6e9c15ec6711c81137b07ab15dfce1f8.ppt
- Количество слайдов: 43
모니터랩 웹 어플리케이션 방화벽 솔루션 소개서 WEB INSIGHT 2008년 4월 TM
Contents 1 Web 보안의 필요성 2 WEB INSIGHT SG 소개 3 주요 고객사 및 인증 Your Trustful Security Partner - 1 -
Web 보안의 필요성 1 1. 2 Web Application 보안의 위협 요소 1. 3 Your Trustful Security Partner 해킹트랜드의 변화 Web Application 보안의 필요성 - 2 -
1. 1 해킹 트랜드의 변화 “현재 해킹공격의 70~80%는 웹을 겨냥하고 있음 ” 해커의 기술적 수준 HIGH 해커의 공격 수법 Attack Sophistication 웹 해킹의 시대 Intruder Knowledge 네트워크 해킹의 시대 웹 해킹 서비스 거부 스캔 스니핑 시스템 해킹의 시대 세션 하이재킹 Attackers 패스워드 크래킹 패스워드 추측 LOW 1980 1985 1990 1995 2000 * 출처 : John Pescatore, Security Analyst, Gartner Group Your Trustful Security Partner - 3 - Tools
1. 2 Web Application 보안의 위협요소 Firewall, IDS, IPS 등의 Network 보안제품들이 가진 취약점을 이용한 공격 증가 r 외부에 공개된 웹 서비스로 HTTP[80], HTTPS[443]프로토콜에 대한 보안능력 미흡 r IDS는 80/443 포트를 사용하는 트래픽에 대해서는 너무 많은 False Positives경고를 발생하거나, 우회 공격과 SSL 패킷에 대해서는 방어능력이 없음 r IPS는 웹 보안에 대해서는 패킷 필터링 방식의 한계로 인해 검사 정확도 결여 및SSL통신에 대해 검사가 불가하므로 웹 보안에 취약 Web 프로그램의 설정 오류나 개발 오류로 인한 보안 문제 r 설계 단계에서부터 취약점을 고려하지 않고 구축된 웹 어플리케이션에 대한 취약점 수정은 거의 신규 개발과 동일한 수준의 비용과 시간이 소요 r DB나 시스템의 ID, password 추출 가능성 상존 r 원하지 않는 정보의 추출 및 홈페이지 정보의 변조 가능성 r 웹 어플리케이션의 취약점을 이용한 홈 페이지 변조, 사용자ID도용, 관리자(root)권한 획득, 중요정보 획득 새롭게 발생하는 해킹 방법에 대한 실시간 대처 방안 필요 r Zero-day 공격에 대한 대처 필요 Your Trustful Security Partner - 4 -
1. 3 Web Application 보안의 필요성 기존 보안 시스템의 한계 OWASP Top 10 공격 Telnet 홈페이지 변조 WORM HTTP Do. S/DDo. S Signature공격 방화벽 IPS 쿠키변조 국정원 8대 웹 취약점 웹 서버 DB 서버 ►방화벽 및 IPS와 웹 방화벽의 기능 비교 구분 IPS 웹 방화벽(WEB INSIGHT) • 웹 애플리케이션 취약점 공격방 어 불가능 • 웹 어플리케이션 소스코드 자체 의 취약점을 보호하지 못함 • 웹 프로토콜(HTTP, HTTPS)에 대한 제어 불가능(80, 443 Port)하 며, 정상적인 통신으로 간주 • HTTP, HTTPS에 대한 보안능력 이 있기는 하나 미흡함 • 웹 애플리케이션 취약점 공격에 효과적으로 대응하는 웹 어플리케이션 전문 방화벽 • HTTP, HTTPS에 대한 강력하고 전문적인 보 안 가능 • SSL통신에 대한 방어 능력 없음 • False Positive의 가능성 없음 • 임무의 초점은 네트워크 인프라 를 보호하는 데 있음 내용 방화벽 • 시그니쳐 방식으로만 탐지하므 로, 지속적인 업데이트가 필요하 며 세부 정책 구현이 불가능함 • Positive Security Model 구현으로 알려지 지 않은 공격에 대해 원천적으로 차단 가능 Your Trustful Security Partner - 5 - • DB의 필드 별 보호가 가능
1. 3 Web Application 보안의 필요성 ROI (Return of Investment) l 통계상 소스코드 1000 라인 당 5 ~ 15개의 취약성이 존재함 US Dept. of Defense and the Software Engineering Institute l 1개의 취약성을 찾는데 평균 75분이 소요되며, 1개의 취약성을 제거하는데 2~9 시간 소요 5 Year Pentagon Study(펜타곤) 결론 l 비즈니스 어플리케이션은 평균 150, 000 ~ 250, 000 라인의 코드 로 구성 Software Magazine 웹 방화벽 평균 제안가 6, 000 만원 기준 으 로 소스 코드 100, 000 Line 이상이면, 투자 대비 비용절감 효과를 획득할 수 있음 § ROI (Return of Investment) 설정 전제 조건 - 소스 코드 1000라인 평균 10개 취약점, 1 개의 취약성을 찾고, 제거 하는 시간 평균 6시간으로 설정 , 인력당 1 M/M 기준 300 만원 투자 Your Trustful Security Partner - 6 -
2 WEB INSIGHT SG 소개 2. 1 2. 2 WEB INSIGHT SG의 주요특징 2. 3 WEB INSIGHT SG의 구성방법 2. 4 Your Trustful Security Partner WEB INSIGHT SG 소개 WEB INSIGHT SG의 주요기능 - 7 -
2. 1 WEB INSIGHT SG 소개 WEB INSIGHT Security Gateway는 완전한 HTTP Protocol 해석을 기반으로 Profile 기반의 Positive 보안 정책과 시그네이쳐(Signature) 기반의 Negative 보안정책을 지원하며 다양한 부가 기능 을 통해 외부의 해킹으로 부터 웹 서비스를 보호해 주는 제품 네트워크 기반의 전용 하드웨어 Appliance로 Latency Time의 최소화로 고성능 서비스를 보 Business Continuity by Traffic Management High Performance by Web Acceleration 장 NIC Bypass 기능을 기본으로 내장 탑재되어 장비 장애시에도 중단없는 서비스를 보장 Your Trustful Security Partner - 8 - Preemptive Protection by Adaptive Profiling
Web Insight Looks 2006. 5 GS인증 획득 구분 2006. 7 NEP 인증 획득 2006. 7 국정원 CC인증평가계약 체결 WISG 2030 WISG 1030 WISG 530 WISG 100 CPU Intel Dual Core * 2 Intel Xeon * 2 Intel Core 2 Duo * 1 Intel CPU * 1 Memory 2 GB 2 GB 1 GB CFM 1 GB 1 GB 128 MB Interface (관리포트 제외) 6포트 Fiber Port*2 / GE Port*4 6포트 GE Port*6 4포트 GE port*2 / 10/100 Port*2 Lan bypass 3 Pair 1 Pair(10/100 port) 외관 v 관리서버는 별도 구축 Your Trustful Security Partner - 9 -
2. 1 WEB INSIGHT SG 소개 Core Technology – Application Insight. TM Adaptive Profiling Technology. Patent Transparent Gateway & Web Application Acceleration 다양한 장애 상황에 대응 가능한 트래픽 매니지먼트 기술과 속도 저하를 방지하는 웹 가속 기술 • Self Learning Algorithm • Positive Security Model Application Insight Tech 웹 애플리케이션 보호를 위한 지능화된 자기학습 보안기술 Advanced Deep Packet Inspection Advanced Application Inspection • Signature-based Inspection • Do. S/DDo. S Attack Prevention • Awareness of Bi-directional Session • Signature and Profile based Inspection • Awareness of Packet Header + Packet Data 애플리케이션 레벨의 완벽한 보안검사를 위한 양방향 세션 검사 Your Trustful Security Partner 패킷 레벨의 기본적인 공격 방어 기술 - 10 -
2. 1 WEB INSIGHT SG 소개 Application Insight 구조 Application Insight Manager • 멀티 도메인 관리 • 자동화된 정책과 소프트웨어 분배 • Signature와 Profile의 자동관리 • Self Learning 알고리즘 • 로깅, 보고서, 통계 기능 • 실시간 보안과 성능 모니터링 Advanced Application Inspection Web Cloaking & Content Filtering • Web Cloaking • Business Sensitive Application Content • Bi-directional Stream Inspection • Signature-Based Inspection Filtering • Profile-Based Inspection Deep Packet Inspection Transparent Application Gateway • Transparent 게이트웨이 • Fail-Open and Fail-Over • Kernel based • Deep Packet Inspection • 고성능 웹 가속기능 Your Trustful Security Partner - 11 -
2. 2 WEB INSIGHT SG의 주요 특징 모든 네트워크에 구성 변경 없이 설치 가능 일반모드 (Full-Transparent Mode) l Proxy-Based Full Transparant Mode l 웹 방화벽에 IP Address 부여 안됨 /Stealth Mode l 웹 서버 로그에 클라이언트 IP Address 로그 남김 l 전세계에서 유일하게 지원하는 설치 방식 고성능모드 (In-Line Mode) l Mirrored-Based Transparent Mode l 웹 방화벽에 IP Address 부여 안됨 /Stealth Mode l 웹 서버 로그에 클라이언트 IP Address 로그 남김 l ISP 및 Enterprise의 고성능을 요구하는 네트워크에 설치 및 운영 l TCP Reset 의 세션 차단에 의한 방어 수행/ 응답페이지 수정통한 정보 유출 방어 불가 장단점 일반모드 l FTP Mode 설치 시 l 물리적 구성은 동일 l보안성 강화 l성능의 극대화 l. Hybrid Mode보다 성능 약함 l. FTP Mode 보다 보안성 약함 l. Web Clocking , Page Redirection, Cookie 정보암호 화. 주민번호 유출 차단 지원 Your Trustful Security Partner Redirection, Cookie 정보암호 화. 주민번호 유출 차단 지원 안 됨 - 12 - l 물리적 구성은 Proxy와 l 차이점은 내부 인터페이스 고성능모드 l Hybrid Mode 구현 시 동일 l 내부 Tap 에 의한 Packet Mirroring & Prevention l Transparent Mode 운영 에 IP Address 할당 여부
2. 2 WEB INSIGHT SG의 주요 특징 Web Acceleration Technologies 캐시 모드 웹 가속 Ø 사용자의 요청빈도가 높은 웹 컨텐츠를 미리 저장하고 있다가 캐싱된 컨텐츠에 대한 사용자의 재 요청시 웹 서 버 대신 응답 함으로 신속한 HTTP 응답 속도를 보장 Ø 빈번히 요청되는 컨텐츠를 WEB INSIGHT가 처리함에 따라 웹 서버의 부하를 줄일 수 있고, 서버 투자 비용을 절감 압축 모드 웹 가속 Ø 데이터 처리량(HTTP 데이터 사이즈)을 압축하여 대역 폭 사용량 을 감소시켜서 응답속도를 보장 Your Trustful Security Partner - 13 -
2. 2 WEB INSIGHT SG의 주요 특징 Adaptive Profiling Technology특허 Self Learning Engine에 의해 웹 서버의 정상적인 Response를 토대로 Profile DB를 구축 Client들의 Request를 Profile DB와 비교하여 비정상적인 형태 의 Request들은 원천 차단 업데이트가 필요 없으며, 알려지지 않은 공격에 대한 최상의 방어 모델 Your Trustful Security Partner - 14 -
2. 2 WEB INSIGHT SG의 주요 특징 다양한 장애상황에 대응하는 Traffic Management 일반적으로 프록시 기반의 웹 어플리케이션 보안 솔루션들은 Fail-Open 모드를 지원하지 않습니다. 하지만 WEB INSIGHT™은 Fail-Open 모드를 지원하여 서비스의 가용성을 최대한 보장할 수 있습니다 l 제품의 물리적 장애 (Bypass) Web Services 인터넷 D. B Server 전원 및 장미 장애 E-Mail Server l 제품의 논리적 장애 (Bypass) Web Services D. B Server 인터넷 Software적 장애 Web Business Services Quality 보장 !!! Your Trustful Security Partner - 15 - E-Mail Server
2. 2 WEB INSIGHT SG의 주요 특징 멀티 도메인 (Multi Domain) 보안 정책 설정 지원 일부 ISP 및 웹 호스팅 사업을 하는 기업과 같이 수많은 도메인 및 서브 도메인을 통해서 많은 웹 서비스를 제공하는 기업의 경우 웹 방화벽 1 대를 이용해서 수 많은 컨텐츠를 관리하기는 쉽지 않습니다. 각 도메인별로 웹 서비스를 위해서 사용되는 컨텐츠는 모두 틀리기 때문에, 각 도메인별 분리된 세세한 보안 정책을 통해서 보안성을 향상시킬 수 있어야 합니다 이 경우 도메인별 보안 정책은 “Negative + Positive + Self-Learning Security Policy” WEB INSIGHT TM Virtual Domain 를 모두 적용할 수 있습니다. A : www. testa. co. kr B : www. testb. co. kr C: www. testc. co. kr 각 도메인 경로별 보안 정책 적용 한정된 장비로 여러대 설치된 효과 기대 도메인별 강력한 보안 정책 수립을 통한 강력한 방어 기능 제공 각 도메인별 Profile 기능에 의한 강력한 Unknown Attack 방어 방법 제공 Your Trustful Security Partner - 16 -
2. 2 WEB INSIGHT SG의 주요 특징 Advanced Application Inspection Web Application 에 대한 완벽한 인지를 바탕으로 모든 Web Traffic 을 Application Level 에서 분석하여 보안 의사 결정을 수행하며, 표준 SSL 방 식의 암호화 방식에 대해서도 보안 기능을 수행 Packet Track Filtering Sessions Analyze Packet Header & Payload Stateful Inspection Packet Filter Deep Packet Inspection • • • Reassembling Normalization Encryption Bidirectional Inspection Protocol Conformance Eliminate Ambiguity Application Inspection 011011001010011011001011011001010011011001010100101 Traffic Firewall Your Trustful Security Partner IPS - 17 - WEB INSIGHT
2. 3 WEB INSIGHT SG의 구성방법 지원되는 구성 방법 Bridge Mode Transparent Network Bridge 로서 Network에 In-line 형태로 구성되며 장비 자체 IP가 필요없음 Network 및 웹 서버의 IP 구성 환경 변화 전혀 없음 장애 발생 시 Fail-open 기능 기본 제공 구성개념도 일반적인 웹 방화벽의 구성형태 Ø 물리적인 네트웍 구성은 In-Line 형태 Ø 보안정책 설정은 Proxy Mode 및 In-Line Mode 을 선택적용 할 수 있음 Client WEB INSIGHT Web Server Ø Proxy Mode 로 구현 가능 Ø 물리적 / 논리적 장애 시에도 By Pass 가능 Your Trustful Security Partner - 18 -
2. 3 WEB INSIGHT SG의 구성방법 지원되는 구성 방법 One Armed Mode L 4 스위치를 이용하여 웹 트래픽을 웹 방화벽으로 Redirect하여 구성시킨다. (L 4 스위치의 포트 미러링 이용) 1개의 인터페이스(단일 인터페이스)에서 웹 트래픽이 INPUT/OUT 됨 웹 서버의 네트워크 환경 구성 변경 필요없음 구성개념도 Client Ø Client 접근 IP 가 변경 없이 Web Server 에 그대로 쌓임 Ø 실제 웹서버의 DNS 정보 및 IP 변경 없이 구성 가능 dst. port 80 redirect L 4 Switch src. port 80 redirect Web Server Your Trustful Security Partner - 19 -
2. 3 WEB INSIGHT SG의 구성방법 지원되는 구성 방법 Active-Standby HA Mode HA 구성 모드에서 Active–Standby 네트워크 운영환경에서 구성 가능(자체 이중화 기능 제공) Health Check(게이트웨이 Daemon, LAN NIC 및 Link, System Status 체크) 구성개념도 Active L 2 Switch Standby L 2 Switch 기반에서 L 2 Switch Your Trustful Security Partner Active – Standby 구성 가능 - 20 -
2. 3 WEB INSIGHT SG의 구성방법 지원되는 구성 방법 Active-Active HA Mode Active–Active Load Balancing 네트워크 환경에서 구성 가능 Health Check(Daemon, NIC 및 Link, System) 장애 발생 시 Fail-Over 기능 구성개념도 L 4 Switch 기반에서 L 4 Switch Active – Active 구성 가능 L 4 Switch Your Trustful Security Partner - 21 -
2. 3 WEB INSIGHT SG의 구성방법 지원되는 구성 방법 Forwarding Mode Asymmetric Network 환경 지원 Asymmetric Traffic 발생시 경로 유지 기능제공 Forwarding Mode에서 세션 테이블에 없는 트래픽이 유입되는 경우, 트래픽을 다른 장비로 포워딩함 기본 구성도 Asynchronous 망에서 Session 공유를 통한 Session Forwarding 기능을 제공 Your Trustful Security Partner - 22 -
2. 4 WEB INSIGHT SG의 주요 기능 다양한 응용 프로그램 보호 기술 Packet Level 에서의 Network 방화벽 및 Qo. S 기능 및 Application Level 에서 의 강력한 Inspection 기능 HTTP 요청(Request)에 대한 Inspection Network Firewall Web Client Protocol Validation Content Filtering Positive Security Adaptive Profiling Engine Negative Security Web Server Cloaking Web Server HTTP 응답(Response) 에 대한 Inspection 웹 환경을 완벽하게 보호하기 위한 다 계층 보안 정책을 적용하여 사전에 완벽하게 모든 웹 해킹 시도 차단 응답 페이지 조작을 통한 사후의 해킹 시도를 근본적으로 예방 Your Trustful Security Partner - 23 -
2. 4 WEB INSIGHT SG의 주요 기능 WEB INSIGHT 보안정책 WEB INSIGHT 룰 OWASP, 국정원 8대 웹취약점, IIS, APACHE, CGI. . 등 등에 대한 차단룰 Negative Policy 사용자정의 룰 Positive Policy HTTP 요청제한 정책에 의한 차단 룰 Static Positive Security HTTP Request 의 각 필드 별 길이, 특수문자, 요청확 Policy 장자, Upload 파일 확장자 제한 Dynamic Positive Security Policy WEB INSIGHT 보안정책 차단페이지설정 웹 서버 Cloaking 쿠키보안 디렉토리 리스팅 차단 개인정보 유출방지 Your Trustful Security Partner 사용자 정의에 의한 룰을 추가할 수 있음 자동학습 엔진에 의한 차단 룰 보안정책에 위반되는 요청이 들어올 시 User의 화면에 보여주는 경고 및 차단 메시지 모든 에러페이지를 하나의 페이지로 보여주게 하여 정보유출을 차단 쿠키 암호화를 통해 쿠키가 스니핑 당하는 것을 차단 특정 디렉토리 안의 파일내용들이 화면에 노출되는 것들에 대해 차단 주민번호나 신용카드번호 같은 주요정보들이 유출되는 차단 - 24 -
2. 4 WEB INSIGHT SG의 주요 기능 Positive Security (허용정책) 요청제한 정책 웹 브라우저의 요청(Request) 중 허용 정책에 위배 되는 잠재적인 공격을 사전에 차단하는 보안정책 기 능 Ø HTTP 1. 0/1. 1 프로토콜 표준 준수 Ø HTTP Method 요청 제한 Ø HTTP 헤더 각 필드 Length Ø 문자셋(Character Set) Ø 요청(Request) 확장자(Extension) Ø Upload File Extension Your Trustful Security Partner - 25 -
2. 4 WEB INSIGHT SG의 주요 기능 Positive Security (허용정책) 동적프로파일 폼 프로파일 : 모든 요청의 파라미터까지 학습 하 며 폼 프로파일 및 파라미터 추가/삭제 가능(특허 기술) URL 프로파일 : 요청 메시지의 응답 메시지 중 정상적인 응답 메시지를 받은 요청만을 학습함 Your Trustful Security Partner - 26 -
2. 4 WEB INSIGHT SG의 주요 기능 Negative Security (차단정책) WEB INSIGHT Rule 주요 웹 해킹 공격 기법에 대해 시그네이쳐 (signature) 기반으로 탐지 및 차단 Ø DB SQL Injection Ø XSS(Cross Site Scripting) Ø System O/S Command Injection Ø Directory Traversal Ø Application Exploit Your Trustful Security Partner - 27 -
2. 4 WEB INSIGHT SG의 주요 기능 Negative Rule(차단정책) 사용자정의룰 HTTP Request 에서 사용하는 모든 항목에 대해 사 용자 정의 패턴 생성 가능함 고객의 사이트 특성에 따라 Rule의 커스터마이징을 간단하게 설정 가능 Your Trustful Security Partner - 28 -
2. 4 WEB INSIGHT SG의 주요 기능 부가 보안 기능 Web Server Cloaking 웹 서버로 부터 유출되는 주요 정보의 노출을 막는 기능으로 에러페이지 클로킹과 헤더 클로 킹을 제공 l 에러페이지 클로킹 Ø 웹 서버에서 에러 코드가 발생할 때, 웹 방화벽의 지정된 에러 메시지를 클라이언 트로 전달하여 서버의 정보 유출을 차단 l 헤더 클로킹 Ø웹 서버의 응답 데이터에 포함된 헤더 중 서버의 OS, Version, DB 등의 정보가 포 함되어 있는 헤더를 제거하여 정보 유출을 차단 Your Trustful Security Partner - 29 -
2. 4 WEB INSIGHT SG의 주요 기능 부가 보안 기능 Cookie 및 Web Form Hidden 필드 위변조 탐지 웹 서버 및 응용프로그램의 정보유출을 차단하기 위해 암호화 방식의 쿠키보안 및 서명방식의 쿠키 보안 기능을 모두 제공하며 Web form hidden field의 위변조에 대한 탐지 기능을 제공한다. 암호화방식의 쿠키보안 2. Cookie : A ‘ 1. Cookie : A WEB INSIGHT 3. Cookie : A ‘ 4. Cookie : A 서명방식의 쿠키보안 2. Cookie : AA 1. Cookie : A WEB INSIGHT 3. Cookie : AA Your Trustful Security Partner 4. Cookie : A - 30 -
2. 4 WEB INSIGHT SG의 주요 기능 부가 보안 기능 Attacker Real IP 역추적 l 기존 System 의 한계 : 인터넷 TCP/IP 구조상 직전 단계의 IP만 획득 가능 경유지#1 해커 웹서버 경유지#2 범죄자 시너지 효과 Real IP 역추적 웹 방화벽 Server Farm Your Trustful Security Partner l OWASP 10대 웹 취약점 및 국정원 8대 웹보안 취약점에 대한 웹 공격을 실시간 탐지 및 차단 l 웹 방화벽의 칩입차단 로그를 바탕으로, 해커의 실제 IP 역추적 l 웹 해킹공격 차단 및 추적(IP 역추적)의 시너지 효과 발생으로 각종 불법행위 대 응 및 법률적 입증 책임(Forensics) 대응 - 31 -
2. 4 WEB INSIGHT SG의 주요 기능 부가 보안 기능 사용자행위 모니터링 의심스러운 사용자 IP를 등록하여 모든 행위에 대한 로그를 모니터링을 하는 기능 명백한 공격으로 판단되는 IP에 Blacklist 관리 및 차단 Your Trustful Security Partner - 32 -
2. 4 WEB INSIGHT SG의 주요 기능 부가 보안 기능 개인정보유출차단기능 웹 서버의 응답 데이터에 신용카드번호, 주민번호 등이 포함되어 있을 때, 해당 페이지를 차단하거나, # 처리를 하여 정보유출을 차단하는 기능 첨부파일 검색기능 첨부파일에 개인정보가 포함되어 있을 경우 업로드 및 다운로드를 차단 Ø 유니코드, MS-word, MS-Powerpoint, MS-Excel, 아래아 한글, PDF, 아리랑, 오픈오피스, CHM, Auto. CAD, MSG, MDI Your Trustful Security Partner - 33 -
2. 4 WEB INSIGHT SG의 주요 기능 부가 보안 기능 SSL 웹서버 지원 암호화된 HTTPS 트래픽도 복호화하여 HTTP 와 동일한 보안 기능 제공 전용 SSL 가속카드 추가 장착 가능(Option) SSL Termination 기능 지원(차기 버전에서 지원 예정) 상용 ESM연동 지원 WEB INSIGHT SG는 ESM등의 통합 보안 관리 솔루션과의 연동을 위한 외부로의 로그전송을 지원 한다. 이글루 Spider-1 ESM과 별도 에이전트 프로그램을 이용한 로그 전송 기능 제공 인젠 ESM과 별도 에이전트 프로그램을 이용한 로그 전송 기능 제공. Your Trustful Security Partner - 34 -
2. 4 WEB INSIGHT SG의 주요 기능 관리 기능 중앙 관리 기능 WEB INSIGHT MANAGER 를 통해 다수 의 WEB INSIGHT Gateway 를 통합 관리 Domain 별 정책 관리 기능 Your Trustful Security Partner - 35 -
2. 4 WEB INSIGHT SG의 주요 기능 시스템 모니터링 기능 WEB INISIGHT SG의 시스템 Status 및 통신상태 현황을 실시간으로 확인 가능 Ø 게이트웨이 네트워크 상태 모니터링(CPS, TPS, 초당 차단갯수, Web 트래픽 맵) Ø CPU, Memory 상태 모니터링 Your Trustful Security Partner - 36 -
2. 4 WEB INSIGHT SG의 주요 기능 로그 관리 기능 웹서버 별, 게이트웨이 별, 출발지IP 별, 룰이름 별, 시간 별 검색 및 조회 가능 선택적인 백업, 삭제 , 내보내기 가능 로 그 를 클 릭 하 면 로 깅 된 HTTP 요 청 전 체 및 상 세 정 보(설 명, 레 퍼 런 스 등)를 볼 수 있음 Your Trustful Security Partner - 37 -
2. 4 WEB INSIGHT SG의 주요 기능 통계 및 보고 기능 공격 및 트래픽 현황에 대한 다양한 리포 트 Ø 공격 유형 / IP / Domain 등 Ø 트래픽 추이 / 시스템 사용량 등 Your Trustful Security Partner - 38 -
2. 4 WEB INSIGHT SG의 주요 기능 패턴 자동 업데이트 기능 통계 및 보고 기능 해킹공격 탐지 패턴의 자동 업데이트 Ø 패턴 업데이트 주기를 설정하여 일정한 주기에따른 해킹 탐지 패턴 업데이트 제공 Ø 업데이트 버큰을 클릭함과 동시에 해킹 공격 탐지 패턴 업데이트가 진행됨 Information Source Security Focus CERT Team Bugtraq S/W Vendor Security Advisory Svc Your Trustful Security Partner Generate Signature Update Server Realtime Update 관리자에 사전 에 알림 - 39 - WEB INSIGHT Manager Update : Realtime Scheduled manual WEB INSIGHT Gateway WEB INSIGHT
3 주요 고객사 및 인증 3. 1 3. 2 Your Trustful Security Partner Reference 주요 인증현황 - 40 -
3. 1 Reference WEB INSIGHT SG 주요 구축 사례 공공부문 기업부문 교육 및 기타부문 Your Trustful Security Partner 정보통신부, 재정경제부, 행정자치부, 해양수산부, 외교통상부, 통일부, 여성가족부, 한국정보사회진흥 원, 한국소프트웨어진흥원, 한국정보보호진흥원, 한국과학기술연구원, 월드비젼, 중앙인사위원회, 국무조 정실, 대덕특구지원본부, 나라사랑카드, 환경관리공단, 식품의약품안전청, 국정홍보처, 사이버독도, 한국 승강기안전관리원, 한국천문연구원, 청주시립정보도서관, 한국정보통신수출진흥협회, 한국국제교류재단, 울산광역시남구, 생명보헙협회, 한국정보문화진흥원, 서울시중구, 서울시용산구, 통일교육원, 충남당진군, 한국철도시설공단, 한국식품연구원, 한국생명공학연구원, 한국생산기술연구원, 한국표준과학연구원, 한국 항공우주연구원, 나노종합팹센터, 한국과학기술정보연구원, 중소기업진흥공단, 한국청소년상담원, 축산물 등급판정소, ETRI, 해외홍보원, 생명보험협회, 컴퓨터프로그램보호위원회, 서울지방경찰청, 에너지관리공 단, 경기도 양주시청, KIPA game&games, 대전지방경찰청, 경기도 고양시청, 충남 서산시청, 해수부항만 협회, 부산항만공사, 소방안전협회, 중소기업기술정보진흥원, 정보통신국제협력진흥원 LG필립스LCD, LG화학, KT, 한솔제지, 온라인게임파천일검, Xant, 건설공제조합, 더존ISS, 더존DASS, COEX, 대우일렉서비스, 교보문고, 대명리조트, ㈜리나, 롯데정보통신, 유니에셋, ㈜평안, 선우, 룰루, 모아 컴, C 3 TV, 장춘, 동아제약, 마이다스아이티, 엔도어즈, 서브원, CSCLUB, KT미래기술연구소, 엔뱅킹닷넷, 엔도어즈, 미래넷, 엑토즈소프트, GS리테일, 한국경제와우티브이, 푸드스타(TGI. Friday), 애니유니드, 대 한전선 인천광역시교육청, 광주광역시교육정보원, 연세대학교, 서울산업대학교, 남서울대학교, 영진전문대학, 한 남대학교, 부산대학교, 구미 1대학, 서울디지털대학교, 신구대학 경찰병원, 산재의료관리원, 서울의료원 - 41 -
3. 2 주요인증현황. l GS인증은 소프트웨어산업진흥법 시행령 규정에 따라 한국정보통 신기술협회(TTA)가 주관하는 소프트웨어 품질 시험 제도이다. 웹방화벽으로는 국내 최초 GS인증을 획득 l 국내기업에서 개발한 신기술에 대하여 정부가 인정해 줌으로써 국내기업 을 지원해 주는 제도 국내 최초, 국내 유일의 NEP 인증 획득(2006년 7 월) 신기술로써 산자부로부터 인증 받음 Your Trustful Security Partner - 42 -
6e9c15ec6711c81137b07ab15dfce1f8.ppt