다운받기 - 반송정보시스템
Download
Report
Transcript 다운받기 - 반송정보시스템
KT TrusGuard UTM 서비스 소개
KT Managed서비스는 장비 도입단계 부터 운영 & 유지보수 단계까지의 복잡한 업무프로세
스를 KT에서 프로세스화하여 믿고 이용하실 수 있게 서비스형태로 제공해드리는 상품입니다.
KT Managed ICT.
KT Managed ICT
KT Managed ICT
KT Managed ICT
고성능과 보안성이 결합된
KT TrusGuard UTM
“FW/VPN 기반의 고성능 네트워크 보안”과 “강
력한 보안위협 대응 기술력”이 결합된 통합보
안서비스
주요 특징
IPSec/SSL VPN 동시지원으로 유연성 제공
본/지사간 Site-to-Site 적합한 IPSec VPN과 불특정
장소에서 VPN을 사용하기 위한 Site-to-Client에 적
합한 SSL VPN을 동시 지원합니다.
국내특허 88건, 해외특허 40건
의 S/W업계 최다특허 기술력
1000만 copy V3를 기초로 한
순수 보안컨텐츠 제작 능력
최신기술과 기본기를 갖춘 기술력
5,000여 고객을 통해 검증된 고품
질과 멀티코어 최적화 설계 및 소
프트웨어 가속기술을 통한 안정성
국내 최대 IT보안 위협 대응 센터(ASEC)
국내 최대 IT보안 위협 대응 센터인 안랩 시큐리티
대응 센터(AhnLab Security e-response Center)가
만든 최상의 보안 컨텐츠 제공
ASEC-CERT 보안 대응 조직을
유일 동시 보유한 보안대응력
글로벌 최고 수준의 방화벽 처
리 성능 및 CPS성능을 보유
Anti-Virus, Anti-Spam, DDos 등
한국정보통신기술 IPv6 적합성
및 상호운용성 TTA 인증 제품
V3엔진을 사용한 Anti-Virus, 97% Spam차단율
에 Anti-Spam, 국내특허를 획득한 DDoS등을 통
해 다양한 보안 위협 대응
국가정보원 IT보안인증(EAL4 등
급) 제품
도입필요성
• “다변화”, “Zero-Day”, “고도화된 악성코드”란 공격기법으로 단순 해킹부터 APT(지능형 지속해킹 공격)까지 광범위해진다. 이처럼 보안 위협이 정교해짐에 따라 보
안기술 또한 빠르게 대응할 수 있는 고도화된 UTM으로 도입을 고려해야 한다.
KT Managed ICT.
KT Managed ICT
KT Managed ICT
KT Managed ICT
KT Managed ICT
고성능 네트워크 환경 구현
ASEC/CERT 100여명 전문가 조직이
만든 차별적인 보안 위협 컨텐츠
클라우드 기반의 보안위협 모니터링/분
석 시스템 기반으로 차별적인 보안 위협
컨텐츠를 통해 실시간 대응 능력
TrusGuard+V3를 연동하여
End-point에 격리치료 구현 가능
V3를 도입한 고객사라면 TrusGuard와의
연동을 통해 악성코드 감염 PC를 격리/치
료 메커니즘을 제공(APC 추가 도입 필요)
통합 로그 관리
TrusGuard 와 TrusAnalyzer를 연동하여
50여가지 모니터을 통해 관제 수준에 모
니터링 서비스 및 리포팅 제공(Analyzer
프로그램 제공)
KT TrusGuard UTM 주요 특징 및 편의성을 고려한 Graphic User Interface
TG V2.1만의 쾌적하고 Simple한
User Interface
TrusGuard V2.1만의 쾌적하고 Simple한
UI(User Interface)를 통해 모니터링을 좀
더 명확하게 확인
F/W를 기본으로 통합적인 정책 수립
F/W(Firewall)정책을 통해 모든 업무
를 파악하고 IPS및 DDoS, AV, AS까지
의 모든정책을 한눈에 확인
KT Managed ICT.
TrusGuard만의 IPS 5,000천여 보안
Signature 정책
TrusGuard만의 최신성을 가진 보안 정
책 5,000천여 Signature가 사내망을 한
층 더 보호해줄것입니다.
로그에 대한 관리 또한 TrusGuard
만의 장점
TrusGuard Series 전제품(TG 50A, 70A
는 option)이 HDD를 탑제하여 빅데이터
분석 기술을 통한 보안 모니터링 가능
KT Managed ICT
KT Managed ICT
고성능 멀티코어에 최적화된 동급
최강의 성능 지원으로 급증하는 네
트워크 트래픽의 안정적인 수용
기능별 상세 소개
소분류
소분류
기능설명
기능설명
SSL VPN
Firewall
Stateful Inspection
High Availability
Link Aggregation
QoS
NAT
Routing
2-factors 인증 제공 (ID/ PW + 인증서 기반).
블랙리스트/화이트리스트 기반
사용자
인증방식
다양한 정책 유효성 검증
Radius/ LDAP/ AD 연동 인증
Fail-Over 기능 (Active-Active, Active-Standby)
SSL
표준지원
별도의 L4 스위치 없이 백업 가능(Session/ Rule 동기화)
링크(Link) 간 Active-Active/Active-Standby 지원
대용량 Traffic 처리 용이하며, Link 간 Fail-over 기능 제공
1일 2~3회 공격 대응 Signatures 업데이트 제공
최대 대역폭 제한, 최소 대역폭 보장
IPS 기능
Static (1:1)/ Dynamic NAT (1:N, M:N), Twice NAT
방화벽 정책 별 상이한 IPS 정책 적용 가능 (Profiling)
Static/ Dynamic Routing (RIP, RIPv2, OSPF)
취약점 악용 공격방어
Multicasting 지원 (PIM_SM/ IGMP)/ Source Routing 지원
IPS 대응공격
LIST
Tunnel mode, ESP, AH, ESP+AH 지원
VPN 멀티라인 로드밸런싱 지원
DPD
Firewall/
IPS 연동
Pattern
Scalability
인증
성능
VB 100, Check Mark 다수의 인증 확보
97%의 스팸차단율, 150만 건 당 1건의 오탐율
사전방역기능 제공
DDos
1 단계 : DDoS Detection Engine 동작
L4장비와의 연동지원을 통해 처리능력 확장 가능
2 단계 : Anti Spoofing Protection 동작
High-Availability 구성 (A-A/ A-S)
단계별 DDos 방어
Website Filtering & 악성코드 유포사이트 Filtering
Website Filtering
Virus Pattern 자체 엔진 보유 및 업데이트
Anti-Spam
상대 호스트 상태 감지를 통한 실시간 자동 절체
VPN 통신 패킷에 대한 방화벽/ IPS 정책 연동
악성코드 공격 차단
Anti-Virus
Hub&Spoke, Star, Mesh 구조 지원
Dual Line
네트워크 기반 공격방어
악성코드 유포지 차단
IKEv1, IKEv2, Manual 지원
사설/ 공인인증서 기반 인증지원
다양한 유형의 Network 기반 공격/ 악성코드 침입차단
Microsoft와 MSPP 파트너쉽
Excluded NAT, NAT Traversal, Load-Sharing NAT
인증서 기반
3DES, AES, SEED, ARIA 암호화 알고리즘 지원
최대 공격대응 Signature 보유 (5~6,000여 개)
IPSec VPN
IPSec 표준
지원
TLS 지원
IPS
정책별/ IP별 / 포트별 QoS 설정(7단계 Leveling)
3DES, AES, SEED, ARIA 암호화 알고리즘 지원
초기 접속 시, 패스워드 강제 변경 기능
정보통신 윤리위원회 DB 사용
3 단계 : Dynamic Protection 동작
4 단계 : Segment Protection 동작
5 단계 : HTTP BotNet Protection 동작
악성코드 유포사이트 800만 대 센서 기반 자체 DB 보유
6 단계 : 다양한 Signature 기반 DDoS 공격 탐지 동작
KT Managed ICT.
KT Managed ICT
KT Managed ICT
KT Managed ICT
구축사례 2 : SSL VPN 기능 요구
[지정된 근무지가 아닌 외부에서의 안전한 접근을 원하는 기업고객]
구축사례 1 : 방화벽 이중화 및 안정성 기능 요구
[고가용성 이중화를 통한 안정성 강화를 윈하는 기업고객]
요구사항
요구사항
인터넷
외부에서 사내망
접근 유형
• SingleCore 기반의 저성능 방화벽 이중화 구
성으로 늘어나는 트래픽을 감당할 수 없음
• TrusGuard 이중화 구성으로 네트워크 고가용
성 보장
• 지정된 근무지 이외의 외부에서 내부시스템
으로 무분별한 접근이 허용되어 있어 보안이
취약함
• 외부에서 사내망으로 안전한 접근 방법 필요
• 접근하는 사용자에 따라 권한 차당 부여
(외근직원/외부업체/재택근무/전산담당)
인터넷
외근직원 외부업체
구축내용
재택근무 전산담당
구축내용
• SingleCore 방화벽을 제거하고, TrusGuard
SSLVPN
100A, 400A, 500P 1000P장비 이중화
• Active-Active High Availability 구성
• 라우터 – 보안장비 이중화 구간
OSPF 구성으로 자동 백업
서버존
본사에
장비구축
유저존
유저존
SSL VPN 구축
•SSL VPN 기능을 통해 안전하게 기업 내부의
사내망 자원을 사용할 수 있도록 구현
•사용자의 담당 업무와 권한에 따라 사용자를
그룹화하여 차등 권한 부여
•사용자들의 접속 및 접근 기록을 통해 감시
•인증서 및 OTP 적용을 통해 2차 인증수단
강화
구축사례 4 : 방화벽 + IPS 기능 요구
[단순 방화벽 구성으로 보안 취약점이 다수 존재하는 고객사]
구축사례 3 : Application Conrol 기능 요구
[비업무 트래픽에 대한 강력한 통제를 원하는 기업고객]
요구사항
요구사항
인터넷
•
•
•
•
•
사내에서 P2P 사용에 대해 완벽한 차단
승인하지 않은 메신저 사용 금지
업무시간에 비업무 사이트 사용 금지
외부로부터의 접근 통제
다양한 해킹 방어
• Gateway단에 단순 방화벽 구성으로 보안 취
약점이 다수 존재함
• 필터링 되지 않은 다량의 Traffic이 웹방화벽
으로 유입되어 웹방화벽 성능이슈 발생
인터넷
구축내용
구축내용
TrusGuard(방화벽+IPS)
• Application Control : 상 용 프 로 그 램 단 위
유저존
P2P/ 메 신 저 / 웹 하 드 / 웹 메 일 등 세 밀 한
접근통제 설정을 통해 요구사항 구현
• WebFilter : DB 엔 진 및 URL 을 통 한
비업무사이트 차단 설정
• 방화벽 : 외부↔내부로 방화벽 정책을 통해
승인 받지 않은 사용자의 불법 접근 차단
• IPS(DDoS) : 최다 보유 Singnature 및 DDoS
설정을 통해 알려진/알려지지 않은 해킹 방어
구현
• 단순 방화벽을 걷어내고, TrusGuard 1000P
웹 방화벽
다량의 유해 트래픽에 대한 Filtering 기능
구동
서버존
KT Managed ICT.
이중화 구성
• 방화벽 + IPS 동시구동
• L4를 통한 Active – Active 운영
• 웹서버 및 DB서버를 Target으로 들어오는
서버존
KT Managed ICT
KT Managed ICT
KT Managed ICT
KT Managed ICT
고객사 환경에 적합한 서비스를 선택하실 수 있습니다.
구분
[단위 : 원, VAT별도]
TrusGuard 400A
TrusGuard 500P
TrusGuard 1000P
외관 이미지
도입
기준
권장 대역폭(회선기준)
권장 사용자수
구분
가격
1.5Gbps
500Mbps
2Gbps
500명 이하
5Gbps
700Mbps
1Gbps
1000명 이하
700명 이하
TYPE 1
TYPE 2
TYPE 1
TYPE 2
TYPE 1
TYPE 2
임대형(1년약정)-반납
1,156,000원
1,330,000원
1,661,000원
1,839,000원
2,619,000원
2,837,000원
임대형(2년약정)-반납
691,000원
836,000원
967,000원
1,115,000원
1,524,000원
1,719,000원
임대형(3년약정)-반납
542,000원
677,000원
741,000원
881,000원
1,169,000원
1,256,000원
10,228,000원
11,774,000원
14,698,000원
16,272,000원
23,183,000원
25,107,000원
판매형(1년)
주요 사양 (*괄호안 spec은 구버전 비교자료)
KT Managed ICT
TG 400A
TG 500A
TG 1000P
CPU
Dual Core 3.3Ghz(2 Core 3.0Ghz)
Quad Core 3.2Ghz(4 Core 2.66Ghz)
Xeon 6 Core 2.4Ghz(4 Core 2.53Ghz)
RAM
4GB(2GB)
8GB(2GB)
8GB(4GB)
CF
4GB(2GB)
4GB(2GB)
2GB
HDD
1TB(없음)
1TB(없음)
2TB(없음)
Interface
10/100/1000 Base-T x 6
1G Base-X x 4
10/100/1000 Base-T x 6
1G Base-X x 6
10/100/1000 Base-T x 6
1G Base-X (Fiber - SFP) x 8
H/W
지원 (Copper, 2 pair) Optional (1G Base-X Bypass : 1 pair)
(기존 Non-bypass 카드와 교체)
Bypass 지원여부
Spec
F/W(Max)
6Gbps
8Gbps
12Gbps
IPS(Max)
2.5Gbps
3Gbps
5Gbps
VPN Throughput/Tunnel
700M/10,000
900M/12,000
3G/20,000
SSLVPN 동시접속자
(1인 1Mbps 사용기준)
700명(300명)
1,000명(300명)
1,500명(500명)
Max Concurrent Session
2,500,000(1,300,000)
3,000,000(1,500,000)
4,000,000(2,000,000)
New Session/second
150,000(35,000)
170,000(42,000)
320,000(84,000)
Size (WxHxD)
437x88x503.6
437x88x503.6
450x88x580
Power
300W Redundant
300W Redundant
500W Redundant
etc
KT Managed ICT.
KT Managed ICT
구분
KT Managed ICT
IT서비스 혁신
KT Managed 서비스를
통한 TrusGuard UTM 도입효과는 기대이상입니다.
③보안성강화
③관리의 편의성
⑤법규제 만족
전용장비를 구축하는 비용대
비 도입비용의 절감 및 운용
시 에너지 절감 효과
KT에서 제공하는 임대서비
스는 고가의 보안장비 구매
의 부담을 해결해 드립니다.
통합보안기능을 통한 접근통
제 및 해킹방어 기술은 기업
의 보안성을 향상시켜줍니다.
일원화된 모니터링 시스템은
복잡한 보안시스템 운용 환경
을 SMART하게 개선시켜드립
니다.
개인정보보호법 “제 6조 접근
통제” 기술적 보호조치를 충
족할 수 있습니다.
KT Managed ICT
②구매의 다양성
IT서비스 혁신 KT Managed 서비스
복잡한 IT운용 업무를 SIMPLE하게 바꿔드립니다.
KT Managed ICT.
KT Managed ICT
①비용절감
안전한 IT관리의 시작 KT Managed 서비스로 그 신뢰를 보여드리겠습니다.
KT Managed TrusGuard UTM 서비스는 아래와 같은 프로세스에 의해 서비스를 제공해드립니다.
컨설팅 및 설치 단계
컨설팅
청약
구축
구축완료
과금
고객사 환경에 따른
서비스 청약서 작성
일정 협의 후 구축
설치확인서 작성
서비스 사용에 따른
맞춤형 컨설팅 제공
서비스 이용료 과금
서비스 사용 중 고장 및 문의
장애신고
1차 원격지원
2차 현장출동
기업객센터로 전화
원격으로 고객사 장비에
하드웨어 장애로 원격
접근하여 신속한 장애
접속이 안될 시 현장
내용 확인 및 장애 처리
출동을 통한 장애 처리
“1588-0114” 2번 → 7번
KT 기업상품 사이트
장애처리 완료
장애처리 내용 전달
컨설팅
장애처리시 고객사
환경에 구조적인 문제
발생시에는 컨설팅 지원
기업상품 → 데이터 → Managed 상품 참조
인쇄물 제작 시정메 따라 수록되어 있는 내용과 실제 서비스 모델 간에 차이가 발생할 수 있으며, 사
양의 일부가 협력사 사정으로 불가피하게 변경될 수 있습니다.
▶ 고객 센터 : 1588-0114
▶ 서비스 이용 요금은 인쇄물 제작 시점에 따라 다소 차이가 발생할 수 있습니다.
▶ KT 관제센터 : 1577-6120
▶ 인터넷 홈페이지 : http://biz.olleh.com
▶ 제작년월일 : 2014년 03월 04일.
KT Managed ICT.
KT Managed ICT
KT Managed ICT
KT Managed ICT