MetroWall 소개 아이콤정보시스템 TEL:02)861-1175 , FAX:02)861-1176
Agenda 트래픽/보안 통합 관리의 필요성 현재 네트워크 환경의 문제점 개선된 네트워크 운영환경 개선된 환경의 기대효과 MetroWall 주요기능 제품 위치 및 비교
Worm, Virus, Backdoor 발생으로 트래픽/보안 통합관리의 필요성 유해트래픽 정책의 변화 해결방안 문제점 외부로부터 내부로 침입 트래픽 Firewall의 도입 모든 침입 트래픽을 차단할 수는 없음 (Open Port에 대한 대책이 없음) IDS의 추가도입 선 침입탐지 후 탐지 인한 피해 발생 IPS 전환 MetroWall 내부/이동 사용자에 의한 Worm, Virus, Backdoor 발생으로 Network 마비현상을 해결할 수 없음 외부로부터 유입되는 유해/침입 트래픽 차단 내부에서 발생하는 유해(Worm/Virus/Backdoor) 트래픽 제거 비업무용 트래픽 제어 트래픽 모니터링
감염 PC 에서 주변 PC로 전염및 대량의 유해트래픽 발생 내부PC 해킹 후 Worm/Virus/Backdoor 현재의 네트워크 환경의 문제점 - Firewall, IDS 우회하여 공격(IP Fragmentation)을 통한 기존의 보안시스템을 무력화 현상 내부 PC/이동 PC의 Worm, Virus, Backdoor, Adware, Spyware 에서 발생하는 대량의 유해 트래픽으로 인한 전체 네트워크 마비현상 Router Internet Firewall Server 군 IDS 감염 PC 에서 주변 PC로 전염및 대량의 유해트래픽 발생 우회침투를 통한 내부PC 해킹 후 Worm/Virus/Backdoor /Adware/Spyware 설치
개선된 네트워크 운영환경 MetroWall <내부 PC> Update Center 실시간 DB Update INTERNET Update Center Web Mail Server Spam/Virus Mail차단 Spam, Virus, Worm, Backdoor, Adware,Spyware DB 실시간 Update Virus/Worm/ Backdoor/ Adware/Spyware 치료 및 차단 침입 및 공격차단(Firewall 기능) 및 유해트래픽 차단 실시간 Update 경로 Spam, Worm, Virus, Adware, Spyware Backdoor, 침입 및 유해트래픽 경로 QoS
<MetroWall 구성도> 개선된 환경의 기대효과 Router Router Spam/Virus Mail 차단 QoS QoS www Firewall www MetroWall mail VMS/PMS mail Spam 유해트래픽 차단 DNS DNS IDS/IPS Worm/Virus/ Adware/Spyaware 차단 Switch Switch DB Server DB Server PC Client PC Client <단일 제품 구성도> <MetroWall 구성도>
MetroWall 개요 Worm/Virus/Backdoor /Adware/Spyware 차단 Firewall Firewall, 유해트래픽(침입, Worm) 차단, 대역폭관리(QoS), Spam/Virus Mail, 트래픽모니터링 기능, 사용자 PC에 대한 Worm, Virus, Backdoor, Adware, Spyware 차단 기능을 갖는 특허기술을 활용한 국내외 유일한 트래픽/보안 통합관리시스템 Worm/Virus/Backdoor /Adware/Spyware 차단 Firewall 유해트래픽(침입, Worm) 차단 MetroWall 대역폭관리(QoS) Traffic Monitoring Spam/Virus Mail 차단
MetroWall 주요기능
MetroWall 주요기능(QoS) 3 2 1 PIPE Queue 단순히 한정된 대역폭을 늘려 네트워크 체감 속도를 증가시키는 것이 아니라 대역폭과 그 안에서 발생하는 트래픽을 모니터링과 분석을 통해 효과적으로 제어, 관리하여 궁극적으로 정책 기반의 네트워크를 구성하고 네트워크 관리 방식의 체질을 개선하는 것입니다. WF2Q 지원 네트워크 대역폭의 실시간 비례분할 오차율 3%이내의 정확성 IP, URL, Port, Range & Group 지원 100MB & 1GB 지원 최대 6,000개의 QoS 정책 지원 PIPE (최대제한) Queue (초소보장) 1 2 3
MetroWall 주요기능(Spam&Virus mail 차단) E-mail SMTP Layer Rule Table Filtering Engine Vaccine Engine Log Table Mail Queue MetroWall 내부메일서버 메일, 바이러스 메일 등을 효과적으로 차단 및 메일에 대한 모니터링과 통계를 제공함. 필터링된 메일은 스팸과 바이러스메일로 구분 및 “재전송과 삭제”기능제공 환경을 제공함. 다량의 메일에 대한 동시 수신기능과 대용량 메일 공격에 대한 방어 및 SMTP엔진에서 동시 다발성의 대용량 메일에 대한 세션제어를 함으로써 대용량메일 공격을 효과적으로 차단함. 스팸메일 차단 필터링 패턴을 직접 통제할 수 있으므로 보다 유연하고 확장성 있는 스팸메일 컨트롤이 가능함.
MetroWall 주요기능(유해트래픽 차단기능) 외부로부터 유입되는 침입(SYN Flood, ICMP Flood, Source Route, T/TCP, Finger Print Scan, LAND Attack, IP Spoof, ICMP Attack, IP Fragment DOS Attack, Internal Source IP)을 유해트래픽 차단필터로 차단하고 문자열 검사 필터를 이용하여 Worm의 유입을 방지한다.
MetroWall 주요기능(규격 및 기능) 장비형태 Network Appliance Type 주요기능 - 유해트래픽 차단 기능(Worm, Dos, 침입 등) - Spam Mail &Virus Mail차단 및 복구, 통계 및 검색 기능 - Stateful Inspection Filtering 기능 - NAT 기능 제공 - Client PC의 보안 Agent 강제설치 기능 - Client PC의 Worm/Virus/Backdoor/Adware/Spyware 치료 및 차단 기능 - Client PC의 Worm/Virus/Backdoor 로그 모니터링 기능 - Client PC의 Virus 검역소 기능 및 HDD Scan 및 치료 기능 - 대역폭관리(QoS - 최소대역 보장/최대대역 제한) 기능 - Gateway/Bridge Mode 선택적 지원 - 실시간 Traffic 모니터링 기능(Host, Protocol, Service Port, Group, Range, Policy) 및 상위 Top 5 그래프 기능 - 패킷로그 검색 기능(Host, Protocol, Service Port 별) - 감사로그 관리기능 - 실시간 Update 기능(Spam,/Virus DB) - 한글 GUI 환경 제공
Ordering Information MetroWall-L MetroWall-S MetroWall-E MetroWall-G