Download presentation
Presentation is loading. Please wait.
Published by솔미 선 Modified 7년 전
1
비업무용 사이트 차단 및 웹 모니터링 솔루션 ㈜토탈인터넷시큐리티시스템 TEL : FAX :
2
차 례 I. WebKeeperTM 의 도입 필요성 II. WebKeeperTM 의 설치 III. WebKeeperTM 의 구성
차 례 I. WebKeeperTM 의 도입 필요성 II. WebKeeperTM 의 설치 III. WebKeeperTM 의 구성 IV. WebKeeperTM 의 특징 V. WebKeeperTM 의 장점 VI. 권장사항
3
I. WebKeeperTM 의 도입 필요성 (1/5)
비업무 사이트 접속으로 인한 업무효율 하락 업무시간 중에도 뉴스, 증권, 쇼핑, 스포츠, 오락, 음란사이트 등 비업무 사이트의 접속이 30%를 차지 5000만원을 투자한 직원의 경우 하루 중 6시간 이상을 증권 사이트에 접속
4
I. WebKeeperTM 의 도입 필요성 (2/5)
네트워크의 체증과 부하 초래 불필요한 접속으로 인해 네트워크 증설에 추가비용 부과 인터넷 접속속도 저하와 대기시간 증대 초래 (WWW ; World Wide Wait)
5
II. WebKeeperTM 의 도입 필요성 (3/5)
웹mail을 통한 정보유출 방지 인터넷 접속속도 증가와 무료 웹계정의 증가로 웹메일 (hotmail, hanmail, yahoo mail etc)이나 웹 게시판을 통한 정보유출이 용이 LG전자의 초고속 교환기 설계도, 삼성반도체의 차세대 반도체 기밀정보 유출에 hotmail, hanmail등의 웹메일이 이용 광속의 정보유출 - 네크워크화된 사무환경 - 전자문서화된 핵심정보
6
네트워크 보안 사고의 손실액 I. WebKeeperTM 의 도입 필요성 (4/5)
비인가 내부자의 접근(내부로부터의 자료 유출)이 가장 큰 손실을 가져옴
7
I. WebKeeperTM 의 도입 필요성 (5/5)
내부자에 의한 정보 유출 회사에 불만을 가진 사원, 인사고과 누락자 협력업체, 파견 연구원, 인턴사원, 외국인 과학자, 외국 대사관직원 정보유출 피해 사례 피해액 486조 5,700억원(미국) 1,100건의 피해사례, 550건의 추정사례(미국) 국내 삼성전자 64M 반도체 정보유출의 피해액 9,000억 이상 국내 외국 과학자와 대사관직원의 상당수를 산업스파이로 추정
8
II. WebKeeperTM 의 도입 필요성 -기대효과
업무시간 내 증권, 도박, 음란 등의 사이트 접속으로 인한 업무효율 하락 방지 Webmail, 게시판을 통한 자료 내용과 첨부파일 모니터링으로 정보유출 방지와 증거 확보 사용자들의 인터넷 사용기록을 쉽게 분석할 수 있는 각종 리포팅 도구 제공
9
III. WebKeeperTM 의 설치(1/2)
네트워크 부하 최소화 Packet Filtering 방식 사용 Firewall, Router, Proxy 방식과는 달리 서버 부하나 추가적인 네트워크 부하 집중문제, 속도저하가 전혀 없음
10
III. WebKeeperTM 의 설치(2/2)
네트워크 구성 Dummy Hub 포트에 연결 또는 Switching Hub에 mirroring option을 설정해 연결 (Switching Hub는 Packet Broadcasting을 못하기 때문에 mirroring option필요) 1 Copy 설치로 하부 네트워크 모두 Cover Install Shield에 의한 손쉬운 설치 설치된 컴퓨터의 존재를 숨겨 해킹 원천 봉쇄 (별도 IP 없이도 모니터링 가능)
11
III. WebKeeperTM 의 구성 (1/2)
Web Receiver 웹사용에 대한 로그저장, 정책결정 Web Packet Monitor 네트워크, 웹키퍼의 동작 상황 실시간 check Web Viewer receiver에 의해서 저장된 내용을 viewing Web Finder 웹세션 finding, 업로드된 자료에 대한 키워드 분석 Web Reporter 통계자료 리포팅
12
III. WebKeeperTM 의 구성 (2/2)
Category Converter 새로이 분류된 카테고리 갱신 Personal Policy 예외정책의 구현 Webmail Generator 리시버에서 웹메일을 분류해 내지 않아 리시버 부담을 줄임
13
1. Web Receiver (1/2) Web Receiver 웹사이트에 대한 모니터링 수행 정책에 따라 사이트 차단을 결정
어느 수준까지 사이트에 대한 정보를 수집할지 결정
14
1. Web Receiver (2/2) Web Receiver 실시간 트래픽 현황 보기 기능
자동 실행 (한번 선택한 NIC 저장, 재시동시 다시 선택 안함) Multi NIC (Monitoring과 Blocking 작업을 서로 다른 NIC에서 가능) 사용자 중심 정책 설정 예외 정책 GUI 화 치명적인 이벤트 Alert 특정 요일 특정 시간에 자동 DB Update
15
2. Personal Policy Personal Policy 클라이언트, 포트, 카테고리, 설정시각 등의 각각 독립된 규칙
설정 가능 Web access policy는 Category Converter 에 우선하는 정책
16
3. Webmail Generator Webmail Generator 리시버에서 웹메일을 분류해내지 않아 리시버 부담을 줄임
리시버에서 웹메일을 분류해내지 않아 리시버 부담을 줄임 Tray에 올려놓으면 리시버에서 디비를 스플릿하면 분석 작업을 수행 웹메일 사이트별 전용 DLL이 존재 확실한 웹메일, 첨부파일, User ID 분석
17
4. Web Packet Monitor WebPacket Monitor 현재 웹키퍼 리시버가 동작하고 있는 네트워크의 상황
과 웹키퍼의 동작 상황을 실시간으로 보여줌 WebReceiver 동작 중 패킷처리량과 메모리 사용량, 데이터베이스 저장상황을 실시간 그래프로 모니터 잡은 패킷 개수 차단 패킷 개수 데이터베이스에서의 웹메일과 보낸정보, 받은정보 저장개수 웹키퍼 리시버의 메모리 버퍼 사용량
18
5. Web Viewer (1/2) WebViewer 클라이언트 방문 사이트 재현기능 웹사이트 그대로 재현기능
게시판 / 웹메일 재현기능 필터기능 서버, 클라이언트 키워드 그룹핑 비업무사이트 차단 리스트 실시간 모니터링 기능 통계 정보 제공
19
5. Web Viewer (2/2) WebViewer 리스트의 모든 내용 인쇄/저장
사용자 정의 사이트/(사용자 정책)등에 바로 정책 추가 웹메일 제너레이터를 이용한 향상된 웹메일 처리 룰 메이커를 이용한 다양한 규칙과 타 모듈과의 규칙 호환성 강화
20
6. Web Finder WebFinder WebViewer의 필터규칙과 같은 방식으로 웹세션을 찾아주는 기능을 제공
업로드된 자료에 대해서 키워드 분석기능 수행 룰 메이커에서 생성한 규칙을 이용한 다양한 조건 검색 기능 클라이언트, 서버별로 검색 기능 시간 범위별 검색 기능 첨부파일 크기별 검색 Post, Get method 안의 내용 검색 가능
21
7. Web Reporter (1/2) WebReporter 웹프로토콜에 특화된 보고서 생성 룰기반 리포팅
원하는 부서/그룹에 대한 통계 자료 리포팅 서버별 접근통계 클라이언트별 접근통계 시간대별 세션수 요일별 사용패턴 리소스타입별 통계 첨부파일 크기 통계 등
22
7. Web Reporter (2/2) WebReporter 검색, 조건 Filtering 기능
계층형 인사 DB 적용, 부서별 그룹핑 세션수 이외에 사이즈까지 지원 템플릿 (사용자 정의 종목) Chart FX 메뷔우스 엔진을 이용한 분석 기능 Doc, Xls 형식 저장
23
8. Category Converter 카테고리를 사용자의 판단에 의해 재 정의 가능 추가되는 사이트들의 카테고 리별 자동 분류작업 수행
24
VI. WebKeeperTM 의 특징(1/10) 비업무용 사이트 및 음란 사이트 차단 인사DB 연동을 통한 부서별/직책별
비업무용 사이트 List를 통한 차단 관리자 지정 사이트 List를 통한 차단 인사DB 연동을 통한 부서별/직책별 사용자 정책 부서/직급/개인/시간별 등 다양한 정책 설정 계층별 부서, 직책 관리 , 정책 상속 편리해진 사용자 정책
25
Emulator, Telnet, FTP 차단기능
VI. WebKeeperTM 의 특징(2/10) Emulator, Telnet, FTP 차단기능 Emulator 사용차단(증권/게임 등) FTP, Telnet등의 접속 차단 차단 결과(접속 시도 기록) 모니터링 화이트/블랙 차단 정책 지원
26
VI. WebKeeperTM 의 특징(3/10) 모니터링 기능 인터넷 사용자가 본 화면 그대로 모니터링 (text/html)
게시판, 웹메일 사이트에 uploading된 자료 및 첨부파일 사본 저장 기능 인터넷 webkeeper
27
Hanmail, Yahoomail, Hotmail 등 webmail 정보 검색
VI. WebKeeperTM 의 특징(4/10) Webmail, Web 게시판으로 전송되는 정보관리 uploading되는 내용 및 첨부파일의 사본을 유지 Hanmail, Yahoomail, Hotmail 등 webmail 정보 검색
28
접속 사이트 로그 저장을 통한 다양한 항목별 검색
VI. WebKeeperTM 의 특징(5/10) 접속 사이트 URL및 내용 기록 사이트 List를 이용한 차단 정책의 한계 극복 하루에도 수백개의 인터넷 사이트가 새로 생기고, 없어짐 여러 가지 정보가 혼재된 사이트의 분류 문제 접속사이트 URL 및 content 기록이 사이트 차단과 함께 필요 접속 사이트 로그 저장을 통한 다양한 항목별 검색 접속 사이트 URL 기록 및 실시간 모니터링 접속 사이트, 사용자 IP, 시간, 세션형태 등 다양한 항목에 대한 검색
29
VI. WebKeeperTM 의 특징(6/10) 키워드 기반 검색 기능
사이트, 사용자 IP, 시간, 내용 키워드 등 다양한 항목에 대한 검색 첨부파일 내부 검색 가능 : zip, hwp, ppt, xls, rtf등 250가지 format을 별도의 실행 프로그램 없이 검색
30
VI. WebKeeperTM 의 특징(7/10) 다양한 Web 사용 패턴 리포팅 제공 웹 사용 패턴에 대한 다양한 리포팅
웹 사용 시간 통계, 방문 회수별 사이트 순위, 차단 사이트 방문자 리스트 및 회수 등 다양한 웹 사용 패턴 리포팅 개인, 부서, 그룹별 접속 이력 관리 사이트 별 접속자 관리 집중관리 대상 사이트 접속자 관리
31
VI. WebKeeperTM 의 특징(8/10) 다양한 Web 사용 패턴 리포팅 제공 상세 리포트 만들기
사용자별, 카테고리별 등 다양한 조건의 조합으로 원하는 대로의 적절한 리포팅이 가능
32
VI. WebKeeperTM 의 특징(9/10) Rule Maker
12가지의 규칙 아이템 생성과 이들을 이용한 다양한 AND/OR 규칙 모든 모듈의 규칙 통합
33
VI. WebKeeperTM 의 특징(10/10) 사용자 중심 정책 리포터 메뷔우스 엔진 계층별 부서, 직책 관리
부서별, 직책별, 개인별 정책 설정 사용자 정의 사이트, 사용자 정책, 사용자 정의 포트 등을 모두 관리 리포터 메뷔우스 엔진 파고드는 구조 리포터 결과 분석을 위한 모듈 리포팅 속도 개선
34
V. WebKeeperTM 의 장점 순수 국내 기술력으로 개발
유지보수(maintenance)와 업그레이드(upgrade) 용이 Backdoor 우려 불식 국산신기술인증(KT마크), 우수신기술(IT마크) 획득 : 공공기관 우선구매 대상 제품
35
VI. 권장 사양 소프트웨어 하드웨어 Internet Explorer 5.0 이상
Microsoft Windows 2003, 2000, NT 4.0(with service pack 5) or XP 계열 DAO 3.51 installed MDAC 2.0 MDAC 2.1 or higher installed 하드웨어 10/100 Base Lan Card (구성에 따라 2장 필요) 100 Users Pentium IV 1GHz CPU, 256MB RAM, 40GB HDD 250 Users Pentium IV 2GHz CPU, 512MB RAM, 40GB HDD 1000 Users Pentium Xeon 2GHz Dual CPU, 1GB RAM, 80GB HDD, Tape Driver 3000 Users Pentium Xeon 2GHz Dual CPU, 2GB RAM, 100GB HDD, Tape Driver Unlimited Pentium Xeon 2GHz Dual CPU, 6GB RAM, 400GB HDD, Tape Driver
Similar presentations