Transcript Document

Index
Chapter 1
Chapter 2
Chapter 3
Chapter 4
• 제안 배경 및 개요
• Sniper UTM 소개
• Sniper UTM 주요기능
• 사양
네트워크 환경의 변화
네트워크 환경의 고도화로 대량의 트래픽 및 세션을 처리할 수 있는 보안장비 필요
네트워크 환경의 고도화
100Mbps
10 Gbps
• 기존 100M 네트워크 환경이 Giga를 넘어
10Giga 네트워크로 빠르게 고도화
• Web 2.0, VoIP, IPTV, 영상회의 등 높은 대역폭을
사용하는 어플리케이션의 증가
네트워크 단말의 다양화
• Smart-Phone, IP-Phone, Smart TV, Tablet PC
등 다양한 종류의 단말이 사용
• 다양한 어플리케이션을 바탕으로 모든 사용자가
다양한 정보에 접근 용이
개별 단말의 고성능화
• 생산 기술의 발달로 인하여 IT 기기들이 소형화
고성능화 됨
• 기존 서버로 사용하였던 사양의 시스템이 저가의
개인용 PC로 보급
3/29
방화벽 & UTM 시장 현황
단위: 백만원
출처: 한국인터넷진흥원, 2010 국내 정보보안 산업 실태조사
60,000
120,000
49,572
50,000
48,549 49,546
46,554 47,552
50,544
106,030
97,291
100,000
88,552
41,602
40,000
79,813
80,000
71,075
62,336
30,000
60,000
20,000
40,000
10,000
20,000
0
0
'09년
'10년
'11년
'12년
'13년
'14년
[방화벽 매출 전망]
'15년
42,283
'09년
'10년
'11년
'12년
'13년
'14년
'15년
[UTM 매출 전망]
4/29
Index
Chapter 1
Chapter 2
Chapter 3
Chapter 4
• 제안 배경 및 개요
• Sniper UTM 소개
• Sniper UTM 주요기능
• 사양
개요
보안의 모든 요소를 충족 시키는 통합보안 솔루션 제공
Misuse Detection
Anomaly Detection
Evasion Attack
Detection
PCRE Custom Signature
Anti-Spam
HA
Multi-Tunneling
Traffic Shaping
Anti-DDoS
Load-Balancing NAT
VPN
User Authentication
Mandatory Access control
Contents filtering
Security Zone
6/29
소프트웨어 구조
개별 모듈의 병렬 처리로 여러 기능이 동시 구동 시에도 성능 저하 최소화
다양한 User Interface 제공
System Monitoring, Log관리
통계 및 리포트
외부침입, 스팸메일, 유해사이트
DDoS 공격으로부터 보호
User Interface
(CLI, GUI)
Monitoring
Management
IPS
Anti-DDoS
Anti-Spam
Contents Filtering
Statefull Inspection F/W
Flexible VPN Structure
HA, Routing Protocol
Traffic sharing
자체 개발 OS
Firewall(NAT) / IPSec VPN
Network
QoS
Sniper Operating System
7/29
Multi-Level Security System
Misuse detection
Anomaly detection
Evasion Attack Detection
PCRE custom signature
Anti-Spam
Malware
Smurf Attack
인가된 접근
TPC SYN Flooding
개별 보안 기능의 유기적 결합 운영
선택적인 보안 정책 운영 가능
Unpermitted Service
Warm
8/29
Index
Chapter 1
Chapter 2
Chapter 3
Chapter 4
• 제안 배경 및 개요
• Sniper UTM 소개
• Sniper UTM 주요기능
• 사양
Zone기반의 보안정책 설정
Security Zone 별 개별 정책 설정 및 로그, 통계 제공
Security Zone 별로 보안 모듈 적용을 통한 성능 저하 방지
Security Zone 별 정책설정
Contents Filter, IPS, Anti-Spam 등의 보안
모듈을 Security Zone 별로 적용
Internet
광주 사무소
불필요한 보안 모듈 적용으로 인한 성능
저하 방지
Anti-Spam
Internal Server Farm Anti-DDOS
Zone 간 세부 정책 설정으로 보안성 강화
부산 사무소
HTTP filter
802.1q
Permit
VLAN100
VLAN300
Deny
VLAN200
관리부
영업부
개발부
Security Zone 기반 Traffic 통계
10/29
유저 인증
비인가된 사용자에 대한 Network 사용 원천적 차단
사용자(그룹)별 보안정책 설정 / 로그 / 통계 제공
INTERNET
사용자
정보
Logging
+ Statistics
인증서버
- Local DB
- RADIUS
- LDAP
?
11/29
HA(High Availability)
다양한 형태의 HA구성 지원
IP Backup 지원 – 대상 장비가 VRRP를 지원하지 못하는 경우 HA구현
Active-Active, Active-Backup 지원
VRRP on Router Mode
IP Backup on Router Mode
Spanning-tree on Bridge Mode
Virtual IP
Health check
Health check
IP Backup
Health-check
Session sync
Health-check
Health check
Health check
브
릿
지
Session sync
브
릿
지
IP Backup
Virtual IP
• Active-Active 모드 지원
• Active-Backup 모드 지원
• 대상장비의 Health Check를
통해 장애 시 대체 경로 제공
• 기존 Network의 구성 변경
없이 HA 구성 지원
12/29
IPS / Anti-DDoS
다양해지는 공격 유형에 대한 능동적인 대처
지능화, 다양화되고 있는 외부 침입 공격에 대한 탐지/차단
Evasion Attack 탐지
사용자 정의 Rule 지원
Snort Rule 형식 지원
PCRE를 통한 다양한 형태의 외부 공격차단
Black/White List를 통한 Filtering 지원
TCP/UDP/ICMP Flooding 공격 방어
Protocol Anomaly 공격 방어
자동 업데이트를 통한 최신의 Signature
13/29
컨텐츠필터링
유해사이트 차단, 비업무 서비스 제어를 통해 외부의 유해 정보로부터 내부
사용자를 안전하게 보호
업무 중요도가 낮은 Application에 대한 Traffic / Packet / Session 제한
유해사이트 차단
방송통신심의위원회 제공 Safenet DB
연동을 통한 유해사이트 차단
PICS(인터넷내용등급서비스)를 통한
유해사이트 차단
Anonymizer서버 접속 차단
사용자 정의 URL차단 기능
메신저, Game, P2P, Webhard 접근제어
Black/White List를 통한 Filtering 지원
14/29
안티스팸
SMTP, POP3, IMAP 등 다양한 프로토콜 지원
RBL(Real-time Blocking List) 연동을 통한 스팸메일 차단
Spam
Spam
Spam
Update
SMTP, POP3, IMAP Protocol 지원
스팸메일 차단
메일제목, 내용에 삽입된 키워드 문장에
대한 Filtering
첨부된 파일에 대한 파일사이즈 제한
RBL 연동을 통한 탐지 및 차단
Mail Server
Black/White List에 의한 Filtering 지원
15/29
QoS(Quality of Service)
업무 중요도에 따른 제한 및 보장을 통한 트래픽 제어
스케줄 기능을 통한 업무시간 중 불필요한 트래픽 제한
제한 및 보장을 통한 트래픽 제어 기능
우선 순위지정을 통한 Application별 트래픽
관리 가능
P2P, 게임, Webhard 등과 같은 업무 외
불필요한 트래픽 제한
중요 업무, VoIP 등과 같은 주요 트래픽에 대한
보장
보안 정책별 QoS 지원
16/29
IPSec VPN
독자적인 기술로 IPSec과 연동하여 안정성 높은 고대역폭과의 암호화된 채널을
제공하는 WAN Channel Bonding Algorithm 적용
저비용
본사
• 저가의 인터넷 회선을 이용 안정성 높은 고대역폭의
암호화된 Multi-Tunnel 제공
고가용성
• 회선 Fail-over시 Session 유지 보장
• 최적화된 회선 관리 Algorithm
• NAT-Traversal, Dead Peer Detection
높은 보안성
• 암호화 알고리즘
3DES, AES(128,192,256), SEED, ARIA(128,192,256)
지사#1
지사#2
• 인증알고리즘
SHA1, SHA-256, SHA-512
17/29
멀티캐스트 라우팅
Multicast를 통한 Network 부하 및 System 자원의 절감
Unicast VS Multicast
Data
Center
거점 수 : 100 개소
1
IP-TV
Server
거점 별 사용자 수 : 100 명
Traffic : HD 급 영상 – 1Mbps
2
3
Branch #1
3
Branch #2
•PIM-Dense Mode 지원
•PIM-Sparse Mode 지원
•IGMP 지원
3
Branch #100
#1
IP-TV Server
#2
Network
Concentrator
#3
Branch
OUT
100 개소 X 100명 X 1Mbps
= 10Gbps
1Mbps
IN
100 개소 X 100명 X 1Mbps
= 10Gbps
1Mbps
OUT
100 개소 X 100명 X 1Mbps
= 10Gbps
100 개소 X 1Mbps
= 100Mbps
IN
100명 X 1Mbps
= 100Mbps
1Mbps
OUT
100 명 X 1Mbps
= 100Mbps
100 명 X 1Mbps
= 100Mbps
18/29
GUI 소개(1/5)
Sniper 엔지니어의 접근 편의성 및 보안정책 정의가 편리한 구조
실시간 모니터링
시스템
 실시간 장비 - CPU, Memory, HDD, 트래픽
 트래픽 모니터링 - 포트별 트래픽(Pass/Drop)
 실시간 Event – 서비스 정책 위반 Event 및 시스템 Event
감사 데이터
보안감사
시스템 설정
장비설정
보안정책 설정
보안설정
 보안감사 정보 저장 / 복구 방법
 업데이터 및 설정파일 저장방법
 관리자 및 원격장비 연동(SNMP/Sylog) 방법 정의
 UTM 장비의 인터페이스, 라우팅, HA 기능 정의
 보안설정에 필요한 객체(오브젝트, 프로파일,전역설정)
 객체정보를 활용한 방향성 기반의 정책적용(IPv4/IPv6)
로그감사
종합보고서
보안정책별 로그 정보 검색
19/29
GUI 소개(2/5)
전제 장비 현황에 대한 실시간 정보 Dash-board 제공
• CPU, Memory, HDD 상세 정보
• 실시간 트래픽(bps, pps) 정보
그래프 및 데이터 실시간 제공
- 전체 트래픽 실시간 사용량
- CPU core별 상세 사용률
- In/Outbound Packets
- 메모리 상세 사용률
- In/Outbound Bytes
- HDD 상세 사용률
• F/W, IPS 실시간 사용 현황
• 시스템 상세 정보 제공
- CPU Model, Clock, core 등
• 인터페이스 상세 정보
- OS version, Vender, Serial 등
- Link up/down 정보
- 최종 reboot 사유 및
- IP, 인터페이스 속도 등 정보
Uptime 정보
20/29
GUI 소개(3/5)
보안 모듈별 실시간 이벤트 제공 및 다양한 환경에 맞는 로그 설정
• 보안 모듈별 실시간 이벤트 제공
- 방화벽, 컨텐츠필터링, IPS, DDoS, 시스템 등 모듈별 이벤트 제공으로 빠른
이벤트 검색
- 트래픽, 서비스, 프로토콜 등
- 비정상트래픽 등 이벤트 발생 시 경보 기능 제공
- 보안 모듈별 특화된 검색 항목 제공
• 다양한 환경에 맞는 로그 설정 지원
- 보안 모듈별 로깅 기능
- 메모리, 파일 등 로깅 매체 선택 기능
[ 실시간 이벤트 & 로그 조회 ]
[ 로그 설정 ]
21/29
GUI 소개(4/5)
다양한 연동 방법을 통한 이벤트 연동 기능 제공
SNMP연동
• SNMP v1, v2c, v3 지원
• 경고 이벤트의 SNMP Trap 발생
• 장비 정보의 MIB 로그를 통한 NMS
연동 지원
Syslog연동
• TSMA, ESM연동을 위한 Syslog
전송 기능 제공
- 이벤트별, 등급별 전송 기능
TMS연동
• 자사 솔루션간 이벤트 암호화 연동을
위한 TMS 기능
- 이벤트별, 등급별 전송 기능
- AES128/192/256, DES, 3DES 암호
알고리즘 지원
22/29
GUI 소개(5/5)
안정적인 시스템 운영을 위한 다양한 기능 제공
파일무결성 체크
• 설정정보 및 데이터, 동작 중인
데몬이 비정상적으로 왜곡되었거나
손상되었는지 검사
설정 백업/복구
• 시스템 설정 내역을 최대 32개 까지
백업 가능
• 이전 설정 백업을 통해 시스템 장애
시 빠른 복구 가능
DB백업/예약
• 로그서버에 로깅 정보 백업을 통해
로그 정보의 안전한 보관 및 시스템
용량 문제 해결
• 백업 예약 및 즉시 실행 기능 제공
23/29
상세 기능 명세(1/4)
Firewall
패킷 필터링
- Packet Classification
- Basic Firewall Based on L3, L4
- Local Authentication
사용자 인증기반 필터링
- LDAP, RADIUS 연동
- 사용자 인증기반의 정책 적용 및 로그, 통계 관리
Stateful Inspection
- Session Management
- Dynamic Port Protocol 지원 (FTP, SQL*Net, SIP, H.323..)
세션 제한
- Rule별, 발신지 IP별 제한
Black/White list
- Black/White List를 통한 Filtering
- 1:1, N:M, N:1 NAT
NAT
- Redirect NAT
- Load Sharing NAT, NAT Exception
VPN
Protocol
- ESP/AH
Mode
- Transport Mode, Tunnel Mode
암호화 알고리즘
- 3DES, AES(128, 192,256), ARIA(128, 192,256), SEED
무결성 알고리즘
- SHA-1, SHA-256, SHA-512
NAT-T
O
DPD
O
IKE v1, v2 지원
O
24/29
상세 기능 명세(2/4)
IPS
- Signature Based Detection
- Evasion Attack Detection
탐지
- User Define Signature
- PCRE 지원
- Snort Rule 형식 지원
- 트래픽 제한
대응방법
- Packet, Session 차단
- Black/White List
Signature Update
- Automatic, Manual 지원
Anti-DDoS
Flooding 방어
O
Scan 방어
O
Traffic Anomaly
- SYN, UDP, ICMP, HTTP Request Flooding
Protocol Anomaly
- IP, TCP, UDP, ICMP
Anti-SPAM (SMTP, POP3, IMAP)
제목, 본문에 삽입된 키워드, 문장에 대한 Filtering
O
Black/White List에 의한 Filtering
O
RBL 연동
- Real-time Blocking List기반 Spam 탐지 및 차단
첨부파일 제어
- 사이즈 제한
25/29
상세 기능 명세(3/4)
Content-Filtering
IM, GAME Filtering
O
P2P, Webhard Filtering
O
- User Define URL Filtering
- Malicious URL Filtering (방송통신심의위원회 Safenet DB)
URL Filtering
- PICS 지원
- Proxy Server Filtering
- Anonymizer Server Filtering
- Packet, Session 차단
대응방법
- Traffic 제한
- Black/White List
DB Update
- Automatic, Manual 지원
QoS
제한, 보장기능
O
우선순위 지정
O
QoS 모니터링
O
26/29
상세 기능 명세(4/4)
HA (High Availability)
Active-Active Mode
- L2, L3 환경
Active-Standby Mode
- L2, L3 환경
Session Sync
O
Configuration Sync
O
Policy, Log Sync
O
Black/White List Sync
O
Network
Operation Mode
- L2, L3 Mode
- Static, DHCP, PPPoE
IP Assignment
- DHCP Server, DHCP Relay
- 802.1Q VLAN
- Tunnel (IPIP, GRE)
Routing
Multicast
IPv6
- Static, RIP v1, RIP v2, OSPF
- PBR
- PIM-SM, PIM-DM, IGMP 지원
- IPv6 Firewall , Routing, IPSec
- IPv4/IPv6 Transition (Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP)
Redundancy
- VRRP, IP Backup
ARP
- ARP Entry 관리, Proxy ARP
27/29
Index
Chapter 1
Chapter 2
Chapter 3
Chapter 4
• 제안 배경 및 개요
• Sniper UTM 소개
• Sniper UTM 주요기능
• 사양
사양
1000
2000
4000
5000
성능
Firewall Throughput
1Gbps
2Gbps
4Gbps
10Gbps
IPS Throughput
600Mbps
1.2Gbps
2Gbps
8Gbps
CPS
20,000
45,000
100,000
420,000
시스템 일반
CPU
Intel PineView D525
1.8Ghz
Intel Core2Duo 3.0
Intel QuadCore 3.4GHz
Intel QuadCore 2.53GHz*2
HDD
500GB
500GB
1TB
2TB
Memory
1GB
4GB
8GB
24GB
CF Card
4GB
4GB
4GB
4GB
OS
Embedded OS
Embedded OS
Embedded OS
Embedded
1G Copper *8
or
1G Copper *4+1G Fiber *4
10G Fiber*2
1G Fiber*4
1G Copper*4
10/100/1000 *1
10/100/1000*2
인터페이스
모니터링
(기본)
1G Copper * 6
1G Copper *4+1G Fiber *4
관리/HA
Serial
RJ45*1
RJ45*1
RJ45*1
RJ45*1
USB
2
2
2
2
29/29
감사합니다.
경기도 성남시 분당구 삼평동 633 판교세븐벤처밸리 1동 4층, 7층
URL. www.wins21.co.kr
E-Mail. [email protected]