통합위협관리시스템 Threat Management System

Presentation on theme: "통합위협관리시스템 Threat Management System"— Presentation transcript:

1 통합위협관리시스템 Threat Management System
AXGATE TMS

2 INDEX AXGATE TMS 개요 기본 설치 구성도 TMS 구조 메니저 화면 주요 기능 상세 사양
빈틈없는 네트워크 보안_ 엑스게이트 AXGATE TMS 개요 기본 설치 구성도 TMS 구조 메니저 화면 주요 기능 상세 사양

3 엑스게이트 TMS 개요 AXGATE TMS는 분산된 AXGATE Series를 효율적으로 관리 및 운영하기 위한 통합위협관리시스템 입니다. 사용자 기반 관리 및 모니터링 통합 로그 관리 시스템 자원 모니터링 통합 일괄 업데이트 보안 설정 동기화 백업 및 복구 분산된 AXGATE 제품을 통합 관리하며 실시간 위협 모니터링 제공 통합 보안 프로파일 업데이트 및 관리 설정 복원 및 변경내역 이력 관리 보안 사고 발생시 신속한 대응 조치

4 기본 설치 구성도 AXGATE TMS는 서버 프로그램이 운용되는 1) 서버 시스템과 접속 및 관리를 하는 2)매니저 프로그램으로 구성되어있습니다. 표준 프로토콜 기반 - SNMP v1, v2c, v3 - UNIX Syslog - 대용량 처리를 위한 AXGATE 전용 로그 프로토콜 네트워크 장애 관리 네트워크 위협 관리 모니터링 성능 이슈 시 부하 엔진 시스템 증설로 부하 분산 가능 (2016년 상반기 예정) Repository 엔진을 분리하여 물리적인 저장성능 이슈 시 개별적 해결 가능

5 TMS 구조 로그 서버 - UNIX Syslog - 전용 로그 프로토콜 로그 필터 - 사용자 별 실시간 로그 필터링
모니터링 엔진 - 장애 감시 - SNMP 처리 : 정보 수집 및 통합관리 명령 Gateway - 메인 로직 엔진 : 통계 생성 및 실시간 정보 분선 판단 엔진 Repository - 데이터 저장 엔진 인터페이스 - Manager와의 통신(SSL 암호화 통신) TMS Manager 콘솔

6 메니저 화면 MENU BAR TREE VIEW MAIN VIEW

7 메니저 화면 TMS명 (장애 장비/등록된 장비 대수) 그룹명 (장애 장비/등록된 장비 대수)
그룹에 속한 장비의 운영 상태에 따라 색상 변화 장비의 관리명(등록번호) 장비의 운영 상태에 따라 색상 변화

8 주요 기능 실시간 주요 이벤트 모니터링 통합 로그 통합 업데이트 수집 및 및 관리기능 장애 및 경보 백업 지원 지원 관리
편의성 제공 AXGATE TMS는 통합로그관리, 시스템 자원 모니터링, 통합 일괄 업데이트, 보안 설정 동기화 등 분산된 장비를 효과적으로 운영할 수 있는 통합위협관리매니저입니다.

9 주요 기능 실시간 주요 이벤트 모니터링 Internet TMS 시스템 현황 화면 VPN 터널
Center Center Internet 시스템 현황 화면 VPN 터널 전체 장비에 대한 사용자 기반 관리 및 모니터링 가능 본-지사간 IPsec VPN트래픽에 대한 실시간 모니터링 제공 VPN터널 장애 및 장애 이력 모니터링 제공 모델 명, 시리얼 번호, OS 버전. 메모리 크기, 저장공간 크기 등 일반 적인 관리 정보 수집 물리/가상 링크 상태, VPN터널, CPU/메모리/HDD 사용량, 세션 트래픽 증가량, 패킷 손실율, Ping RTT, 세션 수, BPS, PPS, 로그 량 등 높은 등급의 보안 공격에 대한 실시간 모니터링으로 신속한 대응 가능 실시간 트래픽 사용량 및 WAN Ping 시간 주기적 체크 HA 운영시 Active / Standby 상태 모니터링 전원 / 팬 상태 모니터링 Branch#1 Branch#2 Branch#3

10 주요 기능 통합 업데이트 및 관리 기능지원 TMS 적용 지점 선택 일괄 명령 실행 Internet
OS업데이트 일괄 적용 기능 제공 IPS, 어플리케이션, Anti-DDoS, 보안 정책 관리 긴급 시그니처 업데이트 장치 계정 관리 타임 관리 로깅 정책 관리 일반 통합 명령 통합 관리 정책과 장치 운영 정책 불일치 시 경보 자동 / 수동 재부팅 및 개별 장치 자동 백업 및 수동 복구 원격 리부팅 기능 지원 적용 지점 선택 Center Center Internet 일괄 명령 실행 Branch#1 Branch#2 Branch#3

11 주요 기능 장애 및 경보관리 Ping기반 장비 연결 장애 실시간 모니터링 및 검색 SNMP 기반 장치의 라인 상태 모니터링
전체/그룹/개별 장치 별 임계치 / 기울기값 기반의 자동 경보 - 리소스 경보 - 네트워크 위협 경보 개별 장치 별 임계치 / 기울기 값 설정을 통한 예외 지원 장애 처리에 대한 이력관리 및 유형관리

12 주요 기능 장애 및 경보관리 위협 정보(IPS, Anti-DDoS)에 대한 장치 통계 기반의 cascade 방식 통계 지원
분간, 일간, 주간, 월간, 계간(분기), 연간 통계 및 그래프 제공 : CPU, 메모리, Ping RTT, 패킷손실율, 세션수, CPS, LPS, BPS, PPS

13 주요 기능 장애 및 경보관리

14 주요 기능 통합 로그 수집 및 백업 지원 Internet 각 장비로부터 수집된 로그를 실시간 백업하여 추적 관리 가능
TMS 각 장비로부터 수집된 로그를 실시간 백업하여 추적 관리 가능 장애 처리에 대한 이력 관리 - 각 로그 종류 별 필터링 로그 기반 위협 분석 모니터링 분산 로그 서버로 대용량 로그 처리 가능 물리적인 저장 성능 이슈 시 Repository솔루션 모색으로 해결 가능 Center Internet Branch#1 Branch#2 Branch#3

15 주요 기능 편의성 일간, 주간, 월간, 년간 통합 리포트를 다양한 양식으로 지원 커스터마이징 가능한 대시보드 장치 자동 등록
인터넷 라인에 대한 bandwidth test 장치 연결 네트워크에 대한 IP Scan 로그인 히스토리 통합 관리 로깅 그룹 별 장비 관리 실시간 설정 감시 및 변경 추적 업무시간, 근무일의 유효한 평균값을 위한 시간/휴일 관리 및 적용

16 상세 사양 TMS 사양은 시장 상황에 따라 변동이 생길 수 있습니다. TMS 1000 TMS 2000 TMS 3000
장비 외관 CPU Intel 3.5GHz / 2Core Intel Xeon 3.2GHz / 4Core Intel Xeon 3.5GHz / 4Core 메모리 8GB 16GB 32GB 하드디스크 1TB 2TB 4TB Ethernet Ports 2 Power 164W Single 201.9W Redundant 크기 (WxDxH mm) 426 x 356 x 44 437 x 648 x 88 무게 (kg) 6.4 25 IT 보안 인증 사무국 CC인증 EAL2등급 획득

17 감사합니다. THANK YOU (주)엑스게이트
경기도 성남시 분당구 삼평동 625 판교세븐벤처밸리 1단지 2동 402호 엑스게이트 대표전화 : / 팩스 : / (주)엑스게이트 Copyright ⓒ 2015 AXGATE Co., Ltd. All rights reserved.