국산 Firewall 제품 비교표 SecureShield SecureWorks InterGuard Hwarang

Slides:



Advertisements
Similar presentations
Router 와 MainFrame 의 통신이 불안정한 상태인 관계 로 패킷 Lose 를 테스트하려고 한다. Router 에서 IBM MainFrame 에 Ethernet0 Interface 를 통해 Echo Packet Size 를 200 으로 Ping 을 1000 번.
Advertisements

IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
Windows XP Home Networking 장 석 준 고객 사업본부 ㈜마이크로소프트.
KT Managed ICT KT Managed ICT. 우편물 반송정보제공서비스 SSL VPN 정보보호 구축 제안서 1. SSL VPN 암호화 통신 제안 ( 요약 ) 2. SSL VPN 암호화 통신 구축 비용 3. 국가정보원 IT 보안 인증서 반송정보분석센터 이포스팅㈜
비업무용 사이트 차단 및 웹 모니터링 솔루션 ㈜토탈인터넷시큐리티시스템 TEL : FAX :
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
차세대네트워크보안기술 영산대학교 네트워크정보공학부 이원열.
8 스니핑.
제 20 장 TCP 대용량 데이터 흐름.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
PC와 인터넷 정강수 컴퓨터 구조와 웹의 이해 PC와 인터넷 정강수
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
HACKING 김진수 소준형 유병화.
3 장 인터넷 서비스.
한드림넷 솔루션 소개.
Chapter 7 Networking.
웹 기반 원격지원 시스템 애니서포트 Ver4.0
Chapter 06. 프로토콜.
비업무 사이트 차단 시스템 Venus/CPS.
제목 CHAPTER 09. 정보 보안 선택이 아닌 필수_정보 보안 기술과 정보 윤리.
Network Security - Wireless Sniffing 실습
Cisco ASA 5500 Configuration Guide - 기본 및 Firewall 기능 설정 (ASA 8
접근 제어 및 로그 감사의 모든 것! Report Contact : ㈜넷앤드휴먼인터페이스 :
Network Security - Wired Sniffing 실습
서버의 종류와 기능 환경공학과 권진희.
Network 네트워크 이론 및 실습 TCP / IP 4장.
10. About TCP / IP SPARCS 08 우성필.
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Firewall & N-IDS 김창현.
PSINet BackBone Network
2007. Database Term Project Team 2 윤형석, 김희용, 최현대 우경남, 이상제
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Part 06 보안 1. Windows 보안 2. Linux 보안 3. 해킹 기술 4. 네트워크 장비 보안 5. 해킹 도구.
네트워크 사업 전략적 제휴 제안서 ㈜ 한아시스템 서울특별시 강남구 역삼동 740-1
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
Chapter 06 스니핑.
한국마사회 ADSL 장애처리 방법 2003년 5월 16일.
9장. 네임서버 설치와 운영.
제3장 인터넷과 정보통신.
Processing resulting output
통합 ESM 솔루션 ESM팀 조옥희
Network Security Footprint & Scan.
침입탐지시스템과 정보보안 안
세미나.. NETWORK??!! 저자 : 장경칩 도전하라 창조의 세계로(SINCE 1992) - 장경칩.
Access Control Lists Access Control List
16장. DHCP 서버의 설치와 운영.
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
DHCP 박윤환 윤준호.
주식회사 글로벌소프트 Active Directory 이해 및 문제해결
UNIX Internet Server의 대부분을 차지 대표적인 공급업체
포토서버 (PhotoServer) 제품 소개서
1. 침입탐지시스템(IDS) 침입탐지시스템의 구성 Network Base IDS Host Base IDS
Fri_11.09 해킹 환경 구축 nvram 바이오에스 vmdk 가상디스크 vmx 가상파일 구성도 vmxf 실제 구성파일
Information Security - Wired Sniffing 실습
Part 04-3 Windows 2000 Server IIS Outlook Express 도메인 사용 관리자
FireWall / VPN Solution
MAIL CLIENT 김창우 윤성훈 이경재.
네트워크 속에서의 정보보안 전 상 대.
Computer Network(Hacking)
공공기관에서의 UTM과 혼합공격 차단기법 May.2004 Fortinet Korea Inc.
Ⅳ. 컴퓨터와 생활.
14 방화벽.
컴퓨터활용능력 필기 2급 정리.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
최종 사용자 관점의 웹 서비스 성능 관리 SmartSQM Agentless 실시간 전구간 성능 모니터링
스마트폰을 통한 메일서비스 이용방법 (안드로이드폰)
Information Security - Sniffing 실습.
Data Compression 데이터 압축:음성, 비디오, 팩시밀리 전송등과 같은 경우에 중요
네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
Presentation transcript:

국산 Firewall 제품 비교표 SecureShield SecureWorks InterGuard Hwarang Made by secadm70@tigris.postech.ac.kr

1. 구조 부문 SecureWorks InterGuard Hwarang 구 분 SecureShield -수호신 개 발 사 구 분 SecureShield -수호신 SecureWorks InterGuard Hwarang 개 발 사 ㈜ 시큐어 소프트 ㈜ 어울림 정보기술 한국 정보공학 켁신 시스템 메커니즘 Hybrid Type Application Gateway Packet Filtering Hybrid Type Application Gateway Packet Filtering Hybrid Type Application Gateway Packet Filtering Hybrid Type Application Gateway Packet Filtering 구성방법 Dual-Homed Gateway HA(High Availability) type Screened Subnet Host Screened Hosts Dual-Homed Gateway Screened Subnet Host Screened Hosts Dual-Homed Gateway Screened Subnet Host Screened Hosts Dual-Homed Gateway Screened Subnet Host Screened Hosts O.S Solaris 2.5.1 이상 Solaris 2.5.1 이상 Solaris 2.5.1 이상 Windows NT 4.0 H/W SUN Sparc Ultra/Enterprise PC Server SUN Sparc Ultra/Enterprise PC Server SUN Sparc Ultra/Enterprise PC Server Intel 및 Alpha CPU서버 Network Interface Ethernet / Fast Ethernet FDDI / ATM Ethernet / Fast Ethernet FDDI / ATM Ethernet / Fast Ethernet Ethernet / Fast Ethernet FDDI NIC수 제한없음 제한없음 제한없음 제한없음

2. 관리의 편리성 부문 SecureWorks InterGuard Hwarang 구 분 SecureShield -수호신 구 분 SecureShield -수호신 SecureWorks InterGuard Hwarang Interface GUI(Web) 형태로 한글로 구성 GUI(Web) 형태로 한글로 구성 GUI(Web) 형태로 한글로 구성 GUI(Web) 형태로 한글로 구성 설치방법 Install Script에 의한 설치 Install Script에 의한 설치 Install Script에 의한 설치 Install Script에 의한 설치 로그관리 Dynamic 질의 로깅 검색 - 사용자별, protoco별, 사용 시간대별, 날짜별, 출발지, 목적지별, App별 등 각 정보별로 검색이 가능 Dynamic 질의 로깅 검색 출발지별, 목적지별 검사 서비스별 상황 체크 시간대별, 출발지, 목적지별, 프로토콜별 등 정보검색 가능 로그 모듈은 다른 플랫폼에 별도로 지정 가능 마법사 기 능 보안정책과 NAT 설정시 마법사(Wizard) 기능을 이용하여 관리의 편의성 극대화 NMS 기능 네트워크 활성세션 확인 및 중지가능 특정 네트워크 연결상태 감시

3. 보안성 기능 부문 SecureWorks InterGuard Hwarang 구 분 SecureShield 사용자인증 구 분 SecureShield SecureWorks InterGuard Hwarang 사용자인증 Password / G/W Password One time Password RADIUS Password One time Password RADIUS Password One time Password Password One time Password 접근통제 사용자 및 호스트, 네트워크의 보안 등급(10등급)에 따라 접근을 통제 사용자 및 호스트, 네트워크의 보안 등급(10등급)에 따라 접근을 통제 사용자 및 호스트, 네트워크의 보안 등급(10등급)에 따라 접근을 통제 접근제어 규칙을 보안등급(5등급)에 따라 제어가능 유해 Site 차단 기본 50,000개 이상의 유해 및 음란 Site 차단기능 새로이 발생하는 유해 Site 자동 Update 지원 직접 지정하는 URL 만이 Filtering 가능 직접 지정하는 URL 만이 Filtering 가능 전 용 프락시 Telnet, FTP, HTTP, POP3, SMTP, Streamworks, RealAudio, Rlogin, IMAP Sql*Net Telnet, FTP, HTTP, POP3, SMTP, RealAudio, Rlogin Telnet, FTP, HTTP, POP3, SMTP, Rlogin Telnet, FTP, HTTP, POP3, SMTP, Streamworks, RealAudio

3. 보안성 기능 부문 ( 계속 ) SecureWorks Hwarang 구 분 SecureShield InterGuard 구 분 SecureShield SecureWorks InterGuard Hwarang 주소변환 기능(NAT) 1:1, N:1 mode NAT N:N Expand mode NAT M:N Expand mode NAT 1:1, N:1 mode NAT N:N Expand mode NAT M:N Expand mode NAT 1:1, N:1 mode NAT N:N Expand mode NAT M:N Expand mode NAT 1:1, N:1 mode NAT N:N Expand mode NAT M:N Expand mode NAT VPN DES, 3-DES, RC2, RC4 IDEA, RSA 등 다양한 암호 알고리즘 지원 자체 기술력에 의한 HASP 암호화 알고리즘 지원 DES, 3-DES 펜타 시큐리티사의 PACA 사용 DES, 3-DES, IDEA 자체 기술력에 의한 “KEEP2” 암호 알고리즘 지원 해킹방어 기 술 Anti-Sniffing, Anti-Spoofing IP, DNS Spoofing Anti-Denial of Service SYN Flooding Mail/UDP/ICMP Bomb LAND Attack, ICMP Attack Anti-Sniffing, Anti-Spoofing IP, DNS Spoofing Anti-Denial of Service SYN Flooding ICMP Attack Anti-Sniffing, Anti-Spoofing IP, DNS Spoofing Anti-Denial of Service SYN Flooding ICMP Attack Anti-Sniffing, Anti-Spoofing IP, DNS Spoofing Anti-Denial of Service SYN Flooding LAND Attack

3. 보안성 기능 부문 ( 계속 ) SecureWorks InterGuard Hwarang 구 분 SecureShield 구 분 SecureShield SecureWorks InterGuard Hwarang 실시간 모니터링 실시간 모니터링 - 날짜, 시간 및 접근에 이용된 G/W, 출발지, 목적지, 접속의 성공 여부 등 상세하게 정보 제공 관리자 알람기능 제공 - 불법 침입시도시 관리 자에게 Mail, PCS, beeper, Consol Msg 등 으로 즉각적인 알람 기능 제공 실시간 모니터링 - 현재 활성화된 연결을 모니터링하는 기능 관리자 알람기능 제공 - 불법 침입시도시 관리 자에게 Mail, PCS, beeper, Consol Msg 등 으로 즉각적인 알람 기능 제공 실시간 모니터링 - 현재 활성화된 연결을 모니터링하는 기능 관리자 알람기능 제공 - 불법 침입시도시 관리 자에게 Mail, PCS, beeper, Consol Msg 등 으로 즉각적인 알람 기능 제공 실시간 모니터링 - Event, Log, Status 모니터링

4. KISA 인증 부문 SecureWorks InterGuard Hwarang 구 분 SecureShield 한국정보 구 분 SecureShield SecureWorks InterGuard Hwarang 한국정보 보호센터 인증평가 등 급 K4 (’98.11.24 평가획득) K4 (’99.2.8 평가획득) K4 등급 신청중 K4E 등급 신청중 Y2K 해결 - DATE Field 년도값: 4자리 해결 - DATE Field 년도값: 4자리 확장성 그룹웨어, 전자결재 시스템, CA Server 등 연동가능 새로이 필요로 하는 기능을 개발할 수 있는 자체 기술 보유 시스템 확장에 대비한 체계 화된 내부설계 정부 고속망에 기 설치되어 향후 암호화 통신시 완벽한 연동 가능 그룹웨어, 전자결재 시스템 등 연동 가능 그룹웨어, 전자결재 시스템 등 연동 가능 그룹웨어, 전자결재 시스템 등 연동 가능

5. Reference Site SecureWorks InterGuard Hwarang 구 분 SecureShield 구 분 SecureShield SecureWorks InterGuard Hwarang Reference Site 재경부/ 행자부/ 건교부/ 보건복지부 외교통상부(본청,주미대사관)/ 서울시의회/국토개발원/국회사무처/ 국회/예술의전당/문화재관리국/ 임산물유통센타/수의과학연구소 국립영상제작소/산업기술정책연구소 보험감독원/금융감독원/신용보증기금 한국전력/한국석유개발/KOTRA 한국통신진흥/농진공/국립지리원 환경관리.국민연금관리.중기진흥공단 지역정보화재단/도로교통안전협회/ 대구 동.서.남구교육청/달성교육청 대구/강원도/부산시/대전교육청 대구달성교육청/ 대구남구청 충북/경기/경남도청, 거창군청 대구/대전/제주/진주/시흥/성남시청 외 다수 공공기관 하나로 통신 현대 중공업 현대전자 메모리 연구소 한진 투자증권 서울 산업대 경찰 대학교 한국 해양대학 한국 감정원/ 경기도청 괴산군청 보령군청 수원시청 한국 산업디자인 진흥원 고양시청 서울특별시 시설관리 공단 한국 소비자보호원 국제 교육진흥원 교육부 산하 10개 교육청 N/A