인터넷 침입 차단 시스템 Firewall Server System Solution 안녕하십니까? 고객서비스를 최우선으로 추구하는 인터넷 보안 전문회사 어울림 정보 기술 주식회사 입니다.

회사소개 경기도 중소기업 진흥 재단 창업보육센타 입주업체 경기도 기술 혁신형 벤처 기업 선정 (인터넷침입차단시스템부문) 경기도 중소기업 진흥 재단 창업보육센타 입주업체 경기도 기술 혁신형 벤처 기업 선정 (인터넷침입차단시스템부문) SecureWorks 국산 인터넷 침입 차단 시스템 개발 저희 어울림정보기술 주식회사는 경기도 중소기업 진흥 재단의 창업보육 센터 입주업체로 1997년 10월 국산 인터넷 침입 차단 시스템 시큐어웍스 1.0(일쩜영)을 출시하여 인터넷 침입 차단시스템 부문에서 경기도 기술 혁신형 벤처 기업으로 선정되었습니다.

SecureWorks의 특징 순수국산기술 다양한 네트워크 구성 및 보안정책 구현 용이 국산 암호화 알고리즘 최적의 성능 안전한 설계 Cron, syslog, sendmail등 OS에서 제공되는 기능을 사용하지 않고 자체 매커니즘으로 구현 인터넷 침입 차단 시스템 시큐어웍스는 순수 우리기술로 개발한 국산 파이어월 서버로 현재 전문 평가 기관인 한국 정보 보호 센터에서 K4(케이포) 보안 등급 인증을 위한 평가가 진행 중입니다. 완벽한 고객지원을 위한 어울림정보기술 주식회사의 시큐어웍스는 문제 발생시 12(열두) 시간 이내에 현장 즉시 해결을 원칙으로 현재 설치된 레퍼런스 사이트에서 많은 각광을 받고 있습니다.

제품 Overview 운용환경 OS H/W 네트워크 환경 Sun Solaris 2.5 이상 (Solaris X86 지원) Sun SPARC, Intel Pentium 이상 메모리 64MB 이상, 디스크 2GB 이상 네트워크 환경 2개 이상의 Network Interface Card 지원 Ethernet Fast Ethernet Token Ring FDDI ATM (Lan Emulation Mode 및 Classical IP Mode 모두 지원) 저희 침입 차단 시스템 시큐어 웍스는 네트워크 환경에서 전세계적으로 가장 많이 사용되는 썬의 스팍 호환 시스템과 인텔 x86(엑스 팔육) 계열의 CPU(씨피유)를 사용하는 PC(피씨) 시스템에서 동작하며, 운용 체제는 유닉스 계열의 썬 쏠라리스를 사용합니다.

SecureWorks 관리자 환경(Administration Environment) 방화벽 Type Web Browser에서 128bit SSL 사용하여 방화벽 제어 모듈과 통신 One-Time-Password / 일반 Password 방식 지원 방화벽 Type Hybrid 방화벽 ( Packet Filter + Application Gateway ) Dual-Homed Gateway 방식 인터넷 침입 차단 시스템 시큐어웍스는 기관 및 관공서를 위한 시큐어 웍스 포 가번먼트와 일반 기업 환경을 위한 시큐어 웍스 포 엔터프라이즈의 두개의 제품군으로 나뉘며 각각의 제품은 운영되는 하드웨어에 따라 썬의 스팍 에디션과 인텔의 엑스팔육 에디션이 준비되어 있습니다.

주요 기능 소개 Packet Filter 다음의 속성에 의해 접근을 제어한다. 네트웍 Interface별 목적지 주소 출발지 주소 Port 번호 Protocol별 방향( Input/Output ) 시간대별 인터넷 침입 차단 시스템은 보안 환경 구현을 목적으로 구축되어 인터넷을 통한 외부로 부터의 침입 차단을 기본으로 하고 있습니다. 시큐어웍스는 이러한 기본 기능에 충실하도록 구현되어 내부 네트워크 자원을 보호합니다.

Application Gateway HTTP gateway의 기능 사용자인증 접근제어 : 출발지, 목적지별 제어 Method별 제어 : GET, PUT, POST, CONNECT 별로 접근을 제어 Content Filtering: JAVA,JAVA Script, ActiveX, VB Script에 대한 접근 제어 URL filtering: 관리자가 지정한 URL( Regular Expression 지원) Content-Type Filtering URL forwarding

FTP gateway의 기능 SMTP gateway 기능 사용자 인증 접근제어: 출발지,목적지별 제어 Upload/Download 제어 FTP Command 별 제어 SMTP gateway 기능 Sendmail 을 사용하지 않고 자체의 메일 서버로 메일 송수신을 담당하고 수신시 지정한 Mail server 로 Mail forwaring 한다. 수신자/도메인별로 내부 또는 외부 E-mail Server로 전달 최대 수신자수 제한 메일 크기 제한 MIME/UUE 제어 전자 우편 주소에 의한 송수신 제어 발신자 주소 및 Reverse DNS 확인 기능 Mail relay 제한 기능 송수신 메일의 사본 저장 기능

Telnet gateway 기능 기타 사용자 인증 접근제어: 출발지,목적지별 제어 출발지/목적지 별 Upload,Download 제어 ( Zmodem/Kermit ) 기타 POP3, IMAP4 , SQL*NET ,RealAudio등의 Gateway 지원

NAT 기능 1:1 주소변환 : 하나의 사설 IP를 하나의 공인 IP로 변환 N:1 주소변환 : 여러개의 사설 IP를 하나의 공인 IP로 변환 M:N 주소변환 : 여러개의 사설 IP를 여러개의 공인 IP로 변환 Reveser NAT 지원: 공인 IP 주소를 사설 IP로 변환

VPN 기능 IPSec을 통한 가상 사설망 기능을 제공함으로써 네트웍간의 무결하고 비밀된 동신을 보장 Authentication 알고리즘 HMAC-MD5 HMAC-SHA1 암호 알고리즘 DES-CBC 3DES-CBC RC4-CBC PACA-CBC ( 국산 암호화 알고리즘 ) 정부 기관에서 제공되는 암호 알고리즘 Key Manangement : Manual Key Management

사용자 인증 사용자 인증 방식 특징 PASSWORD 방식 One Time Password ( S/key 방식 ) RADIUS 지원 특징 지정 횟수이상 인증 실패시 사용자 정지 또는 인증 지연 Password 유효 기간 지정 시간대/요일별/날짜별로 인증 제어 기능

무결성 기능 SecureWorks동작중 시스템 설정과 동작에 관련된 파일의 불법 변경 여부를 주기적으로 확인하여 불법 변경시 동작을 중단하고 관리자에게 알려준다. 강제적 접근 통제 기능 ( MAC ) 사용자 그룹별, 호스트,네트웍 단위로 보안 레이블을 설정 할 수 있고 보안 레이블의 우선 순위가 낮은 것이 높이 설정되어 있는 호스트나 네트웍에는 접근 할 수 없음(접근 통제 규칙에서 관리자의 실수나 오류로 부터 내부 시스템을 보호 한다).

로그 시스템 여러대의 시스템에서 발생되는 로그를 중앙 하나의 시스템에서 관리 할 수 있게 해주고 로그데이타의 증가로 DISK 부족시 자동으로 관리자에게 알려 주며 다음과 같은 기능이 있습니다. 로그 View 로그 검색 실시간 모니터링 그래픽 통계 기능 시간대별 패킷량,서비스별,사용자별,출발지/목적지별

기타 Schedule Backup 기능 관리자 알람 기능

감사합니다. 지금까지 설명을 들어주신 여러분께 감사드립니다. 보다 상세한 안내가 필요하신 분들은 바로 옆 어울림정보기술 주식회사 부스에서 대기중인 영업상담 요원이나 엔지니어링 요원과 면담해 주시기 바랍니다. 앞으로 저희 인터넷 보안 전문회사 어울림 정보 기술의 인터넷 침입 차단 시스템 시큐어 웍스에 많은 관심 부탁 드리겠습니다. 감사합니다.