Symantec Gateway Security 5400 Series
혼합 위협에 대한 대책 다중 전파 기술로 인해: 의 솔루션이 필요 종래의 혼합 위협은 우수한 대응 능력을 요구 다중 기능 다중 계층 다중 플랫폼 의 솔루션이 필요 종래의 혼합 위협은 우수한 대응 능력을 요구 최근의 위협들은 발생 전에 방어가 요구됨
사전 예방이 중요 빠른 전파 속도 침해를 사전에 예방하려면 대응책이 나왔을 때는 이미 늦음 통합 보안 게이트웨이가 필요 다중 취약점을 이용하는 위협들이 늘어나고 있으므로 침입 방지가 필요 침입 탐지 만으로는 불충분, 침입 방지 또한 반드시 있어야 함 전체 어플리케이션 레벨의 검사가 필요 공격은 IP 스택의 모든 레벨에서 발생하므로
Symantec Gateway Security 7가지 필수 보안 기능들을 제공하는 차세대 보안 장비 보안 관리의 어려움을 줄이면서 최대한의 효과를 얻음 네트웍 경계선에 위치 제공되는 보안 기능: Full inspection 방화벽 이형(Anomaly) 및 시그니처 기반의 침입 탐지 이형(Anomaly) 및 시그니처 기반의 침입 방지 URL 기반 콘텐트 필터링 안티 바이러스 안티 스팸 하드웨어 기반의 고속 암호화 VPN
다양하고 복잡한 위협으로부터 보호 디폴트 설정으로 IP 스푸핑 - 스팸 - MIME 타입 헤더 - ICMP 터널링 (LOKI) - Recursive DNS 검색 - 수천 가지의 프로토콜 이형 (anomaly) 공격에 대한 보호: 어플리케이션 계층 공격 WebDAV Buffer Overflow SENDMAIL Code Red /Code Red II FTP Bounce NIMDA W32.SQLExp.worm (SQL Slammer Worm) FTP Buffer Overflow HTTP Buffer Overflow NNTP Buffer Overflow HTTP Directory Transversal Blaster Welchia 분산 서비스 거부 공격(DDoS) Port Scanning Attack Ping Flooding Attack SYN Flooding Attack Syn-Ack Attack TCP Sequence Prediction Attack DNS Cache Poisoning SNMP Attack Tribe/Trinoo/TFN2k/Stacheldracht IP Fragmentation/Overlapping Fragment Attack (Teardrop, Unnamed) Stream3 Smack Overlap 서비스 거부 공격(DoS) Syn Flooding Syn-Ack Attack Jolt, Jolt2 Shaft Mstream Ping of Death Bonk Trex KKill Octopus And Much More.. *파란색 항목들은 방화벽만으로도 디폴트 보호
최소한의 영향, 최대한의 보호 혼합 위협을 차단하고, 알려지거나 그렇지 않은 위협과 공격으로부터 지켜 주는 능동적이고 예방적인 보호 신뢰할 수 있는 단일 벤더의 7가지 보안 기 능을 통합하여 도입 및 설치 비용 절약 하나의 관리 시스템에서 모든 보안 기술에 대한 포괄적인 관리를 제공함으로써 구성 및 관리 비용 절감 중요한 게이트웨이 보안 기능에 대한 HA/LB 를 쉽고 저렴하게 구현할 수 있게 함으로써 가용성 개선
Symantec Gateway Security Appliance Family SOHO 영업소 중기업 지사 소기업 대기업 소비자 5420 5440 460 360 440 320 1G 2G 10/100 5460
Symantec Gateway Security 5400 Series Model 5420 기본 모델 6 Fast Ethernet 포트 Model 5440 / 5441 중급 모델 6 Gigabit Ethernet 포트 Model 5460 / 5461 최상위 모델 8 Gigabit Ethernet 포트
Symantec Gateway Security – 통합된 다중 레벨 보호
5400 Series Appliance Summary SGS 5400 Series SGS 5420 SGS 5440 SGS 5441 SGS 5460 SGS 5461 보안 기능 Full inspection FW, VPN, Gateway AV, Dynamic anomaly-based IDS/IPS, Dynamic CF: 통합. 유연한 라이센싱 권장 사용자 수 500 2500 4500 처리량 (Mbps) Peak/Nominal 200/TBD 1200/TBD 1800/TBD 1800 / TBD VPN 터널/ 성능(Mbps) G2G 250 (3DES) G2G/C2G 400 (3DES) TBD / 650 (3DES) 인터페이스& 속도(Mbps) 6 X 10/100 E/N (Copper) 10/100/1000 E/N (Copper) 2 X 4 X 1000 E/N (MMF) Fiber 8 X 1000 E/N (MMF) Fiber
IPS로서의 SGS 진정한 “Proactive” 이벤트 상호 연관 능력 하이브리드 시스템 Zero-day attacks에 대한 디폴트 방어 시그니처가 나온 이후의 대응은 이미 너무 늦음 프로토콜 이형 탐지 및 방지 기술로 가능 실제 위협을 식별하는 데 효과적 높은 정확성, 낮은 오탐율 이벤트 상호 연관 능력 “이벤트 홍수” 가 아닌 “실제 위협”을 보고함으로써 효과적인 감시와 차단 하이브리드 시스템 시그니처 기반 탐지 및 방지 기술 알려진 공격의 탐지/방지에 활용
AV 게이트웨이로서의 SGS 세계 최고의 바이러스 방역 기술 게이트웨이 레벨에서의 바이러스 방역 IPS 기능과 함께 사용시 NAVEX ™ -Symantec AntiVirus 의 핵심 기술 BloodHound™ - 알려지지 않은 바이러스 탐지 Striker ™ - Polymorphic 바이러스에 대한 대응 LiveUpdate ™ - 정의파일 및 엔진 자동 업데이트 게이트웨이 레벨에서의 바이러스 방역 빠른 속도로 전파되는 이메일, 웹 기반의 바이러스 및 웜, 트로이 목마 등에 대한 탐지 및 차단 다중 프로토콜 지원 HTTP, SMTP, FTP IPS 기능과 함께 사용시 혼합 위협을 포함한 모든 종류의 악성 코드로부터의 보호
통합 보안 게이트웨이로서의 SGS 단일 벤더, 단일 장비 적은 비용으로 최대의 보안 효과 관리 부담의 획기적 경감 벤더, 하드웨어, 소프트웨어, 콘솔.. 단일 벤더 신뢰할 수 있는 보안 파트너 자체 기술, 강력한 통합 적은 비용으로 최대의 보안 효과 가장 안전한 방화벽 기술 7가지 보안 기능 최대한의 보안, 최소한의 영향
Symantec Gateway Security vs. IPS vs. AV 게이트웨이 최근의 주요 위협에 대한 차단 여부 위협 SGS 일반 IPS 일반 AV 게이트웨이* CodeRed 차단 통과 Nimda 일부 차단, 일부 통과 Blaster Welchia Sobig.F Slammer Bugbear Klez * 패킷 검사 없이 바이러스 스캐닝만 하는 경우. 패킷의 패턴 매칭을 통해 혼합 위협을 차단하는 기능이 있는 제품도 있으나, 매우 제한적이며 대응이 느리므로 고려하지 않음
Symantec Gateway Security vs. IPS vs. AV 게이트웨이 위협이 알려지기 전이라면? 위협 SGS 일반 IPS 일반 AV 게이트웨이 CodeRed 차단 (프로토콜 이형 탐지) 통과 Nimda 일부 통과, 일부 차단 Blaster Welchia 일반적 룰에 의한 차단* Sobig.F 통과, 원격 접속 (사후 활동) 차단* Slammer 통과, 스캔 차단* (DoS 약화) Bugbear 통과, 외부 네트웍 매핑 차단* Klez * 일반적인 방화벽 룰에 의한 차단: 외부로부터의 접속 거부
Business Communication Review, Aug 2003 테스트 결과 비교 제품 CyberGuard SL3200 FortiNet FortiGate 3000 ServGate EdgeForce Plus Symantec Gateway Security 5460 Nokia IP350
Business Communication Review, Aug 2003 테스트 결과