소닉월차세대방화벽은혁신적인멀티코어아키텍처와특허기술인 Reassembly-Free Deep Packet Inspection(RF-DPI) 기반의위협차단엔진을사용하여애플리케이션, 사용자, 콘텐츠등에대해최고의보안성과성능을제공하는차세대

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based



Network seminar.key

Assign an IP Address and Access the Video Stream - Installation Guide

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

FileMaker 15 WebDirect 설명서

High Performance Network Security Q3 /

03여준현과장_삼성SDS.PDF

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Microsoft Word - 유비쿼스.doc

시스코-Unified Wireless

Juniper Networks Security Update

TCP.IP.ppt

Subnet Address Internet Network G Network Network class B networ

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

new Spinbackup ICO White Paper(ko)

[Brochure] KOR_TunA

2

Sena Device Server Serial/IP TM Version

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

ZConverter Standard Proposal

Integ


<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

4? [The Fourth Industrial Revolution] IT :,,,. : (AI), ,, 2, 4 3, : 4 3.

Voice Portal using Oracle 9i AS Wireless

Tech Trends 클라우드 버스팅의 현주소와 과제 아직 완벽한 클라우드 버스팅을 위해 가야 할 길이 멀지만, 하이브리드 클라우드는 충분한 이점을 가져다 준다. Robert L. Scheier Networkworld 매끄러운 클라우드 버스팅(Cloud Bursting

정보화정책 제12권 제4호 인하여 서비스를 제공하는데 소요되는 제반 투자비 용도 급격히 감소할 것으로 예상되며, 시장의 여건에 따라 상당히 경제적인 가격으로 서비스를 공급할 수 있는 가능성이 매우 높다고 할 수 있다. 현재 위성선진국에서는 광대역 위성 멀티미디어 시장의

커뮤니케이션트랜드앤인사이트(견본)

¿¤¸²³ÝÄ«´Ù·Ï

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Windows 8에서 BioStar 1 설치하기

PowerPoint 프레젠테이션

SG-En-E-Series 2016Coral Sea - 한글화


네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

< B3E220C3DFB0E8C1BEC7D5C7D0BCFAB4EBC8B820B9D720C1A4B1E2C3D1C8B820BEC8B3BBC0E E31302E E687770>

Transcription:

Next Generation Firewall - 배경 Limit of Firewall IP/Port/URL만을이용한애플리케이션제어의한계 IP와 USER 가더이상완벽히 Match 되지않음 Packet 내부를볼수없어분석의어려움 컨텐츠분리의어려움 Evolution of Application 사용자의편의, 요구에의해발전되고있는 Application IP와 Port에독립적인 Application은보안에큰위협 Application의 80% 이상이 HTTP/HTTPS를이용하고있음 Traffic Increased IP기반의다양한 Device 증가 - 스마트폰, 태블릿, IP TV, VoIP, 화상회의등 1인이다수의 Device 이용 - 데스크탑, 노트북, 스마트폰, 태블릿, VoIP 등

Next Generation Firewall - 정의 Application 식별 / 제어 Contents 식별 Packet 검사를통한위협처리 사용자기반제어 기 UTM 보다성능상승 실시간위협분석, 방어 Application에대한세밀한가시성제공 Next Generation Firewall UTM Application Control Web Control (URL Filter) IPS / Anti-virus Anti-spam VPN / SSL Firewall IP Address Port (Protocol) Traffic Manage Session / Packet Routing

Next Generation Firewall - 효과 Identify 정의 Categorize 분류 Control 제어 Various Application 대부분 Port 80(web) USER / GROUP Policy( 정책 ) 중요 Apps: 대역폭보장 Sophos XG Next Generation Firewall 허용 Apps: 대역폭관리 비업무 Apps: 차단 Cloud-based Dash-Board Reporting

Market Leader (1/2) 평가기준 보안효율성 Security Effectiveness 성능 Performance TCO Total cost of Ownership CAWS Cyber Assessment Warning System 2017 년 XG Firewall 은 Next Generation Firewall 분야 Recommended 등급을받아업계 Leader 임을증명 NSS Labs 은 Next Generation Firewalls 을평가하는가장잘알려지고존경받는독립적인평가기관

Market Leader (2/2) Company Model(Version) Sophos Sophos XG-750 Firewall v16.01 Check Point Software Technology Cisco Systems Forcepoint Check Point Software Technologies 15600 Next Generation Threat Prevention (NGTP) Appliance R77.20 Cisco Firepower 4110 v6.1.0.1 Forcepoint NGFW 3301 Appliance v6.1.2 Fortinet Fortinet FortiGate 3200D FortiOS v5.4.4 GA Build 1117 Fortinet Fortinet FortiGate 600D FortiOS v5.4.4 GA Build 1117 Juniper Networks Juniper Networks SRX 4200 v15.1x49-d75.5 Barracuda Networks Barracuda NextGen Firewall F600.E20 v7.0.2 PaloAlto Networks Palo Alto Networks PA-5250 PAN-OS 8.0.0 SonicWall NSA 6600 SonicOS 6.2 WatchGuard WatchGuard Firebox M4600 v11.10.7 평가요약 방어능력 95% 차단율 98% 라이브익스플로잇차단율등상위권의우수한성과 저비용고효율 Protected Mbps 당 $6 USD 의비용 경쟁사대비높은수치 안정성평가 안정성, 신뢰성평가테스트통과

XGFW 강점 Sophos NGFW XG 5 대강점 Insight 가시성 관리환경의편리한 web console 제공 보안감사환경에맞는다양한 Report 제공 layer 8 technology 특허적용 (User ID와 IP 맵핑하여정책을관리하는기능 ) Performance 성능 실제인터넷환경에서기본방화벽처리량우수 Full UTM모드에서처리량타벤더평균대비 31% 우수 Miercom에서의성능평가레포트 Security 보안성 Sandstorm을통한지속적보안환경변화에대응 network, endpoint등각종보안infra를통합보안관리하는 Synchronized Security 지원 Simplicity 단순성 Scalability 확장성 확장가능한 Appliance H/W System 모듈라이선스를통한고객최적화제공 라이선스기간변경및장비의라이선스이관지원 Virtual appliance를통한가상화환경완벽지원 (AWS, Azuer, Hyper-V, VMware) Unified policy model : Policy Rule 에서모든정책통합설정 Policy templates : 빠른정책수립을위한정책템플릿제공

XGFW 기능 기능요약 Management User and APP Control Protection Networking 시스템, 보안, 네트워크상태표시를한눈에볼수있도록제공 한정책모델에서다양한기능적용가능 정책탬플릿을통한정책적용능률향상 Management 모든로컬방화벽에서 On-Box 보고서을제공 실시간안티스팸은피싱, 스팸, 악의적첨부파일로부터보호 탐지, 스푸핑, Dos/DDos 및 ICMP 패킷공격등차단 고성능멀웨어엔진은최신위협으로부터네트워크보호 Sandstorm,ATP기술들을사용하여공격에대한추가적보안을제공 User and APP Control Protection Networking 사용자기반정책제어를통해위험사용자를식별 네트워크상여러어플리케이션모니터링및제어 옵션을통해웹트래픽을완벽히파악하고제어가능 영역기반정책을통해강력한방화벽규칙사용가능 연결되면자동으로방화벽과의 VPN연결을설정 Active-Active, Active-Passive fail over 및 wan 링크밸런싱 Plug and play 로연결즉시 AP를인식하여빠른설치및구성가능

XGFW 특징 layer 8 technology & web console : 가시성 사용자수준의제어 다양한인증방식지원 시스템서비스실시간상태표시 네트워크보안위협상태표시

XGFW 특징 Unified policy & templates : 단순성

XGFW 특징 다양한설치환경 : 확장성 Security Public Cloud & Virtual machine Software & Hardware Firewall 기능 VPN, SSLVPN 지원 Web Filter, App Filter 지원 Spam 차단 WAF 기능지원 Auto Scaling 구성 간편한설치 간편한정책설정 / 운영 익숙한구성환경지원 안정적인서비스 저렴한도입비용 지원 Public Cloud 지원 Virtual Machine VMware ESX 5.1 VMware ESX 5.5-6.5 Microsoft Hyper-V 2008 R2 KVM 1.0 커널 3.2.0-29-generic (Ubuntu 12.04 LTS) Citrix Xen Server 6.0 Enterprise Hyper-V 3.5 2012 R2 Software Bring your own hardware Hardware XG Series Hardware

XGFW 특징 Sandstorm : 보안성 동작원리 1. 의심스러운파일해시를샌드스톰에전송, 이전에분석여부확인 2. 이전에분석된경우, 위협정보가받아지고제공된정보에따라처리 3. 이전에해시를본적이없다면파일복사본전송하여분석후처리 4. 심층분석보고서작성 심플 효율 클라우드기반 쉬운시도 간단히정책활성화 손쉬운관리 회피위협차단 효율적정책제어 세분화된보고서 신속한배포 성능영향최소화 집단지성

XGFW 특징 Throughput Performance(1/2) : 성능 주요 5개사의중소규모기업대상장비 Company Model Version Sophos XG135W 15.01.0 Check Point CheckPoint 2200 R77.20 Dell Sonicwall Dell Sonicwall TZ600 6.2.3.0-ISN Fortinet FortiGate FortiGate 90D 5.4.0 WatchGuard M200 11.10.5.B492938 Miercom 은실제인터넷환경과비슷한다양한패킷사이즈를포함하여광범위한테스트 평가기준다음시나리오를사용하여네트워크성능에대한부하영향을진행 * 기본성능. 방화벽처리량은방화벽에서다양한패킷크기를사용하여테스트되었습니다. * 다른보안기능이설정된방화벽. 방화벽의성능에미치는영향을평가하기위해추가기능을개별적으로적용했습니다. * 전체 FULL 모드. 진정한방화벽성능을보여주는모든기능 (ips, app 및 av) 을갖춘방화벽기준. * 각장치는최대연결및동시연결속도를결정하기위해테스트되었습니다.

XGFW 특징 Throughput Performance(2/2) : 성능 Throughput Performance Firewall 1518 Byte Throughput Performance Full Mode 기본방화벽처리량은 6560mbps 로경쟁평균보다 3 배높음 Full mode 에서처리량은가장높았으며경쟁평균보다 31% 높음 Maximum Connections Per Second Firewall vs Full mode Comprehensive Throughput Performance Firewall Fullmode 접속률및동시접속률은경쟁평균보다각각 3 배높음 firewall,firewall and application control,firewall and HTTP Proxy/AV 항목에서최고성능

Integrated Security Automated Artificial Intelligence Network Product Endpoint Product

감사합니다 작성자 : 엘림넷 정보기술사업팀 배 경락 팀장 발표일 : 2017. 07. 21 소재지 : 서울시 서대문구 충정로3가 32-11 엘림넷빌딩 6층~7층