Index Chapter 1 제안 배경 및 개요 Chapter 2 Sniper UTM 소개 Chapter 3 Sniper UTM 주요기능 Chapter 4 사양

3/29 네트워크 환경의 변화 10 Gbps 네트워크 환경의 고도화로 대량의 트래픽 및 세션을 처리할 수 있는 보안장비 필요

4/29 방화벽 & UTM 시장 현황 41,602 49,572 46,554 47,552 48,549 49,546 50,544 [ 방화벽 매출 전망 ] 42,283 62,336 71,075 79,813 88,552 97, ,030 [UTM 매출 전망 ] 출처 : 한국인터넷진흥원, 2010 국내 정보보안 산업 실태조사단위 : 백만원

Index Chapter 1 제안 배경 및 개요 Chapter 2 Sniper UTM 소개 Chapter 3 Sniper UTM 주요기능 Chapter 4 사양

6/29 개요 보안의 모든 요소를 충족 시키는 통합보안 솔루션 제공 Misuse Detection Anomaly Detection Evasion Attack Detection PCRE Custom Signature Anti-Spam Misuse Detection Anomaly Detection Evasion Attack Detection PCRE Custom Signature Anti-Spam HA Multi-Tunneling Traffic Shaping Anti-DDoS Load-Balancing NAT HA Multi-Tunneling Traffic Shaping Anti-DDoS Load-Balancing NAT VPN User Authentication Mandatory Access control Contents filtering Security Zone VPN User Authentication Mandatory Access control Contents filtering Security Zone

7/29 소프트웨어 구조 개별 모듈의 병렬 처리로 여러 기능이 동시 구동 시에도 성능 저하 최소화 다양한 User Interface 제공 System Monitoring, Log 관리 통계 및 리포트 Monitoring Management User Interface (CLI, GUI) 외부침입, 스팸메일, 유해사이트 DDoS 공격으로부터 보호 Anti-DDoS Anti-Spam Contents Filtering Anti-Spam Contents Filtering IPS Statefull Inspection F/W Flexible VPN Structure Firewall(NAT) / IPSec VPN HA, Routing Protocol Traffic sharing QoS Network 자체 개발 OS Sniper Operating System

8/29 Multi-Level Security System Misuse detection Anomaly detection Evasion Attack Detection PCRE custom signature Anti-Spam Misuse detection Anomaly detection Evasion Attack Detection PCRE custom signature Anti-Spam 개별 보안 기능의 유기적 결합 운영 선택적인 보안 정책 운영 가능 Warm TPC SYN Flooding Smurf Attack Malware 인가된 접근 Unpermitted Service

Index Chapter 1 제안 배경 및 개요 Chapter 2 Sniper UTM 소개 Chapter 3 Sniper UTM 주요기능 Chapter 4 사양

10/29 Zone 기반의 보안정책 설정 Contents Filter, IPS, Anti-Spam 등의 보안 모듈을 Security Zone 별로 적용 불필요한 보안 모듈 적용으로 인한 성능 저하 방지 Zone 간 세부 정책 설정으로 보안성 강화 Security Zone 별 정책설정 802.1q Internal Server Farm Internet VLAN100 VLAN300 VLAN200 HTTP filter Permit Deny Anti-SpamAnti-DDOS 관리부영업부개발부 광주 사무소 부산 사무소 Security Zone 기반 Traffic 통계 Security Zone 별 개별 정책 설정 및 로그, 통계 제공 Security Zone 별로 보안 모듈 적용을 통한 성능 저하 방지

11/29 유저 인증 ? ? INTERNET 인증서버 - Local DB - RADIUS - LDAP 사용자 정보 Logging + Statistics 비인가된 사용자에 대한 Network 사용 원천적 차단 사용자 ( 그룹 ) 별 보안정책 설정 / 로그 / 통계 제공

12/29 HA(High Availability) VRRP on Router Mode Session sync Health check IP Backup on Router Mode IP Backup Spanning-tree on Bridge Mode Session sync 다양한 형태의 HA 구성 지원 IP Backup 지원 – 대상 장비가 VRRP 를 지원하지 못하는 경우 HA 구현 Active-Active, Active-Backup 지원 Active-Active 모드 지원 Active-Backup 모드 지원 대상장비의 Health Check 를 통해 장애 시 대체 경로 제공 기존 Network 의 구성 변경 없이 HA 구성 지원 Health-check 브릿지브릿지브릿지브릿지 브릿지브릿지브릿지브릿지 Virtual IP IP Backup Virtual IP

13/29 IPS / Anti-DDoS 다양해지는 공격 유형에 대한 능동적인 대처 지능화, 다양화되고 있는 외부 침입 공격에 대한 탐지 / 차단 Evasion Attack 탐지 사용자 정의 Rule 지원 Snort Rule 형식 지원 PCRE 를 통한 다양한 형태의 외부 공격차단 Black/White List 를 통한 Filtering 지원 TCP/UDP/ICMP Flooding 공격 방어 Protocol Anomaly 공격 방어 자동 업데이트를 통한 최신의 Signature

14/29 컨텐츠필터링 유해사이트 차단, 비업무 서비스 제어를 통해 외부의 유해 정보로부터 내부 사용자를 안전하게 보호 업무 중요도가 낮은 Application 에 대한 Traffic / Packet / Session 제한 유해사이트 차단 방송통신심의위원회 제공 Safenet DB 연동을 통한 유해사이트 차단 PICS( 인터넷내용등급서비스 ) 를 통한 유해사이트 차단 Anonymizer 서버 접속 차단 사용자 정의 URL 차단 기능 메신저, Game, P2P, Webhard 접근제어 Black/White List 를 통한 Filtering 지원

15/29 안티스팸 SMTP, POP3, IMAP 등 다양한 프로토콜 지원 RBL(Real-time Blocking List) 연동을 통한 스팸메일 차단 Spam Mail Server Update SMTP, POP3, IMAP Protocol 지원 스팸메일 차단 메일제목, 내용에 삽입된 키워드 문장에 대한 Filtering 첨부된 파일에 대한 파일사이즈 제한 RBL 연동을 통한 탐지 및 차단 Black/White List 에 의한 Filtering 지원

16/29 QoS(Quality of Service) 업무 중요도에 따른 제한 및 보장을 통한 트래픽 제어 스케줄 기능을 통한 업무시간 중 불필요한 트래픽 제한 제한 및 보장을 통한 트래픽 제어 기능 우선 순위지정을 통한 Application 별 트래픽 관리 가능 P2P, 게임, Webhard 등과 같은 업무 외 불필요한 트래픽 제한 중요 업무, VoIP 등과 같은 주요 트래픽에 대한 보장 보안 정책별 QoS 지원

17/29 IPSec VPN 독자적인 기술로 IPSec 과 연동하여 안정성 높은 고대역폭과의 암호화된 채널을 제공하는 WAN Channel Bonding Algorithm 적용 본사 지사 #1 지사 #2

18/29 멀티캐스트 라우팅 Data Center Branch #1Branch #2Branch #100 IP-TV Serve r PIM-Dense Mode 지원 PIM-Sparse Mode 지원 IGMP 지원 Unicast VS Multicast 거점 수 : 100 개소 거점 별 사용자 수 : 100 명 Traffic : HD 급 영상 – 1Mbps Multicast 를 통한 Network 부하 및 System 자원의 절감

19/29 GUI 소개 (1/5) 장비설정 보안감사 시스템 보안설정 종합보고서 관리자 및 원격장비 연동 (SNMP/Sylog) 방법 정의 UTM 장비의 인터페이스, 라우팅, HA 기능 정의 보안감사 정보 저장 / 복구 방법 업데이터 및 설정파일 저장방법 실시간 장비 - CPU, Memory, HDD, 트래픽 트래픽 모니터링 - 포트별 트래픽 (Pass/Drop) 실시간 Event – 서비스 정책 위반 Event 및 시스템 Event 보안설정에 필요한 객체 ( 오브젝트, 프로파일, 전역설정 ) 객체정보를 활용한 방향성 기반의 정책적용 (IPv4/IPv6) 보안정책별 로그 정보 검색 실시간 모니터링 감사 데이터 시스템 설정 보안정책 설정 로그감사 Sniper 엔지니어의 접근 편의성 및 보안정책 정의가 편리한 구조

20/29 GUI 소개 (2/5) CPU, Memory, HDD 상세 정보 그래프 및 데이터 실시간 제공 - CPU core 별 상세 사용률 - 메모리 상세 사용률 - HDD 상세 사용률 전제 장비 현황에 대한 실시간 정보 Dash-board 제공 시스템 상세 정보 제공 - CPU Model, Clock, core 등 - OS version, Vender, Serial 등 - 최종 reboot 사유 및 Uptime 정보 인터페이스 상세 정보 - Link up/down 정보 - IP, 인터페이스 속도 등 정보 실시간 트래픽 (bps, pps) 정보 - 전체 트래픽 실시간 사용량 - In/Outbound Packets - In/Outbound Bytes F/W, IPS 실시간 사용 현황

21/29 GUI 소개 (3/5) 보안 모듈별 실시간 이벤트 제공 및 다양한 환경에 맞는 로그 설정 [ 실시간 이벤트 & 로그 조회 ][ 로그 설정 ] 보안 모듈별 실시간 이벤트 제공 - 방화벽, 컨텐츠필터링, IPS, DDoS, 시스템 등 모듈별 이벤트 제공으로 빠른 이벤트 검색 - 트래픽, 서비스, 프로토콜 등 - 비정상트래픽 등 이벤트 발생 시 경보 기능 제공 - 보안 모듈별 특화된 검색 항목 제공 다양한 환경에 맞는 로그 설정 지원 - 보안 모듈별 로깅 기능 - 메모리, 파일 등 로깅 매체 선택 기능

22/29 GUI 소개 (4/5) 다양한 연동 방법을 통한 이벤트 연동 기능 제공 SNMP 연동 Syslog 연동 TMS 연동 SNMP v1, v2c, v3 지원 경고 이벤트의 SNMP Trap 발생 장비 정보의 MIB 로그를 통한 NMS 연동 지원 TSMA, ESM 연동을 위한 Syslog 전송 기능 제공 - 이벤트별, 등급별 전송 기능 자사 솔루션간 이벤트 암호화 연동을 위한 TMS 기능 - 이벤트별, 등급별 전송 기능 - AES128/192/256, DES, 3DES 암호 알고리즘 지원

23/29 GUI 소개 (5/5) 안정적인 시스템 운영을 위한 다양한 기능 제공 파일무결성 체크설정 백업 / 복구 DB 백업 / 예약 설정정보 및 데이터, 동작 중인 데몬이 비정상적으로 왜곡되었거나 손상되었는지 검사 시스템 설정 내역을 최대 32 개 까지 백업 가능 이전 설정 백업을 통해 시스템 장애 시 빠른 복구 가능 로그서버에 로깅 정보 백업을 통해 로그 정보의 안전한 보관 및 시스템 용량 문제 해결 백업 예약 및 즉시 실행 기능 제공

24/29 상세 기능 명세 (1/4)

25/29 상세 기능 명세 (2/4)

26/29 상세 기능 명세 (3/4)

27/29 상세 기능 명세 (4/4)

Index Chapter 1 제안 배경 및 개요 Chapter 2 Sniper UTM 소개 Chapter 3 Sniper UTM 주요기능 Chapter 4 사양

29/29 사양 성능 Firewall Throughput1Gbps2Gbps4Gbps10Gbps IPS Throughput600Mbps1.2Gbps2Gbps8Gbps CPS20,00045,000100,000420,000 시스템 일반 CPU Intel PineView D Ghz Intel Core2Duo 3.0Intel QuadCore 3.4GHzIntel QuadCore 2.53GHz*2 HDD500GB 1TB2TB Memory1GB4GB8GB24GB CF Card4GB OSEmbedded OS Embedded 인터페이스 모니터링 ( 기본 ) 1G Copper * 61G Copper *4+1G Fiber *4 1G Copper *8 or 1G Copper *4+1G Fiber *4 10G Fiber*2 1G Fiber*4 1G Copper*4 관리 /HA 10/100/1000 *110/100/1000*2 SerialRJ45*1 USB2222

경기도 성남시 분당구 삼평동 633 판교세븐벤처밸리 1 동 4 층, 7 층 URL 감사합니다.