Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
0
소개서
Traffic Load Balancer & UTM (Unified Threat Management)
1
목차
1. ShieldOne SIG 개요
2. ShieldOne SIG 기능
3. ShieldOne SIG 제품사양
4. ShieldOne SIG 비교
5. 레퍼런스
6. ShieldOne SIG 적용사례
2 www.shieldone.co.kr
인터넷 인프라의 필수조건
인터넷 접속의 성능 및 안정성
인터넷 쇼핑, 인터넷을 통한 협업시스템, 인터넷을 통한 공급망 관리, 인터넷을 통한 고
객관리등 지속적으로 증가하는 인터넷 ...
3 www.shieldone.co.kr
통합네트워크 경계보안시스템
Attacker
Internet
오남용
네트워크
인프라
서버시스템
사용자 PC
• 해킹
• 정보유출
• DoS공격
• 바이러스
네트워크 효율 증대 이동단...
4 www.shieldone.co.kr
아키텍처
• 다양한 초고속 인터넷 접속 지원
• 복수 인터넷 회선을 통한 부하 분산 기능
• 복수 인터넷 회선간 자동 백업 기능
• 사용자 정책에 의한 부하분산정책 지원
복수 WA...
5 www.shieldone.co.kr
Deep Packet Inspection 방화벽 기능
 다양한 운영모드 제공: NAT모드, Transparent 모드, 라우트 모드
 보안정책에 따라 관리자가 직접 차단 리스트...
6 www.shieldone.co.kr
Deep Packet Inspection 방화벽 기능
 IP그룹/서비스그룹/스케줄/VPN사용자/VPN게이트웨이를 객체로 등록하여 쉽게 정책적용가능
 스케쥴설정 기능으로 방화벽 ...
7 www.shieldone.co.kr
해킹 및 바이러스 차단기능
 공격형태 및 트래픽 특성에 따라 다양한 차단 기법을 적용함으로써 효율적인 침입대응을 구현
 해킹 시그니처 매칭을 통해 허용된 서비스를 악용한 불법적...
8 www.shieldone.co.kr
공격 유형 종류 설명
프로토콜 및 OS 취약점을 이용한 공격 Teardrop 오프셋이 조작된 패킷들을 fragment하여 전송함으로써 패
킷 재조합시의 취약점을 이용
Bonk/Bo...
9 www.shieldone.co.kr
DoS 공격 방어기능
DoS 공격유형별 방어기능
공격 유형 종류 대응방식
ShieldOne
기능
설명
프로토콜 및 OS 취약점을 이용한 공격 Teardrop 탐지/차단 IPS 기능...
10 www.shieldone.co.kr
 여러 대의 컴퓨터들이 하나의 공격대상 시스템에 대량의 트래픽을 보냄으로써 서버의 시스템 자원 및 네트워크
자원을 고갈시켜 서비스 장애를 유발시키는 공격
DDoS 공격 방어기능...
11 www.shieldone.co.kr
DDoS 공격 방어기능
DDoS 공격 단계 별 방어기능
공격 단계 대응방식
ShieldOne
기능
설명
① 악성코드 은닉 탐지/차단 IPS 기능
취약점 공격 및 악성코드에
대한 ...
12 www.shieldone.co.kr
DoS 트래픽 실시간 탐지
실시간 트래픽 모니터링
 ShieldOne SIG를 통과하는 모든 트래픽에 대해 실시간 로깅
 PC에 설치하는 모니터링 전용 프로그램을 통해 실시간...
13 www.shieldone.co.kr
DoS 트래픽 실시간 조치
실시간 트래픽 통제
 비정상적인 트래픽을 발생시키는 IP 또는 서비스를 선택하여 ‘Detail View’ 기능으로 자세한 트래픽 정보확인
14 www.shieldone.co.kr
네트워크 로드밸런싱 기능
 여러 개의 인터넷연결을 지원하여 저렴한 초고속인터넷으로 경제적인 고속 인터넷 환경 구축 가능
안정적인 대외서비스 요구 시
서비스를 위한 전용선과 내부...
15 www.shieldone.co.kr
네트워크 로드밸런싱 기능
기능 설정
Per-Destination Based Load Balancing
-다양한 초고속인터넷 사업자 회선을 사용시 사업자간 회선품질과 속도에 따른 ...
16 www.shieldone.co.kr
서비스 품질보장 기능(QoS)
 간단한 설정으로 트래픽 보장 및 제한을 적용
 P2P와 같은 비 업무적인 프로그램에 대해서 대역폭을 제한
 Web이나 Mail과 같은 업무에...
17 www.shieldone.co.kr
컨텐츠 필터기능
 내용(Contents)에 특정 단어나 문자열 을 포함하고 있는 트래픽을 차단하기 위한 정책수립 가능
 유해한 컨텐츠 문자열을 포함한 페이지 차단 및 내부정보...
18 www.shieldone.co.kr
Web 필터기능
 유해 사이트 또는 비업무 사이트 URL을 등록하여 접속을 차단
 웹 필터로 정의된 사이트 웹 페이지 접속 시 경고 브라우져 창 Pop-up
인터넷
사용자
스...
19 www.shieldone.co.kr
 필터 설정 : 웹 필터에 URL 문자열을 정의하고 활성화
 예외 IP 설정 : 웹 필터를 적용하지 않을 IP 주소들을 등록
 환경 설정 : 웹 필터를 적용할 내부 네트워크...
20 www.shieldone.co.kr
지점간 VPN
IPSec VPN
서버
스위치
초고속인터넷 100M
인터넷
스위치
초고속인터넷 100M
VPN Tunnel
* VPN : Virtual Private Network...
21 www.shieldone.co.kr
 인터넷 표준 SSL 프로토콜을 사용하여 인터넷이 연결되는 곳이면 어디서든지 사내 네트워크로 접속가능
 사설 Root CA를 지원하여 Client 인증서 발급 배포, 인증서를...
22 www.shieldone.co.kr
원격 VPN
SSL 기능 사양
기 능 ShieldOne SIG
아키텍처
• 방화벽/IPS/VPN/QoS/NLB 다기능 관문보안 시스템
• 하드웨어 일체형
구성방식
Transpar...
23 www.shieldone.co.kr
High Availability 기능
VRRP 및 세션 동기
 VRRP 기능을 통해 SIG를 Hot-Standby로 구성함으로써 장비 및 LAN 회선의 장애 시에도 무중단 서비...
24 www.shieldone.co.kr
Log 기능
 ShieldOne SIG 시스템의 동작 상태를 로깅
 ShieldOen SIG 시스템 커널 이벤트 로깅
 ShieldOne SIG CLI console에서 가...
25 www.shieldone.co.kr
Log 기능
서비스 로그
 ShieldOne SIG가 제공하는 보안 서비스 별로 로깅
 방화벽, IPS/AV, 컨텐츠필터, VPN, 세션 로깅
 방화벽 허용 정책 및 차단 ...
26 www.shieldone.co.kr
모델별 제품사양
ShieldOne
SIG 80
ShieldOne
SIG 150
ShieldOne
SIG 265
ShieldOne
SIG 565
ShieldOne
SIG 2065T...
27 www.shieldone.co.kr
ShieldOne SIG vs SecureWorks
기 능 ShieldOne SIG SecureWorks IPS Wall
아키텍처
• 방화벽/IPS/VPN/QoS/NLB 다기능 ...
28 www.shieldone.co.kr
ShieldOne SIG vs SecureWorks
기 능 ShieldOne SIG SecureWorks IPS Wall
QoS 기능 제공 제공
콘텐츠 필터기능 제공 제공
네트워...
29 www.shieldone.co.kr
ShieldOne SIG vs Fortigate
구분 Center Remote
모델명 ShieldOne SIG-265 FortiGate 110C ShieldOne SIG-150 ...
30 www.shieldone.co.kr
ShieldOne SIG vs Fortigate
성능 및 네트워크 인터페이스
구분 Center Remote
모델 ShieldOne SIG-265 FortiGate 110C Shi...
31 www.shieldone.co.kr
ShieldOne SIG 주요 고객사 현황
병원
교육기관
일반기업
32 www.shieldone.co.kr
 본원의 MRI와 같은 촬영데이터를 거리에 상관없이 실시간으로 안전하게 공유
 초고속인터넷 활용으로 실시간으로 본원의 이미지 차트를 불러와서 검진 가능
 전용회선이 아닌 초...
33 www.shieldone.co.kr
 복수 인터넷 구성을 통해 중단 없는 카드 결제 및 의료보험청구 가능
 복수 인터넷을 통해 부하를 분산시킴으로써 빠른 응답속도 보장
구성 이득
구성 사례
 PIXDIX : ...
34 www.shieldone.co.kr
 SSL VPN 기능을 이용하여 출장 또는 재택 근무 시 원내 업무 처리
 SSL VPN 기능을 이용하여 원격 진료
 SSL VPN 기능을 이용하여 원격 장비 장애처리
구성...
35 www.shieldone.co.kr
감사합니다.
<플러스아이>
Upcoming SlideShare
Loading in …5
×

ShieldOne-SIG 제품소개서 3.5

20,289 views

Published on

ShieldOne SIG 제품 소개서, 제안서

Published in: Technology
  • Be the first to comment

ShieldOne-SIG 제품소개서 3.5

  1. 1. 0 소개서 Traffic Load Balancer & UTM (Unified Threat Management)
  2. 2. 1 목차 1. ShieldOne SIG 개요 2. ShieldOne SIG 기능 3. ShieldOne SIG 제품사양 4. ShieldOne SIG 비교 5. 레퍼런스 6. ShieldOne SIG 적용사례
  3. 3. 2 www.shieldone.co.kr 인터넷 인프라의 필수조건 인터넷 접속의 성능 및 안정성 인터넷 쇼핑, 인터넷을 통한 협업시스템, 인터넷을 통한 공급망 관리, 인터넷을 통한 고 객관리등 지속적으로 증가하는 인터넷 업무와 증가되는 인터넷 트래픽들로 인해 안정적 이면서도 빠른 응답속도를 제공해야만 합니다. 인터넷 속도 향상을 위해 비용대비 가장 효과적인 인터넷 구성을 구축하여야 합니다. 최신 인터넷 보안 위협으로부터 능동적으로 대응할 수 있는 강력한 보안 인터넷을 통한 기업업무 시 외부 보안 위협으로부터 안전한 환경을 제공하여야 합니다. 최신의 고도화된 보안 위협으로부터 기업의 정보 자산을 보호하기 위해서는 수동적인 방 어보다는 보다 능동적으로 모든 트래픽을 내용을 검사하고 유해 트래픽 발견 시 즉각적 으로 대응하는 강력한 보안을 제공하여 합니다. 인터넷 트래픽의 효과적인 관리 인터넷 회선의 경우, 기업 내부 네트워크처럼 원하는 만큼의 속도를 얻기위해 자유롭게 변경하고 업그레이드할 수 있는 자원이 아닙니다. 필요한 성능을 위해서는 그 만큼의 투 자를 유발하게 되어 투자대비 효용의 가치를 반드시 검토해 보아야 할 자원입니다. 이런 기업의 자원이 비업무적인 트래픽에 의해 사용되어 필요한 업무에 영향을 미친다거나 갑작스런 유해 트래픽의 발생으로 인터넷 통신이 마비되어 업무에 영향을 미친다면 큰 문제를 야기하게 됩니다. 따라서 지속적인 인터넷 트래픽 관리를 통해 최적의 인터넷 환 경을 유지하는 것이 중요합니다.
  4. 4. 3 www.shieldone.co.kr 통합네트워크 경계보안시스템 Attacker Internet 오남용 네트워크 인프라 서버시스템 사용자 PC • 해킹 • 정보유출 • DoS공격 • 바이러스 네트워크 효율 증대 이동단말 바이러스 감염시스템 IPS 침입방지시스템 무선보안 패치관리 암호화 ACL Firewall VPN 정책에 의한 필터링(Static) 탐지에 의한 필터링 (Dynamic) 컨텐츠 보안 외부위협 경계보안(Perimeter security) Host보안(Access security) 컨텐츠 검색 (바이러스 /스팸 /유해사이트) 내부위협 재택 출장 이동 사용자 QoS 비업무트래픽 관리 P2P 비업무 사이트
  5. 5. 4 www.shieldone.co.kr 아키텍처 • 다양한 초고속 인터넷 접속 지원 • 복수 인터넷 회선을 통한 부하 분산 기능 • 복수 인터넷 회선간 자동 백업 기능 • 사용자 정책에 의한 부하분산정책 지원 복수 WAN 접속을 통한 WAN 부하분산과 백업 • 초고속 인터넷 유동 IP 환경에서 VPN 접속 지원 • 유동 IP간 peer to peer VPN 접속 기능 • 다중 VPN 터널 지원을 통한 백업과 안정성 확보 • 다중 터널을 통한 VPN 성능 보장 초고속인터넷 망의 유동IP환경에서 Peer to peer VPN • 방화벽, VPN, IPS(침입방지시스템), 컨텐츠필터, QoS 기 능 통합 • VPN 터널을 통과한 트래픽 payload inspection 기능 • 비업무트래픽의 제한과 주요 업무트래픽의 보장을 위한 QoS기능 • 종단보안agent와 연동 기능 다양한 보안기능을 통합한 인터넷경계에서 단말까지 능동적 위협방어 하드웨어 일체형 장비 WAN1 초고속인터넷 접속 프로토콜 인터페이스 PPPoE Ethernet DHCP 다중회선부하분산 회선 자동백업 QoS 대역 보장 대역 제한 방화벽 VPN 상태기반방화벽 IPSec VPN/SSL VPN 유동 IP 지원 침입방지/컨텐츠필터 Deep Packet Inspection 시그니처 기반탐지 WAN2 WAN3 WAN4 LAN1 LAN2
  6. 6. 5 www.shieldone.co.kr Deep Packet Inspection 방화벽 기능  다양한 운영모드 제공: NAT모드, Transparent 모드, 라우트 모드  보안정책에 따라 관리자가 직접 차단 리스트를 입력할 수 있으며, 삭제도 가능  프로토콜 별로 발신지 IP, 발신지 port, 목적지 IP, 목적지 port를 구별하여 차단 정의 IPS IPS 외부망 Attacker 바이러스 감염시스템 탐지 & 차단고정차단 내부망 사전정의된 IP/서비스 차단 허용된 트래픽 탐지에 의한 차단
  7. 7. 6 www.shieldone.co.kr Deep Packet Inspection 방화벽 기능  IP그룹/서비스그룹/스케줄/VPN사용자/VPN게이트웨이를 객체로 등록하여 쉽게 정책적용가능  스케쥴설정 기능으로 방화벽 정책을 정해진 시간, 요일 별로 활성화 및 비활성화  초고속 인터넷 환경에서 내부 사설 서버를 운용할 수 있도록 포트포워딩 및 IP 포워딩 기능 기능 설정
  8. 8. 7 www.shieldone.co.kr 해킹 및 바이러스 차단기능  공격형태 및 트래픽 특성에 따라 다양한 차단 기법을 적용함으로써 효율적인 침입대응을 구현  해킹 시그니처 매칭을 통해 허용된 서비스를 악용한 불법적인 침입시도를 사전에 차단  바이러스 전파 시도를 Anti-virus엔진을 이용하여 탐지 차단 차단엔진 Attack/Worm Free Clean Network Pattern matching Anomaly Detection 탐지 엔진 Biz. & Service Traffic Attack & malicious Traffic Contents Block Realtime filter Static filter Session reset Attack mitigation Spoof filter Worm detection Custom Policy
  9. 9. 8 www.shieldone.co.kr 공격 유형 종류 설명 프로토콜 및 OS 취약점을 이용한 공격 Teardrop 오프셋이 조작된 패킷들을 fragment하여 전송함으로써 패 킷 재조합시의 취약점을 이용 Bonk/Boink UDP 연결설정 패킷과 첫 번째 패킷의 헤더에 덧쓰도록 하 는 또 다른 UDP 패킷을 연속적으로 전송하여 비정상적인 UDP 패킷 처리시의 문제점을 이용 Land 전송하는 패킷의 소스 주소 및 포트를 대상 시스템의 주소 및 포트로 설정하여 패킷을 전송 SMURF ICMP 패킷을 공격 대상 시스템의 주소를 소스IP로 하고 목 적지를 브로드캐스트로 하여 전송함으로써 ICMP응답이 공 격대상 시스템으로 집중 프로토콜 취약점 과 트래픽 Volume 공격 SYN Flooding TCP 3hand shake 연결의 취약점을 이용하여 SYN패킷을 대 량으로 보내고 서버의 응답요청에 대답하지 않음으로써 서 버의 자원을 고갈시킴 트래픽 Volume 공격 TCP Flooding 정상적인 연결요청을 대량으로 보냄으로써 서버자원을 고 갈시킴 예: HTTP Get Flooding, HTTP CC Attack UDP Flooding 정상적인 UDP 트래픽을 대량으로 보냄으로써 서버의 네트 워크 부하를 유발 ICMP Flooding ICMP 패킷을 대량으로 보냄으로써 서버의 네트워크 부하를 유발 DoS 공격 방어기능 DoS 공격 유형
  10. 10. 9 www.shieldone.co.kr DoS 공격 방어기능 DoS 공격유형별 방어기능 공격 유형 종류 대응방식 ShieldOne 기능 설명 프로토콜 및 OS 취약점을 이용한 공격 Teardrop 탐지/차단 IPS 기능 취약점 공격에 대한 시그니 처를 가지고 IPS엔진이 공격 을 탐지하고 자동으로 차단 Bonk/Boink 탐지/차단 IPS 기능 Land 탐지/차단 IPS 기능 SMURF 탐지/차단 IPS기능 프로토콜 취약점 과 트래픽 Volume 공격 SYN Flooding 탐지/차단 IPS 기능 트래픽 Volume 공격 TCP Flooding 탐지 ETM 기능 ETM 실시간 트래픽 모니터 링을 통해 비정상적인 트래 픽을 관리자가 확인하고 조 치할 수 있도록 함. UDP Flooding 탐지 ETM 기능 ICMP Flooding 탐지 ETM 기능
  11. 11. 10 www.shieldone.co.kr  여러 대의 컴퓨터들이 하나의 공격대상 시스템에 대량의 트래픽을 보냄으로써 서버의 시스템 자원 및 네트워크 자원을 고갈시켜 서비스 장애를 유발시키는 공격 DDoS 공격 방어기능 • 보안에 취약한 홈페이지 • 불법파일 공유사이트 • 음란물 공유 사이트 ① 악성코드 은닉 ② 악성코드 감염 악성코드 감염 PC ③ C&C 서버 접속 DDoS 공격 명령하달 공격자(해커) 공격대상 시스템 ④ DDoS 공격 수행 정상 PC 접속장애 DDoS 공격
  12. 12. 11 www.shieldone.co.kr DDoS 공격 방어기능 DDoS 공격 단계 별 방어기능 공격 단계 대응방식 ShieldOne 기능 설명 ① 악성코드 은닉 탐지/차단 IPS 기능 취약점 공격 및 악성코드에 대한 시그니처를 가지고 IPS 엔진 및 Anti-Virus 엔진이 공 격과 악성코드를 탐지하고 자동으로 차단 탐지/차단 IPS 기능 탐지/차단 IPS 기능 탐지/차단 IPS기능 ② 악성코드 감염 탐지/차단 IPS 기능/ Anti-Virus 기능 ③ C&C 서버 접속/ DDoS 공격 명령하달 탐지/차단 IPS 기능 ④ DDoS 공격 수행 TCP Flooding 탐지 ETM 기능 ETM 실시간 트래픽 모니터 링을 통해 비정상적인 트래 픽을 관리자가 확인하고 조 치할 수 있도록 함. UDP Flooding 탐지 ETM 기능 ICMP Flooding 탐지 ETM 기능
  13. 13. 12 www.shieldone.co.kr DoS 트래픽 실시간 탐지 실시간 트래픽 모니터링  ShieldOne SIG를 통과하는 모든 트래픽에 대해 실시간 로깅  PC에 설치하는 모니터링 전용 프로그램을 통해 실시간 트래픽 감시  실시간 트래픽 모니터링을 통해 느린 인터넷 응답에 영향을 미치는 요소들을(트래픽 볼륨, 인터넷 회선속도를 모두 점유하고 있는 PC, 트래픽 패킷 사이즈 분포, 프로토콜 분포) 직관적으로 판단할 수 있도록 지원 실시간으로 네트워크 트래픽량, 최다사용자, 최다 사용서비스/ 프로토콜, 세션 및 SYN 패킷 수, 평균 패킷 크기의 현황을 한눈 에 파악할 수 있어 비정상적인 상황 시 신속한 원인파악 및 대 응이 가능함. Input/Output BPS, Input/Output Packet/s, Protocol, 초당 세션 수 및 SYN 패킷 수, 그리고 평균 바이트수에 대한 일간, 월간, 년간 추이를 보여줌.
  14. 14. 13 www.shieldone.co.kr DoS 트래픽 실시간 조치 실시간 트래픽 통제  비정상적인 트래픽을 발생시키는 IP 또는 서비스를 선택하여 ‘Detail View’ 기능으로 자세한 트래픽 정보확인
  15. 15. 14 www.shieldone.co.kr 네트워크 로드밸런싱 기능  여러 개의 인터넷연결을 지원하여 저렴한 초고속인터넷으로 경제적인 고속 인터넷 환경 구축 가능 안정적인 대외서비스 요구 시 서비스를 위한 전용선과 내부사용자를 위한 초고속 인터넷 서비스를 복합구성 SK브로드밴드, LG유플러스, KT Olleh 엔토피아 급 100Mbps 광(光)랜을 여러 개 연결하여 빠르고 안전한 인터넷 접속 제공
  16. 16. 15 www.shieldone.co.kr 네트워크 로드밸런싱 기능 기능 설정 Per-Destination Based Load Balancing -다양한 초고속인터넷 사업자 회선을 사용시 사업자간 회선품질과 속도에 따른 패킷 도달 순서오류로 인해 발생되는 성 능문제를 극복하기 위해 기본 Per-Destination 방식으로 복수의 WAN회선을 통한 부하 분산 사용자 정의에 의한 라우팅 정책 설정 -트래픽의 유형( 소스IP 주소, 목적지 IP 주소, 서비스 종류, TCP/UDP와 같은 프로토콜의 종류)에 따라 어느 WAN 회선을 사용할 지를 사용자가 정의 -사용자 정의 라우팅 정책 설정 시에도 복수의 WAN 회선을 통해 부하 분산 설정 Backup 회선 설정 -사용자 정의에 의해 라우팅 정책 설정 시 주 회선의 장애에 대비하여 Backup WAN 회선을 설정
  17. 17. 16 www.shieldone.co.kr 서비스 품질보장 기능(QoS)  간단한 설정으로 트래픽 보장 및 제한을 적용  P2P와 같은 비 업무적인 프로그램에 대해서 대역폭을 제한  Web이나 Mail과 같은 업무에 필요한 프로그램에 대해서는 대역폭을 보장
  18. 18. 17 www.shieldone.co.kr 컨텐츠 필터기능  내용(Contents)에 특정 단어나 문자열 을 포함하고 있는 트래픽을 차단하기 위한 정책수립 가능  유해한 컨텐츠 문자열을 포함한 페이지 차단 및 내부정보 유출 방지 등의 다양한 목적으로 활용  악성 컨텐츠 제거(MIME Type / File Extension(첨부파일) /Java applet, Active X, Cookies 등
  19. 19. 18 www.shieldone.co.kr Web 필터기능  유해 사이트 또는 비업무 사이트 URL을 등록하여 접속을 차단  웹 필터로 정의된 사이트 웹 페이지 접속 시 경고 브라우져 창 Pop-up 인터넷 사용자 스위치 ShieldOne SIG초고속인터넷 100M 경고창 Popup 파일공유 사이트 P2P 사이트 차단
  20. 20. 19 www.shieldone.co.kr  필터 설정 : 웹 필터에 URL 문자열을 정의하고 활성화  예외 IP 설정 : 웹 필터를 적용하지 않을 IP 주소들을 등록  환경 설정 : 웹 필터를 적용할 내부 네트워크 정보를 입력 경고 Popup창에 띄울 담당자 연락처와 경고 메시지, 그리고 회사이미지로고를 정의 웹 필터를 활성화 또는 비활성화  로그보기 : 웹 필터에 의해 차단된 소스IP 및 목적지 IP 그리고 차단 시 적용한 켄텐츠 문자열 로그내용 기능 설정 Web 필터기능
  21. 21. 20 www.shieldone.co.kr 지점간 VPN IPSec VPN 서버 스위치 초고속인터넷 100M 인터넷 스위치 초고속인터넷 100M VPN Tunnel * VPN : Virtual Private Network 서버 SSL VPN  IPSec 표준에 따른 지점 간 VPN 구성  초고속인터넷 유동 IP간 VPN 구성 가능  IPSec 표준을 따르는 이기종 장비간 VPN 구성 가능  GRE 터널지원으로 peer-to-peer, Hub and spoke와 같은 다양한 토폴로지의 VPN 네트워크 구성 가능  인터넷 사업자가 범용 인터넷 서비스 인 웹 포트(80, 443), FTP, SMTP만 허용하는 경우에 SSL(443) 포트를 이용하여 지점 간 VPN을 구성
  22. 22. 21 www.shieldone.co.kr  인터넷 표준 SSL 프로토콜을 사용하여 인터넷이 연결되는 곳이면 어디서든지 사내 네트워크로 접속가능  사설 Root CA를 지원하여 Client 인증서 발급 배포, 인증서를 통한 접속 제공  인증서를 통한 접속에 추가하여 사용자 ID/Password 인증을 통한 강력한 2 factor 인증 지원  Local 사용자 관리 및 RADIUS를 통한 중앙 사용자 관리 지원 그룹웨어서버 스위치 초고속인터넷 100M 인터넷 VPN Tunnel * SSL VPN : Secure Socket Layer Virtual Private Network ERP서버 원격 VPN 메일서버 지원 Client  Windows XP, Vista, 7 32/64bits  Linux  Windows Mobile 5, 6  Android 지원예정 원격사용자 Wireless V 재택근무/출장 V Radio Tower xDSL,Cable V ISDN/PSTN V 본사 네트워크
  23. 23. 22 www.shieldone.co.kr 원격 VPN SSL 기능 사양 기 능 ShieldOne SIG 아키텍처 • 방화벽/IPS/VPN/QoS/NLB 다기능 관문보안 시스템 • 하드웨어 일체형 구성방식 Transparent 모드 네트워크 장비 간 In-line모드로 구성 NAT 모드 외부 공인 네트워크와 내부 사설 네트워크 간 통신 및 주소변환 구성 Route 모드 내/외부 라우팅 구성 (Static RIP, OSPF 지원) SSL VPN 인증서 기반 • 자체 사설인증서 내장 – 자체 CA 운영 관리기능 사용자 인증방식 • 사설 개인 인증서 • RADIUS 지원 • local ID/Password 인증지원 지원 프로토콜 SSL v2, v3, TLS v1, 키교환 방식 IKE, IKEv2, Manual Key, PKI(X.509) Hash 알고리듬 SHA-1, MD-5 유동 IP 지원 센터 장비가 고정 공인 IP없이 초고속 유동 IP환경 지원 • 초고속인터넷회선을 이용한 저렴하고 고속의 VPN제공 이중화 구성 • L4 장비 없이 자체 Active/Standby 구성지원 Tunnel Mode • HTTPS Gateway방식이 아닌 Tunnel 방식으로 모든 인터넷 기반 어플리케이션을 지원
  24. 24. 23 www.shieldone.co.kr High Availability 기능 VRRP 및 세션 동기  VRRP 기능을 통해 SIG를 Hot-Standby로 구성함으로써 장비 및 LAN 회선의 장애 시에도 무중단 서비스를 제공  HA Link를 통한 세션 동기화로 Active SIG 장애로 Standby SIG로 전환 시 세션정보를 유지  VRRP Track 기능으로 인터넷 회선 장애를 감지하면 Standby SIG로 전환하여 높은 서비스 가용성 제공 HA Link 인터넷 Active Standby VRRP Switch Switch
  25. 25. 24 www.shieldone.co.kr Log 기능  ShieldOne SIG 시스템의 동작 상태를 로깅  ShieldOen SIG 시스템 커널 이벤트 로깅  ShieldOne SIG CLI console에서 가능  ShieldOne SIG 시스템의 동작 및 기능 적용사항을 점검할 때 활용 시스템 로그
  26. 26. 25 www.shieldone.co.kr Log 기능 서비스 로그  ShieldOne SIG가 제공하는 보안 서비스 별로 로깅  방화벽, IPS/AV, 컨텐츠필터, VPN, 세션 로깅  방화벽 허용 정책 및 차단 정책에 대해 로깅을 활성화하여 해당 룰에 의해 허용되거나 차단된 패킷에 대한 접근시간, 소스IP, 목적지 IP, 서비스 포트를 기록  방화벽 Inspection 정책으로 활성화된 IPS/AV 엔진에 의해 차단된 이벤트를 기록
  27. 27. 26 www.shieldone.co.kr 모델별 제품사양 ShieldOne SIG 80 ShieldOne SIG 150 ShieldOne SIG 265 ShieldOne SIG 565 ShieldOne SIG 2065T/F ShieldOne SIG 10000T/F Firewall Performance • Thoughput-1G •Thoughput(IPS)- 450M •300,000sessions • Thoughput-1.5G •Thoughput(IPS)- 700M •500,000sessions • Thoughput-2G •Thoughput(IPS)- 1.5G •1,000,000 sessions • Thoughput-4G •Thoughput(IPS)- 2G •2,000,000 sessions • Thoughput-10G •Thoughput(IPS)- 5G •4,500,000 sessions •Thoughput-40G •Thoughput(IPS)- 10G •13,000,000 sessions VPN Performance (IPSec) 250Mbps 500Mbps 1G 1.5G 4G 5.6G SSL Performance 500 Sessions 50 Concurrent Users 1,000 Sessions 75 Concurrent Users 2,500 Sessions 150 Concurrent Users 10,000 Sessions 500 Concurrent Users 50,000 Sessions 1,000 Concurrent Users 75,000 Sessions 2,000 Concurrent Users CPU 1.0GHz 1.8GHz 1.8GHz (2 Cores) 2.66GHz (4 Cores) 3.10GHz (4/4 Cores/Threads) 2.40GHz(Xeon) (6/6Cores/Threads) Memory 2GB 2GB 2GB 4GB 4GB 8GB Interfaces 10/100/1000Base Tx*6 10/100/1000Base Tx*6 10/100/1000Base Tx*6 2 Segments Bypass(opt) 10/100/1000Base Tx*6 2 Segments Bypass(opt) 10/100/1000Base Tx*6 2 Segments Bypass(opt) (F)1000Base-X*2 (T)1000BaseTx*4 10/100/1000Base Tx*4 2 Segments Bypass(opt) 1000Base-Sx*4 (F)1000Base-X*2 (T)1000BaseTx*4
  28. 28. 27 www.shieldone.co.kr ShieldOne SIG vs SecureWorks 기 능 ShieldOne SIG SecureWorks IPS Wall 아키텍처 • 방화벽/IPS/VPN/QoS/NLB 다기능 관문보안 시스 템 • 하드웨어 일체형 • 방화벽/IPS/VPN/QoS 다기능 관문보안 시스템 • 하드웨어 일체형 방화벽기능 Inspection 방식 • Hybrid type • Deep packet inspection 방식 • Hybrid 타입의 강력한 접근 제어 • 다양한 Application Gateway 지원 NAT 제공 제공 IP Forwarding 제공(유동 IP도 지원) 제공 IPS 기능 • Signature 패턴 매칭 • 비정상 프로토콜 탐지차단 • 비정상 트래픽 탐지차단 • 실시간 패킷 필터링 • 유해세션차단 • DoS 공격완화 • 스푸핑차단 등 • Policy Based Detection & Prevention • Deep Inspection • Protocol Anomaly Detection • Traffic Anomaly Detection • HOT-LIST를 이용한 Signature Detection VPN 기능 IPSec VPN 제공 제공 SSL VPN 제공 미제공 유동 IP 지원 Center-remote 모두지원 Remote만 지원 주)타사장비의 기능은 제조사 홈페이지의 제품 정보를 참조하였으며 세부기능의 지원여부는 실제와 차이가 있을 수 있음. 기본 아키텍처 및 기본 기능
  29. 29. 28 www.shieldone.co.kr ShieldOne SIG vs SecureWorks 기 능 ShieldOne SIG SecureWorks IPS Wall QoS 기능 제공 제공 콘텐츠 필터기능 제공 제공 네트워크 로드밸런싱 • 최대 3개의 WAN 부하분산 • Multi VPN 부하분산 • IP 주소 및 어플리케이션 별로 정책에 따른 경 로설정(Policy routing) • N/A 네트워크 실시간 모니터링 • 초당 bps / pps • 초당 세션 수 및 SYN 갯수 • 프로토콜 분포 • Top N 사용자(IP 랭킹) • Top N 어플리케이션 • Top N URL • 네트워크 사용량 추이 네트워크 인터페이스 • 10/100 4 port • 3WAN Load balancing 제공 •10/100 4 port IP 주소 • Static/PPPOE/DHCP Client, Server •Static/PPPOE/DHCP Client, Server 부가기능 및 관리기능
  30. 30. 29 www.shieldone.co.kr ShieldOne SIG vs Fortigate 구분 Center Remote 모델명 ShieldOne SIG-265 FortiGate 110C ShieldOne SIG-150 FortiGate 50B 방화벽 기능 Inspection 방식 • Stateful Inspection • Stateful Inspection • Stateful Inspection • Stateful Inspection NAT 제공 제공 제공 제공 IP/Port Forwarding 제공(유동 IP 지원) 제공(유동 IP 미 지원) 제공(유동 IP 지원) 제공(유동 IP 미 지원) DMZ지원 지원 미지원 지원 미지원 VPN 기능 IPSec VPN 제공 제공 제공 제공 SSL VPN 제공 미제공 제공 미제공 유동 IP 지원 Center-remote 모두지원 Remote만 지원 Center-remote 모두지원 Remote만 지원 NLB(네트웍부하분산) 기능 최대 3개 WAN 지원 부하분산 및 백업 정책 라우팅 제공 2개 WAN 지원 단순 부하분산 및 백업 최대 3개 WAN 지원 부하분산 및 백업 정책 라우팅 제공 2개 WAN 지원 단순 부하분산 및 백업 IPS 기능 단 일 Subscription Service 계약 기능별로 별도 Subscription Service 계 약 필요 단 일 Subscription Service 계약 기능별로 별도 Subscription Service 계 약 필요Anti-Virus 기능 컨텐츠필터 기능 트래픽 관리기능 • BPS/ PPS • 초당 세션 수 및 SYN 갯수 • 프로토콜 분포 • Top 10 사용자(IP 랭킹) • Top 10 어플리케이션 • Top 10 URL 네트워크 사용량(BPS/PPS) 추이만 제공 • 초당 bps / pps • 초당 세션 수 및 SYN 갯수 • 프로토콜 분포 • Top 10 사용자(IP 랭킹) • Top 10 어플리케이션 • Top 10 URL 네트워크 사용량(BPS/PPS) 추이만 제공 기본 아키텍처 및 기본 기능
  31. 31. 30 www.shieldone.co.kr ShieldOne SIG vs Fortigate 성능 및 네트워크 인터페이스 구분 Center Remote 모델 ShieldOne SIG-265 FortiGate 110C ShieldOne SIG-150 FortiGate 50B 제공 인터페이스 6*10/100 /1000 Base-Tx 2*10/100/1000 Base-T 8 ports SwitchLAN 5*10/100/1000 Base-Tx 2*10/100 Base-T 3 ports SwitchLAN 방화벽 성능 1.5Gbps 500Mbps 750Mbps 50Mbps AntiVirus 성능 65Mbps 19Mbps IPS 성능 200Mbps 30Mbps IPSecVPN 성능 1Gbps 100Mbps 500Mbps 48Mbps 동시 세션 1,000,000 400,000 500,000 25,000
  32. 32. 31 www.shieldone.co.kr ShieldOne SIG 주요 고객사 현황 병원 교육기관 일반기업
  33. 33. 32 www.shieldone.co.kr  본원의 MRI와 같은 촬영데이터를 거리에 상관없이 실시간으로 안전하게 공유  초고속인터넷 활용으로 실시간으로 본원의 이미지 차트를 불러와서 검진 가능  전용회선이 아닌 초고속 인터넷을 활용하여 월 회선비용의 대폭적인 절감 구성 이득 구성 사례  대전 건양대 병원 – 부여병원 간 구성  대전 우리병원 – 청주 우리병원 간 구성 PACS 서버 스위치 초고속인터넷 100M 인터넷 PACS 터미널 스위치 초고속인터넷 100M VPN Tunnel * VPN : Virtual Private Network 병원 간 고속 PACS 데이터 전송
  34. 34. 33 www.shieldone.co.kr  복수 인터넷 구성을 통해 중단 없는 카드 결제 및 의료보험청구 가능  복수 인터넷을 통해 부하를 분산시킴으로써 빠른 응답속도 보장 구성 이득 구성 사례  PIXDIX : 초고속 인터넷 3회선 사용  우리넷 : 전용선 1회선 + 초고속 인터넷 2회선 사용  수원 윌스기념 병원 : 초고속 인터넷 3회선 사용 스위치 초고속인터넷 3회선 인터넷 카드사 보험공단 수납창구 복수 인터넷 회선 구성 일반PC
  35. 35. 34 www.shieldone.co.kr  SSL VPN 기능을 이용하여 출장 또는 재택 근무 시 원내 업무 처리  SSL VPN 기능을 이용하여 원격 진료  SSL VPN 기능을 이용하여 원격 장비 장애처리 구성 이득 구성 사례  흥국생명 콜 센터  충무병원  하나로의원 PACS 서버 스위치 초고속인터넷 100M 인터넷 재택근무 * SSL VPN : Secure Socket Layer Virtual Private Network 원내업무서버 출장자/장비유지보수업체 SSL VPN SSL VPN 원격 VPN을 통한 안전한 원격진료 및 업무처리
  36. 36. 35 www.shieldone.co.kr 감사합니다. <플러스아이>

×