SlideShare a Scribd company logo

Shadow wall utm

시온시큐리티
시온시큐리티

인터넷을 사용하는데 필수적인 FireWall, VPN 기능에 IPS, Spam/Virus Filter, Web Contents Filter 기능을 모듈형식으로 통합한 하드웨어 일체형 솔루션 - 암호화를 통해 비밀성 보장이 가능한 네트워크 구성 - Spam Mail과 Virus Mail을 유형별로 정의 하여 차단 - 네트워크 구간에 개별 침입방지 모듈을 독립적으로 로드하여 공격에 대한 탐지 및 차단

1 of 48
상담(구축) 문의 : 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr
1 1 ShadowWall 소개 1 ShadowWall 제안배경 2 ShadowWall 등장배경 3 제품 도입의 필요성 4 도입효과
2 2 ShadowWall 제안배경 - 기업 보안의 현재1 외부유출 해킹 인터넷 외부(해커)침입 차단을 위한 방화벽(Firewall) 네트워크 침입방지를 위한 IPS, IDS 불법사용 감시를 위한 서버 보안 PC 정보보호를 위한 PC보안 기업보안시스템 기간업무시스템 갈수록 인터넷상의 위협 및 공격의 패턴은 다양화, 지능화, 악성화, 복잡화의 양상을 보이고 있다. 과거 단일 형태의 공격이 현재 악성 코드의 범위를 넘나들며, 단순히 개인적인 명성이나 성취감을 얻기 위한 수단에서 금전적인 이득을 취하려는 수단으로 악용되면서 그 피해는 더욱 심각해지고 있다.
3 3 대다수 국내 기업들은 공격을 방어하는 가장 기본적인 방화벽 장비 조차 구비하지 못하고 있다. 한국 인터넷진흥원의 정보보호실태조사에 따르면 종사자수 5인 이상에 PC를 보유한 국내 기업체 2800개 중 방화벽을 갖춘 기업은 약 31.8%에 불과했다. 이는 우리나라 기업들 중 절반이 방화벽조차 갖추지 못했다는 것을 의미한다. '12년 해킹사고 신고건수의 증가는 악성코드에 감염되어 원격에서 해커의 조종을 받아 포트스캔 공격이나 DDoS 공격, 스팸발송 등에 악용된 개인PC가 많아진 것이 주요 원인 으로 판단되며, 웹 서버의 취약점을 이용한 웹 해킹, DDoS 공격 등 기업을 대상으로 하는 공격도 지 속될 것으로 예상되므로 상대적으로 보안이 취약한 영세중소기업에 대한 종합적인 정보보호 활동이 요구 되고 있다. <출처자료 통계청 e-나라지표 (2013년)> 1 ShadowWall 제안배경 - 보안사고 통계
4 4 웜, 바이러스, 스팸발송, 분산서비스공격(DDos)등과 같은 다양한 유형의 침해사고와 관련된 악성코드가 출 현하여 개인과 기업에 막대한 피해를 주고 있다. 보안에 대한 인식이 낮은 이유로 중요한 정보가 유출되고 있다. 이러한 보안사고 피해에 대한 사전 예방을 위해 보안장비의 도입이 시급하다. <출처자료 KISA 인터넷침해대응센터(2010년)> 1 ShadowWall 제안배경 - 보안사고 분석
5 5 각각의 보호해야 할 네트워크 구간에 개별 침입방지 모듈을 독립적으로 로드하여 공격에 대한 탐지 및 차단 Spam Mail과 Virus Mail을 유형별로 정의 하여 차단 해킹과 같은 외부의 비정상적이고 불법적인 접근으로부터 내부 네트워크의 정보자산을 보호하고 각종 유해 정보의 유입을 차단 암호화를 통해 비밀성 보장이 가능한 네트워크 구성 VPN FireWall Spam/Virus Filter IDS IPS 인터넷을 사용하는데 필수적인 FireWall, VPN 기능에 IPS, Spam/Virus Filter, Web Contents Filter 기능을 모듈형식으로 통합한 하드웨어 일체형 솔루션 2 ShadowWall 등장배경
6 6 3 제품 도입의 필요성 SMB 부문에서 2,000사이트 이상 설치 운영되어 안전성이 입증된 가장 효용성이 높은 UTM Solution 손쉬운 운영과 즉각적인 인사반영 시스템의 필요성 분산된 네트워크 보안 장비로 인한 보안의 분산 및 관리 통제의 어려움 Web Contents Filter 보안의 집중 다양한 네트워크 보안 장비로 인한 투자 비용의 증가 UTM
7 7 4 도입효과 Global Leading Company 보안의 집중으로 인한 관리 운영의 효율성 실현 Web Contents Filter 기능을 이용한 전문인력 불필요 네트워크 보안 장비 투자 비용 절감 해킹, 스팸 등으로 인한 정보화 역기능 해소
8 8 ShadowWall 기능 1 시스템 구성 2 기능 3 특장점  IPS  Spam/Virus Filter  FireWall  VPN  Web contents Filter  Monitoring  구성도  Architecture
9 9 1 시스템 구성 - 구성도 보안관제센터 Patterns Update / Monitoring 업무용 PC DMZ Attacker QoS FireWall IPS Spam/Virus Filter Web Contents Filter 업무용 Sever 외부 근무자
10 10 Turtle OS Network QoS FireWall Web Contents Filter IPS User Interface Monitoring Log Manager Log 수집/분석 Signature, Kunel Level Filtering Content별 차단 접근제어, NAT, NAPT Traffic 종류별 대역폭 제한 1 시스템 구성 - Architecture
11 11 2 기능 UTM IPS, FireWall, VPN, Spam Virus Filter, QoS 기능 하나의 UTM 어플라이언스로 각 기능을 통합 고성능의 Insrtusion Prevention System 구현 PKI, IPSec등 표준 규약 준수 IPS 업계 최고 수준(6,000개 이상)의 시그너쳐 탑재 정형화된 Web Contents Filter System 일반인이 사용 가능한 원클릭 조작 시스템 주요 사이트 및 인터넷 애플리케이션 사전 탑재 게이트웨이(ALG) 방식이 아닌 커널 레벨에서 직접 필터링 사용자 정의 차단 페이지 작성 기능 Web Contents Filter 보안의 집중 Insrtusion Prevention System FireWall, VPN, QoS Spam 및 Virus 차단 하나의 패킷/세션에 복수의 기능이 적용 Web Contents Filter System
12 12 2 기능 ShadowWall의 기능은 보안기능, 관리기능, 기타기능으로 분류할 수 있습니다.  IPS (Intrusion Prevention System)  Spam / Virus Filter  DDoS, DPI (Deep Packet Inspection)  VPN (Virtual Private Network)  Application Control  QoS (Quality of Service)  High Avaiability  Log Report & Log Alarm  Network Support  Traffic Monitoring  Virus 감염, DDoS 공격 PC 적발  웹 세션로그  Real Time Signature Upgrade  내부 사용자 애플리케이션 제어  실시간 IP별 사용량 그래프 보안기능 관리기능  FireWall
13 13  Signature 기반의 불법사용자 탐지  패턴매칭 기법 필터링  Anomaly 기법 지원  Kenel Level 동작  하드웨어 가속기 사용한 패킷 필터링  Snort Ruleset 연동을 이용한 최적의 침입차단 Snort Rule Database Rule Compiler IPS Firewall NAT 2 기능 - IPS (침입방지)
14 14 ▲ 검 사 적 용 대 상 ▲ 검 사 적 용 사 례 2 기능 - IPS (침입방지)
15 15  Spam Mail Filtering  SpamAssassin (스팸어쌔신) 차단 프로그램 사용 (수신한 메일이 최대 정상메일 기준 점수보다 낮을 경우는 정상메일로, 최소 스팸메일 기준 점수보다 높을 경우는 스팸 메일로 자동 학습 - UI 에서 설정 가능)  Application Level Spam Filter 사용, Filtering 정책 수립  설정된 주기 업데이트로 최신 규칙 다운로드 진행  등록된 계정 외 계정은 차단 기능  Virus Mail Filtering  ClamAV 안티바이러스 Engine에 의한 Filter (실시간 Engine Update)  Virus Library에 의한 Filter  메일에 첨부된 바이러스의 패턴확인 후 매칭시 스팸으로 차단  Real Time Update Spam/Virus Library Update  매일 새로운 Spam 및 Virus의 패턴을 분석하고 고객 환경을 Monitoring하여 Library Update  실시간으로 고객 장비에 Update되어 효율 극대화  DNS Block List  국내 및 해외의 Spam Site DB를 활용하여 (DNS 정보) Spam/Virus Mail Filter  유해정보차단 (KISCOM 데이터베이스)  고객 맞춤 Service  장비를 설치하고 일정기간 모니터링을 통하여 고객사에 주로 유입되는 Spam/Virus Mail 패턴을 분석  일반적인 Spam은 아니지만 고객이 Filter를 요청하는 List를 입수하여 Filter에 적용  통계  일별, 주별, 월별, 패턴별 통계 제공 2 기능 - Spam/Virus Filter
16 16  Archtecture 2 기능 - Spam/Virus Filter
17 17  스팸필터링  외부에서 유입된 메일은 메일 전달 서버로 도착  메일 전달 서버는 메일 데이터를 스팸 필터로 전달하여 필터링을 하며, 스팸 여부의 결과를 메일 전달 서버로 보내고 스팸일 경우 추후 복구를 위하여 파일로 저장  정상 메일인 경우 메일 서버로 메일을 전달하여 사용자에게 메일이 도착  사용자 정의 필터링 및 복구  메일 사용자는 주기적으로 차단 메일 목록을 받게 되며, 차단 메일 목록에 있는 링크를 통하여 복구 및 사용자 정의 송수신자 규칙 등록  규칙 등록 및 복구의 요청은 정책관리자가 처리를 하게 되며, 복구 요청시 저장 되어 있는 메일 파일을 토대로 메일을 작성하여 메일 전달 서버로 전달  규칙 등록 요청시 DB에 데이터를 저장하게 되며, 다음 메일부터 규칙이 적용  규칙 업데이트  정책 관리자는 설정된 주기대로 업데이트 센터에 접근하여 최신 규칙들을 다운로드 실행 2 기능 - Spam/Virus Filter
18 18 필터 강도 선택 자동학습 : 스팸메일 기존 점수대비 수신메일 자동학습 블랙리스트 : 스팸발송에 이용되는 IP 리스트로 차 단 RAZOR2 : 수신한 메일 의 식별 값을 계산해 데 이터베이스 적용  메일필터정책  스팸어쌔신 통한 메일정보기반에 의한 필터링 기능 베이시안 필터 : 수신 메일의 확률을 계산해 개인별 스팸 여부를 판단하는 자동학습기법 필터 강도 선택 블랙리스트 : 스팸 발송에 이용되는 IP 리스트로 차단 RAZOR2 : 수신한 메일의 식별 값을 계산해 데이터 베이스 적용 최대 메일 크기: 입력된 수치 이하인 메일에 대해서만 필터 정책 적용 2 기능 - Spam/Virus Filter
19 19  로컬 규칙 관리  로컬 규칙 정의  헤더 및 본문 규칙 : 규칙 메일 메시지의 헤더 또는 본문에 대한 정규식 패턴 규칙과 그 점수를 전체 또는 사용자별로 정의할 수 있음  송수신자 규칙 : 관리자 또는 사용자 개인별에 의해서 송수신자별 허용 차단 규칙을 정 의할 수 있음, 사용자는 스팸 차단 메일 알람 기능을 통해서 규칙 지정 가능 2 기능 - Spam/Virus Filter
20 20  메일관리  복구 메일, 차단 메일, 정상 메일 검색 기능  필터링된 메일의 복구 및 허용기능 (복구 로그 저장)  필터링된 모든 메일을 발신자, 수신자, 날짜, 제목 키워드 별로 확인할 수 있는 기능 제공 2 기능 - Spam/Virus Filter
21 21  통계기능 ▲ 시간/일별/월별 통계 ▲ 정상 / Spam 통계 ▲ Spam Mail 규칙 카테고리별 사용 현황 2 기능 - Spam/Virus Filter
22 22  사용자 메일 차단 목록 리스트 및 복구 차단된 메일 복구 및 스팸으로 신고 2 기능 - Spam/Virus Filter
23 23  Stateful Packet Inspection  Proxy, Hybrid 방식이 아닌 상황 분석 기법 채택  Kernel Level Packet Filtering  Kernel Level에서의 패킷 필터링으로 장비 성능에 영향을 받지 않음  다양한 보안정책 수립  시간대, 출발지, 목적지 등 다양한 옵션 선택 가능  Network Address Translation  Nomal NAT, Reverse NAT 지원  유동IP 환경에서도 강력한 보안정책 수립 가능  내부 네트워크 사설 IP사용으로 내부 네트워크 숨김 효과  DoS(Denial of Service) Avoidance  DoS 공격 원천 봉쇄  Multi Path Routing  Load Balancing, Load Sharing, Fail Over  국가별 차단 2 기능 - FireWall
24 24 ▲ 보 안 정 책 수 립 ▲ N A T 기 능 2 기능 - FireWall
25 25  IPSec, L2TP, PPTP 등 Tunneling Protocol 지원  IPSec을 지원하는 이기종 장비간 호환  SHA-1, MD5, SHA2-256, SHA2-512등의 인증 알고리즘 지원  3-DES, DES, AES, Twofish, Blowfish, Cast128등의 암호화 알고리즘 지원  표준 IKE(Internet Key Exchange)  Pre-shared key, PKI, X.509, Xauth 지원  IPSec의 부가적 기능들  Dead Peer Detection, DHCP over IPSec, L2TP over IPSec, NAT-Traversal, PFS Aggressive mode  본사와 지사간의 통신은 VPN을 통하여 사용 (Tunneling 및 암호화하여 데이터 통신) 2 기능 - VPN
26 26  다양한 VPN 표준을 수용하여 비밀성 보장이 가능한 네트워크 구성 가능  충분한 공인(고정)IP 제공  속도 향상 최고 50M~100M 까지 지원  안정성 보장 (2회선 이상 구축 시 Load Balancing/Load Sharing 구현) 50 50 0 100 100 Internet Load : 100 50M 50M 100 MInternet xDSL xDSL ▲ Load Balancing ▲ Load Sharing + 50 2 기능 - VPN
27 27  L2TP/IPSec 클라이언트 지원  외부 근무자(재택, 출장 등)의 안전한 로컬 접속  로그인을 통한 간편 접속 ▲ L2TP/IPSec 원격 접속 클라이언트 2 기능 - VPN
28 28 ▲ L2TP 방식 ▲ PPTP 방식 2 기능 - 스마트폰 로컬 접속
29 29  커널레벨의 응용계층(L7)에 대한 프로토콜 탐지 및 필터링  커널레벨의 웹 URL 및 컨텐츠 필터링  비업무용 사이트 차단 지원 (P2P, 메신저, 증권, 게임사이트, 유해사이트 등)  정보통신윤리위원회의 유해사이트 차단 DB 지원 ▲ Web Contents Filter 차단 설정 2 기능 - Web Contents Filter
30 30 ▲ D D o S 차 단 ▲ 국 가 별 IP 차 단 2 기능 - DDoS 차단 및 국가별 IP 차단
31 31 2 기능 - High Avaiability  Active-Standby  하나의 장비가 장애가 발생될 경우를 대비하여 또 하나의 서버를 분비시켜 놓는 방식  Active-Standby 방식의 세션 동기화 및 장비 이중화 가능  회선 장애 또는 특정 로컬 프로세스의 존재 여부를 감시  장비간 장애가 발생시 이메일 통보 (정상/비정상) 업무용 Sever 업무용 PC ShadowWall 인터넷
32 32 2 기능 - 메인 UI
33 33  사내에서 사용하는 모든 IP Address별 사용량 Monitoring  모니터링을 통하여 특별하게 문제가 있는 IP Address 적발 가능 (Virus 감염 PC 적발 등)  Firewall을 통한 모든 Packet에 대한 조회 기능  월별, 주별, 일별 Packet에 대한 통계 제공  모든 Interface 별 실시간 사용량 Monitoring  VPN (Tunnel)을 사용하는 모든 사용량 Monitoring  네트워크를 여러 가지로 분리하여 관리 가능  네트워크 제어 및 서비스 제어를 시간별로 (업무시간, 업무 외 시간 등) 관리가능  네트워크, 네트워크 서비스, 관리자, 시간 별로 분리된 객체의 조합 등을 통하여 효과적인 네트워크 관리 가능  여러 가지 서비스 (HTTP, FTP 등)을 분리 혹은 통합하여 관리 가능  장비를 통하는 모든 호스트 이름과 경로를 로그로 확인 가능 2 기능 - Monitoring
34 34 ▲ 세 션 관 리 ▲ IP 별 접 속 경 로 확 인 2 기능 - Monitoring
35 35 2 기능 - ETC 국내 유일의 통합도메인 관리 시스템 Duruan-Analyzer는 네트워크 통합 관리 및 보안 관제 기능을 제공하며 인터넷 이용자와 이용 사이트를 도메인 별로 제공하는 통합도메인 기능을 제공하여 전문가가 아니더라도 네트워크 이용 현황을 한눈에 파악할 수 있게 합니다.  고성능의 병렬 데이터베이스로 쾌적한 아날라이징 환경 제공  주요 데이터의 메모리 데이터베이스화로 빠른 처리 속도  바이러스/DDoS등의 침해에 대한 실시간 감시 및 경보 기능  10만 종류 이상의 그래프/통계 및 무제한의 조합리포팅 제공  1,000만개 이상의 도메인 데이터베이스를 활용한 IP정보 제공  무제한의 사용자 정의 기능과 경보 및 리포팅 툴 제공 (Enterprise Internet Management System)
36 36 제품사양 및 기타 1 시스템 지원 사양 2 고객지원 3 주요 레퍼런스 사이트  Software Specification  기능별 Line-Up  성능별 Line-Up  공공/금융, 교육/연구  서비스/제조  의료/제약 4 수상 및 인증 내역
37 37 ShadowWall F50 G100/G300/ X500/X1000 IPS Anomaly intrusion Prevention 정형화 되지 않은 변칙적이고 이례적인 침입을 미리 고려하여 예방할 수 있습니다 X O Numerous IPS Signature and Live Update 침입방지 시스템을 위한 다양한 Signature를 보유하고 있으며 새롭게 생 성되고 발생되는 바이러스 및 트래픽을 잡아줄 수 있도록 실시간 업데이 트를 제공합니다 X O Worm/Backdoor/Virus Protection 스스로를 복제하거나 또는 관리자 계정에 접근 가능한 바이러스등 다양한 바이러스를 방어할 수 있습니다 X O Multiple IPS Instance 하나의 침입방지 시스템으로 트래픽 발생 시 제기되는 문제점등을 고려하 여 다중의 IPS 인스턴스로 동시 침입 방지를 제공합니다 X O 침입방지 로그 출발지 IP별, 탐지방식별, 시간별로 필터링된 정책을 조회할 수 있습니다 X O Spam/Virus Filter Spam Mail Prevention 스팸어쌔신 및 사용자별 필터를 사용하여 스팸메일을 차단 및 반송합니다 X O Virus Mail Prevention ClamAV 를 사용한 바이러스 탐지기술로써 메일에 첨부된 파일을 체크하 여 바이러스성 메일일경우 차단합니다 X O Mail Sumary and Report 차단된 메일, 정상 메일, 복구요청 메일, 신고된 메일 등의 통계를 볼수있 습니다. 또한 요약된 결과를 관리자메일로 리포팅 합니다 X O Black List, White List 지정한 특정 메일주소에 대한 무조건적인 차단(Black) or 통과(White)를 지정할 수 있습니다 X O 사용자별 규칙 적용 장비에 등록된 사용자(ex: maze@duruan.co.kr)별로 해당 메일주소에 대 한 필터링 규칙을 적용할 수 있습니다 X O 사용자별 필터 장비에 등록한 사용자(ex: maze@duruan.co.kr)별로 해당 메일주소에 대 한 필터링 규칙들을 가진 필터를 적용할 수 있습니다 X O 필터링 제외 목록 관리 지정한 IP대역에 대해서 필터링을 하지않도록 지정or수정or삭제 등의 관 리를 할 수 있습니다 X O 스팸 신고 기능 받은메일에 대해 스팸성 메일로 신고할 수 있습니다. 신고할경우 해당 메 일은 서버에 저장되어 스팸필터링에 도움을 줄 수 있습니다 X O 메일 관리 차단 메일, 정상 메일, 복구 메일, 신고 메일로 분류 별로 메일 관리가 가 능하며 메일을 통하여 사용자별 관리를 할 수 있습니다 X O 메일 통계 로그 시간별, 일별, 월별 메일 통계 로그 조회하고 기간별 규칙 사용 현황을 파 악할 수 있습니다 X O 1 시스템 지원사양 - Software Specification
38 38 ShadowWall F50 G100/G300/ X500/X1000 FireWall Flow Based Stateful Packet Inspection 허용된 정책에 대해서 다음 정책에 대한 검사를 하지 않아 빠르고 효율적 인 필터링을 지원합니다 O O Reduction on DoS, various TCP Attacks 침입방지 기반의 패턴 분석을 통해 외부로부터의 공격에 대응합니다 O O DDoS DDoS 정책 설정을 통해 DDoS 공격이라고 판단되는 연결에 대해 필터링 을 지원합니다 O O DPI 사용자 응용프로그램 기반의 필터링을 지원합니다 O O NAT, NAPT 주소변환을 통한 사설IP의 사용으로 보안을 강화하고 공인IP 부족을 해소 합니다 O O Mac Address Filter MAC 주소 기반의 필터링 지원합니다 O O Emergency Rule IP와 PORT를 이용하여 우선순위가 높은 정책을 설정합니다 O O 국가별 차단 정책 각 국가별 IP 대역 DB를 통해 특정 국가로 부터의 트래픽 제한을 지원합 니다 O O 사용자 정의 차단 페이지 차단 정책에 의한 페이지 차단시 웹 브라우징에 사용자가 정의한 페이지 를 설정합니다 O O 긴급정책 IP와 Port를 이용하여 우선순위가 높은 정책을 설정합니다 O O 웹세션 이력 기록 사용자가 접속한 페이지의 URL을 로그로 기록합니다 O O VPN IPSec, L2TP over IPSec 가상 사설망 사용시 사용자 인증과 데이터의 암호화를 통해 보안을 강화 합니다 O O NAT Traversal NAT Gateway를 통과하는 네트워크의 연결 및 유지를 지원합니다 O O OpenVPN TUN 또는 TAP 방식의 가상 사설망 구축을 지원합니다 O O MetroVPN and LoadSharing 하나 이상의 DSL 라인을 연결하여 로드 공유를 지원합니다 O O L2TP 가상 사설망을 구축하기 위한 프로토콜로써 IPSec 보안 프로토콜을 사용 하고 비 IP 프로토콜을 지원합니다 O O PPTP 가상 사설망을 구축하기 위한 프로토콜로써 PPP 클라이언트를 지원하는 PC에서 IPS를 통한 서버로의 접속을 지원합니다 O O PPP Connections Management 두 통신 노드간의 직접적인 연결을 위해 사용하는 데이터 프로토콜로써 인증, 암호화를 통한 전송 및 데이터 압축 기능을 지원합니다 O O 1 시스템 지원사양 - Software Specification
39 39 ShadowWall F50 G100/G300/ X500/X1000 Web Contents Filtering Category based Site Database 웹 사이트 특성 기준으로 80 여 개의 Category(게임, 포탈, 메일 등등)로 분류한 데이터베이스를 가지고 있으며 필터링에 활용됩니다 O O URL Based Filter 웹트래픽의 URL을 추출하여 URL 필터설정을 통한 필터링을 지원합니다 O O Port Based Filter 웹트래픽의 접속 Port들을 추출하여 Port 필터설정을 통한 필터링을 지원 합니다 O O User define Rule 필터링 조건들을 유저가 설정하여 필터링이 가능합니다 O O KISCOM Database Support 방송통신심의위원회(http://www.kiscom.or.kr/)에서 무료로 제공하는 유 해정보관련 데이터베이스를 활용한 필터링을 지원합니다 O O QoS Classified Packet Scheduling 주제별 또는 사용자 별로 구분된 패킷의 관리로 네트워크의 흐름과 전체 적인 응용 프로그램 서비스 및 관리를 효율적으로 제공합니다 O O Flow Based Fairness 하나의 프로세스 또는 네트워크에 집중되지 않도록 공정성에 기반한 네트 워크 흐름을 기반합니다 O O upload/download speed control 업로드와 다운로드의 속도를 관리할 수 있도록 함으로써 한명의 사용자나 프로세스에 치우치지 않도록 합니다 O O High Availability 이중화 구성 VRRP 프로토콜을 통한 Active, Stanby 방식의 장비 이중화를 지원합니다 O O 세션 동기화 Active, Stanby 장비간 세션 동기화를 지원합니다 O O DSL 라인 감시 및 특정 로컬 프로세스 감시 DSL 라인의 장애 또는 특정 로컬 프로세스의 존재여부를 감시하고 Failover(비정상), Failback(정상) 시킬 수 있습니다 O O HA 상태 보고 장비간 Failover 또는 Failback 이 발생했을때 지정한 이메일로 해당 사실 을 보고할 수 있습니다 O O Monitering 시스템, 감사, PPP, IPSec SA 로그 시스템, 감사, PPP접속, IPSec SA 로그를 조회할 수 있습니다 O O 트래픽, 시스템 상태 통계 트래픽, 시스템 상태 통계를 조회할 수 있습니다 O O 웹세션로그(출발지IP별, 호스트네임별, 시간 별) 출발지 IP별, 호스트이름별, 시간별로 사용한 웹의 URL을 조회할 수 있습 니다 O O 인터페이스 사용량 그래프, 점검 인터페이스 별 사용량을 조회할 수 있습니다 O O 실시간 IP별 사용량 그래프 IP별 사용량을 조회할 수 있습니다 O O 실시간 세션관리 현재 세션 정보를 조회 하거나 제어할 수 있습니다 O O 로그 그래프 일부 로그를 제외한 모든 로그를 그래프화하여 손쉬운 관리가 가능합니다 O O 로그 엑셀 출력 모든 로그는 엑셀 파일로 출력하여 관리할 수 있습니다 O O 1 시스템 지원사양 - Software Specification
40 40 ShadowWall X1000 X500 G300 G100 F50 IPS O O O O X Spam Mail Prevention Virus Mail Prevention O O O O X FireWall/VPN O O O O O QoS O O O O O Site QuickWall O O O O O Etc Certifications GS/CE/FCC Class A Warranty 1 Year 1 시스템 지원사양 - 기능별 Line-Up
41 41 ShadowWall X1000 X500 G300 G100 F50 Performance IPS Throughput 8Gbps 2Gbps 1Gbps 500Mbps - IPS Signature 6000+ 6000+ 6000+ 6000+ - Maximum Session 5,000,000 1,000,000 700,000 300,000 100,000 VPN Tunnels 12,000 9,000 7,000 3,000 1,500 3DES(168-bit) 2 Gbps 900 Mbps 700 Mbps 140 Mbps 60 Mbps Main System Processor Xeon 8 Thread CPU 8 Thread CPU 4 Thread CPU 2 Thread CPU AMD System Memory 16G SDRAM 16G SDRAM 8G SDRAM 4G SDRAM 1G SDRAM Networking Ethernet Port 4 * GbE Copper 6 * GbE Copper 6 * GbE Copper 6 * GbE Copper 4 * GbE Copper 4 * GbE Fiber(별도) 4 * GbE Fiber(별도) Expansion Ports Up to 26 Gbe - - - - 2 10Gbe Fiber Bypass Port 2segment Bypass 2segment Bypass 2segment Bypass 1segment Bypass - Storage HDD 500G SATA 500G SATA 500G SATA 500G SATA - Dimension Form Factor 2U 1U 1U 1U Desktop 1.15U 1 시스템 지원사양 - 성능별 Line-Up
42 42  NMS (Network Management System) 서비스  24시간 고객지원 서비스  Duruan 홈페이지를 통한 원격접속지원  유선을 통한 24시간 지원  고객 응대 내용 실시간 메일 발송  자동 Update  신속한 보안정보 업데이트  내부 PM(Product Manager)  전담 기술직원의 원격 장비 점검  CPU상태, Web연결, 회선상태, Log, 부팅시간, 이상 패킷 등  외부 PM(Product Manager)  설치 지원  전담 엔지니어의 신속한 방문지원 빠르고, 신속한 고객지원 서비스 Offline Online 고객지원 고객사 원격지원 보안관제센터 Monitoring 고객 지원2
43 43 주요 레퍼런스 사이트3 공공/금융 교육/연구 서비스 제조 의료 제약 울릉군 주한미군 양평지방공사
44 44 주요 레퍼런스 사이트3 서비스 제조 의료 제약 공공/금융 교육/연구
45 45 주요 레퍼런스 사이트3 의료 제약 공공/금융 교육/연구 서비스 제조 메디앙병원
46 46 국가용 암호제품 검증필 - 국가정보원장, 국가보안연구소 GS 인증 - TTA 소프트웨어시험인증연구소 지식경제부장관상 - 제8회 디지털 이노베이션 대상 중소기업청장상 - 제9회 디지털 경영혁신대상 우수기업 경찰청장 감사장 - 제63주년 경찰의 날 모범납세자 선정 - 2012년 서울특별시장 IS(9001/KS) 인증 - 인증범위:보안솔루션의 설계/개발 등 소프트웨어 임치증 - 컴퓨터프로그램보호위원회 위원장 기업부설연구소인정서 - (사)한국산업기술진흥협회장 신성장우수기업 인증서 - 지경부, 교과부, 국무총리실, 머니투데이 수상 및 인증 내역4
47 47 감사합니다 상담(구축) 문의 : 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr

Recommended

오픈소스를 활용한 Batch_처리_플랫폼_공유
오픈소스를 활용한 Batch_처리_플랫폼_공유오픈소스를 활용한 Batch_처리_플랫폼_공유
오픈소스를 활용한 Batch_처리_플랫폼_공유
knight1128
 
Amazon OpenSearch Deep dive - 내부구조, 성능최적화 그리고 스케일링
Amazon OpenSearch Deep dive - 내부구조, 성능최적화 그리고 스케일링Amazon OpenSearch Deep dive - 내부구조, 성능최적화 그리고 스케일링
Amazon OpenSearch Deep dive - 내부구조, 성능최적화 그리고 스케일링
Amazon Web Services Korea
 
AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015
AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015 AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015
AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015
Amazon Web Services Korea
 
웹서버 부하테스트 실전 노하우
웹서버 부하테스트 실전 노하우웹서버 부하테스트 실전 노하우
웹서버 부하테스트 실전 노하우
IMQA
 
나에게 맞는 AWS 데이터베이스 서비스 선택하기 :: 양승도 :: AWS Summit Seoul 2016
나에게 맞는 AWS 데이터베이스 서비스 선택하기 :: 양승도 :: AWS Summit Seoul 2016나에게 맞는 AWS 데이터베이스 서비스 선택하기 :: 양승도 :: AWS Summit Seoul 2016
나에게 맞는 AWS 데이터베이스 서비스 선택하기 :: 양승도 :: AWS Summit Seoul 2016
Amazon Web Services Korea
 
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
Amazon Web Services Korea
 
Community Openstack 구축 사례
Community Openstack 구축 사례Community Openstack 구축 사례
Community Openstack 구축 사례
Open Source Consulting
 
AWS Route53 Fundamentals
AWS Route53 FundamentalsAWS Route53 Fundamentals
AWS Route53 Fundamentals
Piyush Agrawal
 

Recommended

오픈소스를 활용한 Batch_처리_플랫폼_공유
오픈소스를 활용한 Batch_처리_플랫폼_공유오픈소스를 활용한 Batch_처리_플랫폼_공유
오픈소스를 활용한 Batch_처리_플랫폼_공유
knight1128
 
Amazon OpenSearch Deep dive - 내부구조, 성능최적화 그리고 스케일링
Amazon OpenSearch Deep dive - 내부구조, 성능최적화 그리고 스케일링Amazon OpenSearch Deep dive - 내부구조, 성능최적화 그리고 스케일링
Amazon OpenSearch Deep dive - 내부구조, 성능최적화 그리고 스케일링
Amazon Web Services Korea
 
AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015
AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015 AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015
AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015
Amazon Web Services Korea
 
웹서버 부하테스트 실전 노하우
웹서버 부하테스트 실전 노하우웹서버 부하테스트 실전 노하우
웹서버 부하테스트 실전 노하우
IMQA
 
나에게 맞는 AWS 데이터베이스 서비스 선택하기 :: 양승도 :: AWS Summit Seoul 2016
나에게 맞는 AWS 데이터베이스 서비스 선택하기 :: 양승도 :: AWS Summit Seoul 2016나에게 맞는 AWS 데이터베이스 서비스 선택하기 :: 양승도 :: AWS Summit Seoul 2016
나에게 맞는 AWS 데이터베이스 서비스 선택하기 :: 양승도 :: AWS Summit Seoul 2016
Amazon Web Services Korea
 
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
Amazon Web Services Korea
 
Community Openstack 구축 사례
Community Openstack 구축 사례Community Openstack 구축 사례
Community Openstack 구축 사례
Open Source Consulting
 
AWS Route53 Fundamentals
AWS Route53 FundamentalsAWS Route53 Fundamentals
AWS Route53 Fundamentals
Piyush Agrawal
 
KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
Amazon Web Services Korea
 
The RED Method: How to monitoring your microservices.
The RED Method: How to monitoring your microservices.The RED Method: How to monitoring your microservices.
The RED Method: How to monitoring your microservices.
Grafana Labs
 
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
Amazon Web Services Korea
 
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018 클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018 Amazon Web Services Korea
 
Amazon Redshift의 이해와 활용 (김용우) - AWS DB Day
Amazon Redshift의 이해와 활용 (김용우) - AWS DB DayAmazon Redshift의 이해와 활용 (김용우) - AWS DB Day
Amazon Redshift의 이해와 활용 (김용우) - AWS DB Day
Amazon Web Services Korea
 
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018Amazon Web Services Korea
 
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
Amazon Web Services Korea
 
devops 2년차 이직 성공기.pptx
devops 2년차 이직 성공기.pptxdevops 2년차 이직 성공기.pptx
devops 2년차 이직 성공기.pptx
Byungho Lee
 
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Amazon Web Services Korea
 
Application Modernization using the Strangler Pattern
Application Modernization using the Strangler PatternApplication Modernization using the Strangler Pattern
Application Modernization using the Strangler Pattern
Tom Laszewski
 
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
Amazon Web Services Korea
 
Using Axe to Add Accessibility Checks to Your Existing Selenium Tests
Using Axe to Add Accessibility Checks to Your Existing Selenium TestsUsing Axe to Add Accessibility Checks to Your Existing Selenium Tests
Using Axe to Add Accessibility Checks to Your Existing Selenium Tests
Sauce Labs
 
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & PartitioningApache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
Guido Schmutz
 
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
Amazon Web Services Korea
 
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
Amazon Web Services Korea
 
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWSKRUG - AWS한국사용자모임
 
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
Amazon Web Services
 
클라우드 네이티브를 위한 Confluent Cloud
클라우드 네이티브를 위한 Confluent Cloud클라우드 네이티브를 위한 Confluent Cloud
클라우드 네이티브를 위한 Confluent Cloud
confluent
 
빌링:미터링 Bss platform구현
빌링:미터링 Bss platform구현빌링:미터링 Bss platform구현
빌링:미터링 Bss platform구현
상욱 송
 
BIG IP F5 GTM Presentation
BIG IP F5 GTM PresentationBIG IP F5 GTM Presentation
BIG IP F5 GTM Presentation
PCCW GLOBAL
 
Open ALMS 2.0 제품 소개서
Open ALMS 2.0 제품 소개서Open ALMS 2.0 제품 소개서
Open ALMS 2.0 제품 소개서
Jaebok Oh
 
writing sheet
writing sheetwriting sheet
writing sheet
성훈 정
 

More Related Content

What's hot

KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
Amazon Web Services Korea
 
The RED Method: How to monitoring your microservices.
The RED Method: How to monitoring your microservices.The RED Method: How to monitoring your microservices.
The RED Method: How to monitoring your microservices.
Grafana Labs
 
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
Amazon Web Services Korea
 
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018 클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018 Amazon Web Services Korea
 
Amazon Redshift의 이해와 활용 (김용우) - AWS DB Day
Amazon Redshift의 이해와 활용 (김용우) - AWS DB DayAmazon Redshift의 이해와 활용 (김용우) - AWS DB Day
Amazon Redshift의 이해와 활용 (김용우) - AWS DB Day
Amazon Web Services Korea
 
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018Amazon Web Services Korea
 
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
Amazon Web Services Korea
 
devops 2년차 이직 성공기.pptx
devops 2년차 이직 성공기.pptxdevops 2년차 이직 성공기.pptx
devops 2년차 이직 성공기.pptx
Byungho Lee
 
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Amazon Web Services Korea
 
Application Modernization using the Strangler Pattern
Application Modernization using the Strangler PatternApplication Modernization using the Strangler Pattern
Application Modernization using the Strangler Pattern
Tom Laszewski
 
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
Amazon Web Services Korea
 
Using Axe to Add Accessibility Checks to Your Existing Selenium Tests
Using Axe to Add Accessibility Checks to Your Existing Selenium TestsUsing Axe to Add Accessibility Checks to Your Existing Selenium Tests
Using Axe to Add Accessibility Checks to Your Existing Selenium Tests
Sauce Labs
 
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & PartitioningApache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
Guido Schmutz
 
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
Amazon Web Services Korea
 
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
Amazon Web Services Korea
 
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWSKRUG - AWS한국사용자모임
 
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
Amazon Web Services
 
클라우드 네이티브를 위한 Confluent Cloud
클라우드 네이티브를 위한 Confluent Cloud클라우드 네이티브를 위한 Confluent Cloud
클라우드 네이티브를 위한 Confluent Cloud
confluent
 
빌링:미터링 Bss platform구현
빌링:미터링 Bss platform구현빌링:미터링 Bss platform구현
빌링:미터링 Bss platform구현
상욱 송
 
BIG IP F5 GTM Presentation
BIG IP F5 GTM PresentationBIG IP F5 GTM Presentation
BIG IP F5 GTM Presentation
PCCW GLOBAL
 

What's hot (20)

KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
KINX와 함께 하는 AWS Direct Connect 도입 - 남시우 매니저, KINX :: AWS Summit Seoul 2019
 
The RED Method: How to monitoring your microservices.
The RED Method: How to monitoring your microservices.The RED Method: How to monitoring your microservices.
The RED Method: How to monitoring your microservices.
 
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
 
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018 클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
 
Amazon Redshift의 이해와 활용 (김용우) - AWS DB Day
Amazon Redshift의 이해와 활용 (김용우) - AWS DB DayAmazon Redshift의 이해와 활용 (김용우) - AWS DB Day
Amazon Redshift의 이해와 활용 (김용우) - AWS DB Day
 
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
 
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
대용량 데이터베이스의 클라우드 네이티브 DB로 전환 시 확인해야 하는 체크 포인트-김지훈, AWS Database Specialist SA...
 
devops 2년차 이직 성공기.pptx
devops 2년차 이직 성공기.pptxdevops 2년차 이직 성공기.pptx
devops 2년차 이직 성공기.pptx
 
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Amazon RDS Proxy 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
 
Application Modernization using the Strangler Pattern
Application Modernization using the Strangler PatternApplication Modernization using the Strangler Pattern
Application Modernization using the Strangler Pattern
 
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
 
Using Axe to Add Accessibility Checks to Your Existing Selenium Tests
Using Axe to Add Accessibility Checks to Your Existing Selenium TestsUsing Axe to Add Accessibility Checks to Your Existing Selenium Tests
Using Axe to Add Accessibility Checks to Your Existing Selenium Tests
 
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & PartitioningApache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
Apache Kafka - Event Sourcing, Monitoring, Librdkafka, Scaling & Partitioning
 
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
 
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
대용량 트래픽을 처리하는 최적의 서버리스 애플리케이션 - 안효빈, 구성완 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021
 
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
 
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
Building a Real Time Dashboard with Amazon Kinesis, Amazon Lambda and Amazon ...
 
클라우드 네이티브를 위한 Confluent Cloud
클라우드 네이티브를 위한 Confluent Cloud클라우드 네이티브를 위한 Confluent Cloud
클라우드 네이티브를 위한 Confluent Cloud
 
빌링:미터링 Bss platform구현
빌링:미터링 Bss platform구현빌링:미터링 Bss platform구현
빌링:미터링 Bss platform구현
 
BIG IP F5 GTM Presentation
BIG IP F5 GTM PresentationBIG IP F5 GTM Presentation
BIG IP F5 GTM Presentation
 

Viewers also liked

Open ALMS 2.0 제품 소개서
Open ALMS 2.0 제품 소개서Open ALMS 2.0 제품 소개서
Open ALMS 2.0 제품 소개서
Jaebok Oh
 
writing sheet
writing sheetwriting sheet
writing sheet
성훈 정
 
제안서4
제안서4제안서4
제안서4
윤희 이
 
SMS Spam Filter Design Using R: A Machine Learning Approach
SMS Spam Filter Design Using R: A Machine Learning ApproachSMS Spam Filter Design Using R: A Machine Learning Approach
SMS Spam Filter Design Using R: A Machine Learning Approach
Reza Rahimi
 
2012people
2012people2012people
2012peoplenahyjoa
 
Beauty pie 제안서 요약
Beauty pie 제안서 요약Beauty pie 제안서 요약
Beauty pie 제안서 요약
민호 강
 
[법인영업 GA] 제안서 작성
[법인영업 GA] 제안서 작성[법인영업 GA] 제안서 작성
[법인영업 GA] 제안서 작성
더게임체인저스
 
Ankus 제품소개서
Ankus 제품소개서Ankus 제품소개서
Ankus 제품소개서onycom1
 
Spam Filtering
Spam FilteringSpam Filtering
Spam Filtering
Umar Alharaky
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
수보 김
 

Viewers also liked (10)

Open ALMS 2.0 제품 소개서
Open ALMS 2.0 제품 소개서Open ALMS 2.0 제품 소개서
Open ALMS 2.0 제품 소개서
 
writing sheet
writing sheetwriting sheet
writing sheet
 
제안서4
제안서4제안서4
제안서4
 
SMS Spam Filter Design Using R: A Machine Learning Approach
SMS Spam Filter Design Using R: A Machine Learning ApproachSMS Spam Filter Design Using R: A Machine Learning Approach
SMS Spam Filter Design Using R: A Machine Learning Approach
 
2012people
2012people2012people
2012people
 
Beauty pie 제안서 요약
Beauty pie 제안서 요약Beauty pie 제안서 요약
Beauty pie 제안서 요약
 
[법인영업 GA] 제안서 작성
[법인영업 GA] 제안서 작성[법인영업 GA] 제안서 작성
[법인영업 GA] 제안서 작성
 
Ankus 제품소개서
Ankus 제품소개서Ankus 제품소개서
Ankus 제품소개서
 
Spam Filtering
Spam FilteringSpam Filtering
Spam Filtering
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
 

Similar to Shadow wall utm

2014 pc방화벽 시온
2014 pc방화벽 시온2014 pc방화벽 시온
2014 pc방화벽 시온
시온시큐리티
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm Yong-uk Choe
 
net helper7 통합 제안서_시온
net helper7 통합 제안서_시온net helper7 통합 제안서_시온
net helper7 통합 제안서_시온
시온시큐리티
 
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안 내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안
시온시큐리티
 
Introduce Product
Introduce ProductIntroduce Product
Introduce ProductAnnie Hwang
 
NETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge DefenseNETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge Defense
Jay Hong
 
IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치
유 김
 
새도우크브 drm
새도우크브 drm새도우크브 drm
새도우크브 drm
시온시큐리티
 
F secure 3절브로셔0221
F secure 3절브로셔0221F secure 3절브로셔0221
F secure 3절브로셔0221
junghalee
 
Sourcefire_Technical_Bootcamp_20140609.pdf
Sourcefire_Technical_Bootcamp_20140609.pdfSourcefire_Technical_Bootcamp_20140609.pdf
Sourcefire_Technical_Bootcamp_20140609.pdf
ssusercbaa33
 
오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료silverfox2580
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서
Yong-uk Choe
 
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
NAVER D2 STARTUP FACTORY
 
IBM 보안솔루션_보안관제탑, 큐레이더!
IBM 보안솔루션_보안관제탑, 큐레이더! IBM 보안솔루션_보안관제탑, 큐레이더!
IBM 보안솔루션_보안관제탑, 큐레이더!
은옥 조
 
정보보호체계 제언
정보보호체계 제언 정보보호체계 제언
정보보호체계 제언
시온시큐리티
 
가드존 제안서_시온시큐리티
가드존 제안서_시온시큐리티가드존 제안서_시온시큐리티
가드존 제안서_시온시큐리티
시온시큐리티
 
무선침입방지시스템 WIPS
무선침입방지시스템 WIPS무선침입방지시스템 WIPS
무선침입방지시스템 WIPS
시온시큐리티
 
정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드
Logpresso
 
2016 보안솔루션 제언
2016 보안솔루션 제언2016 보안솔루션 제언
2016 보안솔루션 제언
시온시큐리티
 
Radware Attack Mitigation Solution
Radware Attack Mitigation SolutionRadware Attack Mitigation Solution
Radware Attack Mitigation Solution
radwarekorea
 

Similar to Shadow wall utm (20)

2014 pc방화벽 시온
2014 pc방화벽 시온2014 pc방화벽 시온
2014 pc방화벽 시온
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm
 
net helper7 통합 제안서_시온
net helper7 통합 제안서_시온net helper7 통합 제안서_시온
net helper7 통합 제안서_시온
 
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안 내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안
 
Introduce Product
Introduce ProductIntroduce Product
Introduce Product
 
NETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge DefenseNETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge Defense
 
IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치
 
새도우크브 drm
새도우크브 drm새도우크브 drm
새도우크브 drm
 
F secure 3절브로셔0221
F secure 3절브로셔0221F secure 3절브로셔0221
F secure 3절브로셔0221
 
Sourcefire_Technical_Bootcamp_20140609.pdf
Sourcefire_Technical_Bootcamp_20140609.pdfSourcefire_Technical_Bootcamp_20140609.pdf
Sourcefire_Technical_Bootcamp_20140609.pdf
 
오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서
 
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
 
IBM 보안솔루션_보안관제탑, 큐레이더!
IBM 보안솔루션_보안관제탑, 큐레이더! IBM 보안솔루션_보안관제탑, 큐레이더!
IBM 보안솔루션_보안관제탑, 큐레이더!
 
정보보호체계 제언
정보보호체계 제언 정보보호체계 제언
정보보호체계 제언
 
가드존 제안서_시온시큐리티
가드존 제안서_시온시큐리티가드존 제안서_시온시큐리티
가드존 제안서_시온시큐리티
 
무선침입방지시스템 WIPS
무선침입방지시스템 WIPS무선침입방지시스템 WIPS
무선침입방지시스템 WIPS
 
정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드
 
2016 보안솔루션 제언
2016 보안솔루션 제언2016 보안솔루션 제언
2016 보안솔루션 제언
 
Radware Attack Mitigation Solution
Radware Attack Mitigation SolutionRadware Attack Mitigation Solution
Radware Attack Mitigation Solution
 

More from 시온시큐리티

Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
시온시큐리티
 
Imperva CDN Cloud WAF CWAF Basic Security
Imperva CDN Cloud WAF CWAF Basic SecurityImperva CDN Cloud WAF CWAF Basic Security
Imperva CDN Cloud WAF CWAF Basic Security
시온시큐리티
 
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
시온시큐리티
 
NetHelper 8.0 OAM (실물 자산관리)
NetHelper 8.0 OAM (실물 자산관리)NetHelper 8.0 OAM (실물 자산관리)
NetHelper 8.0 OAM (실물 자산관리)
시온시큐리티
 
PDM (패치 배포관리)
PDM (패치 배포관리) PDM (패치 배포관리)
PDM (패치 배포관리)
시온시큐리티
 
SET (시스템 운영 관리)
SET (시스템 운영 관리) SET (시스템 운영 관리)
SET (시스템 운영 관리)
시온시큐리티
 
SAM (소프트웨어 자산관리)
SAM (소프트웨어 자산관리) SAM (소프트웨어 자산관리)
SAM (소프트웨어 자산관리)
시온시큐리티
 
IPM (IP 보안관리)
IPM (IP 보안관리) IPM (IP 보안관리)
IPM (IP 보안관리)
시온시큐리티
 
ESM (통합보안관리)
ESM (통합보안관리) ESM (통합보안관리)
ESM (통합보안관리)
시온시큐리티
 
RHM (원격 핼프데스크 관리)
RHM (원격 핼프데스크 관리) RHM (원격 핼프데스크 관리)
RHM (원격 핼프데스크 관리)
시온시큐리티
 
WTM (PC-OFF 근태관리) 브로슈어_Z.pptx
WTM (PC-OFF 근태관리) 브로슈어_Z.pptxWTM (PC-OFF 근태관리) 브로슈어_Z.pptx
WTM (PC-OFF 근태관리) 브로슈어_Z.pptx
시온시큐리티
 
SAM_소프트웨어자산관리
SAM_소프트웨어자산관리 SAM_소프트웨어자산관리
SAM_소프트웨어자산관리
시온시큐리티
 
OAM_실물자산관리
OAM_실물자산관리 OAM_실물자산관리
OAM_실물자산관리
시온시큐리티
 
DLP 정보유출방지솔루션 ESM 보안관리
DLP 정보유출방지솔루션 ESM 보안관리 DLP 정보유출방지솔루션 ESM 보안관리
DLP 정보유출방지솔루션 ESM 보안관리
시온시큐리티
 
[이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) [이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화)
시온시큐리티
 
[이노티움] 제안서_이노마크(화면워터마크)
[이노티움] 제안서_이노마크(화면워터마크)[이노티움] 제안서_이노마크(화면워터마크)
[이노티움] 제안서_이노마크(화면워터마크)
시온시큐리티
 
이노티움_카다로그.pdf
이노티움_카다로그.pdf이노티움_카다로그.pdf
이노티움_카다로그.pdf
시온시큐리티
 
이노티움_개인정보 보호 신기술 엔파우치 프라이버시
이노티움_개인정보 보호 신기술 엔파우치 프라이버시 이노티움_개인정보 보호 신기술 엔파우치 프라이버시
이노티움_개인정보 보호 신기술 엔파우치 프라이버시
시온시큐리티
 
이용자 입력단 보안솔루션 (Non-ActiveX 기반)
이용자 입력단 보안솔루션 (Non-ActiveX 기반) 이용자 입력단 보안솔루션 (Non-ActiveX 기반)
이용자 입력단 보안솔루션 (Non-ActiveX 기반)
시온시큐리티
 
화면 캡쳐 방지 솔루션
화면 캡쳐 방지 솔루션화면 캡쳐 방지 솔루션
화면 캡쳐 방지 솔루션
시온시큐리티
 

More from 시온시큐리티 (20)

Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
 
Imperva CDN Cloud WAF CWAF Basic Security
Imperva CDN Cloud WAF CWAF Basic SecurityImperva CDN Cloud WAF CWAF Basic Security
Imperva CDN Cloud WAF CWAF Basic Security
 
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
 
NetHelper 8.0 OAM (실물 자산관리)
NetHelper 8.0 OAM (실물 자산관리)NetHelper 8.0 OAM (실물 자산관리)
NetHelper 8.0 OAM (실물 자산관리)
 
PDM (패치 배포관리)
PDM (패치 배포관리) PDM (패치 배포관리)
PDM (패치 배포관리)
 
SET (시스템 운영 관리)
SET (시스템 운영 관리) SET (시스템 운영 관리)
SET (시스템 운영 관리)
 
SAM (소프트웨어 자산관리)
SAM (소프트웨어 자산관리) SAM (소프트웨어 자산관리)
SAM (소프트웨어 자산관리)
 
IPM (IP 보안관리)
IPM (IP 보안관리) IPM (IP 보안관리)
IPM (IP 보안관리)
 
ESM (통합보안관리)
ESM (통합보안관리) ESM (통합보안관리)
ESM (통합보안관리)
 
RHM (원격 핼프데스크 관리)
RHM (원격 핼프데스크 관리) RHM (원격 핼프데스크 관리)
RHM (원격 핼프데스크 관리)
 
WTM (PC-OFF 근태관리) 브로슈어_Z.pptx
WTM (PC-OFF 근태관리) 브로슈어_Z.pptxWTM (PC-OFF 근태관리) 브로슈어_Z.pptx
WTM (PC-OFF 근태관리) 브로슈어_Z.pptx
 
SAM_소프트웨어자산관리
SAM_소프트웨어자산관리 SAM_소프트웨어자산관리
SAM_소프트웨어자산관리
 
OAM_실물자산관리
OAM_실물자산관리 OAM_실물자산관리
OAM_실물자산관리
 
DLP 정보유출방지솔루션 ESM 보안관리
DLP 정보유출방지솔루션 ESM 보안관리 DLP 정보유출방지솔루션 ESM 보안관리
DLP 정보유출방지솔루션 ESM 보안관리
 
[이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) [이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화)
 
[이노티움] 제안서_이노마크(화면워터마크)
[이노티움] 제안서_이노마크(화면워터마크)[이노티움] 제안서_이노마크(화면워터마크)
[이노티움] 제안서_이노마크(화면워터마크)
 
이노티움_카다로그.pdf
이노티움_카다로그.pdf이노티움_카다로그.pdf
이노티움_카다로그.pdf
 
이노티움_개인정보 보호 신기술 엔파우치 프라이버시
이노티움_개인정보 보호 신기술 엔파우치 프라이버시 이노티움_개인정보 보호 신기술 엔파우치 프라이버시
이노티움_개인정보 보호 신기술 엔파우치 프라이버시
 
이용자 입력단 보안솔루션 (Non-ActiveX 기반)
이용자 입력단 보안솔루션 (Non-ActiveX 기반) 이용자 입력단 보안솔루션 (Non-ActiveX 기반)
이용자 입력단 보안솔루션 (Non-ActiveX 기반)
 
화면 캡쳐 방지 솔루션
화면 캡쳐 방지 솔루션화면 캡쳐 방지 솔루션
화면 캡쳐 방지 솔루션
 

Shadow wall utm

  • 1. 상담(구축) 문의 : 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr
  • 2. 1 1 ShadowWall 소개 1 ShadowWall 제안배경 2 ShadowWall 등장배경 3 제품 도입의 필요성 4 도입효과
  • 3. 2 2 ShadowWall 제안배경 - 기업 보안의 현재1 외부유출 해킹 인터넷 외부(해커)침입 차단을 위한 방화벽(Firewall) 네트워크 침입방지를 위한 IPS, IDS 불법사용 감시를 위한 서버 보안 PC 정보보호를 위한 PC보안 기업보안시스템 기간업무시스템 갈수록 인터넷상의 위협 및 공격의 패턴은 다양화, 지능화, 악성화, 복잡화의 양상을 보이고 있다. 과거 단일 형태의 공격이 현재 악성 코드의 범위를 넘나들며, 단순히 개인적인 명성이나 성취감을 얻기 위한 수단에서 금전적인 이득을 취하려는 수단으로 악용되면서 그 피해는 더욱 심각해지고 있다.
  • 4. 3 3 대다수 국내 기업들은 공격을 방어하는 가장 기본적인 방화벽 장비 조차 구비하지 못하고 있다. 한국 인터넷진흥원의 정보보호실태조사에 따르면 종사자수 5인 이상에 PC를 보유한 국내 기업체 2800개 중 방화벽을 갖춘 기업은 약 31.8%에 불과했다. 이는 우리나라 기업들 중 절반이 방화벽조차 갖추지 못했다는 것을 의미한다. '12년 해킹사고 신고건수의 증가는 악성코드에 감염되어 원격에서 해커의 조종을 받아 포트스캔 공격이나 DDoS 공격, 스팸발송 등에 악용된 개인PC가 많아진 것이 주요 원인 으로 판단되며, 웹 서버의 취약점을 이용한 웹 해킹, DDoS 공격 등 기업을 대상으로 하는 공격도 지 속될 것으로 예상되므로 상대적으로 보안이 취약한 영세중소기업에 대한 종합적인 정보보호 활동이 요구 되고 있다. <출처자료 통계청 e-나라지표 (2013년)> 1 ShadowWall 제안배경 - 보안사고 통계
  • 5. 4 4 웜, 바이러스, 스팸발송, 분산서비스공격(DDos)등과 같은 다양한 유형의 침해사고와 관련된 악성코드가 출 현하여 개인과 기업에 막대한 피해를 주고 있다. 보안에 대한 인식이 낮은 이유로 중요한 정보가 유출되고 있다. 이러한 보안사고 피해에 대한 사전 예방을 위해 보안장비의 도입이 시급하다. <출처자료 KISA 인터넷침해대응센터(2010년)> 1 ShadowWall 제안배경 - 보안사고 분석
  • 6. 5 5 각각의 보호해야 할 네트워크 구간에 개별 침입방지 모듈을 독립적으로 로드하여 공격에 대한 탐지 및 차단 Spam Mail과 Virus Mail을 유형별로 정의 하여 차단 해킹과 같은 외부의 비정상적이고 불법적인 접근으로부터 내부 네트워크의 정보자산을 보호하고 각종 유해 정보의 유입을 차단 암호화를 통해 비밀성 보장이 가능한 네트워크 구성 VPN FireWall Spam/Virus Filter IDS IPS 인터넷을 사용하는데 필수적인 FireWall, VPN 기능에 IPS, Spam/Virus Filter, Web Contents Filter 기능을 모듈형식으로 통합한 하드웨어 일체형 솔루션 2 ShadowWall 등장배경
  • 7. 6 6 3 제품 도입의 필요성 SMB 부문에서 2,000사이트 이상 설치 운영되어 안전성이 입증된 가장 효용성이 높은 UTM Solution 손쉬운 운영과 즉각적인 인사반영 시스템의 필요성 분산된 네트워크 보안 장비로 인한 보안의 분산 및 관리 통제의 어려움 Web Contents Filter 보안의 집중 다양한 네트워크 보안 장비로 인한 투자 비용의 증가 UTM
  • 8. 7 7 4 도입효과 Global Leading Company 보안의 집중으로 인한 관리 운영의 효율성 실현 Web Contents Filter 기능을 이용한 전문인력 불필요 네트워크 보안 장비 투자 비용 절감 해킹, 스팸 등으로 인한 정보화 역기능 해소
  • 9. 8 8 ShadowWall 기능 1 시스템 구성 2 기능 3 특장점  IPS  Spam/Virus Filter  FireWall  VPN  Web contents Filter  Monitoring  구성도  Architecture
  • 10. 9 9 1 시스템 구성 - 구성도 보안관제센터 Patterns Update / Monitoring 업무용 PC DMZ Attacker QoS FireWall IPS Spam/Virus Filter Web Contents Filter 업무용 Sever 외부 근무자
  • 11. 10 10 Turtle OS Network QoS FireWall Web Contents Filter IPS User Interface Monitoring Log Manager Log 수집/분석 Signature, Kunel Level Filtering Content별 차단 접근제어, NAT, NAPT Traffic 종류별 대역폭 제한 1 시스템 구성 - Architecture
  • 12. 11 11 2 기능 UTM IPS, FireWall, VPN, Spam Virus Filter, QoS 기능 하나의 UTM 어플라이언스로 각 기능을 통합 고성능의 Insrtusion Prevention System 구현 PKI, IPSec등 표준 규약 준수 IPS 업계 최고 수준(6,000개 이상)의 시그너쳐 탑재 정형화된 Web Contents Filter System 일반인이 사용 가능한 원클릭 조작 시스템 주요 사이트 및 인터넷 애플리케이션 사전 탑재 게이트웨이(ALG) 방식이 아닌 커널 레벨에서 직접 필터링 사용자 정의 차단 페이지 작성 기능 Web Contents Filter 보안의 집중 Insrtusion Prevention System FireWall, VPN, QoS Spam 및 Virus 차단 하나의 패킷/세션에 복수의 기능이 적용 Web Contents Filter System
  • 13. 12 12 2 기능 ShadowWall의 기능은 보안기능, 관리기능, 기타기능으로 분류할 수 있습니다.  IPS (Intrusion Prevention System)  Spam / Virus Filter  DDoS, DPI (Deep Packet Inspection)  VPN (Virtual Private Network)  Application Control  QoS (Quality of Service)  High Avaiability  Log Report & Log Alarm  Network Support  Traffic Monitoring  Virus 감염, DDoS 공격 PC 적발  웹 세션로그  Real Time Signature Upgrade  내부 사용자 애플리케이션 제어  실시간 IP별 사용량 그래프 보안기능 관리기능  FireWall
  • 14. 13 13  Signature 기반의 불법사용자 탐지  패턴매칭 기법 필터링  Anomaly 기법 지원  Kenel Level 동작  하드웨어 가속기 사용한 패킷 필터링  Snort Ruleset 연동을 이용한 최적의 침입차단 Snort Rule Database Rule Compiler IPS Firewall NAT 2 기능 - IPS (침입방지)
  • 16. 15 15  Spam Mail Filtering  SpamAssassin (스팸어쌔신) 차단 프로그램 사용 (수신한 메일이 최대 정상메일 기준 점수보다 낮을 경우는 정상메일로, 최소 스팸메일 기준 점수보다 높을 경우는 스팸 메일로 자동 학습 - UI 에서 설정 가능)  Application Level Spam Filter 사용, Filtering 정책 수립  설정된 주기 업데이트로 최신 규칙 다운로드 진행  등록된 계정 외 계정은 차단 기능  Virus Mail Filtering  ClamAV 안티바이러스 Engine에 의한 Filter (실시간 Engine Update)  Virus Library에 의한 Filter  메일에 첨부된 바이러스의 패턴확인 후 매칭시 스팸으로 차단  Real Time Update Spam/Virus Library Update  매일 새로운 Spam 및 Virus의 패턴을 분석하고 고객 환경을 Monitoring하여 Library Update  실시간으로 고객 장비에 Update되어 효율 극대화  DNS Block List  국내 및 해외의 Spam Site DB를 활용하여 (DNS 정보) Spam/Virus Mail Filter  유해정보차단 (KISCOM 데이터베이스)  고객 맞춤 Service  장비를 설치하고 일정기간 모니터링을 통하여 고객사에 주로 유입되는 Spam/Virus Mail 패턴을 분석  일반적인 Spam은 아니지만 고객이 Filter를 요청하는 List를 입수하여 Filter에 적용  통계  일별, 주별, 월별, 패턴별 통계 제공 2 기능 - Spam/Virus Filter
  • 17. 16 16  Archtecture 2 기능 - Spam/Virus Filter
  • 18. 17 17  스팸필터링  외부에서 유입된 메일은 메일 전달 서버로 도착  메일 전달 서버는 메일 데이터를 스팸 필터로 전달하여 필터링을 하며, 스팸 여부의 결과를 메일 전달 서버로 보내고 스팸일 경우 추후 복구를 위하여 파일로 저장  정상 메일인 경우 메일 서버로 메일을 전달하여 사용자에게 메일이 도착  사용자 정의 필터링 및 복구  메일 사용자는 주기적으로 차단 메일 목록을 받게 되며, 차단 메일 목록에 있는 링크를 통하여 복구 및 사용자 정의 송수신자 규칙 등록  규칙 등록 및 복구의 요청은 정책관리자가 처리를 하게 되며, 복구 요청시 저장 되어 있는 메일 파일을 토대로 메일을 작성하여 메일 전달 서버로 전달  규칙 등록 요청시 DB에 데이터를 저장하게 되며, 다음 메일부터 규칙이 적용  규칙 업데이트  정책 관리자는 설정된 주기대로 업데이트 센터에 접근하여 최신 규칙들을 다운로드 실행 2 기능 - Spam/Virus Filter
  • 19. 18 18 필터 강도 선택 자동학습 : 스팸메일 기존 점수대비 수신메일 자동학습 블랙리스트 : 스팸발송에 이용되는 IP 리스트로 차 단 RAZOR2 : 수신한 메일 의 식별 값을 계산해 데 이터베이스 적용  메일필터정책  스팸어쌔신 통한 메일정보기반에 의한 필터링 기능 베이시안 필터 : 수신 메일의 확률을 계산해 개인별 스팸 여부를 판단하는 자동학습기법 필터 강도 선택 블랙리스트 : 스팸 발송에 이용되는 IP 리스트로 차단 RAZOR2 : 수신한 메일의 식별 값을 계산해 데이터 베이스 적용 최대 메일 크기: 입력된 수치 이하인 메일에 대해서만 필터 정책 적용 2 기능 - Spam/Virus Filter
  • 20. 19 19  로컬 규칙 관리  로컬 규칙 정의  헤더 및 본문 규칙 : 규칙 메일 메시지의 헤더 또는 본문에 대한 정규식 패턴 규칙과 그 점수를 전체 또는 사용자별로 정의할 수 있음  송수신자 규칙 : 관리자 또는 사용자 개인별에 의해서 송수신자별 허용 차단 규칙을 정 의할 수 있음, 사용자는 스팸 차단 메일 알람 기능을 통해서 규칙 지정 가능 2 기능 - Spam/Virus Filter
  • 21. 20 20  메일관리  복구 메일, 차단 메일, 정상 메일 검색 기능  필터링된 메일의 복구 및 허용기능 (복구 로그 저장)  필터링된 모든 메일을 발신자, 수신자, 날짜, 제목 키워드 별로 확인할 수 있는 기능 제공 2 기능 - Spam/Virus Filter
  • 22. 21 21  통계기능 ▲ 시간/일별/월별 통계 ▲ 정상 / Spam 통계 ▲ Spam Mail 규칙 카테고리별 사용 현황 2 기능 - Spam/Virus Filter
  • 23. 22 22  사용자 메일 차단 목록 리스트 및 복구 차단된 메일 복구 및 스팸으로 신고 2 기능 - Spam/Virus Filter
  • 24. 23 23  Stateful Packet Inspection  Proxy, Hybrid 방식이 아닌 상황 분석 기법 채택  Kernel Level Packet Filtering  Kernel Level에서의 패킷 필터링으로 장비 성능에 영향을 받지 않음  다양한 보안정책 수립  시간대, 출발지, 목적지 등 다양한 옵션 선택 가능  Network Address Translation  Nomal NAT, Reverse NAT 지원  유동IP 환경에서도 강력한 보안정책 수립 가능  내부 네트워크 사설 IP사용으로 내부 네트워크 숨김 효과  DoS(Denial of Service) Avoidance  DoS 공격 원천 봉쇄  Multi Path Routing  Load Balancing, Load Sharing, Fail Over  국가별 차단 2 기능 - FireWall
  • 26. 25 25  IPSec, L2TP, PPTP 등 Tunneling Protocol 지원  IPSec을 지원하는 이기종 장비간 호환  SHA-1, MD5, SHA2-256, SHA2-512등의 인증 알고리즘 지원  3-DES, DES, AES, Twofish, Blowfish, Cast128등의 암호화 알고리즘 지원  표준 IKE(Internet Key Exchange)  Pre-shared key, PKI, X.509, Xauth 지원  IPSec의 부가적 기능들  Dead Peer Detection, DHCP over IPSec, L2TP over IPSec, NAT-Traversal, PFS Aggressive mode  본사와 지사간의 통신은 VPN을 통하여 사용 (Tunneling 및 암호화하여 데이터 통신) 2 기능 - VPN
  • 27. 26 26  다양한 VPN 표준을 수용하여 비밀성 보장이 가능한 네트워크 구성 가능  충분한 공인(고정)IP 제공  속도 향상 최고 50M~100M 까지 지원  안정성 보장 (2회선 이상 구축 시 Load Balancing/Load Sharing 구현) 50 50 0 100 100 Internet Load : 100 50M 50M 100 MInternet xDSL xDSL ▲ Load Balancing ▲ Load Sharing + 50 2 기능 - VPN
  • 28. 27 27  L2TP/IPSec 클라이언트 지원  외부 근무자(재택, 출장 등)의 안전한 로컬 접속  로그인을 통한 간편 접속 ▲ L2TP/IPSec 원격 접속 클라이언트 2 기능 - VPN
  • 29. 28 28 ▲ L2TP 방식 ▲ PPTP 방식 2 기능 - 스마트폰 로컬 접속
  • 30. 29 29  커널레벨의 응용계층(L7)에 대한 프로토콜 탐지 및 필터링  커널레벨의 웹 URL 및 컨텐츠 필터링  비업무용 사이트 차단 지원 (P2P, 메신저, 증권, 게임사이트, 유해사이트 등)  정보통신윤리위원회의 유해사이트 차단 DB 지원 ▲ Web Contents Filter 차단 설정 2 기능 - Web Contents Filter
  • 32. 31 31 2 기능 - High Avaiability  Active-Standby  하나의 장비가 장애가 발생될 경우를 대비하여 또 하나의 서버를 분비시켜 놓는 방식  Active-Standby 방식의 세션 동기화 및 장비 이중화 가능  회선 장애 또는 특정 로컬 프로세스의 존재 여부를 감시  장비간 장애가 발생시 이메일 통보 (정상/비정상) 업무용 Sever 업무용 PC ShadowWall 인터넷
  • 33. 32 32 2 기능 - 메인 UI
  • 34. 33 33  사내에서 사용하는 모든 IP Address별 사용량 Monitoring  모니터링을 통하여 특별하게 문제가 있는 IP Address 적발 가능 (Virus 감염 PC 적발 등)  Firewall을 통한 모든 Packet에 대한 조회 기능  월별, 주별, 일별 Packet에 대한 통계 제공  모든 Interface 별 실시간 사용량 Monitoring  VPN (Tunnel)을 사용하는 모든 사용량 Monitoring  네트워크를 여러 가지로 분리하여 관리 가능  네트워크 제어 및 서비스 제어를 시간별로 (업무시간, 업무 외 시간 등) 관리가능  네트워크, 네트워크 서비스, 관리자, 시간 별로 분리된 객체의 조합 등을 통하여 효과적인 네트워크 관리 가능  여러 가지 서비스 (HTTP, FTP 등)을 분리 혹은 통합하여 관리 가능  장비를 통하는 모든 호스트 이름과 경로를 로그로 확인 가능 2 기능 - Monitoring
  • 36. 35 35 2 기능 - ETC 국내 유일의 통합도메인 관리 시스템 Duruan-Analyzer는 네트워크 통합 관리 및 보안 관제 기능을 제공하며 인터넷 이용자와 이용 사이트를 도메인 별로 제공하는 통합도메인 기능을 제공하여 전문가가 아니더라도 네트워크 이용 현황을 한눈에 파악할 수 있게 합니다.  고성능의 병렬 데이터베이스로 쾌적한 아날라이징 환경 제공  주요 데이터의 메모리 데이터베이스화로 빠른 처리 속도  바이러스/DDoS등의 침해에 대한 실시간 감시 및 경보 기능  10만 종류 이상의 그래프/통계 및 무제한의 조합리포팅 제공  1,000만개 이상의 도메인 데이터베이스를 활용한 IP정보 제공  무제한의 사용자 정의 기능과 경보 및 리포팅 툴 제공 (Enterprise Internet Management System)
  • 37. 36 36 제품사양 및 기타 1 시스템 지원 사양 2 고객지원 3 주요 레퍼런스 사이트  Software Specification  기능별 Line-Up  성능별 Line-Up  공공/금융, 교육/연구  서비스/제조  의료/제약 4 수상 및 인증 내역
  • 38. 37 37 ShadowWall F50 G100/G300/ X500/X1000 IPS Anomaly intrusion Prevention 정형화 되지 않은 변칙적이고 이례적인 침입을 미리 고려하여 예방할 수 있습니다 X O Numerous IPS Signature and Live Update 침입방지 시스템을 위한 다양한 Signature를 보유하고 있으며 새롭게 생 성되고 발생되는 바이러스 및 트래픽을 잡아줄 수 있도록 실시간 업데이 트를 제공합니다 X O Worm/Backdoor/Virus Protection 스스로를 복제하거나 또는 관리자 계정에 접근 가능한 바이러스등 다양한 바이러스를 방어할 수 있습니다 X O Multiple IPS Instance 하나의 침입방지 시스템으로 트래픽 발생 시 제기되는 문제점등을 고려하 여 다중의 IPS 인스턴스로 동시 침입 방지를 제공합니다 X O 침입방지 로그 출발지 IP별, 탐지방식별, 시간별로 필터링된 정책을 조회할 수 있습니다 X O Spam/Virus Filter Spam Mail Prevention 스팸어쌔신 및 사용자별 필터를 사용하여 스팸메일을 차단 및 반송합니다 X O Virus Mail Prevention ClamAV 를 사용한 바이러스 탐지기술로써 메일에 첨부된 파일을 체크하 여 바이러스성 메일일경우 차단합니다 X O Mail Sumary and Report 차단된 메일, 정상 메일, 복구요청 메일, 신고된 메일 등의 통계를 볼수있 습니다. 또한 요약된 결과를 관리자메일로 리포팅 합니다 X O Black List, White List 지정한 특정 메일주소에 대한 무조건적인 차단(Black) or 통과(White)를 지정할 수 있습니다 X O 사용자별 규칙 적용 장비에 등록된 사용자(ex: maze@duruan.co.kr)별로 해당 메일주소에 대 한 필터링 규칙을 적용할 수 있습니다 X O 사용자별 필터 장비에 등록한 사용자(ex: maze@duruan.co.kr)별로 해당 메일주소에 대 한 필터링 규칙들을 가진 필터를 적용할 수 있습니다 X O 필터링 제외 목록 관리 지정한 IP대역에 대해서 필터링을 하지않도록 지정or수정or삭제 등의 관 리를 할 수 있습니다 X O 스팸 신고 기능 받은메일에 대해 스팸성 메일로 신고할 수 있습니다. 신고할경우 해당 메 일은 서버에 저장되어 스팸필터링에 도움을 줄 수 있습니다 X O 메일 관리 차단 메일, 정상 메일, 복구 메일, 신고 메일로 분류 별로 메일 관리가 가 능하며 메일을 통하여 사용자별 관리를 할 수 있습니다 X O 메일 통계 로그 시간별, 일별, 월별 메일 통계 로그 조회하고 기간별 규칙 사용 현황을 파 악할 수 있습니다 X O 1 시스템 지원사양 - Software Specification
  • 39. 38 38 ShadowWall F50 G100/G300/ X500/X1000 FireWall Flow Based Stateful Packet Inspection 허용된 정책에 대해서 다음 정책에 대한 검사를 하지 않아 빠르고 효율적 인 필터링을 지원합니다 O O Reduction on DoS, various TCP Attacks 침입방지 기반의 패턴 분석을 통해 외부로부터의 공격에 대응합니다 O O DDoS DDoS 정책 설정을 통해 DDoS 공격이라고 판단되는 연결에 대해 필터링 을 지원합니다 O O DPI 사용자 응용프로그램 기반의 필터링을 지원합니다 O O NAT, NAPT 주소변환을 통한 사설IP의 사용으로 보안을 강화하고 공인IP 부족을 해소 합니다 O O Mac Address Filter MAC 주소 기반의 필터링 지원합니다 O O Emergency Rule IP와 PORT를 이용하여 우선순위가 높은 정책을 설정합니다 O O 국가별 차단 정책 각 국가별 IP 대역 DB를 통해 특정 국가로 부터의 트래픽 제한을 지원합 니다 O O 사용자 정의 차단 페이지 차단 정책에 의한 페이지 차단시 웹 브라우징에 사용자가 정의한 페이지 를 설정합니다 O O 긴급정책 IP와 Port를 이용하여 우선순위가 높은 정책을 설정합니다 O O 웹세션 이력 기록 사용자가 접속한 페이지의 URL을 로그로 기록합니다 O O VPN IPSec, L2TP over IPSec 가상 사설망 사용시 사용자 인증과 데이터의 암호화를 통해 보안을 강화 합니다 O O NAT Traversal NAT Gateway를 통과하는 네트워크의 연결 및 유지를 지원합니다 O O OpenVPN TUN 또는 TAP 방식의 가상 사설망 구축을 지원합니다 O O MetroVPN and LoadSharing 하나 이상의 DSL 라인을 연결하여 로드 공유를 지원합니다 O O L2TP 가상 사설망을 구축하기 위한 프로토콜로써 IPSec 보안 프로토콜을 사용 하고 비 IP 프로토콜을 지원합니다 O O PPTP 가상 사설망을 구축하기 위한 프로토콜로써 PPP 클라이언트를 지원하는 PC에서 IPS를 통한 서버로의 접속을 지원합니다 O O PPP Connections Management 두 통신 노드간의 직접적인 연결을 위해 사용하는 데이터 프로토콜로써 인증, 암호화를 통한 전송 및 데이터 압축 기능을 지원합니다 O O 1 시스템 지원사양 - Software Specification
  • 40. 39 39 ShadowWall F50 G100/G300/ X500/X1000 Web Contents Filtering Category based Site Database 웹 사이트 특성 기준으로 80 여 개의 Category(게임, 포탈, 메일 등등)로 분류한 데이터베이스를 가지고 있으며 필터링에 활용됩니다 O O URL Based Filter 웹트래픽의 URL을 추출하여 URL 필터설정을 통한 필터링을 지원합니다 O O Port Based Filter 웹트래픽의 접속 Port들을 추출하여 Port 필터설정을 통한 필터링을 지원 합니다 O O User define Rule 필터링 조건들을 유저가 설정하여 필터링이 가능합니다 O O KISCOM Database Support 방송통신심의위원회(http://www.kiscom.or.kr/)에서 무료로 제공하는 유 해정보관련 데이터베이스를 활용한 필터링을 지원합니다 O O QoS Classified Packet Scheduling 주제별 또는 사용자 별로 구분된 패킷의 관리로 네트워크의 흐름과 전체 적인 응용 프로그램 서비스 및 관리를 효율적으로 제공합니다 O O Flow Based Fairness 하나의 프로세스 또는 네트워크에 집중되지 않도록 공정성에 기반한 네트 워크 흐름을 기반합니다 O O upload/download speed control 업로드와 다운로드의 속도를 관리할 수 있도록 함으로써 한명의 사용자나 프로세스에 치우치지 않도록 합니다 O O High Availability 이중화 구성 VRRP 프로토콜을 통한 Active, Stanby 방식의 장비 이중화를 지원합니다 O O 세션 동기화 Active, Stanby 장비간 세션 동기화를 지원합니다 O O DSL 라인 감시 및 특정 로컬 프로세스 감시 DSL 라인의 장애 또는 특정 로컬 프로세스의 존재여부를 감시하고 Failover(비정상), Failback(정상) 시킬 수 있습니다 O O HA 상태 보고 장비간 Failover 또는 Failback 이 발생했을때 지정한 이메일로 해당 사실 을 보고할 수 있습니다 O O Monitering 시스템, 감사, PPP, IPSec SA 로그 시스템, 감사, PPP접속, IPSec SA 로그를 조회할 수 있습니다 O O 트래픽, 시스템 상태 통계 트래픽, 시스템 상태 통계를 조회할 수 있습니다 O O 웹세션로그(출발지IP별, 호스트네임별, 시간 별) 출발지 IP별, 호스트이름별, 시간별로 사용한 웹의 URL을 조회할 수 있습 니다 O O 인터페이스 사용량 그래프, 점검 인터페이스 별 사용량을 조회할 수 있습니다 O O 실시간 IP별 사용량 그래프 IP별 사용량을 조회할 수 있습니다 O O 실시간 세션관리 현재 세션 정보를 조회 하거나 제어할 수 있습니다 O O 로그 그래프 일부 로그를 제외한 모든 로그를 그래프화하여 손쉬운 관리가 가능합니다 O O 로그 엑셀 출력 모든 로그는 엑셀 파일로 출력하여 관리할 수 있습니다 O O 1 시스템 지원사양 - Software Specification
  • 41. 40 40 ShadowWall X1000 X500 G300 G100 F50 IPS O O O O X Spam Mail Prevention Virus Mail Prevention O O O O X FireWall/VPN O O O O O QoS O O O O O Site QuickWall O O O O O Etc Certifications GS/CE/FCC Class A Warranty 1 Year 1 시스템 지원사양 - 기능별 Line-Up
  • 42. 41 41 ShadowWall X1000 X500 G300 G100 F50 Performance IPS Throughput 8Gbps 2Gbps 1Gbps 500Mbps - IPS Signature 6000+ 6000+ 6000+ 6000+ - Maximum Session 5,000,000 1,000,000 700,000 300,000 100,000 VPN Tunnels 12,000 9,000 7,000 3,000 1,500 3DES(168-bit) 2 Gbps 900 Mbps 700 Mbps 140 Mbps 60 Mbps Main System Processor Xeon 8 Thread CPU 8 Thread CPU 4 Thread CPU 2 Thread CPU AMD System Memory 16G SDRAM 16G SDRAM 8G SDRAM 4G SDRAM 1G SDRAM Networking Ethernet Port 4 * GbE Copper 6 * GbE Copper 6 * GbE Copper 6 * GbE Copper 4 * GbE Copper 4 * GbE Fiber(별도) 4 * GbE Fiber(별도) Expansion Ports Up to 26 Gbe - - - - 2 10Gbe Fiber Bypass Port 2segment Bypass 2segment Bypass 2segment Bypass 1segment Bypass - Storage HDD 500G SATA 500G SATA 500G SATA 500G SATA - Dimension Form Factor 2U 1U 1U 1U Desktop 1.15U 1 시스템 지원사양 - 성능별 Line-Up
  • 43. 42 42  NMS (Network Management System) 서비스  24시간 고객지원 서비스  Duruan 홈페이지를 통한 원격접속지원  유선을 통한 24시간 지원  고객 응대 내용 실시간 메일 발송  자동 Update  신속한 보안정보 업데이트  내부 PM(Product Manager)  전담 기술직원의 원격 장비 점검  CPU상태, Web연결, 회선상태, Log, 부팅시간, 이상 패킷 등  외부 PM(Product Manager)  설치 지원  전담 엔지니어의 신속한 방문지원 빠르고, 신속한 고객지원 서비스 Offline Online 고객지원 고객사 원격지원 보안관제센터 Monitoring 고객 지원2
  • 47. 46 46 국가용 암호제품 검증필 - 국가정보원장, 국가보안연구소 GS 인증 - TTA 소프트웨어시험인증연구소 지식경제부장관상 - 제8회 디지털 이노베이션 대상 중소기업청장상 - 제9회 디지털 경영혁신대상 우수기업 경찰청장 감사장 - 제63주년 경찰의 날 모범납세자 선정 - 2012년 서울특별시장 IS(9001/KS) 인증 - 인증범위:보안솔루션의 설계/개발 등 소프트웨어 임치증 - 컴퓨터프로그램보호위원회 위원장 기업부설연구소인정서 - (사)한국산업기술진흥협회장 신성장우수기업 인증서 - 지경부, 교과부, 국무총리실, 머니투데이 수상 및 인증 내역4
  • 48. 47 47 감사합니다 상담(구축) 문의 : 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr