Скачать презентацию THE SECURITY YOU REALLY NEED 최적의 통합 보안
eb04f45c3be939ae672dee283ff1fcd5.ppt
- Количество слайдов: 33
Скачать презентацию THE SECURITY YOU REALLY NEED 최적의 통합 보안
Скачать презентацию THE SECURITY YOU REALLY NEED 최적의 통합 보안
THE SECURITY YOU REALLY NEED 최적의 통합 보안 솔루션 파이어박스 X
THE SECURITY YOU REALLY NEED Watch. Guard 소개 § 1996년, 美 시애틀 설립 (나스닥: WGRD) § 인터넷 통합 보안 솔루션 시장의 선두 기업 § 전세계적인 영업망 및 기술지원 체계 § 150여 개국, 200, 000개 이상의 기업에 보안 솔루션 공급 § SME 부문 시장 점유율 2위 § 최상의 서비스를 제공하는 VAR 및 Distributor 보유 § 각종 수상 경력 및 인증된 보안 솔루션 § Rapid. Stream 인수로 High-end 시장 진 출 We design peace of mind for businesses worldwide.
THE SECURITY YOU REALLY NEED Watch. Guard 제품군 : 최강의 통합 보안 솔루션!! Firebox® Vclass (대기업 및 ISP) Firebox ® X 2 (중 소규모 기업) Firebox ® X Edge (지사 및 소호 사무실)
워치가드 시장 점유율 THE SECURITY YOU REALLY NEED Watch. Guard is #2 WW in our core segment!
THE SECURITY YOU REALLY NEED 고객님의 고민사항 및 워치가드의 제안 “IT 예산이 점점 줄어들고 있다. . . ” 해결책: 통합 보안, 확장 가능한 플랫폼 “보안은 점점 복잡해지고, 가변적이어서, 최신의 보안 상태를 유 지하기가 참 어렵다. . . ” 해결책: 지능형 계층 보안 (ILS) “사내 네트워크 보안을 유지할 만한 충분한 전문 인력이 부재하 다. . . ” 해결책: 간편한 관리 및 전문가의 조언 및 기술 지원
THE SECURITY YOU REALLY NEED Firebox X 주요 특징 Ø 하드웨어 일체형 Firewall (Plug and Play) Ø 커널 수준의 OS 사용 및 전용 하드웨어 구성 으로 높은 Performance 제공 Ø 전용 하드웨어 일체형 제품으로 Firewall 자 체의 OS 취약점 제거 Ø Firewall 장애 발생시 신속한 문제 진단과 빠른 복구 가능 Ø 가격대비 높은 성능과 사용자 라이센스 제한 이 없음 Ø Drop-In 방식의 빠른 설치 및 손쉬운 구성 (단일 IP에 의한 Firewall 구축 가능)
THE SECURITY YOU REALLY NEED Firebox X: 모듈형 통합 보안 솔루션 IPS + VPN + 방화벽 + 안티바이러스 + 스팸 차단 + 유해사이트 차단 + 컨텐츠 필터링 + 취약성 분석 + 통합 인증 + Qo. S (예정)
THE SECURITY YOU REALLY NEED Firebox X 하드웨어 사양 Models X 500 X 700 X 1000 X 2500 Intel Pentium III 1. 24 GHz / 64 MB / 256 MB Processor/ Flash/RAM (Mbytes) 6 - 10/100 Ethernet (3 active at purchase); RS-232 Serial Port; Interfaces Front Panel LCD & Control / IDE Ext. HDD / Std. 1 U Rack-mount Form Factor Hardware Changes Performance/Capacity Firewall Throughput (Max Mbps) VPN Throughput (Max Mbps) 100 150 225 275 20 40 75 100 HTTP/SMTP/FTP/DNS/H. 323/DCE-RPC Proxies, and others Included App Level Proxies Concurrent Sessions 20, 000 50, 000 200, 000 500, 000 Authenticated Users 250 1000 5000 BOVPN Tunnels (included/max) 0/50 50 500 1000 MUVPN Tunnels (included/max) 5/50 10/100 50/1000/1000 Yes Yes Limited 4 4 Add-on Features/Services Model Upgrades (available) Optional upgrade 3 port & HA upgrade bundle WSM Multi-box Licenses bundled Live. Security Service 0 4 90 days included (1 year & 2 year subscriptions available) Web. Blocker Optional upgrade (SKU per model) Spam. Screen Optional upgrade (SKU per model) Desktop AV (1 yr) 5 licenses included (various upgrades available)
THE SECURITY YOU REALLY NEED 확장 가능한 플랫폼 성능 업그레이드 기능 추가 서비스 모듈 추가 라이센스 키 업그레이드
THE SECURITY YOU REALLY NEED 전통적인 이 기종 보안 솔루션 혼재 환경 Normal Traffic Security Threat FW/VPN IDS/IPS Authentication Antivirus Anti-spam 고비용 / 복잡성, 제한된 보호 및 성능
THE SECURITY YOU REALLY NEED 워치가드, 지능형 계층 보안™ (ILS) 아키텍처 Intelligent layered security engine Normal Traffic Security Threat Content security Application security Stateful firewall VPN Data integrity External security services 저비용 , 고성능 그리고 향상된 보안
THE SECURITY YOU REALLY NEED INTELLIGENT LAYERED SECURITY™ Intelligent Layered Security engine HTT P IPS Layered security mechanisms from packet level up to content Block majority of attacks at lower layers with minimum overhead Content security Application security Stateful firewall VPN Data integrity Coordinate multilayer detection and blocking External security services
THE SECURITY YOU REALLY NEED 지능형 계층 보안 (ILS)의 혜택 § 지능형 다계층 모니터링으로 탐지율과 응답속도를 향상 § 지능형 데이터 라우팅은 전송 처리성능을 향상 § 지능적인 대응은 인위적인 관리 부담을 경감 § 지능적 경고 및 풍부한 리포팅을 통한 관리 효율성 향상 § 지능형 계층 보안은 전반적인 보안성을 증대
FRONT STATUS Link state LEDs for all ports Four firewall status LEDs Reset button flush with front bezel THE SECURITY YOU REALLY NEED
THE SECURITY YOU REALLY NEED INTERFACES Serial port for diagnostics and future modem failover Seven trusted ports One dedicated optional port Two WAN ports for broadband failover (bundled with X 50) All Ethernet ports are auto-polarity 12 volt power supply
THE SECURITY YOU REALLY NEED Firebox X Edge 사양 Firebox X Edge X 5 X 15 X 50 대상 고객 재택 근무자 원격 사무실 소규모 기업 Memory/Flash Disk 64 MB/16 MB 64/16 Firewall Mbps 80 95 110 VPN Mbps 35 35 35 사용자 라이선스 5 15 무제한 인터페이스 10 10 10 MUVPN 터널 (업그레이드) 11 25 50 BOVPN 터널 (업그레이드) 2 15 25 모델 업그레이드 Yes No 동시 처리 세션수 6, 000 8, 000 10, 000 ADSL 투라인 (Dual ISP) 지원 옵션 옵션 기본 제공
THE SECURITY YOU REALLY NEED Firebox X Edge 특장점 직관적인 사용자 환경 지능형 계층 보안 § ICSA-인증, stateful packet inspection 방화벽 § 업무/인터넷 포트 분리 § Do. S 공격 차단 § Blocked Sites § MUVPN 지원 § Dynamic DNS § Web. Blocker (옵션) § WAN Failover (옵션 X 5, X 15) § § § WSM을 통한 중앙 관리 중앙 집중화된 로깅 및 리포팅 안전한 원격 관리 직관적인 웹 기반 관리 중앙 집중화된 웹 접속 통제
본사 – 지사간 VPN 구성도 Remote Office X 50 THE SECURITY YOU REALLY NEED Telecommuter X 2500, Main Office X 5 w Internet Mobile Users X 15 w X 1000, Branch Office Wireless User X 15 w
전문가의 조언 및 지원 THE SECURITY YOU REALLY NEED 최신 보안 뉴스 및 도움말 실시간 업데이트 제공
THE SECURITY YOU REALLY NEED Firebox X 방화벽 기능 정상 및 인가된 연결을 판별하기 위해 3, 4계층에서 패킷을 고속 으로 분석하고 필터링
THE SECURITY YOU REALLY NEED Firebox X VPN 기능 Site-to-Site VPN, Mobile User VPN 표준 (IPSec, PPTP) 지원
THE SECURITY YOU REALLY NEED Firebox X VPN 기능 VPN Manager를 통한 3단계 VPN 설정 및 드래그 앤 드롭 구성지원 1 2 3 Select two devices Choose security policy Launch new tunnel
THE SECURITY YOU REALLY NEED Firebox X PKI 지원 기능 Watch. Guard의 내장된 CA (Certificate Authority: 인증 기관)에서 발급한 PKI 인증서를 사용하여 지사간, 원격사용자에 대한 VPN 터 널을 인증
THE SECURITY YOU REALLY NEED Firebox X 침입방지(IPS) 구현 기법 다음의 방법으로 침입을 탐지하고 방지 § Protocol Anomaly Detection : 프로토콜 비정상 탐지 기법 § Signature-based Detection : 패턴 기반 침입 탐지 기법 § Behavior-based Detection : 행위 기반 침입 탐지 기법
THE SECURITY YOU REALLY NEED Firebox X IPS 기능 – Protocol Anomaly Detection 비정상적인 프로토콜이나 이상 정보에 대해서 탐지 및 차단 추가적으로, 다음과 같은 작업을 수행: ¾ Fragmented Packet Handling – 조각난 패킷은 반드시 재조합 및 검사 후 통과 허용 ¾ Packet Reassembly – 조각난 패킷을 재조합 함으로써, Teardrop 또는 다른 3계층의 프로토콜 기반 공격 방어
THE SECURITY YOU REALLY NEED Firebox X IPS 기능 – HTTP Proxy ¾악성 자바 애플릿, 액티브 X 스크립트 등 유해한 트래픽 필터링 ¾허용하지 않은 웹 컨텐츠 유입을 사전에 차단
THE SECURITY YOU REALLY NEED Firebox X IPS 기능 – SMTP Proxy ¾각종 메일 바이러스 정의 업데이트로 바이러스를 게이트웨이 단에서 완전 차단 ¾Mc. Afee사와 제휴, 클라이언트 바이러스 방역 기능 제공
THE SECURITY YOU REALLY NEED Firebox X IPS 기능 – DNS Proxy ¾DNS 서버를 대신해서 외부 클라이언트로부터의 DNS 네임 쿼리를 해석 ¾DNS 관련 해킹을 사전에 완벽하게 차단
THE SECURITY YOU REALLY NEED Firebox X IPS 기능 – Behavior-based ¾SYN Flooding, 포트 스캔, 스푸핑 공격, IP Option 공격 탐지 및 차단 ¾패킷 정의되지 않은 이상 패킷 또는 위험 서비스 포트를 통한 트래픽 차단 및 경보, 로깅 ¾fbidsmate라는 API를 통하여 타사 IDS 제품과 완전 연동
THE SECURITY YOU REALLY NEED Firebox X IPS 기능 – 차단 서비스에 대한 접근 통제 ¾차단된 특정 서비스에 대한 접근을 명백한 침입으로 간주하고, 더 이 상의 접근을 사전에 방지
THE SECURITY YOU REALLY NEED Firebox X 웹 컨텐츠 필터링 기능 유해사이트 차단 DB 업그레이드를 통해 내부 사용자의 유해 인 터넷 사이트 접근을 차단
THE SECURITY YOU REALLY NEED Firebox X 스팸 필터링 기능 최근 극성을 부리고 있는 스팸 메일을 스팸스크린(Spam. Screen. TM)으로 필터링
THE SECURITY YOU REALLY NEED Firebox X 리포팅 기능 다양한 실시간 침입탐지 모니터링 및 리포팅 도구가 기본적 으로 제공
Скачать презентацию THE SECURITY YOU REALLY NEED 최적의 통합 보안
eb04f45c3be939ae672dee283ff1fcd5.ppt