Next Generation Firewall - 배경 Limit of Firewall IP/Port/URL만을이용한애플리케이션제어의한계 IP와 USER 가더이상완벽히 Match 되지않음 Packet 내부를볼수없어분석의어려움 컨텐츠분리의어려움 Evolution of Application 사용자의편의, 요구에의해발전되고있는 Application IP와 Port에독립적인 Application은보안에큰위협 Application의 80% 이상이 HTTP/HTTPS를이용하고있음 Traffic Increased IP기반의다양한 Device 증가 - 스마트폰, 태블릿, IP TV, VoIP, 화상회의등 1인이다수의 Device 이용 - 데스크탑, 노트북, 스마트폰, 태블릿, VoIP 등
Next Generation Firewall - 정의 Application 식별 / 제어 Contents 식별 Packet 검사를통한위협처리 사용자기반제어 기 UTM 보다성능상승 실시간위협분석, 방어 Application에대한세밀한가시성제공 Next Generation Firewall UTM Application Control Web Control (URL Filter) IPS / Anti-virus Anti-spam VPN / SSL Firewall IP Address Port (Protocol) Traffic Manage Session / Packet Routing
Next Generation Firewall - 효과 Identify 정의 Categorize 분류 Control 제어 Various Application 대부분 Port 80(web) USER / GROUP Policy( 정책 ) 중요 Apps: 대역폭보장 Sophos XG Next Generation Firewall 허용 Apps: 대역폭관리 비업무 Apps: 차단 Cloud-based Dash-Board Reporting
Market Leader (1/2) 평가기준 보안효율성 Security Effectiveness 성능 Performance TCO Total cost of Ownership CAWS Cyber Assessment Warning System 2017 년 XG Firewall 은 Next Generation Firewall 분야 Recommended 등급을받아업계 Leader 임을증명 NSS Labs 은 Next Generation Firewalls 을평가하는가장잘알려지고존경받는독립적인평가기관
Market Leader (2/2) Company Model(Version) Sophos Sophos XG-750 Firewall v16.01 Check Point Software Technology Cisco Systems Forcepoint Check Point Software Technologies 15600 Next Generation Threat Prevention (NGTP) Appliance R77.20 Cisco Firepower 4110 v6.1.0.1 Forcepoint NGFW 3301 Appliance v6.1.2 Fortinet Fortinet FortiGate 3200D FortiOS v5.4.4 GA Build 1117 Fortinet Fortinet FortiGate 600D FortiOS v5.4.4 GA Build 1117 Juniper Networks Juniper Networks SRX 4200 v15.1x49-d75.5 Barracuda Networks Barracuda NextGen Firewall F600.E20 v7.0.2 PaloAlto Networks Palo Alto Networks PA-5250 PAN-OS 8.0.0 SonicWall NSA 6600 SonicOS 6.2 WatchGuard WatchGuard Firebox M4600 v11.10.7 평가요약 방어능력 95% 차단율 98% 라이브익스플로잇차단율등상위권의우수한성과 저비용고효율 Protected Mbps 당 $6 USD 의비용 경쟁사대비높은수치 안정성평가 안정성, 신뢰성평가테스트통과
XGFW 강점 Sophos NGFW XG 5 대강점 Insight 가시성 관리환경의편리한 web console 제공 보안감사환경에맞는다양한 Report 제공 layer 8 technology 특허적용 (User ID와 IP 맵핑하여정책을관리하는기능 ) Performance 성능 실제인터넷환경에서기본방화벽처리량우수 Full UTM모드에서처리량타벤더평균대비 31% 우수 Miercom에서의성능평가레포트 Security 보안성 Sandstorm을통한지속적보안환경변화에대응 network, endpoint등각종보안infra를통합보안관리하는 Synchronized Security 지원 Simplicity 단순성 Scalability 확장성 확장가능한 Appliance H/W System 모듈라이선스를통한고객최적화제공 라이선스기간변경및장비의라이선스이관지원 Virtual appliance를통한가상화환경완벽지원 (AWS, Azuer, Hyper-V, VMware) Unified policy model : Policy Rule 에서모든정책통합설정 Policy templates : 빠른정책수립을위한정책템플릿제공
XGFW 기능 기능요약 Management User and APP Control Protection Networking 시스템, 보안, 네트워크상태표시를한눈에볼수있도록제공 한정책모델에서다양한기능적용가능 정책탬플릿을통한정책적용능률향상 Management 모든로컬방화벽에서 On-Box 보고서을제공 실시간안티스팸은피싱, 스팸, 악의적첨부파일로부터보호 탐지, 스푸핑, Dos/DDos 및 ICMP 패킷공격등차단 고성능멀웨어엔진은최신위협으로부터네트워크보호 Sandstorm,ATP기술들을사용하여공격에대한추가적보안을제공 User and APP Control Protection Networking 사용자기반정책제어를통해위험사용자를식별 네트워크상여러어플리케이션모니터링및제어 옵션을통해웹트래픽을완벽히파악하고제어가능 영역기반정책을통해강력한방화벽규칙사용가능 연결되면자동으로방화벽과의 VPN연결을설정 Active-Active, Active-Passive fail over 및 wan 링크밸런싱 Plug and play 로연결즉시 AP를인식하여빠른설치및구성가능
XGFW 특징 layer 8 technology & web console : 가시성 사용자수준의제어 다양한인증방식지원 시스템서비스실시간상태표시 네트워크보안위협상태표시
XGFW 특징 Unified policy & templates : 단순성
XGFW 특징 다양한설치환경 : 확장성 Security Public Cloud & Virtual machine Software & Hardware Firewall 기능 VPN, SSLVPN 지원 Web Filter, App Filter 지원 Spam 차단 WAF 기능지원 Auto Scaling 구성 간편한설치 간편한정책설정 / 운영 익숙한구성환경지원 안정적인서비스 저렴한도입비용 지원 Public Cloud 지원 Virtual Machine VMware ESX 5.1 VMware ESX 5.5-6.5 Microsoft Hyper-V 2008 R2 KVM 1.0 커널 3.2.0-29-generic (Ubuntu 12.04 LTS) Citrix Xen Server 6.0 Enterprise Hyper-V 3.5 2012 R2 Software Bring your own hardware Hardware XG Series Hardware
XGFW 특징 Sandstorm : 보안성 동작원리 1. 의심스러운파일해시를샌드스톰에전송, 이전에분석여부확인 2. 이전에분석된경우, 위협정보가받아지고제공된정보에따라처리 3. 이전에해시를본적이없다면파일복사본전송하여분석후처리 4. 심층분석보고서작성 심플 효율 클라우드기반 쉬운시도 간단히정책활성화 손쉬운관리 회피위협차단 효율적정책제어 세분화된보고서 신속한배포 성능영향최소화 집단지성
XGFW 특징 Throughput Performance(1/2) : 성능 주요 5개사의중소규모기업대상장비 Company Model Version Sophos XG135W 15.01.0 Check Point CheckPoint 2200 R77.20 Dell Sonicwall Dell Sonicwall TZ600 6.2.3.0-ISN Fortinet FortiGate FortiGate 90D 5.4.0 WatchGuard M200 11.10.5.B492938 Miercom 은실제인터넷환경과비슷한다양한패킷사이즈를포함하여광범위한테스트 평가기준다음시나리오를사용하여네트워크성능에대한부하영향을진행 * 기본성능. 방화벽처리량은방화벽에서다양한패킷크기를사용하여테스트되었습니다. * 다른보안기능이설정된방화벽. 방화벽의성능에미치는영향을평가하기위해추가기능을개별적으로적용했습니다. * 전체 FULL 모드. 진정한방화벽성능을보여주는모든기능 (ips, app 및 av) 을갖춘방화벽기준. * 각장치는최대연결및동시연결속도를결정하기위해테스트되었습니다.
XGFW 특징 Throughput Performance(2/2) : 성능 Throughput Performance Firewall 1518 Byte Throughput Performance Full Mode 기본방화벽처리량은 6560mbps 로경쟁평균보다 3 배높음 Full mode 에서처리량은가장높았으며경쟁평균보다 31% 높음 Maximum Connections Per Second Firewall vs Full mode Comprehensive Throughput Performance Firewall Fullmode 접속률및동시접속률은경쟁평균보다각각 3 배높음 firewall,firewall and application control,firewall and HTTP Proxy/AV 항목에서최고성능
Integrated Security Automated Artificial Intelligence Network Product Endpoint Product
감사합니다 작성자 : 엘림넷 정보기술사업팀 배 경락 팀장 발표일 : 2017. 07. 21 소재지 : 서울시 서대문구 충정로3가 32-11 엘림넷빌딩 6층~7층