메일왓쳐_제품소개자료.
Download
Report
Transcript 메일왓쳐_제품소개자료.
E-mail Security Solution
Terrace Mail Watcher
(주)아이로이드
목 차
1. 이메일 보안 개요
2. 솔루션 소개
3. 회사 소개 및 특장점
2
I. 이메일 보안 개요
1. 이메일 위협
2. 이메일 보안기능
3. 이메일 보안 검토 요소
4. 기대효과
3
1. 이메일 위협
I. 이메일보안 개요
Threats Of E-mail System
기업정보 유출
Phishing,
Spyware등의
Malware
Network
Spoofing /
Tapping
SPAM /
VirusMail
메일박스 해킹
DoS, SMTP Attack
4
1. 이메일 위협
I. 이메일보안 개요
송.수신 메일의 위협 요소
스팸메일
바이러스 메일
수신 메일
피싱메일
사용자에 의한 정보 유출
발신 메일
사용자 실수로 인한 정보 유출
3자에 의한 송신 메일 해킹
5
2. 이메일 보안 기능
I. 이메일보안 개요
자체적인 SPAM 차단 엔진
(3rd-Party Lib.)
Gartner 2008.9.11
Anti-Virus 검색엔진 포함
Anti SPAM
Anti Virus
메일 발송 시 개인정보 (주민번
호, 카드번호등) 데이터의 검색
E-mail Security
개인정보 검색
E-mail Encryption 기능 &
Secure Socket Layer
Encryption
SSL
6
침입방지
기본적인 침입 방지기능
3. 이메일 보안 검토 요소
I. 이메일보안 개요
내부정보 유출방지
내부정보 유출의 대비한 감사 및 차단
사용자 실수에 의한 내부정보 유출 방지
3자에 의한 송신 메일 해킹
개인정보(주민번호, 신용카드번호, 계좌번호) 유출 방지
스패머의 기술적 진화에 따른 Anti-SPAM Upgrade
Image SPAM등장으로 스팸 차단율 저하 => 지속적인 Online Upgrade 제공필요
오탐(False Positive)관련 정책 재수립
유해 트래픽 탐지 / 차단 기술 Upgrade
실시간 대처 가능성 => SPAM/Virus Filter Live Update, Virus Outbreak Detection
차단율 저하
전송 지연
위협 대처
7
정보보호
4. 기대효과
I. 이메일보안 개요
내부 정보 유출관련 위험 차단
회사 내부 정보 유출의 대한 차단 및 감사
사용자 실수에 대비한 메일 지연 발송 설정 가능
메일 암호화에 따른 3자에 의한 메일 해킹 방지
개인정보 유출 방지
더욱 강력하고 정교해진 스팸/바이러스 메일 차단
국내 최초/유일의 Global Bot net 탐지 시스템
스팸 메일 데이터 업데이트 보다 강력한 실시간 스팸 탐지
바이러스 정의 파일 업데이트 이전에 유입되는 신종 바이러스 감지/차단
메일시스템 보안성 강화
스팸메일, 피싱메일, 바이러스 메일 차단에 따른 메일시스템의 보안 강화
스팸메일의 악성 코드 탑재 피해에 의한 악성pc로 노출 및 내부정보 유출 가능
피싱메일을 통한 내부 사용자 정보유출
메일시스템 부하 감소
메일서버(시스템) 증설비용 절감 – 투자 후 단시간 내 높은 ROI
8
II. 솔루션 소개
1. TerraceMailWatcher 개요
2. 특징 및 장점
3. 송신메일 보안 기능
4. 수신메일 보안 기능
5. 기타 기능
6. 시스템 구성
9
1. TerraceMailWatcher 개요
II. 솔루션 소개
오늘날 이메일은 개인 업무 및 외부와의 협업에 있어 중요한 어플리케이션이며, 단
순한 커뮤니케이션의 수단을 넘어, 파일을 전송하는데 있어 가장 중요한 도구입니다.
이메일 비중이 높아지면서 지능화된 스팸메일, 바이러스 메일, 피싱메일이 유입이
속도가 급속도로 높아지고 있으며, 최근 이메일을 통한 기업 내부 정보 유출이 중요
사항으로 이슈가 되고 있습니다.
지능화된
내부정보
스팸차단기술
보호기술
10
2. 특징 및 장점
II. 솔루션 소개
내부정보보호 기능
지능화된 스팸을 차단하기 위한 최신 스팸차단 기술 적용
실시간 모니터링 제공 및 다양한 키워드 검색
관리자, 사용자 웹 인터페이스 제공
온라인 버전 업데이트
메일서버 수신자 인증
Appliance장비 제공에 따른 안정적인 시스템 운영
외부 인증 : CC인증, GS인증
11
3. 송신메일 보안기능
II. 솔루션 소개
내부정보보호 기능
송수신 메일 본문 내용에 주요 단어를 포함하는 경우에
해당 메일을 필터링하기 위한 규칙 설정
정보필더 조건
제목, 송.수신자(ENV), 송.수신자(Header), 동보수신자
헤더전체, 헤더값, Content-Type, 본문, 메일크기, IP
첨부 파일명, 첨부파일 본문
처리방법
특정 폴더에 보관/전송
-> 감시
특정 메일 주소로 전달/전송 -> 감시
특정 폴더에 보관
-> 차단
특정 메일 주소로 전달
-> 차단
감시대상설정
전체저장 or 특정 필터에 적용된 메일만 저장
송신메일 or 수신메일 or 송.수신메일
압축 저장 or 압축저장 안함
유출 감시 모니터링
정보보호필터들 중 처리방법이 ‘ 특정 폴더에 보관’
메일을 모니터링하여 내부정보 유출 감시
감시 모니터링 리스트에 있는 메일 본문 및 첨부파일
검색을 통해 확인 가능
12
3. 송신메일 보안기능
II. 솔루션 소개
메일 승인 기능
보안 담당관 또는 관리자는 내부 보안 정책에 따라
송수신 메일에 대한 승인 또는 거부
특정폴더에저장
특정폴더에저장
특정폴더에저장
유출 감시 모니터링
정보보호필터들 중 처리방법이 ‘ 특정 폴더에 보관’
특정폴더에저장
메일을 모니터링하여 해당 메일의 대한 승인 또는
거부 가능
감시 모니터링 리스트에 있는 메일 본문 및 첨부파일
메일 원문을 볼 수 있음
해당 메일은 다운로드 및 프린트가 가능
해당 조건의 메일이 특정폴더(검역소)에 저장 되었을
시에 보안 담당관 또는 관리자에게 알림메일 발송
전송(승인)버튼
13
3. 송신메일 보안기능
II. 솔루션 소개
첨부파일 암호화
발송 메일에 중요한 첨부파일의 대한 보안
기능으로 3자에 의한 첨부파일 유출 차단
기능으로 첨부파일 압축 암호화가 되어 메
일을 발송
장점
암호화
•
수신자가 메일을 수신전에 유출
(Spoofing) 차단 및 송신자외 또다른
사용자가 암호화된 첨부파일 내용을
확인할 수 없음
압축
•
수신자 측의 메일 서버에서 메일 용량
싸이즈에 의한 수신이 거부되는 문제
를, 첨부파일에 압축 설정을 통해 해결
14
3. 송신메일 보안기능
II. 솔루션 소개
송신메일 지연 설정
메일의 송신지연 시간을 설정하여 메일
송신자가 실수로 메일을 발송하였을 경
우, 송신된 시간내에 발송 취소
장점
사용자에 의한 실수로 인해 중요 메일이
원치 않은 수신자에게 발송되어 생기는
문제를 해결
15
4. 수신메일 보안기능
II. 솔루션 소개
스팸인식 관련 기술적인 발전 동향
인터넷 메일의 발전과 함께 스팸발송/스팸차단 양 진영의 지속적 경쟁 발전
Pattern Matching
Bayesian, SPAM DNA
SPAM Finger Print
실시간 스팸메일의 탐지 및 차단
Botnet Detection : 자체개발 Global Botnet 탐지 시스템
RBL
Contents Filtering
* Pattern Matching
* URL Detection
* Live Update
Heuristic
Bayesian
SPAM DNA
16
Finger Print
Real Time
Detection
Global Botnet
Detection
System
스팸메일 차단율 향상
MailWatcher6 스팸메일 차단기술
•
•
•
스팸을 인식하는 다양한 방법에 의해 스팸을 인식하여 처리
단순하고 평이한 스팸에서부터 이미지스팸, 글로벌한 텍스트 스팸 등 다양한 유형이 유입
필터 종류별 설명
-
-
pattern : 스팸메일의 특정패턴을 검색하여 인식
heuristic : DNA분석 및 Bayesian분석에 의한 스팸인식
rpd : 이미지스팸의 이미지 패턴 분석 스팸인식 (ver 6 기능)
인공지능 : 글로벌한 스팸배포 패턴의 분석을 통한 스팸인식 (ver 6 기능)
Mcafee Virus Engin : 바이러스 메일을 분석하여 차단 (ver 6 기능)
17
스팸메일 차단율 향상
강력해진 MailWatcher6 스팸메일 차단기술
18
스팸메일 차단율 향상
MailWatcher6 스팸메일 차단기술
19
4. 수신메일 보안기능
II. 솔루션 소개
단계별 차단 기술
접속단계 차단
Relay 차단
•
메일을 보내는 상대방 서버의 TCP Connection 단계에서 불필요한 트래픽의 원천 차단
시간당 접속회수 차단(Dynamic IP Filtering)
•
동시 과다 접속 IP의 Dynamic Filtering - SMTP Attack, DoS등에 대한 부하방지 및 방어가능
한국/일본/중국 특허
RBL(Realtime Black Lists) 연동
•
국내, 해외 RBL 사용
SMTP 단계 차단 : 유효성 검사
DNS검사
•
상대방의 도메인 정보의
SPF 검사
•
상대방 도메인의 DNS에
송/수신자 시간당 제한
•
송/수신자의 메일주소를
동보메일 응답지연
•
설정된 동보메일 기준을
유효성/정확성을 검사하여 차단
등록된 SPF (Sender Policy Framework)정보를 이용 검사하여 차단
기준으로 단위시간당 발송 메일건수를 기준으로 임계치를 지정 동작 차단
초과할때 응답지연을 통해 속도 강제 조절 기능
20
4. 수신메일 보안기능
II. 솔루션 소개
컨텐츠 단계 차단 : 내용 확인
테라스 패턴 필터
•
•
•
Live Update를 통해 제공되는 스팸메일에 대해 헤더/데이타의 패턴을 검색
스팸 내용별 카테고리로 구분된 룰 셋
30분 단위로 패턴 Update
실시간 스팸메일 탐지 및 차단
•
실시간으로 변화하는 글로벌 스팸메일에 대한 패턴인식 필터링
스팸 핑거프린트
•
이미지(PDF 파일형식등)를 첨부로 발송하는 스팸메일에 대한 필터
테라스 인공지능 필터
•
Bayesian등의 알고리즘등을 이용 메일내용을 분석 확률적으로 스팸메일을 인식, 인공지능 학습데이
터도 Live Update
관리자, 사용자 설정에 의한 차단/허용
바이러스/피싱메일 검색 차단
•
상용 바이러스엔진을 통한 검색
21
4. 수신메일 보안기능
실시간 모니터링
Log데이타 포맷을 GUI 변환
관리하기 편한 환경
차단 방법에 따른 구분
전체메일, 정상메일, 스팸메일, 피싱메일
II. 솔루션 소개
바이러스메일, 에러메일
스팸메일 구분
•
컬러별 스팸메일 차단방법 구분
접속단계
SMTP단계
컨텐츠 단계
다양한 방법으로 메일 검색
제목, 발송IP, 송.수신자, 차단이유
스팸신고
정상신고
정상메일이 스팸으로 처리될 때, 해당메일을
정상 메일로 바로 등록 가능
스팸신고
스팸메일이 정상으로 처리될 때, 해당메일을
스팸 메일로 바로 등록가능
22
4. 수신메일 보안기능
II. 솔루션 소개
개인별 스팸차단메일에 대한 검역소(Filter Center)
개인별 Web Interface의 검역소 운영
현재 사용중인 메일시스템의 인증정보를 그대로 사용 –
별도 Sync 작업 불필요
id@domain / password 로 인증(멀티도메인 지원)
POP3/IMAP4/SMTP Auth. Protocol 이용 또는 LDAP/AD등
인증연동
차단된 스팸/바이러스 메일의 관리가능
검색, 삭제, 복구(재전송)
정상메일 신고 – 관리자 처리
저장된 스팸 메일은 일정기관 경과 후 자동 삭제
(Aging)
스팸메일 리스트 하루 발송여부 등 다양한 옵션 지정
가능
기존 웹메일과 SSO 처리 기능 제공
23
5. 기타 기능
II. 솔루션 소개
기존 메일시스템과의 연동
수신자 검사
메일 주소의 수신자 존재 여부를 검사 후
없는 사용자는 거부 메시지를 보냄
SMTP인증
MailWatcher를 발송서버로 설정시 사용
FilterCenter인증
사용자검역소(스팸편지함)을 로그인시
ID/Password를 검사
SSO(Single Sign On)
웹메일, 포탈에 통합 로그인 제공
24
5. 기타 기능
II. 솔루션 소개
온라인 업데이트 기능
지능화되고 스팸들의 차단을 위해 주기적으로 기능
개선 및 신기능의 대한 업데이트를 실시
분기별 신기능 버전 업데이트
주요 패치시 수시로 업데이트
•
업데이트 내역 확인 가능
•
시스템 리부팅 하지 않고 않고 온라인
상에서 업무 시간내에 작업이 가능
25
6. 시스템 구성
II. 솔루션 소개
외부 인증
GS인증 : 2006.1.11
CC인증 : 2009.4.10
제품 구성
Terrace MAIL WATCHER : S/W Package
Current Version : 6.x
기본 플랫폼 : Linux (Redhat Enterprise Linux등)
Virus Engine 포함
Terrace MAIL WATCHER Appliance
H/W, OS, S/W 일체형 모델
•
MailWatcher S325, S350, S400, S500
Current Version : 6.x
Hardened Secured OS
Virus Engine 포함
26
6. 시스템 구성
II. 솔루션 소개
MAILWATCHER Appliance
사용자 규모/메일 트래픽에 따라 제품모델 선정
전제품 Bypass 적용 – 안정성 확보
Model
CPU
Memory
검역소용량
Bypass
TMW S325
Dual-Core * 1
2GB
50GB
○
TMW S350
Dual-Core * 1
4GB
100GB
○
TMW S400
Quad-Core * 1
4GB
100GB
○
TMW S500
Quad-Core * 2
4GB
150GB
(RAID-5)
○
27
비고
6. 시스템 구성
II. 솔루션 소개
MailWatcher시스템 구축(안) – Bridge Mode
기존 환경(DNS 설정등) 및 사용자 설정 변경 없이 시스템 구성 가능
Message Flow
•
•
메일수신 : Internet -> MailWatcher -> Mail Server ->사용자
메일송신 : 사용자 -> Mail Server -> MailWatcher -> Internet
1단계
2단계
•스팸메일차단
•바이러스메일차단
인바운드 시큐리티
아웃바운드 시큐리티
28
Mail Server
6. 시스템 구성
II. 솔루션 소개
시스템 구축(안) – Proxy Mode
DNS의 MX Record 값의 변경을 통하여 메일 수신 경로 변경
Mail Watcher 서버에서 메일 수신 후 정상메일만 원 메일 서버로 라우팅
Outbound 메일 - 서버의 재설정(relay등) 필요
멀티서버 구성 가능
Multi Server Single Admin (Master-Slave)
Anti Spam Server
Mail Server
정상메일
SMTP
인증 Server
AD(LDAP)
스팸메일
Protocol
29
IIII. 회사 소개 및 특장점
1. 회사소개
2. 품질인증
3. 주요 고객사
30
1. 회사소개
III. 회사소개 및
특장점
설립일 : 1986년 (20년된 IT 중견회사)
상장일 : 1997년 (IT기업 최초 KOSPI 상장)
자본금 : 224.3억원
기업신용등급 : AAo
종업원 : 450여명
사업분야
이메일 솔루션 개발 및 구축
약 10년간 이메일솔루션 개발 및 구축 (40여명 개발 인력)
국내외 1000여 기업 구축 및 서비스
기업용 S/W개발 및 인터넷서비스
유니텔
•
포탈 서비스 및 기업용 S/W개발 및 판매
증권 서비스
키움증권
•
국내 No.1 온라인 종합 증권사
31
2. 품질인증
III. 회사소개 및
특장점
특허 및 인증
스팸메일
특허등록
언론매체
히트상품
KT인증
(국산신기술)
32
GS인증
(소프트웨어품질)
CC평가계약
정보보호시스템
국제공통평가기준
3. 주요 고객사
Portal/ISP
대기업(그룹사)
III. 회사소개 및
특장점
33
3. 주요 고객사
III. 회사소개 및
특장점
대학교/연구소
인하대학교, 성균관대학교, 서울교육대학교, 한성대학교, 한밭대학교, 원광대학교, 군산대학교, 한국산업기술대학교
유한대학, 대구산업정보대학, 한국정보통신기능대학, 숭의여자대학, 배화여자대학, 선린대학교 등 (도입순서)
연구소 : 한국에너지기술연구원, 한국생명공학연구원, 한국생산기술연구원, 한국화학연구원, 한국표준과학연구원,
대구경북과학기술연구원, 한국지질자원연구원, 정보통신연구진흥원, 한국해양연구원, 한국교육학술정보원
금융/공공/기타
키움증권, 교보투자신탁운용, 메트라이프, 메리츠해상화재, 한국자금중개, 뱅크타운, SC제일펀드서비스
한국전자인증, 한국신용평가, 한국신용정보, 신한은행, 산업은행지주
한국방송광고공사, 한국투자공사, 중소기업진흥공단, 송도테크노파크, 한국문화컨텐츠진흥원, 한국과학문화재단
청원군, 포항시, 전북교육정보과학원, 봉화군, 영덕군,
법무법인태평양, 엔씨소프트,창조건축, 희림건축, 교보정보통신, 트라이콤, 아이크래프트, 이니텍, 미라콤아이앤씨
가톨릭병원, 세방전지, 삼천리제약, IHQ(사이더스), 스타엠, 모나미, 하늘교육, 텔레칩스, 스포츠토토, 교보문고,
KBS인터넷, 디지털타임즈, 문화인보 팍스넷, 경인TV,
34