AhnLab TrusZone Brochure (SW-HW 융합형 망분리 솔루션) Global IT business partner NEOWIZ INS http://www.neowizins.co.kr ©NEOWIZ INS CORPORATION.
Download ReportTranscript AhnLab TrusZone Brochure (SW-HW 융합형 망분리 솔루션) Global IT business partner NEOWIZ INS http://www.neowizins.co.kr ©NEOWIZ INS CORPORATION.
AhnLab TrusZone Brochure (SW-HW 융합형 망분리 솔루션) Global IT business partner NEOWIZ INS http://www.neowizins.co.kr ©NEOWIZ INS CORPORATION. All rights reserved. AhnLab TrusZone TrusZone 망분리 • 인터넷 영역과 업무영역을 동일 네트워크(OS)에서 사용하는 방식에서 물리적이든 논리적이든 가상화 기법을 사용하여 네트워크 및 PC(저장공간)를 분리 • 사용자에게 인터넷 접속 전용PC를 가상으로 제공해서 인터넷망을 원천적으로 분리 AS - IS TO - BE 망분리G/W 인터넷 트래픽 업무 트래픽 업무시스템 업무시스템 인터넷 트래픽 인터넷 영역 ©NEOWIZ INS CORPORATION. All rights reserved. 업무 트래픽 업무 영역 AhnLab TrusZone TrusZone 도입 필요성 인터넷을 경로로 보안 위협 증가 내부 정보 유출 증가 / 방지 • 정보보안 침해 경로는 60% 이상이 인터넷 으로부터 발생 • 기업의 기밀 등 내부 정보 유출 증가 악성코드에 의한 사이버 보안 위협 급증 컴플라이언스 이슈 대응 • 금전적, 정치적 목적의 APT 공격에 의해 데이터 유출 발생 • 개인정보보호법 시행 - (2010년 정보보호실태 조사 방통위) 2005~2011년간 산업 기밀 유출 264건 발생하여 증가 추세 2011.8 국방 기밀 유출 등 • 전자금융거래법 제21조(안정성의 확보의무) • 정보통신망법 제15조(개인정보의 보호조치) TrusZone 구성시 장점 사용자 인터페이스 변경을 최소화하여 사용 편의성 증가 물리적 망분리 수준의 보안성 제공 가상화 기술로 프로세스, 메모리, 파일시스템, 커널 자원의 완벽한 분리로 물리적 망분리 효과 원천 기술을 보유한 안랩의 신뢰할 수 있는 제품 성능 및 기술 지원 ‘자동 전환’ 기능영역을 창으로 구분하여 기존 사용 환경과 유사성 제공 망분리 보안성 대비 비용 효율 극대화 높은 보안성 제공과 동시에 도입비용 절감 국내 최고의 보안 전문가와 자체 기술 적용 ©NEOWIZ INS CORPORATION. All rights reserved. AhnLab TrusZone 망분리 도입 효과 AS - IS TO - BE • 기존 보안솔루션은 알려진 공격에 대해서만 유효 • 망분리는 보안 인프라로서 인터넷으로부터의 보안 위협을 모두 차단 • 새로운 보안 위협이 발생시 신규 보안솔루션 도입 • 메일, 매체 등 허용된 경로에 대한 보안솔루션만 도입운영 • 보안솔루션으로 구성된 보안 체계보다 높은 수준의 보안 체계 알려진 보안위협 신규 보안위협 기존 보안 솔루션 기존 보안 솔루션 알려진 보안위협 신규 보안위협 ©NEOWIZ INS CORPORATION. All rights reserved. 망분리 환경 AhnLab TrusZone 망분리 제품 구성 TrusZone for Internet TrusZone VTN AhnLab TrusManager(ATM) AhnLab TrusAnalyzer(ATA) PC 가상화 기술을 이용해 업무 영역과 비업무 다양한 네트워킹과 고가용성을 보장하는 네트워크 다수의 VTN 장비 정책 설정 및 모니터링, 로그관리, 영역을 구분해 주는 망분리 전용 소프트웨어 기반의 고성능 망분리 전용 어플라이언스 레포팅을 위한 통합 매니지먼트 솔루션 응용프로그램이 사용하는 시스템 리소스 가상화 가상 영역에서 실행되는 프로그램만 인터넷 접속 허용 AhnLab TrusZone VTN 실시간 모니터링 및 제어 가상 영역에서 실행된 프로그램의 업무 영역 접근 차단 업무 영역에서 실행된 프로그램만 인트라넷 서버 접속 허용 간편한 일괄 정책 설정 및 관리 기능을 통한 인터넷 접속 프로세스, 메모리, 파일 시스템의 가상화를 통한 보안성 확보 인터넷에서 유입된 악성코드의 내부확산 방지 TrusZone for internet이 설치되지 않은 PC에서 인터넷 접속시 TrusZone for internet 설치 유도 ©NEOWIZ INS CORPORATION. All rights reserved. 사용자 관리 및 제어 Host-가상환경간 행위 로그 등 클라이언트 로그 관리 이상 징후 체크를 위한 상세 모니터링 및 로그 관리 기능 AhnLab TrusZone TrusZone 망분리 영역별 기능 인터넷 영역 - 사용자 PC에서 가상영역을 생성 후 인터넷 영역을 분리 - 망 분리GW까지 터널링으로 트래픽 분리 방화벽 - 메모리, 프로세스, 파일시스템, 커널 완전 분리 망분리 G/W 업무서버 B/B Switch 업무 영역 PC 가상화 - 사용자 PC의 업무 서버 영역으로의 라우팅을 적용하여 업무 영역에서 인터넷 접근 차단 - 인터넷 영역으로 접속이 되지 않도록 망분리 GW에서 차단 사용자 ©NEOWIZ INS CORPORATION. All rights reserved. AhnLab TrusZone TrusZone VTN 제품사양 구분 VTN 70 VTN 100P VTN 500P VTN 1000P VTN 10000 CPU Dual Dual Quad Quad Quad x 2 Memory 2GB 2GB 2GB 4GB 8GB 10/100 Switch 4 - - - - Giga Port(Copper) 4 6 5 6 10 Giga Port(Fiber) - - 6 8 8 10G Port - - - - 2 동시 접속자 수 200 400 600 1000 1400 제품 이미지 TrusZone For Internet 사용환경 구분 최소 사양 • Pentium4 1.5GHz 이상 시스템 • Memory : 1GB 이상 • HDD : 400MB 이상 • Windows XP SP3 이상 OS • Windows Vista SP2 이상 • Windows 7 (32/64bit) • Internet Explorer 7이상 ©NEOWIZ INS CORPORATION. All rights reserved. Global IT business partner NEOWIZ INS 경기도 성남시 분당구 삼평동 629 네오위즈 판교타워 홈페이지 : http://www.neowizins.co.kr 제품문의 : 031-8039-1856 Copyright(C) NEOWIZ INS Corp All Rights Reserved ©NEOWIZ INS CORPORATION. All rights reserved.