스팸/바이러스

Anti Spam

스팸 메일은 불특정 다수에게 대량으로 송부되는 원하지 않는 메일로 정의할 수 있습니다. 최근의 스팸메일인 경우 단순한 광고 및 홍보를 넘어 바이러스나 기타 악성 코드의 유포수단으로도 활용되고 있으며, 이러한 스팸메일을 차단하는 방식은 기본적인 키워드 필터링을 이용하는 방식, Black List에 등록된 메일 서버 domain을 검사해 차단하는 RBL(Real-time Black List)방식, 통계적 확률 분석 데이터로 스팸여부를 판단하는 베이지언 알고리즘 분석 방식, 메일의 특정 패턴 분석 데이터로 스팸 여부를 판단하는 휴리스틱 알고리즘 분석방식, 그리고 송신자의 송부 재확인 후 메일을 수신하는 Challenge/ Response 방식 등 다양한 기법들이 활용되고 있습니다.

Anti Virus

Anti-Virus는 네트워크 접근제어기술과 악성코드 탐지기술을 바탕으로 통합적 시스템 보호기능을 제공하여 악성코드의 위협을 최소화 하고 네트워크 시스템을 안전하게 보호하는 솔루션 입니다.Anti Virus의 경우 대부분 파일을 검사해야 하는 관계로 Layer 7에 해당하는 Appilcation layer에서 처리 합니다. 바이러스를 검사하는 대상 프로토콜은 파일 송수신과 관계된 프로토콜인 SMTP, POP3, IMAP, HTTP, FTP 등이 대표적입니다.

1. Anti Spam 기능 소개

Spam 소스를 실시간으로 차단
Sender IP Address
Message 내용 및 구조
URL/링크
연락처 및 첨부파일
Poxy / Transparant Mode 지원
Multiple Methods to Identify SPAM
Sender Adress Verification
Realtime Blackhole Lists
Header and Text Analysis
Whitelists
Blacklists
RBL Database
"Spam Score" 기반 스팸 필터링
Flexible Management
Emails and Attachments can be Dropped
Rejected with message to sender
Passed with a Warning, Quarantined
  • Virus Pattern DB
    1천만개 이상의 바이러스 패턴 지원
    정확하고 빠른 실시간 업데이트
  • 게이트웨이 기반의 실시간 Malware 차단
  • 75만 대 이상의 센서로 부터 정보 수집HoneyPots)
  • Zero-Day / 복합적인 Malware 차단
  • E-Mail에 포함된 Malware 파일 차단
  • 게이트웨이 기반과 클라우드 기반 차단
  • 포트 필터링 지원
    포트 : 80(HTTP), 25(SMTP), 110(POP3), 21(FTP)
    전체적 트래픽에 대한 무조건적 필터링에 비해 훨씬 효율적

2. 바이러스/스팸 구성

Anti-Virus 구성

Virus Signature ◁----------- Update Server Filter VOD Server ◁------- VOD Filter Virus Filter Files Files Files 위협 분석/대응 AV Prefilter AV Prefilter AV Prefilter Protocol Parser Protocol Parser Protocol Parser SMTP POP3 HTTP VOD: Virus Outbreak Detection Reliable Network Framework Reliable Kernel Framework Anti-Spam 구성 Filter Spam Filter Spam Filter Server Files Files Spam detector Spam Target Spam detector Spam Target Protocol Parser Protocol Parser Black List Contents Filter Black List Contents Filter White List White List SMTP POP3 Reliable Network Framework Reliable Kernel Framework

3. 바이러스/스팸 구축사례

사례 1

전용회선과 스위치, 여러 대의 허브로 사용

도입전
내부 네트워크 문제로 인해 여러 PC에 대해 정기적인 바이러스 검사 및 PC 점검을 하지만 실제 잘 이루어지지 않으며, 수 많은 스팸메일들로 인해 메일 업무가 많은 업체로서 업무효율성 저조
도입후
각 PC마다 바이러스 프로그램 설치 및 UTM 장비의 안티바이러스, 안티스팸 기능을 활용하여 바이러스 이중차단 및 스팸메일차단으로 업무 효율성 극대화.
적용업종
병원, 종교기관, 학원, 중소기업 및 공공기관 등