Webkeeper3[1].0_TISS제안서
Download
Report
Transcript Webkeeper3[1].0_TISS제안서
비업무용 사이트 차단 및 웹 모니터링 솔루션
㈜토탈인터넷시큐리티시스템
TEL : 051-743-5940
FAX
051-743-5939
Total: Internet
Security System
차
례
I. WebKeeperTM 의 도입 필요성
II. WebKeeperTM 의 설치
III. WebKeeperTM 의 구성
IV. WebKeeperTM 의 특징
V. WebKeeperTM 의 장점
VI. 권장사항
Total Internet Security System
I. WebKeeperTM 의 도입 필요성 (1/5)
비업무 사이트 접속으로 인한 업무효율 하락
업무시간 중에도 뉴스, 증권, 쇼핑, 스포츠, 오락, 음란사이트 등
비업무 사이트의 접속이 30%를 차지
5000만원을 투자한 직원의 경우 하루 중 6시간 이상을 증권 사이트에 접속
Total Internet Security System
I. WebKeeperTM 의 도입 필요성 (2/5)
네트워크의 체증과 부하 초래
불필요한 접속으로 인해 네트워크 증설에 추가비용 부과
인터넷 접속속도 저하와 대기시간 증대 초래
(WWW ; World Wide Wait)
Total Internet Security System
II. WebKeeperTM 의 도입 필요성 (3/5)
웹mail을 통한 정보유출 방지
인터넷 접속속도 증가와 무료 웹계정의 증가로 웹메일 (hotmail,
hanmail, yahoo mail etc)이나 웹 게시판을 통한 정보유출이 용이
LG전자의 초고속 교환기 설계도,
삼성반도체의 차세대 반도체 기밀정보
유출에 hotmail, hanmail등의
웹메일이 이용
광속의 정보유출
- 네크워크화된 사무환경
- 전자문서화된 핵심정보
Total Internet Security System
I. WebKeeperTM 의 도입 필요성 (4/5)
네트워크 보안 사고의 손실액
비인가 내부자의 접근(내부로부터의 자료 유출)이 가장 큰 손실을 가져옴
유형별 피해액 현황
$ 245
$ 562
$ 1,637
$ 2,142
$ 2,787
$ 3,719
$ 5,250
$ 7,848
$ 11,239
$ 17,256
물리적 도청
통신감청
시스템 침투
데이터 및 네트워크 파괴
서비스거부공격
내부자 네트워크 남용
컴퓨터 절도
바이러스
금융사기
통신사기
$ 33,545
정보자산 절도
$ 50,565
비인가 내부자 접근
0
10,000
20,000
30,000
40,000
50,000
60,000
Total Internet Security System
I. WebKeeperTM 의 도입 필요성 (5/5)
내부자에 의한 정보 유출
회사에 불만을 가진 사원, 인사고과 누락자
협력업체, 파견 연구원, 인턴사원, 외국인 과학자, 외국 대사관직원
정보유출 피해 사례
피해액 486조 5,700억원(미국)
1,100건의 피해사례, 550건의 추정사례(미국)
국내 삼성전자 64M 반도체 정보유출의 피해액 9,000억 이상
국내 외국 과학자와 대사관직원의 상당수를 산업스파이로 추정
Total Internet Security System
II. WebKeeperTM 의 도입 필요성 -기대효과
업무시간 내 증권, 도박, 음란 등의 사이트 접속으로 인한
업무효율 하락 방지
Webmail, 게시판을 통한 자료 내용과 첨부파일 모니터링으로 정보
유출 방지와 증거 확보
사용자들의 인터넷 사용기록을 쉽게 분석할 수 있는 각종
리포팅 도구 제공
Total Internet Security System
III. WebKeeperTM 의 설치(1/2)
네트워크 부하 최소화
Packet Filtering 방식 사용
• Firewall, Router, Proxy 방식과는 달리 서버 부하나
추가적인 네트워크 부하 집중문제, 속도저하가 전혀 없음
Total Internet Security System
III. WebKeeperTM 의 설치(2/2)
네트워크 구성
Dummy Hub 포트에 연결
또는 Switching Hub에 mirroring option을 설정해 연결
(Switching Hub는 Packet Broadcasting을 못하기 때문에
mirroring option필요)
1 Copy 설치로 하부 네트워크 모두 Cover
Install Shield에 의한 손쉬운 설치
설치된 컴퓨터의 존재를 숨겨 해킹 원천 봉쇄 (별도 IP 없이도
모니터링 가능)
Total Internet Security System
III. WebKeeperTM 의 구성 (1/2)
Web Receiver
웹사용에 대한 로그저장, 정책결정
Web Packet Monitor
네트워크, 웹키퍼의 동작 상황 실시간 check
Web Viewer
receiver에 의해서 저장된 내용을 viewing
Web Finder
웹세션 finding, 업로드된 자료에 대한 키워드 분석
Web Reporter
통계자료 리포팅
Total Internet Security System
III. WebKeeperTM 의 구성 (2/2)
Category Converter
새로이 분류된 카테고리 갱신
Personal Policy
예외정책의 구현
Webmail Generator
리시버에서 웹메일을 분류해 내지 않아 리시버 부담을 줄임
Total Internet Security System
1. Web Receiver (1/2)
Web Receiver
웹사이트에 대한 모니터링 수행
정책에 따라 사이트 차단을 결정
어느 수준까지 사이트에 대한 정보를
수집할지 결정
Total Internet Security System
1. Web Receiver (2/2)
Web Receiver
실시간 트래픽 현황 보기 기능
자동 실행 (한번 선택한 NIC 저장, 재시동시 다시 선택 안함)
Multi NIC (Monitoring과 Blocking 작업을 서로 다른 NIC에서 가능)
사용자 중심 정책 설정
예외 정책 GUI 화
치명적인 이벤트 Alert
특정 요일 특정 시간에 자동 DB Update
Total Internet Security System
2. Personal Policy
Personal Policy
클라이언트, 포트, 카테고리, 설정시각 등의 각각 독립된 규칙
설정 가능
Web access policy는
Category Converter
에 우선하는 정책
Total Internet Security System
3. Webmail Generator
Webmail Generator
리시버에서 웹메일을 분류해내지 않아 리시버 부담을 줄임
Tray에 올려놓으면 리시버에서 디비를
스플릿하면 분석 작업을 수행
웹메일 사이트별 전용 DLL이 존재
확실한 웹메일, 첨부파일, User ID 분석
Total Internet Security System
4. Web Packet Monitor
WebPacket Monitor
현재 웹키퍼 리시버가 동작하고 있는 네트워크의 상황
과 웹키퍼의 동작 상황을 실시간으로 보여줌
WebReceiver 동작 중 패킷처리량과 메모리 사용량,
데이터베이스 저장상황을 실시간 그래프로 모니터
• 잡은 패킷 개수
• 차단 패킷 개수
• 데이터베이스에서의 웹메일과 보낸정보, 받은정보
저장개수
• 웹키퍼 리시버의 메모리 버퍼 사용량
Total Internet Security System
5. Web Viewer (1/2)
WebViewer
클라이언트 방문 사이트 재현기능
웹사이트 그대로 재현기능
게시판 / 웹메일 재현기능
필터기능
서버, 클라이언트 키워드 그룹핑
비업무사이트 차단 리스트 실시간 모
니터링 기능
통계 정보 제공
Total Internet Security System
5. Web Viewer (2/2)
WebViewer
리스트의 모든 내용 인쇄/저장
사용자 정의 사이트/(사용자 정책)등에 바로 정책 추가
웹메일 제너레이터를 이용한 향상된 웹메일 처리
룰 메이커를 이용한 다양한 규칙과 타 모듈과의 규칙
호환성 강화
Total Internet Security System
6. Web Finder
WebFinder
WebViewer의 필터규칙과 같은 방식으로 웹세션을 찾아주는
기능을 제공
업로드된 자료에 대해서 키워드 분석기능 수행
룰 메이커에서 생성한 규칙을 이용한 다양한 조건 검색 기능
• 클라이언트, 서버별로 검색 기능
• 시간 범위별 검색 기능
• 첨부파일 크기별 검색
• Post, Get method 안의
내용 검색 가능
Total Internet Security System
7. Web Reporter (1/2)
WebReporter
웹프로토콜에 특화된 보고서 생성
룰기반 리포팅
원하는 부서/그룹에 대한 통계
자료 리포팅
• 서버별 접근통계
• 클라이언트별 접근통계
• 시간대별 세션수
• 요일별 사용패턴
• 리소스타입별 통계
• 첨부파일 크기 통계 등
Total Internet Security System
7. Web Reporter (2/2)
WebReporter
검색, 조건 Filtering 기능
계층형 인사 DB 적용, 부서별 그룹핑
세션수 이외에 사이즈까지 지원
템플릿 (사용자 정의 종목)
Chart FX
메뷔우스 엔진을 이용한 분석 기능
Doc, Xls 형식 저장
Total Internet Security System
8. Category Converter
카테고리를 사용자의 판단에
의해 재 정의 가능
추가되는 사이트들의 카테고
리별 자동 분류작업 수행
Total Internet Security System
VI. WebKeeperTM 의 특징(1/10)
비업무용 사이트 및 음란 사이트 차단
비업무용 사이트 List를 통한 차단
관리자 지정 사이트 List를 통한 차단
인사DB 연동을 통한 부서별/직책별
사용자 정책
부서/직급/개인/시간별 등 다양한 정책 설정
계층별 부서, 직책 관리 , 정책 상속
편리해진 사용자 정책
Total Internet Security System
VI. WebKeeperTM 의 특징(2/10)
Emulator, Telnet, FTP 차단기능
Emulator 사용차단(증권/게임 등)
FTP, Telnet등의 접속 차단
차단 결과(접속 시도 기록) 모니터링
화이트/블랙 차단 정책 지원
Total Internet Security System
VI. WebKeeperTM 의 특징(3/10)
모니터링 기능
사용자가 본 화면 그대로 모니터링 (text/html)
게시판, 웹메일 사이트에 uploading된 자료 및 첨부파일
webkeeper
사본 저장 기능
인터넷
Total Internet Security System
VI. WebKeeperTM 의 특징(4/10)
Webmail, Web 게시판으로 전송되는 정보관리
uploading되는 내용 및 첨부파일의 사본을 유지
Hanmail, Yahoomail, Hotmail 등 webmail 정보 검색
Total Internet Security System
VI. WebKeeperTM 의 특징(5/10)
접속 사이트 URL및 내용 기록
사이트 List를 이용한 차단 정책의 한계 극복
• 하루에도 수백개의 인터넷 사이트가 새로 생기고, 없어짐
• 여러 가지 정보가 혼재된 사이트의 분류 문제
접속사이트 URL 및 content 기록이 사이트 차단과 함께 필요
접속 사이트 로그 저장을 통한 다양한 항목별 검색
접속 사이트 URL 기록 및
실시간 모니터링
접속 사이트, 사용자 IP, 시간,
세션형태 등 다양한 항목에
대한 검색
Total Internet Security System
VI. WebKeeperTM 의 특징(6/10)
키워드 기반 검색 기능
사이트, 사용자 IP, 시간, 내용 키워드 등 다양한 항목에 대한 검색
첨부파일 내부 검색 가능 : zip, hwp, ppt, xls, rtf등 250가지 format을
별도의 실행 프로그램 없이 검색
Total Internet Security System
VI. WebKeeperTM 의 특징(7/10)
다양한 Web 사용 패턴 리포팅 제공
웹 사용 패턴에 대한 다양한 리포팅
• 웹 사용 시간 통계, 방문 회수별 사이트 순위, 차단 사이트 방문자 리스트
및 회수 등 다양한 웹 사용 패턴 리포팅
개인, 부서, 그룹별 접속 이력 관리
사이트 별 접속자 관리
• 집중관리 대상 사이트
접속자 관리
Total Internet Security System
VI. WebKeeperTM 의 특징(8/10)
다양한 Web 사용 패턴 리포팅 제공
상세 리포트 만들기
• 사용자별, 카테고리별 등
다양한 조건의 조합으로
원하는 대로의 적절한
리포팅이 가능
Total Internet Security System
VI. WebKeeperTM 의 특징(9/10)
Rule Maker
12가지의 규칙 아이템 생성과 이들을 이용한 다양한 AND/OR 규칙
모든 모듈의 규칙 통합
Total Internet Security System
VI. WebKeeperTM 의 특징(10/10)
사용자 중심 정책
계층별 부서, 직책 관리
부서별, 직책별, 개인별 정책 설정
사용자 정의 사이트, 사용자 정책, 사용자 정의 포트 등을 모두 관리
리포터 메뷔우스 엔진
파고드는 구조
리포터 결과 분석을 위한 모듈
리포팅 속도 개선
Total Internet Security System
V. WebKeeperTM 의 장점
순수 국내 기술력으로 개발
유지보수(maintenance)와 업그레이드(upgrade) 용이
Backdoor 우려 불식
국산신기술인증(KT마크), 우수신기술(IT마크) 획득
: 공공기관 우선구매 대상 제품
Total Internet Security System
VI. 권장 사양
소프트웨어
Internet Explorer 5.0 이상
Microsoft Windows 2003, 2000, NT 4.0(with service pack 5) or XP 계열
DAO 3.51 installed
MDAC 2.0 MDAC 2.1 or higher installed
하드웨어
10/100 Base Lan Card (구성에 따라 2장 필요)
100 Users
Pentium IV 1GHz CPU, 256MB RAM, 40GB HDD
250 Users
Pentium IV 2GHz CPU, 512MB RAM, 40GB HDD
1000 Users
Pentium Xeon 2GHz Dual CPU, 1GB RAM, 80GB HDD, Tape Driver
3000 Users
Pentium Xeon 2GHz Dual CPU, 2GB RAM, 100GB HDD, Tape Driver
Unlimited
Pentium Xeon 2GHz Dual CPU, 6GB RAM, 400GB HDD, Tape Driver
Total Internet Security System