InterScan Gateway Security Appliance 한국트렌드마이크로 2006년 7월
목차 제품소개 어떤 제품인가? 구성소개 설치 구성도 참고자료 하드웨어 스팩 기능 및 이점 통합 게이트웨이 방역솔루션의 필요성 설치 구성 설명 참고자료 하드웨어 스팩 관리 콘솔 비교 자료
Solution Review 제품소개
IGSA 는 어떤 솔루션인가? TrendMicro InterScan Gateway Security Appliances(IGSA)는 세계 1위의 게이트웨이 안티바이러스 회사인 트렌드마이크로에서 제공하는 “SMTP , POP3 , HTTP , FTP” 게이트웨이 방역이 통합된 All-in-One Appliance 입니다. IGSA는 바이러스 , 스파이웨어 , 스팸 , 피싱 , 파밍 등 인터넷 게이트웨이단의 위협에 대해 all-in-one 방역을 제공합니다. IGSA는 SMB 규모의 고객 네트워크를 위한 솔루션 입니다. IGSA는 10/100/1000BASE-T 을 지원합니다. Source : 25-50-100 Word Descriptions (http://usgseweb.trendmicro.com/salesweb/gsweb/Sales%20Tool/Gateway/IGSA/WD01IGSA10_060412US.doc) TrendMicro InterScan Gateway Security Appliances (IGSA)는 바이러스 , 스파이웨어 , 스팸 그리고 인터넷 게이트웨이의 다른 위협에 대해 all-in-one 방역을 제공한다.(24) Trend Micro™ InterScan Gateway Security Appliances (IGSA) deliver the most complete, all-in-one defense from viruses, spyware, spam and other threats at the Internet gateway. (24) 세계 1위의 게이트웨이 안티바이러스 회사인 트렌드마이크로는 easy-to-deploy(쉬운설치) , worry-free(장애해방) , appliances(장비) 를 통해 부적절한 컨텐츠 , 이메일을 차단하고, 해로운 URL을 필터링 한다. The leading gateway antivirus vendor, Trend Micro, provides these easy-to-deploy, worry-free, appliances to block malware, stop inappropriate content or email, and filter harmful URLs. (24) IGSA는 고효율의 보안규정준수, 직원의 생산성 향상 , 네트워크 자원의 사용량 절약 그리고 쉬운 관리를 제공한다. Damage Cleanup Services(DCS)는 스파이웨어 및 바이러스로 인한 관리자의 수고, 비용 및 네트워크 다운타임을 최소화한다. 추가로, IntelliTrap(휴리스틱 검색) 과 Outbreak Prevention Services(사전예방기능)을 통해 새로운 위협에 대한 대응능력을 향상시킨다. IGSA saves time and money by enabling more cost-effective regulatory compliance, increasing employee productivity, preserving network resource availability, and simplifying management. Damage Cleanup Services dramatically reduce administrative effort, cost and downtime from spyware and viruses. Additionally, both IntelliTrap heuristic detection and Outbreak Prevention Services increase defenses against emerging threats. (49)
기능 및 이점 쉬운 구성 및 관리 노력 및 비용 절감 스파이웨어 문제 해결 스팸 문제 해결 복잡한 IT 관리로부터 해방 TCO 절감 효과 스파이웨어 문제 해결 게이트웨이 단에서 차단 및 데스크탑 치료기능 치료를 위한 IT 비용 절감 업무 생산성 향상 스팸 문제 해결 스팸 근원지 차단 휴리스틱 스팸 블록 기능 이메일 장애 해결 전세계 게이트웨이 #1 Antivirus 솔루션 제공 알려진 / 알려지지 않은 바이러스에 대한 우수한 차단효과 고성능의 휴리스틱 검색 엔진(Intelli-Trap) Affordable, easy to use and deploy device which frees IT staff from administrative effort, lowering the total cost of ownership. Defence-in-depth against spyware. Blocks spyware from entering your network through web traffic (http&ftp) and email traffic. Clean infected clients with damage clean-up services when IGSA detects spyware “phone home” attempts. Free IT resources from costly spyware removal procedures and improve employee productivity by blocking spyware at the gateway. Defence-in-depth against spam. IP filtering stops spam at source before spam is sent. Heuristic filters block or quarantine even first-time spam. Manages spam to restore the effectiveness of your email communications, so contact with customers, vendors, and partners is uninterrupted. Award winning antivirus shields your internal network resources from both known and unknown virus attacks, at the most effective point in your infrastructure, the internet gateway. By cleaning your email and web traffic at the perimeter, it eliminates the need for resource intensive malware infection clean-ups and ensures business continuity
기능 및 이점 사전 방역 정책 쉬운 관리 개인정보 탈취 예방 URL 필터링 원격 웹관리 콘솔 제공 Anti-Virus 패턴/엔진 발표전에 확산되는 위협에 대한 방어 최신 위협에 대한 빠른 대응으로 네트워크를 보호 유일하고 가장빠른 대응 수단 개인정보 탈취 예방 피싱 공격으로 부터 보호 경제적 손실 예방 URL 필터링 직원의 인터넷 사용 관리(비업무 관련 사이트 접속 제한) 업무 생산성 향상 내부 정보 유출로 인한 법률적/제정적 손실 예방 쉬운 관리 원격 웹관리 콘솔 제공 바이러스/스팸/피싱/URL DB의 자동 업데이트로 관리 부담 최소화 Identity theft protection guards against phishing attacks preventing employees inadvertently disclosing company details which may lead to financial loss. URL filtering manages employee internet usage by blocking inappropriate or non-work related websites improving employee productivity and limiting the risk of legal action being taken by employees exposed to offensive web content.
IntelliTrap 타사 비교 Zero-Day 공격 예방을 위한 고급 검색 기술 2005년도 23번의 비상 바이러스 확산에 대해 17번의 차단 효과 => 73% 이중 12건이 게이트웨이로 확산됨 => 52% 타사 비교 McAfee Symantec Sophos 휴리스틱 검색 11/23 : 48% 0/23 : 0% 5/23 : 22%
통합 게이트웨이 방역솔루션의 필요성 바이러스가 여전히 IT보안의 #1 위협이 되고 있음 (Source: IDC, Enterprise Security Survey, 2005. Doc # 34561. December 2005) 개인정보 절도및 금융 계정 사기의 증가 : 15820건의 Phishing사고 보고 (Source: 2005 Malware Report: The Impact of Malicious Code Attacks”. Computer Economics. January 2006) 전세계 PC의 67%가 스파이웨어에 감염되어 있음 (Source: Worldwide Spyware 2004-2008 Forecast and Analysis: Security and System Management Sharing Nightmares. IDC Doc 32229. November 2004) 봇넷을 통한 스팸메일의 확산 : 현재 전체메일의 70%를 차지하고 있으며, 2009년도에는 78%를 차지 할것으로 예상됨 (Source: The Radicati Group, Inc. 2006) 중요 기업정보및 고객데이타의 분실또는 유출이 증가 (컨텐츠 필터링 정책 필요) Spam now 70% of e-mail traffic growing to 78% by 2009* Source: The Radicati Group, Inc. 2006
Deployment Review 구성 소개
설치 구성도 - 1 네트워크 게이트웨이에 인라인 방식으로 구성 – 싱글 네트워크
설치 구성도 - 2 네트워크 게이트웨이에 인라인 방식으로 구성 – 멀티 네트워크
설치 구성 설명 EXT포트 에 인터넷라인을 INT 포트에 내부 방역 대상 라인을 연결 하여 네트워크 In-Line 방식으로 설치합니다. 하이퍼터미널을 통해 IGSA에 IP를 할당하고, EXT , INT 포트의 Duplex 를 설정합니다. 멀티 네트워크의 경우 IGSA 웹콘솔을 이용하여, static routes 를 각 세크먼트별로 추가합니다. IGSA는 Failopen(LAN bypass) 를 지원합니다. 모든 SMTP(25 Port) , POP3(110 Port) , HTTP(80 Port) , FTP(21 Port) 트래픽은 IGSA에 의해서 검사됩니다.
Appendices 참고자료
IGSA 그림 & 후면 그림
전면 그림 및 LED 상태 설명 Power uid system hd ops UID 버튼 LED 상태 설명 Power LED Yellow A.C 전원 : 녹색 , D.C 전원 : Yellow UID LED Off Default is off. Blue UID 버튼 누르면 파랑색으로 점등 System LED Red 하드웨어 부팅되는 동안 빨강색 OS 부팅후 프로그램 로드되는 동안 노랑색 Green 프로그램이 준비 완료되었을때 녹색 (IGSA 는 네트워크 트래픽 서비스를 시작함) Hard Disk Status LED 하드디스크 사용가능 할때 녹색 하드디스크 오류시 빨강색 Outbreak Status LED OPS(긴급바이러스확산) 상황이 아닐때 녹색 OSP(긴급바이러스확산) 상황일 때 빨강색
IGSA 하드웨어 Chipset: Intel® 915GV Express chipset Compact Flash: SamDisk 512MB (기본 프로그램 저장) HD: SATAⅡ 82GB ,RPM:7200RPM (로그저장 / 교체가능) Lan Device: up to 10/100/1000BASE-T a)onboard lan: (manage port) b)pci lan card *1 (support lanbypass)
다양한 관리콘솔 제공 LCM(Liquid Crystal Management) 장비 본체의 앞면 버튼을 이용한 장비 기본설정가능 IP및 네트워크 설정 시스템 CPU/메모리 사용량 조회 하드웨어 로그 관리 Terminal Console 하이퍼터미널을 통한 장비설정 기능 네트워크 인터페이스 설정 장비 재부팅 및 복구모드 진입 관리 패스워드 관리 Web Console 익스플로러를 통한 원격 관리 콘솔 IGSA 기능별 환경설정 기능
웹관리 콘솔을 이용한 원격관리
타사 제품 비교표 Features IGSA 1.0 McAfee SIG 3200 Symantec 5600 Dedicated SCM appliance yes no - UTM Antivirus Gateway only - no clean-up Intellitrap no Anti-Spyware Anti-Spam yes - optional (additional cost) IP Filtering
yes - optional via OEM (additional cost) 타사 제품 비교표 Features IGSA 1.0 McAfee SIG 3200 Symantec 5600 Email Content Filtering yes URL Filtering yes - optional via OEM (additional cost) Anti-Phishing/ Pharming no Damage Clean-Up Outbreak Prevention
요약 IGSA는 SMTP / HTTP / POP3 / FTP 로 부터의 위협을 차단하는 통합 게이트웨이 방역 솔루션입니다. IGSA는 바이러스 , 스파이웨어 , 피싱 , 파밍 , 불필요한 URL 을 차단합니다. IGSA는 네트워크 In-Line 형태의 편리한 설치 구성과 쉬운 웹관리 콘솔 제공으로 SMB 관리자들의 보안 업무를 용이 하도록 도와 줍니다. IGSA는 세계 1위의 게이트웨이 방역 솔루션 회사인 트렌드마이크로의 Intellitrap , OPS(사전방역) , DCS(치료복구) 기능으로 안전한 인터넷 환경을 도와줍니다.
감사합니다