metrowall 소개
DESCRIPTION
MetroWall 소개. 아이콤정보시스템. TEL:02)861-1175 , FAX:02)861-1176. Agenda. 트래픽 / 보안 통합 관리의 필요성 현재 네트워크 환경의 문제점 개선된 네트워크 운영환경 개선된 환경의 기대효과 MetroWall 주요기능 제품 위치 및 비교. 트래픽 / 보안 통합관리의 필요성. 해결방안 문제점. 유해트래픽 정책의 변화. Firewall 의 도입. 외부로부터 내부로 침입 트래픽. 모든 침입 트래픽을 차단할 수는 없음 - PowerPoint PPT PresentationTRANSCRIPT
MetroWall MetroWall 소개소개
TEL:02)861-1175 , FAX:02)861-1176
Agenda
트래픽 /보안 통합 관리의 필요성
현재 네트워크 환경의 문제점
개선된 네트워크 운영환경
개선된 환경의 기대효과
MetroWall 주요기능
제품 위치 및 비교
트래픽 /보안 통합관리의 필요성유해트래픽 정책의 변화
외부로부터 내부로 침입 트래픽 Firewall의 도입Firewall의 도입
모든 침입 트래픽을 차단할 수는 없음(Open Port에 대한 대책이 없음 )IDS의 추가도입IDS의 추가도입
선 침입탐지 후 탐지 인한 피해 발생 IPS 전환IPS 전환
내부 / 이동 사용자에 의한 Worm, Virus, Backdoor 발생으로 Network 마비현상을 해결할 수 없음
외부로부터 유입되는 유해 / 침입 트래픽 차단내부에서 발생하는 유해 (Worm/Virus/Backdoor) 트래픽 제거비업무용 트래픽 제어트래픽 모니터링
외부로부터 유입되는 유해 / 침입 트래픽 차단내부에서 발생하는 유해 (Worm/Virus/Backdoor) 트래픽 제거비업무용 트래픽 제어트래픽 모니터링
해결방안 문제점
MetroWall
현재의 네트워크 환경의 문제점
Router
InternetFirewall
Server 군
IDS
감염 PC 에서 주변 PC로 전염및 대량의 유해트래픽 발생
우회침투를 통한 내부 PC 해킹 후
Worm/Virus/Backdoor/Adware/Spyware 설치
- Firewall, IDS 우회하여 공격 (IP Fragmentation)을 통한 기존의 보안시스템을 무력화 현상 - 내부 PC/이동 PC의 Worm, Virus, Backdoor, Adware, Spyware 에서 발생하는 대량의 유해 트래픽으로 인한 전체 네트워크 마비현상
개선된 네트워크 운영환경
MetroWall
< 내부 PC>
실시간 DBUpdate
INTERNET
Update Center
Web
Server
Spam/Virus Mail 차단
Spam, Virus, Worm, Backdoor, Adware,Spyware DB 실시간 Update
Virus/Worm/ Backdoor/ Adware/Spyware 치료 및 차단
침입 및 공격차단 (Firewall 기능 ) 및 유해트래픽 차단
실시간 Update 경로 Spam, Worm, Virus, Adware, Spyware Backdoor, 침입 및 유해트래픽 경로
QoS
개선된 환경의 기대효과
Router
QoS
Firewall
www
DNS
Switch
PC ClientDB Server
IDS/IPS
VMS/PMS
Router
www
DNS
Switch
PC ClientDB Server
MetroWall
< 단일 제품 구성도 > <MetroWall 구성도 >
Spam
QoS
Spam/Virus Mail 차단
Worm/Virus/Adware/Spyaware
차단
유해트래픽 차단
MetroWall 개요 Firewall, 유해트래픽 ( 침입 , Worm) 차단 , 대역폭관리 (QoS), Spam/Virus Mail,
트래픽모니터링 기능 ,
사용자 PC에 대한 Worm, Virus, Backdoor, Adware, Spyware 차단 기능을 갖는 특허기술을
활용한
국내외 유일한 트래픽 / 보안 통합관리시스템
Firewall
대역폭관리 (QoS)Traffic Monitoring
Worm/Virus/Backdoor/Adware/Spyware 차단
Spam/Virus Mail 차단
MetroWall
유해트래픽 (침입 , Worm) 차단
MetroWall 주요기능
MetroWall 주요기능 (QoS)
단순히 한정된 대역폭을 늘려 네트워크 체감 속도를 증가시키는 것이 아니라 대역폭과 그
안에서 발생하는 트래픽을 모니터링과 분석을 통해 효과적으로 제어 , 관리하여 궁극적으로
정책 기반의 네트워크를 구성하고 네트워크 관리 방식의 체질을 개선하는 것입니다 .
WF2Q 지원 네트워크 대역폭의 실시간 비례분할 오차율 3% 이내의 정확성 IP, URL, Port, Range & Group 지원 100MB & 1GB 지원 최대 6,000개의 QoS 정책 지원
PIPE( 최대제한 )
Queue
Queue
Queue( 초소보장 )
1
2
3
MetroWall 주요기능 (Spam&Virus mail 차단 )
메일 , 바이러스 메일 등을 효과적으로 차단 및 메일에 대한 모니터링과 통계를 제공함 .
필터링된 메일은 스팸과 바이러스메일로 구분 및 “재전송과 삭제”기능제공 환경을 제공함 .
다량의 메일에 대한 동시 수신기능과 대용량 메일 공격에 대한 방어 및 SMTP엔진에서 동시 다발성의 대용량 메일에 대한 세션제어를 함으로써 대용량메일 공격을 효과적으로 차단함 .
스팸메일 차단 필터링 패턴을 직접 통제할 수 있으므로 보다 유연하고 확장성 있는 스팸메일 컨트롤이 가능함 .
SMTP Layer
Filtering EngineVaccine Engine
Log Table
Mail Queue
Rule Table
MetroWall
내부메일서버
MetroWall 주요기능 ( 유해트래픽 차단기능 )
외부로부터 유입되는 침입 (SYN Flood, ICMP Flood,
Source Route, T/TCP, Finger Print Scan, LAND
Attack, IP Spoof, ICMP Attack, IP Fragment DOS
Attack, Internal Source IP)을 유해트래픽 차단필터로 차단하고 문자열 검사 필터를 이용하여 Worm의 유입을 방지한다 .
MetroWall 주요기능 ( 규격 및 기능 )
장비형태 Network Appliance Type
주요기능
- 유해트래픽 차단 기능 (Worm, Dos, 침입 등 )
- Spam Mail &Virus Mail차단 및 복구 , 통계 및 검색 기능- Stateful Inspection Filtering 기능- NAT 기능 제공- Client PC의 보안 Agent 강제설치 기능- Client PC의 Worm/Virus/Backdoor/Adware/Spyware 치료 및 차단 기능- Client PC의 Worm/Virus/Backdoor 로그 모니터링 기능- Client PC의 Virus 검역소 기능 및 HDD Scan 및 치료 기능 - 대역폭관리 (QoS - 최소대역 보장 / 최대대역 제한 ) 기능 - Gateway/Bridge Mode 선택적 지원 - 실시간 Traffic 모니터링 기능 (Host, Protocol, Service Port, Group,
Range, Policy) 및 상위 Top 5 그래프 기능- 패킷로그 검색 기능 (Host, Protocol, Service Port 별 )
- 감사로그 관리기능- 실시간 Update 기능 (Spam,/Virus DB)
- 한글 GUI 환경 제공
Ordering Information
MetroWall-L
MetroWall-S
MetroWall-E
MetroWall-G