Download
1 / 30
380 likes | 1.29k Views
KT 매니지드서비스 안철수연구소 제품 표준제안서. TrusGuard Series. 목 차. KT Managed 서비스 소개. TrusGuard Series 제품 소개. TrusGuard Series Spec 및 임대비용. 1. KT Managed 서비스 소개 . 서비스 소개. 서비스 종류 및 요금. 서비스 구성도. 서비스 제공 GUI. 1. KT Managed 서비스 – 서비스 소개.
E N D
KT매니지드서비스 안철수연구소 제품 표준제안서 TrusGuard Series
목 차 KT Managed서비스 소개 TrusGuardSeries 제품 소개 TrusGuardSeries Spec 및 임대비용
1. KT Managed서비스 소개 서비스 소개 서비스 종류 및 요금 서비스 구성도 서비스 제공 GUI
1. KT Managed서비스 – 서비스 소개 네트워크 및 보안시스템의 원격 모니터링과 예방점검, 긴급출동 등 현장출동을 통하여 24시간 고객사의 네트워크를 감시, 제어하는 서비스. 보안관리서비스▪ KT IT전문가를 통해 기업 내부의 보안을 보다 철저히 관리. ▪ 보안시스템의 원격 모니터링과 예방점검을 통하여 완벽한 사전 대응 시스템구축. ▪ 전국 규모의 유지보수 조직 운영을 통한 긴급 장애 시 빠른 대처 가능. 장비임대 및 판매서비스▪ 보안 및 네트워크 장비를 경제적인 가격으로 임대 및 판매하고 유지보수 하는서비스. ▪ 고객의 네트워크 환경 및 요구사항(스펙)을 수용하는 맞춤형 임대. ▪ KT의 네트워크와 일원화된 장애처리 및 유지보수
1. KT Managed서비스 – 서비스 종류 및 요금 서비스 종류 및 설명 서비스 종류별 요금
KT 1. KT Managed서비스 – 서비스 구성도 Help 장애관리 상세분석 컨설팅 모니터링 관제업무 수행 고객사 네트워크 통합보안장치(Firewall, IPS, DDoS, Anti-Virus, Anti-Spam, VPN)
관제종합현황 접수/분석/대응 모니터링 접수 중요 이벤트 분석 관제처리 관제처리 대응 지식 재사용 구조 KM DB 구성 보안정보 웹포탈 INTERNET 역추적 기능 보안정보 자동 주기적 수집 KM DB 검색 보안지식 DB (KM DB) 위협 및 취약점 정보 관제처리 이력 정보 Traceroute/Whois 분석 접수 위협 취약점 대응 완료 바이러스 정보 1. KT Managed서비스 – 서비스 제공 GUI 전용 GUI통하여 실시간 자동 수집된 보안 및 네트워크 관리 정보 제공및 대응
2. TrusGuard Series 소개 제공 기능 Firewall(침입차단시스템) VPN(가상사설망) DDoS전용엔진 IPS(침입방지시스템) Anti-Virus Anti-Spam
2. TrusGuardSeries 소개 – 네트워크 보안 보안 시스템 TrusGuard는 방화벽 및 VPN 기반의 고성능 네트워크 보안과 강력한 보안위협 대응 기술력 이 결합된 네트워크 통합 보안 시스템입니다. DDoS 방어 방화벽/ Networking VPN - DDoS 방어 전용엔진 보유 - 6단계 대응 방식 - 다양한 유형의 공격 대응 (Flooding, Application 고갈) - SSL VPN 기능 - IPSec VPN 기능 (G-to-G, G-to-C VPN) - Stateful Inspection Filtering - Route/ Transparent Mode - Dynamic Routing/ QoS 기능 - IPv4 & IPv6 지원 통합 Management - 로그 분석 및 실시간 Display - 위협 데이터에 대한 상관관계 분석 - 50가지 보안분석 보고서 제공 - 다수장비 통합 정책설정 기능 Internet ※ CC인증 획득 (EAL4) Anti-Spam/ Web Filtering IPS(IDS) Anti-Virus Contents보안기능 - Signature 기반 공격탐지 방어 - Behavior 기반 공격 탐지 방어 - 6천여 개 공격탐지 Rule 보유 - 3단계 공격 방어 Mechanism - NAC 기능 (End-point V3 연동) - 바이러스,웜.스파이웨어,피싱 등 내부유입 차단 - HTTP/SMTP/POP3/FTP 등 지원 - V3 엔진 탑재 - 365*24 ASEC 운영/ CDN 활용 - Black List 기반 스팸차단 - 스팸엔진 기반 차단 - Keyword 기반 차단 - Spam 메일 격리 & 저장 - 유해 Sites 접속 Filtering
2. TrusGuardSeries 소개 – High-Performance Core 2 Core 4 Core 1 Core 3 TrusGuard는 고성능 하드웨어 플랫폼과 그에 최적화된 S/W Architecture 설계에 기반하고 있습니다. Firewall 전 모델 Multi-Core 구성 (TrusGuard 50 제외) VPN Function/ Process 별 Multi Core 최적 활용 AhnLab TrusGuard IPS/ DDoS 단일기능 구동 시, Multi-Core 최적 활용으로 성능의 급격한 향상 구현 Anti-Virus 복수기능 구동 시, Multi-Core 최적 활용으로 최적의 성능구현 Anti-Spam ※ Throughput Test 결과값 * 성능 Test Condition - IXIA Test 장비사용 - GET Request 10K, 1G * 6ports 사용 * 상기 성능은 고객의 Network 환경에 따라 달라질 수 있음
2. TrusGuardSeries 소개 – Firewall TrusGuard Series는 국내 최초 및 최고의 방화벽 솔루션인 “수호신 Absolute”기반 기술 위에 설계되어지난 10년 간 약 3,000여 고객 Reference를 확보하면서 기술의 안정성과 성능 면에서 철저한 시장검증을 받은 제품입니다. Stateful Inspection • 룰 수에 관계없는 독립적인 성능 제공 • Black List/ White List 기반 High Availability • Fail-Over 기능 (Active-Active, Active-Standby) • 별도의 L4 스위치 없이 백업 가능 (Session/ Rule 동기화) • Full-mesh 구조 구성 Port Aggregation • 2개 이상의 물리적 Port를 하나의 논리적 Port로 사용 • Bandwidth * port 수 만큼 Traffic 처리 • 대용량 Traffic 처리 용이하며, Port 간 Fail-over 기능 제공 Quality of Service • 보안정책 설정 시 최대 Traffic량 설정 & 제한 가능 • 정책 별/ IP별 / Port 별 QoS 설정 • Policy Based/ Schedule based QoS 지원 서버팜 UTM HA 구성 Active-Active Active-Standby NAT • Static (1:1)/ Dynamic NAT (1:N, M:N) • Excluded NAT, NAT Traversal Routing • Static/ Dynamic Routing (RIP, RIPv2, OSPF) • Multicasting 지원/ Source Routing 지원 VoIP 지원 • SIP, H.323 통신지원 Internet Authentication • Internal OTP, External RADIUS 연동 기타 • 802.1Q VLAN 지원 • DHCP 서버, DHCP Relay 지원 3,000여 고객 References
2. TrusGuard Series 소개 – IPSec VPN TrusGuard는 본-지사 간/ PC-사무실 간 보안위협 대응이 강화된 VPN Network 을 구성할 수 있고, VPN 터널을 통해 흐르는 Traffic에 대한 방화벽/ IPS 기능연동을 통해 보다강화된 보안 환경을 제공합니다. 본사 Hardware 가속을 통한 High performance VPN 통신을 제공합니다. • Tunnel mode, ESP, AH, ESP+AH 지원 • IPSec 표준 사용 제품과 연동 IPSec 표준지원 • 사설 주소를 사용하는 NAT 환경에서도 IPSec지원 IPSec NAT Traversal IPSec Client 접속 • ADSL, 전용선 등을 통한 VPN Line Take Over 지원 Dual Line • Hardware 가속기 탑재로 High performance VPN 제공 • (TrusGuard UTM 1000 모델) VPN Accelerator • 상대 호스트의 Status 감지 Dead Peer Detection IPSec VPN Tunnel Firewall/ IPS 연동 • VPN 통신 Packets에 대한 방화벽/ IPS 정책 연동 - VPN 통신 보안강화 원격접속 타 IPSec 패킷 Bypass • 타 장비의 IPSec 패킷에 대한 Bypass 기능 - 다양한 보안장비 사용 기업환경에 유연한 대응 가능 Scalability • L4장비와의 연동지원을 통해 처리능력 확장 가능 지사
2. TrusGuard Series 소개 – SSL VPN TrusGuard는고객의 Network 환경에 따른 유연한 VPN Network 구성이 가능. 한 장비에서 IPSec VPN과 SSL VPN을 동시에 지원하여 유연한 VPN 네트워크 구성이 가능합니다. AhnLab On-line Security 설치 SSL VPN Tunnel Backbone Network DMZ 서버팜 Internet IPSec VPN Tunnel Branch Z 단과대학 Network TrusGuard 단과대 A 단과대 B 단과대 C
2. TrusGuard Series 소개 – DDoS 전용엔진 DDoS 공격에 탁월한 방어 능력 1 단계 : DDoS Detection Engine 동작 - 일정한 임계치 Session 수 초과 시 DDoS 공격 판단 2 단계 : Anti Spoofing Protection 동작 - 공격 상황시의 TCP 접속시도에 대해 가상의 대리응답을 통한 Spoofing된 Packets에 대해 Filtering 수행3 단계 : Dynamic Protection 동작 - 공격 상황시의 Packet 유형을 실시간으로 분석하여 공격이라 판단되는 Packets에 대해 Rate-limit 적용 4 단계 : Segment (IP대역) Protection 동작 - 평소 접속 Source IPSegment 별 Session 통계 Self-learning 수행 - 공격상황 시 비정상적인 Session 접속을 일으키는 IP Segment 를 공격이라 판단 - 해당 Segment에서 접속하는 Packets에 대해 Rate-limit 적용 5단계 : HTTP BotNet Protection 동작 - TCP Session 연결 후 발생하는 다량의 HTTP BotNet 공격 차단 국제특허출원 제2007-114875호
2. TrusGuard Series 소개 – DDoS 전용엔진 TrusGuard는 최근 네트워크 공격의 주류인 DDoS 공격에 대한 효과적인 방어 능력을 보유하고 있습니다. 방어 가능한 공격 Patterns은 안철수연구소 ASEC 및 DDoS 공격 전담조직에 의해 지속적으로 업데이트 됩니다.
2. TrusGuardSeries 소개 – IPS 최근 위협 중 가장 많은 비중을 차지하는 DDoS/웹 해킹/PC정보 유출에 특화된 엔진 • 최대 공격대응 Signature 보유 (6,000여 개) • 1일 2~3회 공격 대응 Signatures 업데이트 제공 - Signatures의 최신성/ 정확성 제공 - CDN을 통한 안정적인 업데이트 환경 제공 TrusGuard IPS 기능 • 다양한 유형의 Network 기반 공격/ 악성코드 침입차단 - 아래 IPS 대응공격 Lists 참조 • MicroSoft와 MSPP 파트너쉽 • 다양한 종류의 보안위협 실시간 모니터링 및 분석 시스템 TrusGuard IPS – 자체 분석/ 제작 Rule 기반 ▶ 악성코드 공격 차단◀ ▶ 취약점 악용 공격방어 ◀ • Application 취약점 - OS/ IE/ ARP Spoofing 등 - Shell Code • 웹 취약점 (OWASP 취약점) - SQL 인젝션/XSS 취약점 등 - CGI/ IIS/ MISC 취약점 등 ▶ 네트워크 기반 공격방어◀ • Scanning 공격 • NetBios/ RPC 공격 • DoS 공격/ Backdoor • P2P/ Instant Messaging • Protocol Anomaly • Others ▶ 악성코드 유포지 차단 ◀ • Web Monitoring 시스템 • SiteGuard DB 활용 • Active Honey Pot 운용 • Worm • Bot/ BotNet • Trojan • Spyware/ Downloader • Massmailer • Dropper VRS 취약성 분석 WebMon 시스템 BotNet 관리 시스템 DDoS 모니터링 시스템 관제 서비스 침해로그 분석시스템
2. TrusGuard Series 소개 – Anti-Virus TrusGuard는 바이러스 필터링을 위해 전세계적으로 검증받은 V3엔진을 사용하고 있습니다. TrusGuard는 V3의 20년 간의 축적된 바이러스 분석 기술과 데이터베이스를 바탕으로 유해 악성코드의 내부 네트워크 유입을 강력하게 차단합니다. V3는 ‘VB 100’, ‘Check Mark’ 등 다수의 인증을 확보하고 있는 국제적으로 공인된 Anti-Virus 엔진입니다. TrusGuard는 자체엔진을 사용함으로써, 실시간으로 변하는 유해 악성코드 대응에 강점을 지니고 있습니다. AhnLab CDN ASEC V3 엔진 업데이트 (정기/ 수시/ 긴급) INTERNET 바이러스/ 악성코드
2. TrusGuard Series 소개 – Anti-Spam TrusGuard는 스팸필터를 위해 국제적으로 공인된 강력한 스팸엔진을 사용하고 있습니다. TrusGuard 는 전 세계 100여개의 Customers를보유한 Global Anti-Spam Engine을 사용하고 있습니다. TrusGaurd는 97%의 스팸차단율과 150만건 당 1건의 아주 작은 오탐율율 자랑하고 있습니다. TrusGuard는 E-mail로 배포되는 “알려지지 않은 Virus”의 사전방역기능도 제공합니다. 130개국 Spam 탐지 • 강력한 스팸차단 • 알려지지 않은 e-mail Virus 사전방역 “97% 이상 Spam 차단율” “150만 건 당 1건의 오탐” Spam Detection Engine Spam mail 탐지 E-mail Virus Outbreak 탐지 • Distribution Pattern Base • Structure Pattern Base
2. TrusGuard Series 소개 – Web 필터링 기능 TrusGuard는 비업무 사이트 접속 차단 뿐만 아니라, 악성코드 유포 사이트/피싱 사이트 등의 접속차단을 통해 악성코드의 내부 네트워크 유입을 사전에 차단 합니다. 비업무 사이트 DB 연동차단 DMZ 비업무 Sites 접속제어 SiteGuard DB 서버팜 Internet 악성코드 유포 URL 접속제어 연동차단 TrusGuard Phishing sites 접속제어
2. TrusGuardSeries 특장점 – 통합 대응 인프라 TrusGuard는 차별화 된 보안위협 대응 Contents의 “생성/유지/전달” 능력을 보유하고 있습니다. Outbreak Prevention Zero-Day Attack Prevention 최신성 & 정확성 • 취약점 예측 차단 - 예상되는 ‘취약점 공격’대응 Signatures 선 배포 • 악성코드/ 공격의 조기 차단 - 조기확산 방지 Signatures 배포 • 1일 2~3회 Signature Updates - Signatures 최신성 유지 • 자체 CERT(보안관제센터)와 협업 - 실제 고객 Sites에 발생하는 실시간 공격에 대한 탐지 & 즉각 대응 가능 • 24*7*365 상시근무체계 - 긴급상황 발생 시, 신속대응 가능 • MicroSoft MAPP Partnership - 보안패치 정보 사전공유 프로그램 * CERT : Computer Emergency Response Center * ASEC : AhnLab Security E-response Center Collaboration • 악성코드 수집 및 동향분석 • NW 공격 동향분석 • Proactive Prevention • 시그니처 제작/배포 • 국내 1위 원격관제사업자 • 주요고객 관제서비스 • NW 공격 실시간 대응 • 사후 Tracking 서비스 ASEC CERT 실제 고객 Sites 발생한 실시간 공격/ 위협정보 수집 & 대응 “Cloud computing 기반의 중앙 집중형 보안위협실시간 모니터링 & 분석 시스템” ACCESS (AhnLab Cloud Computing E-Security System)
2. TrusGuard Series 특장점 – NAC구현 End-point 보안 솔루션(V3)과의 연동을 통한 NAC 기능을 제공 – 좀비 PC 원천 차단 • 악성코드에감염된 시스템 격리 (IPS License 구매 시 구동) • APC Agent 미 설치 PC의 외부 인터넷 접근을 차단. • APC Agent와 연동하여 감염된 PC 격리 및 강제치료 수행 • - V3 검사 수행 Headquarter Core Network DMZ TrusGuard 1000 Internet 서버팜 VPN Tunnel ② PC 격리 및 자동치료 수행 ② PC 격리 및 자동치료 수행 ① 네트워크 접근제어 & APC agent 설치 페이지로 Redirection Branch Distribution Network TrusGuard 100 TrusGuard 500 V3 V3 V3 V3 V3 V3 V3 V3 APC agent 미설치 PC
2. TrusGuard Series 특장점 – 보안관리 솔루션 TrusGuard는 다양한 보안위협 이벤트의 분석 및 모니터링 & Reporting 기능 및 다수의장비를 효율적으로 관리할 수 있는 Tool을 제공합니다. System/ Network/ Traffic Real-time Monitoring 보안 Event/ Issue Monitoring 보안 Attack 상세 분석 Log History 통계 분석 50여 종의 Log Reports 제공 AhnLab TrusGuard Manager AhnLab TrusGuard Log Server 직관적인 그래프 형식 다양한 부가 기능 제공 다수장비 통합설정 관리장비System/ Network Monitoring IPSec VPN 통합 설정 관리장비 상태/ License 현황 Simple & Dynamic 사용자 운용환경
2. TrusGuard Series 특장점 - CC인증획득 TrusGuard는 한국정보보호진흥원의 CC인증(등급 EAL4)을 획득한 제품.
Reference Site 제품 Spec 임대 비용
3. Reference Site – 공공기관/지방자치단체 주요고객 공공/교육/기업/금융 전 산업분야에 걸쳐 다양한 규모/ 유형의 고객 보유 (2009년 12월 기준) ○ 공공기관/ 지방자치단체 주요고객
3. Reference Site – 교육기관 주요고객 공공/교육/기업/금융 전 산업분야에 걸쳐 다양한 규모/ 유형의 고객 보유 (2009년 12월 기준) ○ 기업/금융기관 주요고객
TrusGuard Series Spec 및 임대비용 제품 Spec 임대 비용
4. TrusGuard Series Spec 및 임대비용 – 선정기준 및 가격표 ▪ 상기 성능측정자료는 안철수연구소에서 자체적으로 측정한 수치로서, 실제 제공 성능은 고객사 환경에 따라 다를 수 있습니다. ☞ 설치비 20만원 별도 (단, TG 50/70설치비 10만원), 임대기간 유지보수 포함 ☞ 제품보증서비스및 Content license3년 기준
