AhnLab TrusZone Brochure (SW-HW 융합형 망분리 솔루션) Global IT business partner NEOWIZ INS http://www.neowizins.co.kr
AhnLab TrusZone TrusZone 망분리 AS - IS TO - BE 인터넷 영역과 업무영역을 동일 네트워크(OS)에서 사용하는 방식에서 물리적이든 논리적이든 가상화 기법을 사용하여 네트워크 및 PC(저장공간)를 분리 사용자에게 인터넷 접속 전용PC를 가상으로 제공해서 인터넷망을 원천적으로 분리 AS - IS TO - BE 망분리 G/W 인터넷 트래픽 업무 트래픽 업무 시스템 인터넷 트래픽 업무 트래픽 업무 시스템 인터넷 영역 업무 영역
AhnLab TrusZone TrusZone 도입 필요성 TrusZone 구성시 장점 인터넷을 경로로 보안 위협 증가 내부 정보 유출 증가 / 방지 정보보안 침해 경로는 60% 이상이 인터넷으로부터 발생 (2010년 정보보호실태 조사 방통위) 기업의 기밀 등 내부 정보 유출 증가 2005~2011년간 산업 기밀 유출 264건 발생하여 증가 추세 2011.8 국방 기밀 유출 등 악성코드에 의한 사이버 보안 위협 급증 컴플라이언스 이슈 대응 금전적, 정치적 목적의 APT 공격에 의해 데이터 유출 발생 개인정보보호법 시행 전자금융거래법 제21조(안정성의 확보의무) 정보통신망법 제15조(개인정보의 보호조치) TrusZone 구성시 장점 물리적 망분리 수준의 보안성 제공 사용자 인터페이스 변경을 최소화하여 사용 편의성 증가 가상화 기술로 프로세스, 메모리, 파일시스템, 커널 자원의 완벽한 분리로 물리적 망분리 효과 ‘자동 전환’ 기능영역을 창으로 구분하여 기존 사용 환경과 유사성 제공 망분리 원천 기술을 보유한 안랩의 신뢰할 수 있는 제품 성능 및 기술 지원 보안성 대비 비용 효율 극대화 높은 보안성 제공과 동시에 도입비용 절감 국내 최고의 보안 전문가와 자체 기술 적용
AhnLab TrusZone 망분리 도입 효과 AS - IS TO - BE 기존 보안 솔루션 기존 보안 솔루션 알려진 보안위협 기존 보안솔루션은 알려진 공격에 대해서만 유효 새로운 보안 위협이 발생시 신규 보안솔루션 도입 망분리는 보안 인프라로서 인터넷으로부터의 보안 위협을 모두 차단 메일, 매체 등 허용된 경로에 대한 보안솔루션만 도입운영 보안솔루션으로 구성된 보안 체계보다 높은 수준의 보안 체계 기존 보안 솔루션 기존 보안 솔루션 알려진 보안위협 알려진 보안위협 신규 보안위협 망분리 환경 신규 보안위협
AhnLab TrusManager(ATM) AhnLab TrusAnalyzer(ATA) AhnLab TrusZone 망분리 제품 구성 TrusZone for Internet TrusZone VTN AhnLab TrusManager(ATM) AhnLab TrusAnalyzer(ATA) PC 가상화 기술을 이용해 업무 영역과 비업무 영역을 구분해 주는 망분리 전용 소프트웨어 다양한 네트워킹과 고가용성을 보장하는 네트워크 기반의 고성능 망분리 전용 어플라이언스 다수의 VTN 장비 정책 설정 및 모니터링, 로그관리, 레포팅을 위한 통합 매니지먼트 솔루션 응용프로그램이 사용하는 시스템 리소스 가상화 가상 영역에서 실행된 프로그램의 업무 영역 접근 차단 프로세스, 메모리, 파일 시스템의 가상화를 통한 보안성 확보 가상 영역에서 실행되는 프로그램만 인터넷 접속 허용 업무 영역에서 실행된 프로그램만 인트라넷 서버 접속 허용 인터넷에서 유입된 악성코드의 내부확산 방지 TrusZone for internet이 설치되지 않은 PC에서 인터넷 접속시 TrusZone for internet 설치 유도 AhnLab TrusZone VTN 실시간 모니터링 및 제어 간편한 일괄 정책 설정 및 관리 기능을 통한 인터넷 접속 사용자 관리 및 제어 Host-가상환경간 행위 로그 등 클라이언트 로그 관리 이상 징후 체크를 위한 상세 모니터링 및 로그 관리 기능
AhnLab TrusZone TrusZone 망분리 영역별 기능 인터넷 영역 업무 영역 사용자 PC에서 가상영역을 생성 후 인터넷 영역을 분리 망 분리GW까지 터널링으로 트래픽 분리 메모리, 프로세스, 파일시스템, 커널 완전 분리 방화벽 망분리 G/W 업무서버 B/B Switch 업무 영역 사용자 PC의 업무 서버 영역으로의 라우팅을 적용하여 업무 영역에서 인터넷 접근 차단 인터넷 영역으로 접속이 되지 않도록 망분리 GW에서 차단 PC 가상화 사용자
AhnLab TrusZone TrusZone VTN 제품사양 TrusZone For Internet 사용환경 구분 VTN 70 VTN 100P VTN 500P VTN 1000P VTN 10000 제품 이미지 CPU Dual Quad Quad x 2 Memory 2GB 4GB 8GB 10/100 Switch 4 - Giga Port(Copper) 6 5 10 Giga Port(Fiber) 8 10G Port 2 동시 접속자 수 200 400 600 1000 1400 TrusZone For Internet 사용환경 구분 최소 사양 시스템 Pentium4 1.5GHz 이상 Memory : 1GB 이상 HDD : 400MB 이상 OS Windows XP SP3 이상 Windows Vista SP2 이상 Windows 7 (32/64bit) Internet Explorer 7이상
Global IT business partner NEOWIZ INS 경기도 성남시 분당구 삼평동 629 네오위즈 판교타워 홈페이지 : http://www.neowizins.co.kr 제품문의 : 031-8039-1856 Copyright(C) NEOWIZ INS Corp All Rights Reserved