HAIONNET

VPN은 공중망을 사설망처럼 이용 가능하도록 구현한 기술입니다.

터널링을 위한 encapsulation과 암호화 및 인증이 기본적으로 사용되며, 전용망 구축 비용 절감효과와 보안 문제를 동시에 해결할 수 있습니다. VPN을 구현할 수 있는 방식은 네트워크 계층에 따라 PPTP/L2TP, L2F, GRE, IPSec, SSL, VPN 등으로 나뉘어지며 근래에는 IPSec과 SSL VPN이 주로 많이 사용되고 있습니다.

IPSec VPN

IPSec은 IP 계층에서 암호화를 수행할 수 있는 방식으로 키 협상을 위한 IKE(Internet Key Exchange), 패킷의 암호화 및 무결성을 위한 ESP (Encapsulating Security Payload)와 AH(Authentication Header) 프로토콜이 있으며 IPSec 동작 방식에 따라 트랜스포트, 터널 모드로 나뉘어 집니다.

SSL VPN

SSL VPN은 SSL(Secure Sockets Layer)프로토콜을 이용하여 데이터를 암호화 합니다. SSL은 웹 서버와 브라우저간에 안전한 통신을 위해 사용되는 프로토콜로 현재 사용중인 Internet Explorer, Firefox, Chrome 등 대부분의 웹 브라우저에 채용된 기술입니다.

1.VPN 기능 소개

인터넷 구간에서 데이터 암호화를 통한 보안 강화

• IPSec 표준 프로토콜 지원(Tunnel, Transport), Ikv1/v2/Manual 지원
• 데이터 암호화(DES, 3DES, AES128/192/256) 및 인증(MD5, SHA) 지원

게이트웨이 VPN 지원 : Policy based VPN, Route based VPN

클라이언트 VPN 지원 : IPSec Client VPN, SSL VPN, L2TP

Split 터널링 및 Tunnel Failover, Active-Active(Load Sharing)

Tunnel 내 Policy 적용 및 QoS 지원

2.VPN 구성

불법침입방지 (IPS : Intrusion Prevention System)

능동형 보안솔루션으로서 인터넷 웜/스파이웨어와 같은 악성코드나 해킹 등으로 인한 유해트래픽을 차단해주는 보안기술 입니다.
수동적인 방어개념의 침입차단시스템(방화벽-firewall)이나 침입탐지시스템 (IDS:Intrusion Detection System)과 달리 침입경고 이전에 공격을 중단시키는 데 초점을 둔 침입 유도기능과 자동 대처기능이 합쳐진 개념의 솔루션 입니다.
또한 해당 서버의 비정상적인 행동에 따른 정보 유출을 자동으로 탐지하여 차단 조치를 취함으로써 인가자의 비정상 행위를 통제할 수 있으며, 개인정보보호법 중 네트워크 보안에 필수 솔루션 입니다.

1.IPS 기능 소개

내/외부 트래픽 패턴을 스캔과 Anomaly Detection 을 활용하여 12,000개 이상의 공격을 차단

보안취약점에 대한 “Zero-Day-Attack”침입방지, 자가학습에 의한 통계를 통해 패턴탐지/경고

메시지, IM(Internet Messenger) P2P 탐지

DNS, FTP, ICMP, IMAP, Netbios NNTP, P2P, POP2, POP3, RPC, SMTP

SQL, TFTP, X11 Protocol Support

인터넷 실시간 패턴 업데이트 제공

Traffic Anomaly-Based Intrusion Protection RFC(non-standard), Buffer overflow, Zero Day protection

• 지정된 IP 단위 (특정 host 혹은 특정 LAN Segment)로 신규 Connection 생성을 제어
• 단위시간당 최대 connection 수를 지정하고 이보다 과다한 Connection 요구를 차단
• DoS/DDoS 공격에 대한 강력한 방어 기능
• 외부에서 내부 Network로 과다 Connection 연결 시 부하 차단
• 내부 host가 worm등으로 인해 외부와 과다한 Connection 방지

2.IPS 구성

Anti Spam

스팸 메일은 불특정 다수에게 대량으로 송부되는 원하지 않는 메일로 정의할 수 있습니다. 최근의 스팸메일인 경우 단순한 광고 및 홍보를 넘어 바이러스나 기타 악성 코드의 유포수단으로도 활용되고 있으며, 이러한 스팸메일을 차단하는 방식은 기본적인 키워드 필터링을 이용하는 방식, Black List에 등록된 메일 서버 domain을 검사해 차단하는 RBL(Real-time Black List)방식, 통계적 확률 분석 데이터로 스팸여부를 판단하는 휴리스틱 알고리즘 분석방식, 그리고 송신자의 송부 재확인 후 메일을 수신하는 Challenge/Response 방식 등 다양한 기법들이 활용되고 있습니다.

1. Anti Spam 기능 소개

Spam 소스를 실시간으로 차단

• Sender IP Address
• Message 내용 및 구조
• URL/링크
• 연락처 및 첨부파일

Proxy / Transparent mode 지원

Multiple Methods to Identify SPAM

• Sender Address Verification
• Realtime Blackhole Lists
• Header and Text Analysis
• Whitelists
• Blacklists
• RBL Database

“Spam Score” 기반 스팸 필터링

Flexible Management

• Emails and Attachments can be Dropped
• Rejected with message to sender
• Passed with a Warning, Quarantined

• Virus Pattern DB
  • 1천만개 이상의 바이러스 패턴 지원
  • 정확하고 빠른 실시간 업데이트
• 게이트웨이 기반의 실시간 Malware 차단
• 75만 대 이상의 센서로부터 정보 수집(HoneyPots)
• Zero-Day / 복합적인 Malware 차단
• Malware 파일 다운로드 차단
• E-mail에 포함된 Malware 파일 차단
• 게이트웨이 기반과 클라우드 기반의 차단
• 포트 필터링 지원
  • 포트 : 80(HTTP), 25(SMTP), 110(POP3), 21(FTP)
  • 전체적 트래픽에 대한 무조건적 필터링에 비해 훨씬 효율적

2.바이러스/스팸 구성

웹 필터링 Web Filtering

원하지 않는 웹 페이지를 차단하는 프로그램. 차단하고자 하는 회사나 개인이 정한 규정에 어긋나는 웹 페이지의 출처나 내용을 검사하며, 사용자들의 무방비적인 오락 게임, 인터넷 서핑을 줄일 수 있고, 웹 기반 공격으로부터 네트워크를 보호할 수 있어 효율적인 네트워크 관리에 필요합니다.
서버별, 도메인별, 개인정보 및 불건전게시물 등을 차단 할 수 있으며 기업 내에서 운영하는 홈페이지 내의 게시판/자료실에 알맞은 게시물을 유입시키고, 개인정보와 욕설/상업적 광고 등의 불건전 정보를 차단할 수 있는 필터링 솔루션 입니다.

1. 웹 필터링 기능 소개

HTTP, HTTPS, FTP 필터링

바이러스 엔진 필터링

손쉬운 설정 및 관리 기능

96가지 이상의 인터넷 사이트 카테고리 제공

whitelists and blacklists 사이트 관리

User 인증 지원
IP, Active Directory SSO, eDirectory SSO, LDAP, RADIUS/TACACS+
시간별 정책 적용

2.웹필터링 구성

• 

  Fortigate 40F

  • Firewall 5Gbps
  • IPS 1Gbps
  • NGFW 800Mbps
  • Threat
    Protection 600Mbps
  • IPSec VPN 4.4Gbps
  • Concurrent
    Sessions 700,000
  • Lan Ports 3
• 

  Fortigate 60F

  • Firewall 10Gbps
  • IPS 1.4Gbps
  • NGFW 1Gbps
  • Threat
    Protection 700Mbps
  • IPSec VPN 6.5Gbps
  • Concurrent
    Sessions 700,000
  • Lan Ports 5
• 

  Fortigate 80F

  • Firewall 10Gbps
  • IPS 1.4Gbps
  • NGFW 1Gbps
  • Threat
    Protection 900Mbps
  • IPSec VPN 6.5Gbps
  • Concurrent
    Sessions 1,500,000
  • Lan Ports 6
• 

  Fortigate 100F

  • Firewall 20Gbps
  • IPS 2.6Gbps
  • NGFW 1.6Gbps
  • Threat
    Protection 1Gbps
  • IPSec VPN 11.5Gbps
  • Concurrent
    Sessions 1,500,000
  • Lan Ports 12

번들 라이센스 구매시 모든 옵션 제공
케어 라이센스 구매시 기본 방화벽 제공

FORTINET

FORTINET SECURITY FABRIC

• 확장성
• 통합성
• 자동화

글로벌 네트워크 보안 리더:포티넷

FortiOS의 이점

FortiOS는 Fortinet 보안 패브릭의 기본 토대로, 수많은 기술 및 사용 사례를 하나의 단순한 정책과 관리 프레임워크로 통합하였습니다. FortiOS는 고객에게 탁월한 보호 기능, 심층적인 가시성과 제어 기능을 제공하며 복잡성을 낮추고 취약점 전반에 걸쳐 운영 효율성을 높입니다.

• NGFW
• DCFW
• IPS
• ISFW
• SD-WAN
• SWG
• VPN
• CCFW

• 

  Sophos SG115

  • Firewall 2.7Gbps
  • IPS 500Mbps
  • AntiVirus 500Mbps
  • IPSec VPN 425Mbps
  • Concurrent
    Sessions 1.000,000
  • Lan Ports 4
  • Entry Level
• 

  Sophos SG125

  • Firewall 3.1Gbps
  • IPS 750Mbps
  • AntiVirus 650Mbps
  • IPSec VPN 750Mbps
  • Concurrent
    Sessions 2,000,000
  • Lan Ports 8
  • Entry Level
• 

  Sophos SG210

  • Firewall 12Gbps
  • IPS 2Gbps
  • AntiVirus 500Mbps
  • IPSec VPN 1Gbps
  • Concurrent
    Sessions 4,000,000
  • Lan Ports 6
  • Entry Level

Firewall, IPS, VPN 3가지 기능 기본 제공
Anti-Virus, Spam, WebFilter 옵션 가능

Sophos

Security made simple.

Sophos Next Generation UTM

Sophos(소포스) UTM은 2000년 제품 단계부터 UTM 장비에 최적화된 설계 구조를 바탕으로 L2~L7에 이르는 다계층 멀티레이어 구조와 최고의 보안 컴포넌트의 구성을 통해 안정적인 성능과 최상의 보안레벨을 제공 하고 있습니다.

Sophos 만의 듀얼 바이러스 엔진을 통한
메일 검사 및 스팸, 바이러스 스캔 가능

Avira

• 최고의 안티 바이러스 보안 기업, 강력한 휴리스틱 기능
• 900만 개 이상의 샘플 자체 검색 및 빠른 반응속도
• 매일 4만 여개의 맬웨어가 새로 유입 – 지난 2년 간 270%의 증가율
• 최대 25분 이내 새로운 위협을 차단
• AV-Comparatives test Test in August 2011

Sophos

• 150여 개국 1억명 이상의 사용자 보유
• 소포스 HIPS(Host based IPS)를 통해 사전 행동 분석 후 새로운 위협 자동보호
• 24시간 상시기술지원 및 패턴 업데이트를 통한 Zero day attack 방어 기술 제공
• 전세계 다양한 글로벌 파트너를 보유한 세계적인 바이러스 전문 기업
• 한 번 스캐닝으로 바이러스, 스파이웨어, 애드웨어. Voip, P2P 등을 감지하여 최고의 보안레벨 제공

• 

  SonicWall SOHO 250

  • Firewall 600Mbps
  • IPS 250Mbps
  • Anti-
    Malware 200Mbps
  • Threat
    Protection 200Mbps
  • Max
    Connections 50,000
  • Lan Ports 5
  • Entry Level
• 

  SonicWall TZ350

  • Firewall 1Gbps
  • IPS 400Mbps
  • Anti-
    Malware 335Mbps
  • Threat
    Protection 335Mbps
  • Max
    Connections 100,000
  • Lan Ports 3
  • Entry Level
• 

  SonicWall NSA2650

  • Firewall 3Gbps
  • IPS 1.4Gbps
  • Anti-
    Malware 600Mbps
  • Full DPI 600Mbps
  • Max
    Connections 500,000
  • Lan Ports 12
  • MID Range

Firewall, IPS, VPN, Anti-Virus
4가지 기능 기본 제공

SonicWall

수상내역

• 
• 
• 
• 

UTM/차세대 방화벽

• RTDMI (Real-Time Deep Memory Inspection) 및
  RFDPI(Re-Assembly Free Deep Packet Inspection)
  기술로 더 많은 공격 차단!
• 멀티 엔진 샌드 박스, 악성코드 차단, 침입 방지,
  웹 필터링 등을 특징으로하는 클라우드 기반 및
  온-박스 위협 방지 기능으로 지능형 위협 방지
• 고속 멀티 코어 하드웨어 아키텍처를 통해 더 빠른 성능 구현
• 내장형 무선 컨트롤러 기능을 사용하여 고속 무선네트워크 구현

가상 방화벽

• 공용, 사설 및 하이브리드
  클라우드 환경에 대한 침해 제거
• 교차 가상 머신 공격 및 측면 채널 공격으로부터 방어
• 일반적인 네트워크 기반 침입과 애플리케이션 및 프로토콜 보호 구현
• 보호된 가상 데이터 저장소 무단 액세스 제거
• 가상 에코시스템 서비스 중단 방지

UTM/차세대 방화벽 보안 서비스

• 고급 게이트웨이 보안 스위트
  (Advanced Gateway Security Suite, AGSS)
  SonicWall 방화벽을 위한 완벽한 보안 서비스 스위트 활용
• 게이트웨이 보안 서비스(Gateway Security Services)
  게이트웨이 안티 바이러스, 안티 스파이웨어, 침입 방지 및
  응용 프로그램 인텔리전스 및 제어를 통한 실시간 보호
• 콘텐츠 필터링 서비스 (Content Filtering Services)
  부적합하고 비생산적이며 불법적인 악성 웹 콘텐츠에 대한
  액세스 관리
• 포괄적인 스팸 방지 서비스(Comprehensive Anti-Spam Service, CASS) 한 번 클릭으로 활성화하여
  게이트웨이에서 스팸 메일을 제거합니다.
• Capture 고급 위협 방지 (Advanced Threat Protection, ATP) 클라우드 기반 다중 엔진 샌드 박스를
  사용하여 자동화된 치료를 통해 게이트웨이에서 알 수 없는 제로 데이 공격을 중지

CAPTURE CLOUD PLATFORM

• SonicWall Capture Threat Network의 글로벌 인텔리전스 활용
• SonicWALL Capture Security Center의 클라우드 기반 관리,보고 및 분석 기능 추가
• Capture ATP 다중 엔진 샌드 박스로 지능형 위협 방지