Transcript 탭스 메일 방화벽 (TABS Mail Firewall)
제품소개서
탭스 메일 방화벽 (
TABS Mail Firewall
)
탭스랩주식회사
1. 메일 방화벽의 목적
탭스 메일 방화벽은 메일 서버를 보호 하는 전문 방화벽 S/W 입니다. 메일 서버 앞 단에서 메일 서 버가 송신과 수신을 하는 메일들을 검사하고 검토하며, 외부인에 의한 메일 서버 해킹을 효과적으로 차단 합니다.
탭스 메일 방화벽은 Windows 전용으로 개발되어 안정적인 동작을 하며, 메일 서버 S/W 개발한 경 험을 바탕으로 공격에 대한 효과적인 방어와 차단 기능을 제공 합니다.
고객의 메일 서버 탭스 메일 방화벽 외부 서버 바이러스 & 악성코드 해커 정상적인 사용자
2. 메일 전용 방화벽의 요구조건
1.
메일 서버에 대한 해커의 공격은 그 빈도가 잦으며 끊임 없이 공격을 받습니다. 공격이 성공되면 메 일 서버는 스팸 메일 발송 서버로 변질되어 전세계로 스팸 메일이 발송 됩니다. 이러한 문제가 발생 하면 메일 서버는 정상적인 동작을 하지 못합니다.
2.
메일 서버가 송수신하는 메일 메시지 안에는 악성 코드와 바이러스 감염 파일 들이 있을 수 있습니다. 이러한 문제는 메일 서버를 감염 시켜 손상을 입힙니다.
3.
메일 서버는 전체 메일들의 90% 이상이 스팸 메일들입니다. 이러한 스팸 메일들은 수신해야 할 메일 들을 확인하지 못해 업무에 장애를 유발 합니다.
문제의 해결
1.
SMTP 트래픽을 분석하여 외부로 부터의 해킹 시도를 원천적으로 차단 해야 합니다.
2.
백신 S/W를 이용하여 송수신되는 메일들을 감시 해야 합니다.
3.
스팸 메일들을 효과적으로 차단할 수 있는 차단 엔진이 필요 합니다.
3. 탭스 메일 방화벽의 필요성
1.
메일 서버와 다른 서버 또는 같은 서버에 설치될 수 있으면서 메일 서버 보다 앞에서 메일들을 송수 신할 수 있어야 메일 서버가 안전하게 보호 될 수 있습니다.
2.
메일 서버에 대한 기술적으로 완벽에 가까운 이해와 메일 시스템에 대한 정확한 분석이 가능해야 고 성능을 발휘 합니다.
3.
메일 서버에는 영향을 주지 않으면서 외부의 공격으로부터 메일 서버를 보호해야 하여, 백신 검사와 스팸 차단 기능도 함께 제공하여 메일 서버의 안정성을 높여야 합니다.
적합한 해결책
1.
메일 서버 제조회사의 제품인 방화벽을 사용하여 메일 서버에 최적화된 보호 기능을 부여 하십시오.
2.
탭스 메일 방화벽은 메일 서버가 갖는 다양한 문제들을 해결하기 위한 최선의 선택 입니다.
4. 탭스 메일 방화벽의 기능 1) 실시간 블랙 리스트
SMTP 트래픽을 분석해 공격을 탐지하며 탐지된 공격자를 블랙 리스트에 추가해 향후 지속적인 공 격을 사전 차단합니다. 관리 도구를 통해 블랙 리스트 상태를 실시간으로 확인할 수 있으며 수작업 으로 해제할 수 있습니다. 블랙 리스트에 반대되는 화이트 리스트를 운영해 검증된 발송자를 등록해 잘못된 탐지를 방지할 수 있습니다.
4. 탭스 메일 방화벽의 기능 2) 실시간 인증 차단
인증 허용 대상을 명시적으로 정의해 인증에 대한 외부 노출을 최소화 시킵니다. 무작위 비밀 번호 공격을 차단하기 위해 계정 잠금 기능을 제공합니다. 블랙 리스트와 연동해 계정을 훔치기 위한 공 격 패턴을 사전에 차단합니다. 관리 도구를 사용해 정상적인 인증 대상을 정의할 수 있으며 잠김 계 정에 대한 실시간 해제 처리가 가능합니다.
4. 탭스 메일 방화벽의 기능 3) 악성 코드 차단
백신 엔진과의 유기적인 연동을 통해 메일 메시지 본문과 첨부 파일에 포함되어 있는 악성 코드를 차단합니다. 추가적인 라이선스 비용이 발생하지 않는 ClamAV 엔진을 기본으로 포함하고 있습니다. 유료 백신인 Avast 엔진과 연동할 수 있는 Avast Connector을 제공하고 있습니다. 악성 코드 검사 없이 첨부 파일이 스크립트이거나 실행 가능한 포맷일 경우 사전 차단할 수 있습니다.
4. 탭스 메일 방화벽의 기능 4) 스팸 차단
IP 기반으로 스팸 발송자를 검출하는 RBL 검사와 SPF 검사 기능을 제공합니다. 주요 스팸 패턴을 분석해서 판별하는 발송자 일치성 필터와 스팸아웃 필터를 제공합니다. 사용자가 직접 프로그래밍 작업을 통해 쉽게 스팸 차단 필터를 제작할 수도 있습니다. 스팸 패턴은 탭스랩㈜의 배포 서버에 의 해 최신 패턴이 자동으로 배포됩니다.
4. 탭스 메일 방화벽의 기능 5) 보고서
수집된 로그 데이터를 바탕으로 다양한 보고서를 생성할 수 있습니다. 단순한 송수신 통계 보고서를 비롯해, 스팸 검출, 안성 코드 검출, 인증 차단, 블랙 리스트 처리에 대한 보고서를 참고할 수 있습니 다.
4. 탭스 메일 방화벽의 기능 6) 아카이빙과 능동형 공격 차단
메일 방화벽을 통해 들어오고 나가는 메일을 캡처 해 별도의 스토리지에 저장할 수 있습니다. 메일 메시지는 압축 저장되어 스토리지 용량을 절약할 수 있습니다. 다양한 검색 조건으로 저장된 메일을 검색할 수 있으며 검색된 메일 원본 파일을 다운로드 할 수 있습니다. 대량 메일 발송을 통한 메일 서버 공격, 악성 코드 배포를 통한 메일 서버 공격, 무작위 인증을 통한 계정 훔치기 등과 같은 공격 패턴을 실시간으로 분석해 공격 유무를 판별할 수 있습니다. 공격 판단 시 공격자와의 연결을 종료하고 해당 공격자의 IP를 블랙 리스트에 추가해 향후 추가적인 공격을 하 지 못하도록 관리합니다. 향상된 필터는 탭스랩㈜의 배포 서버에 의해 최신 버전이 자동으로 배포됩 니다.
5. 탭스 메일 방화벽의 요구환경
설치를 위한 하드웨어 사양 •Intel Dual Core / AMD Dual Core 이상의 CPU •1GB 이상의 메모리 •20GB 이상의 여유공간이 있는 하드디스크 설치를 위한 운영체제 사양 •Microsoft Windows 2003, 2008, 2012 Server •Microsoft Internet Information Server(IIS) 5.0 이상 •WebManager 사용을 위해서 IIS 설치 필요 •Internet Explorer 6.0 이상 (Webmanager 사용 시 필요) 설치가 불가능한 운영체제 •Microsoft Windows 95/98/Me/NT/2000 •Microsoft Windows XP, vista, 7 (단, Pro 버전은 IIS 설치 후 테스트용으로는 가능. 서비스 블가) •Unix & Linux 계열 전체
6. 클라우드 서비스
탭스 메일 방화벽은 Windows Server 환경이 필요 합니다. 이러한 환경을 구성하지 못할 경우 탭스 랩이 제공하는 클라우드 서비스를 이용 할 수 있습니다.
클라우드 서비스는 탭스랩이 H/W와 OS를 제공하며 이 환경 속에서 메일 방화벽을 구동 시킬 수 있 습니다. 메일 서버와 분리된 구조를 가지며 하드웨어와 운영체제가 별도로 필요하지 않기 때문에 적 은 비용으로 방화벽을 사용 할 수 있습니다. (H/W와 OS 접근은 미지원. 월간 트래픽 한도 有)
7. 탭스 메일 방화벽의 구성
Windows용 메일 서버를 사용할 경우 해당 서버에 방화벽을 설치 운용할 수 있습니다. 동일한 서버 내 에 설치하기 때문에 저렴한 비용으로 운용이 가능 합니다.
다양한 운영체제에서 동작하는 메일 서버라도 방 화벽은 다른 서버에 설치 운용 할 수 있습니다. 해 커는 실제 메일 서버 IP를 알 수 없으며, 외부에서 는 방화벽이 메일 서버로 보이게 됩니다.