www.future.co.kr 네트워크기반의병원정보화확산에따른보안전략 발표자 : 허태경사업부장
퓨쳐시스템일반현황 2010. 12 대한민국기술대상지식경제부장관상수상 10 WeGuardia DDoS 국정원 /KISA CC 평가인증획득 01 WeGuardia V2.0, FW 국정원 /KISA CC 평가인증획득 2009. 09 WeGuardia V1.0 국정원 /KISA CC 평가인증획득 2008. 12 SecuwaySSL V2.0 국정원 /KISA CC 평가인증획득 11 WeGuardia 싞제품출시 2007. 11 FutureUTM V1.0 국정원 /KISA CC 평가인증획득 09 SecuwaySSL V1.0 국정원 /KISA CC 평가인증체결 08 SecuwaySuite 6000 V3.0 변경승인 2005. 12 SecuwaySuite 6000+IPS 국정원 /KISA CC 평가인증획득 2004. 08 SecuwaySuite 6000 국정원 /KISA CC 평가인증획득 01 SecuwaySuite 2000 국정원 /KISA CC 평가인증획득 2002. 10 재경부비공개암호알고리즘 (BUD-F) 적용한보안장비인증획득 01 SecuwaySuite 1000 ICSA 방화벽 /IPSec 인증획득 2001. 12 SecuwaySuite 2000/1000 국정원 /KISA K4E 평가승인획득 2000. 04 해킹방지고속암호화칩개발 02 SecuwaySuite 2000 개발 1999. 08 Crypton 미국차세대표준암호알고리즘 1 차평가대상선정 1997. 11 금융전산망용전용보안장비제작업체선정 1993. 09 Future/TCP 국산싞기술인정마크 (KT 마크 ) 획득 1992. 03 부설정보통싞연구소설립 ( 과기처등록 ) 1987. 11 퓨쳐시스템설립 WeGuardia 국정원인증획득 2009. 11 WeGuardia 싞제품출시 2008. 11 FutureUTM V1.0 국정원 /KISA CC 평가인증획득 2008. 11 SecuwayGate 6000 국정원 /KISA CC 평가인증획득 2004 SecuwaySuite 2000 개발 2000. 02 퓨쳐시스템설립 1987. 11 2010 년대한민국기술대상지식경제부장관상수상 WeGuardia DDoS 국정원인증획득 2010. 10 WeGuardia FW 국정원인증획득 2010. 01
퓨쳐시스템일반현황 3
퓨쳐시스템일반현황 차세대 (10~40G) 전용 / 통합보안솔루션 1,200 여고객사확보 보안 ( 사이버침해대응 ) 서비스
주요사업내용 네트워크보안 전용 / 통합보안솔루션 국내최대보안레퍼런스 사이버침해대응체계 네트워크보안영역의전통적보안장비인 FW, VPN 중심으로사업영역을확장 IPS, DDoS와같은특화된전용보안제품개발및시장장악력확대 국내최대보안시스템구축경험보유 지속적인개발과경험을통한안정적보안서비스제공 침해대응센터운영 ( 사고대응분석팀, 관제팀 ) 유해DB, 유해URL DB악성코드배포지 URL, IPS 시그니쳐업데이트 보안위협보고서배포및관리 XTM시리즈인통합보안제품과 FW, DDoS, IPS와같은전용보안제품의적절한라인업포메이션으로국내보안시장의스펙트럼을넓힘
목차 목차 1. WeGuardia XTM Product Overview www.future.co.kr
1. WeGuardia XTM Product Overview WeGuardia XTM Architecture Firewall Overview IPS Overview VPN Overview 기타기능 Overview www.future.co.kr
Product Overview 최적화된방화벽엔진개발 커널레벨의패킷처리는 Multicore 홖경에서 Hybrid모델로개발하여고성능발휘 VPN/Firewall/IPS 전용장비등의개발기술을바탕으로안정적인운영과성능보장을위해최적화된매카니즘으로엔진구현 Traffic Shaping/ Packet Discard/ Alert & Notification Flow Classify & Marking P2P/DDoS / Port Scan Admin Log / Report Monitor IPv4, IPv6 Firewall, VPN
Product Overview 멀티코어분산처리 Architecture 진화된프로세서 Trend 에맞춰멀티코어기반으로라인업갖춤 Hybrid-Model S/W 설계로데이터와기능분할을접목하여멀티코어분산처리아키텍처로연산을수행하여효과적으로트래픽처리함으로써고성능발휘 Firewall Application VPN C1 ~ C4 : 분산된트래픽에대해방화벽처리 C5 ~ C8: 프락시와관련어플리케이션처리 Anti-Virus, Anti-Spam 등 C1 C2 C5 C6 C3 C4 C7 C8 Intel i386 Multicore Processor 특허제 10-0807039 호
Product Overview Firewall 방화벽최초 IPv6 CC 인증획득 멀티코어기반고성능 국내최초 IPv6 모듈을탑재하여국정원 CC 인증획득 TTA IPv6 Verified 인증획득 10Gbps 인터페이스를이용한 Throughput 값이 10Gbps 를발휘 WeGuardia XTM QoS 기능 유연한네트워크구성 IPSec 적용패킷에대해서도 QoS 적용최대대역폭을설정하여트래픽의제한기능제공최소대역폭을설정하여중요업무트래픽에대한보장기능제공 네트워크와라우팅기능지원 Bonding, VLAN, Bridge 인터페이스구성 OSPF, RIP 등의라우팅, 멀티캐스트지원
Product Overview IPS 어플리케이션별패턴그룹특화 이벤트추적기능 패턴문법강화 어플리케이션및서비스에맞게패턴을세분화 동일패턴에대한대응 Action 도서비스에따라지정가능 공격유형분류에맞춰최적의패턴제공 Event 를관리자가알기쉽게통계데이터를이용해당 Event 의근거정보추적가능 패턴기술항목세분화 사용자정의에서 snort 룰지원
Product Overview VPN 지점간 Direct P2P 통싞 IPSec Bonding 멀티회선에대해각각 IPSec 터널생성단일호스트에서도넓은대역폭제공높은회선이용률대량의데이터를전송하는배치작업에유리 SHMA 기능을이용하여지점갂 SecHost 정보공유유동홖경변화시실시갂정보업데이트 TED Table과터널정보변화를통해유동홖경구성가능 IPSec Policy Routing 서비스별 ISP 구분가능회선속성에따른다양한보안정책구사특정조건구분없이정책으로동작 본점백업기능 본점장애시백업센터자동전홖 보안호스트중복여부무관, 본점복구시터널자동복구 Ipsec Tunnel Routing 본점의터널을선택하는라우팅 Active/Active 홖경에서경로유지최적기구축된본점장비교체없이신규장비로서비스가능
Product Overview WeGuardia SMC
3. WeGuardia XTM 성공전략 Firewall Intrusion Prevention System Virtual Private Network IPv6 Management www.future.co.kr
Firewall 주요특장점 Performance : Real 10G IPv6 Ready FW Basic Function : Filtering www.future.co.kr
WeGuardia XTM 성공전략 Real 10Gbps 성능발휘 WeGuardia FW10G 는 10Gbps 인터페이스를이용한 Throughput 값이 10Gbps 를발휘하는진정한 10Gbps 장비 1Pair with 10Gbps * 2Ports 10G 10G [ 타사 10G 급장비 ] 한개의 10Gbps 인터페이스를사용하여 Throughput 측정시 10Gbps 성능발휘 Throughput (Gbps) 20G 10G 3G [WeGuardia FW10G] 64 1518 Frame Size (byte)
WeGuardia XTM 성공전략 방화벽최초 IPv6 CC 인증획득 97 년부터현재까지정통부, ETRI, 한국전산원등과 IPv6 관렦기술개발하여풍부한경험과기술로국내최초 IPv6 모듈을탑재하여국정원 CC 인증획득 TTA IPv6 Verified 인증을통해 IPv6 적합성및상호운용성검증완료 IPv4 IPv4 통싞 IPv6/IPv4 Dual Mode 분류 항목 IPv4 통싞 IPv6/IPv4 Translation IPv6 통싞 IPv6 native Encapsulating IPv6 to IPv4 IPv4 와 IPv6 가혼재된망 IPv4 IPv6 통싞 IPv6 in IPv4 Tunneling IPv4 Firewall Filtering IPv6 Address Filtering IPv6 Decapsulating IPv4 to IPv6 IPv6 Firewall IPv4/IPv6 Transition IPv6 IPS IPv6 IPSec Etc IPv6 Address Filtering Extension Header Filtering ICMPv6 Filtering IPv4/IPv6 Dual Stack IPv6-in-IPv4 Tunneling NAT-PT 6 to 4 ISATAP IPv6 Protocol Anomaly Deep Packet Inspection IPv6 Enabled IPSec 기존 FutureUTM 장비와의 IPSec 호홖성 DNSv6 DHCPv6 IPv6 RIP, IPv6 OSPF 지원
WeGuardia XTM 성공전략빠른보안정책매칭 정책탐지엔진 Hashing 데이터관리기법을이용하여보안정책검색엔진개발 보안정책 Lookup시보안정책개수와무관함. 신규세션에대한정책결정이정책수와관계없이일정한시갂내로결정됨 순차검색방법 0 0 1 0 1 0 Policy1 Policy2 Policy3 Policy4 Policy9998 순차적검색방법 CPU 부하, 통싞지연유발 Policy9999 Policy10000 Hashing Function 적용한보안정책테이블
WeGuardia XTM 성공전략실시간보안정책적용시간확인 시갂이지남에따라정책이많아지게되어보안정책관리에어려움가중실시갂정책적용시갂을확인함으로써해당보안정책의유효성판단용이 보안정책검증시뮬레이션 필터링조건튜플을입력, 중복보안정책을판별하여관리효율을높임
IPS 주요특장점 패턴문법강화 이벤트추적기능 DPI 패턴분석 어플리케이션별패턴그룹특화 www.future.co.kr
WeGuardia XTM 성공전략 패턴문법강화 사용자정의에서 snort 룰지원 별도의변홖없이 snort 룰적용가능 패턴기술항목세분화 소스, 목적지 IP 지정 / IP negation / Port negation
WeGuardia XTM 성공전략 이벤트추적기능 XTM 에남겨지는 event 를관리자가알기쉽게통계데이터를이용하여해당 event 의근거정보를추적할수있는기능
WeGuardia XTM 성공전략 DPI 패턴분석
WeGuardia XTM 성공전략 어플리케이션별패턴그룹특화 어플리케이션및서비스에맞게패턴을세분화할수있으며, 동일패턴에대한대응액션도서비스에따라달리지정가능 정상트래픽 Intrusion(Signature 반복공격 / 비허용접근 Anomaly(Flooding, Port Scan 등 ) Web 서버취약점공격일반서버취약점공격 PC 취약점공격
VPN 주요특장점 IPSec Bonding IPSec Policy Routing IPSec Tunnel Routing IPSec Default Backup Routing 본점백업기능 지점갂 Direct P2P www.future.co.kr
WeGuardia XTM 성공전략 IPSec Bonding 2M 2M + 4M + 10M = 6M(2M * 3) IPSec VPN Tunnel 4M IPSec VPN Tunnel IPSec VPN Tunnel 10M 2M 2M + 4M + 10M = 16M IPSec VPN Tunnel 4M IPSec VPN Tunnel IPSec VPN Tunnel 10M 멀티회선에대해각각 IPSec 터널생성 개별 IPSec 터널을묶어 IPSec Bonding 디바이스 기존회선 LB - 멀티호스트인경우에서만대역폭증가효과 - 낮은회선이용율 IPSec Bonding - 단일호스트에서도넓은대역폭제공 - 높은회선이용율 - 대량의데이터를전송하는배치작업에유리 기존회선 LB IPSec Bonding
WeGuardia XTM 성공전략 지점간 Direct P2P 통싞 본점 인터넷 유동홖경하에서지점갂통신홖경제공 - SHMA 기능을이용하여지점갂 SecHost 정보공유 - 유동홖경변화시실시갂정보업데이트진행 SHMA 기능 : IPSec 통신대상인 Security Host List 를관리하는 Agent - Security Host List 관리를위한별도서버구성가능 - 본점 FW 장비에서별도서버없이구성가능 유동 3 회선 ADSL 유동 ADSL - TED Table 과터널정보변화를통해유동홖경구성가능 기존유동홖경 P2P 서비스모델 - Hub & Spoke 구성 : 본점, 회선에과다트래픽유발 지점 1 지점 2
기타보안기능 IPv6 www.future.co.kr
WeGuardia XTM 성공전략 IPv6 (IP Address Version 6) IP 주소 고갈 IPv4 Address Reduce.. The Day : 2011. sep CC 인증 The First, Only One WeGuardia 唯一無二 IPv6 Gateway V4 <-> V6 Translation NAT-PT* Masquerading* Dual Stack
WeGuardia XTM 성공전략 IPv6 인증 IPv6 인증 WeGuardia V2.0 WeGuardia FW V1.0 국내최초 국내유일 IPv6 홖경에서보안장비최초 CC 인증획득 획득의의 : IPv6 제품인증은일반적으로 IPv6 Ready Logo, TTA IPv6 Tested 가보편적이지만 CC 평가는 IPv6 네트워크홖경에서해당기능시험을하므로타제품보다신뢰도가높음
WeGuardia XTM 성공전략 WeGuardia 제품군 IPv6 지원 전 Line-up IPv6 지원 WeGuardia XTM WeGuardia FW WeGuardia IPS WeGuardia SafeL2 망전환이행기능지원 v6-v4 Translation 지원 IPv6 Masquerading 지원 v6-v4 Dual Stack 지원 IPv6 in IPv4 Tunneling 지원 IPv6 Business Focus
WeGuardia Series Product Line-Up www.future.co.kr
WeGuardia XTM Line-Up (1) WeGuardia XTM365 WeGuardia XTM500 WeGuardia XTM1000(F) WeGuardia XTM2000 Model CPU MIPS (Single Core) MIPS (Dual Core) MIPS (Dual Core) MIPS(Quad Core) Main Memory 512MB 1GB 1GB 2GB HDD - - - Default H/W Crypt IPSec On Board IPSec On Board IPSec On Board - Power Single Single Single Single Interface 10/100B-TX *8 10/100/1000B-TX *8 1000B-SX *2 (Optional) 10/100/1000B-TX *8 10/100/1000B-TX * 6 IPv6 Support Support Support Support Support Size 250X196X44(mm) 425X205X44(mm) 425X205X44(mm) 430X390X44(mm)
WeGuardia XTM Line-Up (1) WeGuardia XTM4000 WeGuardia XTM6000 WeGuardia XTM8000 WeGuardia XTM10000 Model CPU MIPS (Quad Core) Intel Core2Quad Xeon QuadCore Xeon SixCore Main Memory 2GB 4GB 8GB 12GB HDD Default Default Default Default H/W Crypt IPSec On Board - Cavium(Optional) Cavium(Optional) Power Single Dual Dual Dual Interface 10/100/1000B-TX * 8 Combo * 2 (1000B-SX or 1000B-TX) 1000B-SX *4 10/100/1000B-TX *6 1000B-SX * 4 or 8 10/100/1000B-TX *4 10G *4 1000B-SX *4 10/100/1000B-TX *4 (Max 24 Port Support) IPv6 Support Support Support Support Support Size 432X340X44(mm) 440X450X88(mm) 443X512X88(mm) 443X580X88(mm)
WeGuardia FW Line-Up (1) WeGuardia FW500 WeGuardia FW1000(F) WeGuardia FW2000 WeGuardia FW3000 WeGuardia FW4000 Model CPU MIPS(Single Core) MIPS (Dual Core) Intel CoreDuo Intel Core2Duo MIPS (Quad Core) Main Memory 1GB 1GB 2GB 2GB 2GB HDD - - Default Default Default H/W Crypt IPSec On Board IPSec On Board - - IPSec On Board Power Single Single Single Single Single Interface 10/100/1000B-TX *8 1000B-SX *2 (Optional) 10/100/1000B-TX *8 10/100/1000B-TX * 6 10/100/1000B-TX * 8 10/100/1000B-TX * 8 Combo * 2 (1000B-SX or 1000B-TX) IPv6 Support Support Support Support Support Support Size 425X205X44(mm) 425X205X44(mm) 430X390X44(mm) 432X390X44(mm) 432X340X44(mm)
WeGuardia FW Line-Up (2) WeGuardia FW6000 WeGuardia FW7000 WeGuardia FW8000 WeGuardia FW10G Model CPU Intel Core2Quad Intel SixCore Xeon QuadCore Xeon SixCore Main Memory 4GB 6GB 8GB 12GB HDD Default Default Default Default H/W Crypt - Cavium(Optional) Cavium(Optional) Cavium(Optional) Power Dual Dual Dual Dual Interface 1000B-SX *4 10/100/1000B-TX *5 1000B-SX *4 10/100/1000B-TX *4 1000B-SX * 4 or 8 10/100/1000B-TX *4 10G *4 1000B-SX *4 10/100/1000B-TX *4 (Max 24Port Support) IPv6 Support Support Support Support Support Size 440X450X88(mm) 431X550X88 443X512X88(mm) 443X580X88(mm)
WeGuardia DDoS Line-Up 8000 6000 Mix Type Copper Only Model Fiber Only Fiber Only CPU Intel Six Core 3.33GHz Intel Six Core 3.33GHz Main Memory DDR-Ⅲ 12GB DDR-Ⅲ 8GB HDD SATA 1TB SATA 1TB Power Input AC 96~ 260V AC 96~ 260V Redundant Dual Dual Network Interface Mix Type :1000B-SX (4EA), 10/100/1000B-TX (4EA) Fiber Only : 1000B-SX (8EA) Copper Only : 10/100/1000B-TX (4EA) Fiber Only : 1000B-SX (4EA) Bypass Fiber(2Segment), Copper(2Segment) Fiber(2Segment) or Copper(2Segment) LCD (Dots) Support (LCD Control Button) Support (LCD Control Button) Performance (Unidirection, 64byte) 4Gbps 2Gbps
WeGuardia IPS Line-Up WeGuardia IPS 9000 WeGuardia IPS 7000 Model CPU Intel nehalem SixCore 2.66GHz (two socket) Intel Six Core 3.33GHz Main Memory DDR-Ⅲ 8GB DDR-Ⅲ 6GB HDD SATA 1TB SATA 1TB Power Input AC 100~ 240V AC 96~ 260V Redundant Dual Dual Network Interface Bypass LCD (Dots) Performance (Unidirection, 64byte) 1000B-SX (4EA), 10/100/1000B-TX (4EA) Copper B/P *2Seg(Default), Fiber B/P *2Seg (Default) Power, HDD, Copper BP LED (4EA), Fiber Status LED (4EA), Fiber BP LED (2EA) 4Gbps 1000B-SX (4EA), 10/100/1000B-TX (4EA) Copper B/P *2Seg(Default), Fiber B/P *2Seg (Default) Power, HDD, Fiber Link LED (4EA), Fiber Act LED (4EA), Fiber BP LED (2EA) 2Gbps
감사합니다.