SECUREWORKS V4.0 어울림정보기술㈜.

Presentation on theme: "SECUREWORKS V4.0 어울림정보기술㈜."— Presentation transcript:

1 SECUREWORKS V4.0 어울림정보기술㈜

2 Oullim 본사 : IT Venture Tower
Contents 어울림정보기술㈜ 소개 SECUREWORKS 구성 방안 SECUREWORKS V4.0 소개 Oullim 본사 : IT Venture Tower

3 어울림정보기술㈜ 소개

4 회사 소개 회 사 명 어울림정보기술㈜ 대 표 이 사 박 동 혁 대표 설 립 일 1997년 11월 13일 사 업 분 야 소프트웨어 개발 및 보안전문기업 자 본 금 261억 종 업 원 수 181명 (2009년 1월 현재) 주 소 서울시 송파구 가락동 78번지 정보통신벤처타워 서관 코 스 닥 2002년 4월 19일 상장 U R L 어울림정보기술은 … 1 국내 선두 Firewall, VPN Solution Provider 및 최대 Market Share 2 5,000여 기존 Firewall, VPN 고객사 확보 3 전국 및 해외의 Channel Partner 구축 및 높은 제품 Brand 인지도 4 최고의 기술 지원 및 고객 Support Infrastructure (기술지원, 교육) 5 종합 Security Solution 보유 및 공급

5 Network Security (F/W) Rank # 1 (2002)
회사 소개 벤쳐기업대상 대통령상 수상 Network Security (F/W) Rank # 1 (2002) Oullim 17% Others 42% Check Point Nokia 16% 도약기 (2001 – 2005) 조달청 우수 제품 인증 Secure Soft 13% 05.05 SECUREWORKS PreON 런칭 05.02 SECUREWORKS VPN 다중터널링 기술 특허 획득 04.11 SECUREWORKS V4.0 CC인증 획득 04.01 일본 1,200만불 공급 계약 체결 03.10 SECUREWORKS V3.0 및 ezWall V3.0 CC인증 획득 03.09 SECUREWORKS V3.0 CC인증 획득(호주) 03.04 SECUREWORKS ezWall V3.0 K4E 인증 획득 02.06 SECUREWORKS ESM BM특허 획득 Future Systems12% 성장기 (1999 – 2000) 트루시큐어사 Firewall 부문 ICSA 인증 획득 99.02 K4등급획득, 공공기관용 인증 - 국가정보원 99.11 태국 NECTEC에 SECUREWORKS 공급-국내보안업계 최초 수출 00.07 SECUREWORKS V2.0 K4인증 획득 - 국가정보원 미국 투루시큐어사의 ICSA인증 - 아시아 최초 설립기 (1997 – 1998) 97.10 침입차단시스템 SECUREWORKS V1.0 개발 97.11 어울림정보기술㈜ 설립 SECUREWORKS V4.0 국가정보원 인증 획득

6 회사 소개 SECUREWORKS V4.0 Series 국가정보원 CC(EAL3+) 인증 획득
[SECUREWORKS V3.0 for SWOS] [SECUREWORKS ezWall V3.0]

7 회사 소개 H/W SECUREWORKS Series S/W SECUREWORKS Series
SECUREWORKS V4.0 Series SECUREWORKS ezWall Series SECUREWORKS V4.0 1500 / 2500 / 3500 1000 / 2000 / 3000 SECUREWORKS ezWall V P / 50P / Smart S/W SECUREWORKS Series SECUREWORKS V3.0 S/W 제품 SECUREWORKS V3.0 제품 통합관리시스템 SECUREWORKS V4.0 제품 통합관리시스템 SECUREWORKS VPN Client SECUREWORKS V3.0 SECUREWORKS ESM Suite V2.0 SECUREWORKS GM V2.0 SECUREWORKS VPN Client V2.0

8 회사 소개 공공기관 금융기관 일반기업

9 SECUREWORKS 구성 방안

10 SECUREWORKS 구성 방안 SECUREWORKS V4.0 일반적인 구성 Unknown User & Attack
Authorized User Blocked by Rule SECUREWORKS V4.0 [ DMZ ] 정상적인 허용된 트래픽 Rule에 의해 차단된 불법적인 트래픽 [ User & Server Farm ]

11 SECUREWORKS 구성 방안 SECUREWORKS V4.0 H-A (High Availability) 구성
[Firewall #1] Active [Firewall #2] Standby Health check 정상적인 동작 시 트래픽 흐름 Firewall#1 장애 발생 시 백업 트래픽 [ User & Server Farm ]

12 SECUREWORKS 구성 방안 SECUREWORKS V4.0 LB(Load Balancing) 구성 [L4 Switch]
Health check [L4 Switch] [Firewall #1] Active [Firewall #2] Active Session check [L4 Switch] 정상적인 동작 시 트래픽 흐름 & Firewall#1/2 장애 발생 시 백업 트래픽 [ User & Server Farm ]

13 SECUREWORKS 구성 방안 SECUREWORKS V4.0 L3 Clustering 구성 [L3 Switch]
[Firewall #1] Active [Firewall #2] Active Session check [L3 Switch] 정상적인 동작 시 트래픽 흐름 & Firewall#1/2 장애 발생 시 백업 트래픽 [ User & Server Farm ]

14 SECUREWORKS 구성 방안 SECUREWORKS V4.0 VPN 구성 본사 지사 Router ADSL Modem
ezWall V3.0 지사에서 본사로의 접근 시, VPN 암호화 트래픽 [ VPN 접속 Server ] [ VPN 접속 User ]

15 SECUREWORKS 구성 방안 SECUREWORKS V4.0 VPN 회선 이중화 구성 본사 지사 Router
ADSL Modem SECUREWORKS V4.0 SECUREWORKS ezWall V3.0 지사에서 본사로의 접근 시, VPN 암호화 트래픽 [ VPN 접속 Server ] [ VPN 접속 User ]

16 SECUREWORKS 구성 방안 SECUREWORKS V4.0 ATM 백업 VPN 구성 본사 지사 Router
ADSL Modem SECUREWORKS V4.0 SECUREWORKS ezWall V3.0 ATM 업무 트래픽 정상 운영 시 일반 인터넷 트래픽 및, ATM 장애 시 백업 VPN 트래픽 [ VPN 접속 Server ] [ VPN 접속 User ]

17 SECUREWORKS V4.0 소개

18 SECUREWORKS V4.0 소개 SECUREWORKS 3500 V4.0 제품 특장점 국가정보원 CC(EAL3+) 인증 획득
Firewall, IPS, VPN 통합 기능 솔루션 패킷필터링과 다양한 전용 프록시를 제공하는 States Inspection 방식의 Firewall 기능 표준 IPSec 및 PKI 기반의 VPN 기능 Deep Packet Inspection 지원 및 Anomaly Detection의 IPS 기능 패턴매칭(Signature Detection) 제공 및 국내 실정에 맞는 취약성 DB인 Hot List 제공 Black listing 기능을 이용한 위험관리 극대화 보안 정책별 DPI 규칙을 차등 적용하여 Resource 사용 극대화 Anomaly(변칙) Detection 기능 지원 및 자체 개발된 Protocol Matcher를 통한 Protocol, Traffic Anomaly 탐지 및 차단 기능 제공 Dos(서비스 거부 공격) 및 DDoS(분산 서비스 거부 공격) 차단 보안정책별 QoS(Quality of Service) 지원 다양한 네트워크 주소변환(Network Address Translation) 기능 (1:1, 1:N, M:N 지원) 자체 Clustering을 이용한 Active-Active Load Balancing 구성 지원 바이러스 진단 및 치료 기능(소포스엔진 탑재) 및 자동 업데이트 제공 제품명 : SECUREWORKS V4.0 OS : 전용 OS (SWOS) CPU : Octeon 3860 Multi-Core Main Memory : 4GB Flash Memory : 2GB CF HDD : 320GB NIC : 1000 Base_SX * 4Port 10/100/1000 Base_TX * 4 Port Power : 550W Redundant F/W 성능 : 최대 4Gbps 동시 Session : 2,000,000 Session VPN 터널 : 30,000

19 SECUREWORKS V4.0 소개 SECUREWORKS 2500 V4.0 제품 특장점 국가정보원 CC(EAL3+) 인증 획득
Firewall, IPS, VPN 통합 기능 솔루션 패킷필터링과 다양한 전용 프록시를 제공하는 States Inspection 방식의 Firewall 기능 표준 IPSec 및 PKI 기반의 VPN 기능 Deep Packet Inspection 지원 및 Anomaly Detection의 IPS 기능 패턴매칭(Signature Detection) 제공 및 국내 실정에 맞는 취약성 DB인 Hot List 제공 Black listing 기능을 이용한 위험관리 극대화 보안 정책별 DPI 규칙을 차등 적용하여 Resource 사용 극대화 Anomaly(변칙) Detection 기능 지원 및 자체 개발된 Protocol Matcher를 통한 Protocol, Traffic Anomaly 탐지 및 차단 기능 제공 Dos(서비스 거부 공격) 및 DDoS(분산 서비스 거부 공격) 차단 보안정책별 QoS(Quality of Service) 지원 다양한 네트워크 주소변환(Network Address Translation) 기능 (1:1, 1:N, M:N 지원) 자체 Clustering을 이용한 Active-Active Load Balancing 구성 지원 바이러스 진단 및 치료 기능(소포스엔진 탑재) 및 자동 업데이트 제공 제품명 : SECUREWORKS V4.0 OS : 전용 OS (SWOS) CPU : Octeon 3840 Multi-Core Main Memory : 2GB Flash Memory : 2GB CF HDD : 320GB NIC : 1000 Base_SX * 4Port 10/100/1000 Base_TX * 4 Port Power : 550W Redundant F/W 성능 : 최대 2Gbps 동시 Session : 1,500,000 Session VPN 터널 : 25,000

20 SECUREWORKS V4.0 소개 SECUREWORKS 1500 V4.0 제품 특장점 국가정보원 CC(EAL3+) 인증 획득
Firewall, IPS, VPN 통합 기능 솔루션 패킷필터링과 다양한 전용 프록시를 제공하는 States Inspection 방식의 Firewall 기능 표준 IPSec 및 PKI 기반의 VPN 기능 Deep Packet Inspection 지원 및 Anomaly Detection의 IPS 기능 패턴매칭(Signature Detection) 제공 및 국내 실정에 맞는 취약성 DB인 Hot List 제공 Black listing 기능을 이용한 위험관리 극대화 보안 정책별 DPI 규칙을 차등 적용하여 Resource 사용 극대화 Anomaly(변칙) Detection 기능 지원 및 자체 개발된 Protocol Matcher를 통한 Protocol, Traffic Anomaly 탐지 및 차단 기능 제공 Dos(서비스 거부 공격) 및 DDoS(분산 서비스 거부 공격) 차단 보안정책별 QoS(Quality of Service) 지원 다양한 네트워크 주소변환(Network Address Translation) 기능 (1:1, 1:N, M:N 지원) 자체 Clustering을 이용한 Active-Active Load Balancing 구성 지원 바이러스 진단 및 치료 기능(소포스엔진 탑재) 및 자동 업데이트 제공 제품명 : SECUREWORKS V4.0 OS : 전용 OS (SWOS) CPU : Octeon 3120 Muit-Cor Main Memory : 1GB Flash Memory : 1GB CF HDD : 80GB NIC : 10/100/1000 Base_TX * 4 Port 1000 Base-SX 2 Port(Option) Power : 250W Redundant F/W 성능 : 최대 1Gbps 동시 Session : 1,000,000 Session VPN 터널 : 20,000

21 SECUREWORKS V4.0 소개 SECUREWORKS ezWall V3.0 100P 제품 특장점
국가정보원 CC(EAL3+) 인증 획득 Firewall, VPN 통합 기능 솔루션 패킷필터링과 다양한 전용 프록시를 제공하는 States Inspection 방식의 Firewall 기능 표준 IPSec 및 PKI 기반의 VPN 기능 자체 CA(Certificate Authority) 기능 및 외부 CA 연동 기능 제공 ADSL Line Load balancing 지원(고정, 유동 IP 지원) OTP, LDAP등 다양한 사용자 인증 방식 제공 GRE over IPSec 지원 다양한 네트워크 주소변환(Network Address Translation) 기능 (1:1, 1:N, M:N 지원) OSPF, RIP(I, II) 지원 바이러스 진단 및 치료 기능(소포스엔진 탑재) 및 자동 업데이트 제공 제품명 : SECUREWORKS ezWall V P OS : 전용 OS (SWOS) CPU : Motorola Power Chip 고성능 CPU 333Mhz Main Memory : 256MB Flash Memory : 12MB NIC : 10/100 Base_TX * 3 Port 10/100 Switching Hub 8 Port F/W 성능 : 최대 15Mbps 동시 Session : 50,000 Session VPN 터널 : 5,000

22 SECUREWORKS V4.0 소개 SECUREWORKS ezWall V3.0 50P 제품 특장점
국가정보원 CC(EAL3+) 인증 획득 Firewall, VPN 통합 기능 솔루션 패킷필터링과 다양한 전용 프록시를 제공하는 States Inspection 방식의 Firewall 기능 표준 IPSec 및 PKI 기반의 VPN 기능 Deep Packet Inspection 지원 및 Anomaly Detection의 IPS 기능 자체 CA(Certificate Authority) 기능 및 외부 CA 연동 기능 제공 ADSL Line Load balancing 지원(고정, 유동 IP 지원) OTP, LDAP등 다양한 사용자 인증 방식 제공 GRE over IPSec 지원 다양한 네트워크 주소변환(Network Address Translation) 기능 (1:1, 1:N, M:N 지원) OSPF, RIP(I, II) 지원 바이러스 진단 및 치료 기능(소포스엔진 탑재) 및 자동 업데이트 제공 제품명 : SECUREWORKS ezWall V P OS : 전용 OS (SWOS) CPU : Motorola Power Chip 고성능 CPU 300Mhz Main Memory : 128MB Flash Memory : 12MB NIC : 10/100 Base_TX * 3 Port 10/100 Switching Hub 8 Port F/W 성능 : 최대 12Mbps 동시 Session : 20,000 Session VPN 터널 : 2,000

23 SECUREWORKS V4.0 소개 SECUREWORKS ezWall V3.0 Smart 제품 특장점
국가정보원 CC(EAL3+) 인증 획득 Firewall, VPN 통합 기능 솔루션 패킷필터링과 다양한 전용 프록시를 제공하는 States Inspection 방식의 Firewall 기능 표준 IPSec 및 PKI 기반의 VPN 기능 자체 CA(Certificate Authority) 기능 및 외부 CA 연동 기능 제공 ADSL Line Load balancing 지원(고정, 유동 IP 지원) OTP, LDAP등 다양한 사용자 인증 방식 제공 GRE over IPSec 지원 다양한 네트워크 주소변환(Network Address Translation) 기능 (1:1, 1:N, M:N 지원) OSPF, RIP(I, II) 지원 바이러스 진단 및 치료 기능(소포스엔진 탑재) 및 자동 업데이트 제공 제품명 : SECUREWORKS ezWall V3.0 Smart OS : 전용 OS (SWOS) CPU : Motorola Power Chip 고성능 CPU 266Mhz Main Memory : 128MB Flash Memory : 12MB NIC : 10/100 Base_TX * 3 Port 10/100 Switching Hub 4 Port F/W 성능 : 최대 10Mbps 동시 Session : 10,000 Session VPN 터널 : 500

24 SECUREWORKS V4.0 주요 기능 및 특징 DPI (Deep Packet Inspection)
소포스사 바이러스 엔진 탑재 Stateful Inspection의 한계를 넘어 단순 패킷의 상태 검사가 아닌 패킷 내용까지의 검사를 통해 보안성을 강화하며, 최신의 취약성 리스트를 빠르게 제공 받아 Worm 또는 바이러스 및 침해사고에 대해 빠르고 신속한 차단 가능 공인된 DB를 이용하여 가장 빠르고 정확한 패턴 DB제공 국내 실정에 맞는 취약성 DB인 Hot List 제공 어울림 관제 센터에 의한 빠른 Hot List 업데이트 SMTP Gateway를 이용하여 전자우편을 통하여 유입되는 바이러스를 실시간 차단 및 치료 소포스사의 바이러스 엔진 탑재 최신의 바이러스 정보 데이터를 매주 자동으로 업데이트 긴급 바이러스 정보 데이터 자동 업데이트

25 SECUREWORKS V4.0 주요 기능 및 특징 Packet Filtering 다양한 Application Gateway
출발지 주소, 목적지 주소, Protocol 별, 서비스 별, 시간대 별, 사용자 별 속성에 의한 접근제어 NIC 별 보안정책 수립 각 Rule 별 DPI 정책, Traffic Anomaly 정책 및 QOS 정책 설정 각 Rule 별 NAC (Network Admission Control) 설정 자체 개발한 FIS-Tree 알고리즘 적용으로 Rule 갯수에 상관없이 일정한 성능 유지 SMTP, HTTP, FTP, Telnet Gateway 등 다양한 Proxy 기능 SMTP Gateway를 통한 Mail Bomb, Mail Relay 등 방지 수신자 수 제어 및 사용자별 일일 허용개수 제한기능 DNS 및 Reverse DNS Check을 통한 SPAM 차단 기능 HTTP Gateway를 통한 웹 접속 시 업로드 파일 크기 제한 정보통신윤리위원회 유해사이트 DB에 의한 접속 차단

26 SECUREWORKS V4.0 주요 기능 및 특징 다양한 환경에 맞는 주소 변환(NAT)
HA(High Availability) 및 Clustering 구성 침입차단시스템 내/외부의 공인 IP 대역과 사설 IP 대역의 주소 변환 기능 1:1, 1:N, M:N 주소 변환 기능 내부 네트워크의 IP 대역 숨김 기능 Normal / Redirect / Exclude / Reverse NAT 등 다양한 네트웍 환경에 적합한 NAT 기능 Active-Stanby 의 이중화 구성 가능으로, 고가용성 구성 가능 고가의 L4 Switch 없이, Active-Active Load Balancing 구성 가능으로 장애 시 백업은 물론, 트래픽의 분산으로 대용량 트래픽의 병목 현상 해소 이중화 구성 시, ‘보안정책 동기화 기능’을 이용하여 별도의 관리 솔루션 없이 편리하게 정책 관리 가능

27 SECUREWORKS V4.0 주요 기능 및 특징 Simulation Mode 및 네트워크 고급 기능 자동 업데이트 기능
시뮬레이션 모드 기능을 통해 실제 정책은 받지 않고, 로그 기록을 통해 새로운 보안정책 설정에 의한 서비스 영향 최소화 TCP / UDP 세션 time 값 설정 기능 ICMP에 대하여 Seq에 따른 로그 저장 여부 제어 기능 소포스사 바이러스 엔진의 자동 업데이트 기능 정보통신윤리위원회 유해정보DB 자동 업데이트 기능 제공 어울림정보기술 ISAC 센터로부터의 HOT 리스트 자동 업데이트 기능 제공으로 새로 발생하는 Worm, 유해트래픽에 대한 대처 가능

28 SECUREWORKS V4.0 주요 기능 및 특징 실시간 모니터링 로그 설정
프로토콜, 출발지, 목적지, 포트에 대한 상세정보 제공 패킷량, 바이트 수, 현재 세션 상태 정보 제공 연결된 세션에 대하여 실시간 세션 차단 기능 제공 NAT 상태, QOS 상태, Clustering 상태, Traffic Anomaly 에 의해 차단된 Black List 정보 제공 자체 HDD 내장으로 별도의 로그 서버 연동 없이 로그 저장 및 검색 가능 별도의 로그서버 지정 및 NFS를 이용한 로그 저장 가능 타입별, 서비스별, 프로토콜별 로그 생성 여부 선택 중복로그 설정을 통한 불필요한 로그 관리 기능 로그 저장 시 DNS에 의한 lookup에 따른 로그 저장

29 SECUREWORKS V4.0 주요 기능 및 특징 로그 관리 및 통계 관리자 환경
시간, 로그종류, 사용자명, 출발지, 목적지, 시스템, 키워드에 의한 로그 검색 패킷량, 세션수, DPI, 서비스, 출발지, 목적지별 통계 제공 시간대별, 1주일, 한달간의 변화추이 제공 및 3분마다의 detail 정보 제공 지정된 로그 서버로 자동 로그 백업 기능 제공 및 로그 외에 사용자 지정 디렉토리에 대해 지속적 백업 기능 제공 128bit SSL을 이용한 안전한 보안관리 제공 Web Browser를 통한 모든 관리기능 제공 관리자 중복 Login 방지 기능 제공 관리자 알람 기능 ( , 휴대폰) 로그보기, 사용자관리, 정책설정 별 관리자 제한 기능 별도의 관리 시스템 및 CS프로그램 없이 관리 가능

30 SECUREWORKS V4.0 소개 Reference Site 공공기관 구축 사이트 금융기관 기업 / 대학교 / 군
행정자치부, 정보통신부, 환경부, 해양수산부, 노동부, 농림부, 여성가족부, 교육인적자원부, 건설교통부, 대검찰청, 대법원, 국회사무처, 국가보훈처, 경찰청, 산림청, 농촌진흥청, 여수지방해양수산청, 한국감정원, 한국전력공사, 한국도로공사, 한국토지공사, 대한주택공사, 한국철도공사, 한국산업단지공단, 해양경찰청, 도로교통안전관리공단, 한국산업인력공단, 경기도교육정보원, 한국철도시설공단, 중소기업특별위원회, 서울산업통상진흥원, 한국문화예술위원회, 수출입물류센타, 중소기업협동중앙회, 대전광역시교육정보원, 제주소방본부, 부패방지위원회, 충청남도청, 강원도청, 전라남도청, 경상북도청, 경상남도청, 울산광역시청, 건설기술연구원국도ITS, 부산광역시청, 인제군청, 경상북도교육청, 안산시청, 광명시청, 창녕군청, 영월군청, 강동교육청, 강남구청, 천안시청, 창원시청, 광양시청, 통영시청, 창원경륜공단, 한국장애인고용촉진공단, 인천광역시지하철공사, 한국수력원자력, 대전지하철본부, SH공사, 성남문화재단, 한국문화예술위원회, 거창군립도서관, 안산중앙도서관, 서울시교통카드, 서울시교육연수원, 한국정보통신기술인협회, 한국소프트웨어공제조합, 국정홍보처, 한국가스기술공사, 농업연수원, 경기도청, 환경관리공단, 한국정보통신산업협회, 결핵연구원, 중랑구청, 인천광역시청, 한국관광공사, 교육인적자원부, 식품의약품안전청, 서울지방경찰청, 한국소비자보호원, 중앙인사위원회 등 금융기관 국민은행, 우리금융지주, 조흥은행, 중소기업은행, 신한은행, 신한카드, 전국은행연합회, KCB, 현대해상화재보험, LIG화재보험, 동부화재해상보험, 신흥증권, 동부생명보험, 솔로몬상호저축은행 등 기업 / 대학교 / 군 KT, 한전KDN, 온세통신, 기업데이타, 한라공조, 휴먼클러스터, 효성인포메이션시스템, STX조선, 한진도시가스, 코엑스, 원불교, 한진도시가스, LG마이크론, 대원제약, 광주문화방송, 디지털타임즈, 합동참모본부, 국방전산관리소, 공군기상대, 해군 제3함대, 순천제일대학교, 전남대학교, 경복대학교, 한국철도대학, 순천대학교, 충남대학교, 건양대학교, 세종사이버대학교, 경도대학, 한국사이버대학교, 순천제일대학교, 동국대불교병원, 경희의료원 등