1 / 17

APO 통합 보안 서비스 제안서

APO 통합 보안 서비스 제안서. 상담문의 : 1588-8148 팩 스 : 02-585-9483 www.ancsystem.com . www.ancsystem.com. APO 보안서비스 구성. APO 보안서비스 는 기업보안에 꼭 필요한 최적을 보안 솔루션을 네트워크 , 서버 , PC 로 구분하여 상품을 구성 하였으며 , 모든 APO 보안서비스 상품은 보안전문가에 의한 통합보안관제서비스를 기본으로 제공하여 운영측면에서 효과를 극대화 시켰습니다 . APO 보안서비스 상품 구성.

abe
Download Presentation

APO 통합 보안 서비스 제안서

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. APO 통합 보안 서비스 제안서 상담문의 :1588-8148 팩 스 : 02-585-9483 www.ancsystem.com www.ancsystem.com

  2. APO보안서비스 구성 APO보안서비스는 기업보안에 꼭 필요한 최적을 보안 솔루션을 네트워크, 서버, PC로 구분하여 상품을 구성하였으며, 모든 APO보안서비스 상품은 보안전문가에 의한 통합보안관제서비스를 기본으로 제공하여 운영측면에서 효과를 극대화 시켰습니다.

  3. APO 보안서비스 상품 구성 APO 서버보안은 내,외부 요인에 의해 ERP/MIS 서버 등 중요 서버에서 발생 가능한 모든 보안 위험요소를 사전에 탐지 및 제거하고 불법행위를 봉쇄하여 서버를 안전하게 보호하는 서비스입니다. - 통합된 방화벽 및 침입방지 - 중요 정보에 대한 접근 제어 - 외부 저장매체(USB, CD-R/W) 사용 제한 - Resource 모니터링 - 보안 취약점 탐지 및 자동 패치 - 사용 소프트웨어 리스트 관리 - 중요 데이터 자동 원격지 백업 및 신속 정확한 데이터 복원 APO PC보안은 사용자 컴퓨터를 웜, 바이러스 등 모든 보안 위협에 대해 안전하게 보호하고, 최신 보안상태를 유지시키는 서비스입니다. - 최신 프로그램 보안위협 제거 및 시스템 보호 - 실시간 웜 바이러스 등 악성프로그램 감시 및 치료 - 실시간 스파이웨어 차단 및 제거 - 보안 취약점 탐지 및 자동 패치 - 사용 소프트웨어 리스트 관리 APO 네트워크보안은 인터넷을 사용하는 기업에서 발생 가능한 전반적인 네트워크 보안 문제를 원천적으로 차단하는 One-Stop Protection 서비스입니다. - 침입차단(Firewall) 및 침입방지(IPS) - 바이러스 월 - 스팸 필터링 - 가상 사설망(VPN) - 피싱 및 유해사이트 차단

  4. APO 네트워크보안 주요기능 APO 네트워크 보안은 Firewall, IPS 등 네트워크 보안에 필요한 보안기능을 하나의 장비를 통해 서비스하는 One-Stop Network Protection System 입니다. 이를 통해 외부에서의 침입이나 사용자의 부주의로 인한 정보 유출을 원천적으로 차단해 줍니다.

  5. APO 네트워크보안 주요기능 FireWall (방화벽) : 침입차단시스템 구성도 필요성 • 들어오는 접속에 대한 접근제어 • 외부에서 DMZ구간의 웹서버, 메일서버 등으로의 접근에 대해 통제가 가능함. • 내부 사용자와의 통신에 대해서도 통제 가능 • 불필요한 외부접속 차단 • 내부 사용자가 외부로의 접근에 대해서도 선별적으로 허용 가능 ( EX : 메신저 차단, 특정 사이트 차단 , P2P 차단 등으로 네트워크 회선 속도 향상) • 방화벽의 한계 • IP와 Port만 가지고 확인을 하므로 허용된 사용자가 공격을 할 경우 차단 불가능 • 특정 서비스의 경우 외부에 무조건 노출시켜야 함 (EX : 웹서버의 경우 모든 사용자에게 80포트 허용해야 함.) 접근이 허가된 사용자 접근이 허가되지 않은 사용자 Internet 비인가 접속 ADSL/CABLE/ VDSL/전용선 등 DMZ 구간 ASG-120 허가된 접속 웹, 메일, 파일 서버 등 Switch 관리자 일반 내부사용자

  6. APO 네트워크보안 주요기능 IPS (Intrusion Protection System) : 침입방지시스템 구성도 필요성 • 외부에서 들어오는 유해 트래픽 차단 • 외부의 사용자에 의한 해킹 시도 탐지 및 차단 • 웜이나 기타 악성코드 차단 • 내부사용자의 불법행위 탐지 • 내부 사용자가 DMZ 구간에 있는 서버에 해킹시도를 할 경우, 이를 탐지하고 차단시킴 • 아래의 그림과 같은 구조로 대부분 탐지하게 됨. 때문에, 패턴의 개수는 곧 탐지 수준을 좌우하게 됨. (상용제품중 가장 많은 패턴보유, 대략 4,000여개이며 일반 사용제품의 경우 2,000~3,000개 수준) Internet DoS Attack 유해 트래픽 ADSL/CABLE/ VDSL/전용선 등 DMZ 구간 ASG-120 정상 트래픽 웹, 메일, 파일 서버 등 Switch 공격탐지패턴 관리자 일반 내부사용자

  7. APO 네트워크보안 주요기능 VPN (Virtual Private Network) : 가상 사설망 구성도 필요성 • 지점과의 연동으로 마치 하나의 네트워크 구성 • VPN으로 네트워크 망을 구성하게 되면 본사와 지사간은 마치 하나의 네트워크로 구성된 듯한 효과가 나타나게 됨. • 때문에, 지사의 내부사용자가 본사의 서버에 마치 본사의 직원이 접근하듯이 접근 가능함. • 송수신 데이터의 안전성 확보 • VPN 구간을 터널링 구간이라고도 하는데, 이 구간에서는 모든 데이터가 암호화되어 송수신 되므로 유출 우려가 없음 • VPN을 구성함에 있어서 최소 하나의 공인 IP가 필요함 • ERP 서버 등 주요 서버 접속하여 업무를 진행하는 경우 대상이 됨. 각 지사와 본사간의 통신이 필요한 경우 적절한 모델임 • 본사 및 각 지점에 별도 장비 필요함 내부사용자 ASG-120 ADSL 지점 Internet 본사 ADSL 같은 네트워크로 인식. 내부직원끼리 통신하듯이 통신하게 됨 DMZ 구간 ASG-120 웹, 메일, 파일 서버 등

  8. APO 네트워크보안 주요기능 NAT (Network Address Translation) : 네트워크 주소변환 구성도 필요성 • 내부사용자를 외부로부터 안전하게 관리 가능 • 내부사용자의 IP가 외부사용자에게는 210.123.12.3으로만 보이므로 내부에 몇대의 컴퓨터가 어떤 IP로 사용하는지 확인이 불가능해짐. • 때문에, NAT기능을 사용하는 것만으로도 보안수준이 향상됨 • 비용절감 • 불필요한 공인IP를 사용하지 않아도 되므로 고가의 전용선 서비스를 받지 않아도 됨. Internet ADSL 210.123.12.3 대역 210.123.12.3 ASG-120 192.168.1.1 192.168.1.* 대역 210.123.12.3 일반 내부사용자 192.168.1.1 … … 192.168.1.101 192.168.1.103 외부IP대역 내부IP대역

  9. APO 네트워크보안 주요기능 Anti-Spam : 스팸차단기능 구성도 필요성 • 들어오는 메일을 분석하여 스팸 처리 • 다양한 기능으로 스팸 필터링 수행함 (9가지 방식으로 구동되며 탐지 패턴은 수백여개가 기본 제공됨) • 패턴은 직접 등록할 수 있음 • 메일에 첨부된 내용에 대해 Anti-Virus 탐지 기능 제공 • 메일서버가 외부에 존재하는 경우 (웹메일은 해당 없음) Internet 1 ADSL 2 정상메일 릴레이 스팸메일 차단 메일서버 Internet DMZ 고정IP필요 메일서버 DNS 변경 1 메일필터링 ASG-120 ASG-120 메일서버 2 고정IP필요 메일서버 DNS 변경 3 일반 내부사용자

  10. APO 네트워크보안 주요기능 • APO 네트워크 보안 소개 구성도 접근이 허가되지 않은 사용자 Internet 본사와 지방 사업장 간 VPN 연결 ADSL/VDSL 등 모뎀 APO Gate-120 DoS Attack 유해 트래픽 비인가 접속 외부 사용자 ADSL/VDSL등 모뎀 Switch SSL VPN 사용 APO Gate-120 정상 트래픽 Switch 내부 사용자 Switch 지방 사업장 ERP, 웹, 메일 그룹웨어 서버 등 같은 네트워크로 인식. 내부직원끼리 통신하듯이 통신하게 됨 본사 일반 내부사용자

  11. 더존 APO 서버보안 주요기능 • APO 서버보안 주요 기능 APO 서버 보안은 고객사의 중요 서버에 허가된 사용자 만이 접근할 수 있도록 제어하며 중요 정보에 대한 보호 및 유출을 방지하며, 악성 프로그램으로부터 시스템을 안전하게 보호합니다.

  12. 더존 APO 서버보안 주요기능 • APO 서버보안 주요 기능 - 백업 • 일일 중분 백업 : 작업 일 기준 일일 변경데이터에 대한 변동분량에 대한 일일 백업 진행 • 2단계 백업 데이터 저장 : 센터로 전송 된 데이터 저장 시 이중화 된 서버(미러링 구성으로 실시간 이중화) 저장 후 미디어 백업 보관 • 데이터 무결성 보장 : 암호화 해제는 해당 고객사 서버의 키값에 의해서만 복원가능 데이터 센터 보관 데이타 수정 불가

  13. 더존 APO PC보안 주요기능 • APO PC보안 주요 기능 APO PC 보안은 고객사의 사용자 컴퓨터를 바이러스 및 스파이웨어, 애드웨어 등으로부터 안전하게 보호하고, 패치관리 기능에 의해 자동으로 최신 Windows 보안패치를 지속적으로 적용해 줍니다.

  14. 더존 APO 관제서비스 • APO 관제서비스 소개

  15. 더존 APO 관제서비스 • APO 보안서비스 장애 처리 흐름 장애발생 관제센타 Call 02-2007-8000 관제요원 1차 상담 처리완료 Yes No Yes 인터넷을 통한 원격 접속 처리 처리완료 No Yes 기술지원팀 현장 방문 처리완료 No Yes • APO보안서비스는 기본적으로 24시간 관제센타 운영 지원을 하고 있습니다. - H/W 및 통신상의 장애 부분은 대응범위 미포함 분석센타 분석의뢰

  16. 더존 APO 관제서비스 • 보고서

  17. The End 감사합니다. 상담문의 :1588-8148 팩 스 : 02-585-9483 www.ancsystem.com Duzon IT Group

More Related