Index Chapter 1 Chapter 2 Chapter 3 Chapter

Index Chapter 1 Chapter 2 Chapter 3 Chapter 4 • 제안 배경 및 개요 • Sniper UTM 소개 • Sniper UTM 주요기능 • 사양

방화벽 & UTM 시장 현황 단위: 백만원 출처: 한국인터넷진흥원, 2010 국내 정보보안 산업 실태조사 60, 000 120, 000 49, 572 50, 000 48, 549 49, 546 46, 554 47, 552 50, 544 106, 030 97, 291 100, 000 88, 552 41, 602 40, 000 79, 813 80, 000 71, 075 62, 336 30, 000 60, 000 20, 000 40, 000 10, 000 20, 000 0 0 '09년 '10년 '11년 '12년 '13년 '14년 '15년 42, 283 '09년 [방화벽 매출 전망] Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. '10년 '11년 '12년 '13년 '14년 '15년 [UTM 매출 전망] 4/29

Index Chapter 1 Chapter 2 Chapter 3 Chapter 4 • 제안 배경 및 개요 • Sniper UTM 소개 • Sniper UTM 주요기능 • 사양

개요 보안의 모든 요소를 충족 시키는 통합보안 솔루션 제공 Misuse Detection Anomaly Detection Evasion Attack Detection PCRE Custom Signature Anti-Spam 기밀성 가용성 HA Multi-Tunneling Traffic Shaping Anti-DDo. S Load-Balancing NAT (Confidentiality) (Availability) 무결성 (Integrity) Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. VPN User Authentication Mandatory Access control Contents filtering Security Zone 6/29

소프트웨어 구조 개별 모듈의 병렬 처리로 여러 기능이 동시 구동 시에도 성능 저하 최소화 다양한 User Interface 제공 System Monitoring, Log관리 통계 및 리포트 외부침입, 스팸메일, 유해사이트 DDo. S 공격으로부터 보호 User Interface (CLI, GUI) Monitoring Management IPS Anti-DDo. S Anti-Spam Contents Filtering Statefull Inspection F/W Flexible VPN Structure HA, Routing Protocol Traffic sharing 자체 개발 OS Firewall(NAT) / IPSec VPN Network Qo. S Sniper Operating System Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 7/29

Multi-Level Security System Sniper UTM Security Modules Misuse detection Anomaly detection Evasion Attack Detection PCRE custom signature Anti-Spam 정보자산 Contents Filtering Traffic Anomaly Protocol Anomaly Signature detection Firewall Malware Smurf Attack 인가된 접근 TPC SYN Flooding 개별 보안 기능의 유기적 결합 운영 선택적인 보안 정책 운영 가능 Unpermitted Service Warm Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 8/29

Index Chapter 1 Chapter 2 Chapter 3 Chapter 4 • 제안 배경 및 개요 • Sniper UTM 소개 • Sniper UTM 주요기능 • 사양

Zone기반의 보안정책 설정 Security Zone 별 개별 정책 설정 및 로그, 통계 제공 Security Zone 별로 보안 모듈 적용을 통한 성능 저하 방지 Security Zone 별 정책설정 모듈을 Security Zone 별로 적용 Internet 광주 사무소 Untrust Zone VPN Zone DMZ Zone Anti-Spam Internal Server Farm Contents Filter, IPS, Anti-Spam 등의 보안 Anti-DDOS 부산 사무소 불필요한 보안 모듈 적용으로 인한 성능 저 하 방지 Zone 간 세부 정책 설정으로 보안성 강화 HTTP filter 802. 1 q Permit VLAN 100 VLAN 300 Deny VLAN 200 관리부 Admin Zone 영업부 Sales Zone 개발부 Dev Zone Security Zone 기반 Traffic 통계 Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 10/29

유저 인증 비인가된 사용자에 대한 Network 사용 원천적 차단 사용자(그룹)별 보안정책 설정 / 로그 / 통계 제공 INTERNET 사용자 정보 Logging + Statistics 인증서버 - Local DB - RADIUS - LDAP Deny Permit ? Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 11/29

HA(High Availability) 다양한 형태의 HA구성 지원 IP Backup 지원 – 대상 장비가 VRRP를 지원하지 못하는 경우 HA구현 Active-Active, Active-Backup 지원 VRRP on Router Mode IP Backup on Router Mode Spanning-tree on Bridge Mode Virtual IP Health check IP Backup Health-check Session sync Health-check Health check 브 릿 지 Session sync 브 릿 지 IP Backup Virtual IP • Active-Active 모드 지원 • Active-Backup 모드 지원 • 대상장비의 Health Check를 통 해 장애 시 대체 경로 제공 Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. • 기존 Network의 구성 변경 없 이 HA 구성 지원 12/29

IPS / Anti-DDo. S 다양해지는 공격 유형에 대한 능동적인 대처 지능화, 다양화되고 있는 외부 침입 공격에 대한 탐지/차단 Evasion Attack 탐지 사용자 정의 Rule 지원 Snort Rule 형식 지원 Signature detection PCRE를 통한 다양한 형태의 외부 공격차단 Black/White List를 통한 Filtering 지원 Protocol Anomaly TCP/UDP/ICMP Flooding 공격 방어 Protocol Anomaly 공격 방어 Traffic Anomaly 자동 업데이트를 통한 최신의 Signature Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 13/29

안티스팸 SMTP, POP 3, IMAP 등 다양한 프로토콜 지원 RBL(Real-time Blocking List) 연동을 통한 스팸메일 차단 Spam Update SMTP, POP 3, IMAP Protocol 지원 스팸메일 차단 메일제목, 내용에 삽입된 키워드 문장에 대 한 Filtering 첨부된 파일에 대한 파일사이즈 제한 RBL 연동을 통한 탐지 및 차단 RBL Mail Server Black/White List에 의한 Filtering 지원 Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 15/29

IPSec VPN 독자적인 기술로 IPSec과 연동하여 안정성 높은 고대역폭과의 암호화된 채널을 제공하는 WAN Channel Bonding Algorithm 적용 저비용 본사 • 저가의 인터넷 회선을 이용 안정성 높은 고대역폭의 암 호화된 Multi-Tunnel 제공 고가용성 • 회선 Fail-over시 Session 유지 보장 • 최적화된 회선 관리 Algorithm • NAT-Traversal, Dead Peer Detection 높은 보안성 지사#1 지사#2 • 암호화 알고리즘 3 DES, AES(128, 192, 256), SEED, ARIA(128, 192, 256) • 인증알고리즘 SHA 1, SHA-256, SHA-512 Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 17/29

멀티캐스트 라우팅 Multicast를 통한 Network 부하 및 System 자원의 절감 Unicast VS Multicast Data Center 거점 수 : 100 개소 1 IP-TV Server 거점 별 사용자 수 : 100 명 Traffic : HD 급 영상 – 1 Mbps 2 3 Branch #1 3 Branch #2 • PIM-Dense Mode 지원 • PIM-Sparse Mode 지원 • IGMP 지원 3 Branch #100 구간 Int. Unicast #1 IP-TV Server OUT 100 개소 X 100명 X 1 Mbps = 10 Gbps 1 Mbps IN 100 개소 X 100명 X 1 Mbps = 10 Gbps 1 Mbps OUT 100 개소 X 100명 X 1 Mbps = 10 Gbps 100 개소 X 1 Mbps = 100 Mbps IN 100명 X 1 Mbps = 100 Mbps 1 Mbps OUT 100 명 X 1 Mbps = 100 Mbps #2 Network Concentrator #3 Branch Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. Multicast 18/29

상세 기능 명세(1/4) Firewall 패킷 필터링 - Packet Classification - Basic Firewall Based on L 3, L 4 - Local Authentication 사용자 인증기반 필터링 - LDAP, RADIUS 연동 - 사용자 인증기반의 정책 적용 및 로그, 통계 관리 Stateful Inspection - Session Management - Dynamic Port Protocol 지원 (FTP, SQL*Net, SIP, H. 323. . ) 세션 제한 - Rule별, 발신지 IP별 제한 Black/White list - Black/White List를 통한 Filtering - 1: 1, N: M, N: 1 NAT - Redirect NAT - Load Sharing NAT, NAT Exception VPN Protocol - ESP/AH Mode - Transport Mode, Tunnel Mode 암호화 알고리즘 - 3 DES, AES(128, 192, 256), ARIA(128, 192, 256), SEED 무결성 알고리즘 - SHA-1, SHA-256, SHA-512 NAT-T O DPD O IKE v 1, v 2 지원 O Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 24/29

상세 기능 명세(2/4) IPS - Signature Based Detection - Evasion Attack Detection 탐지 - User Define Signature - PCRE 지원 - Snort Rule 형식 지원 - 트래픽 제한 대응방법 - Packet, Session 차단 - Black/White List Signature Update - Automatic, Manual 지원 Anti-DDo. S Flooding 방어 O Scan 방어 O Traffic Anomaly - SYN, UDP, ICMP, HTTP Request Flooding Protocol Anomaly - IP, TCP, UDP, ICMP Anti-SPAM (SMTP, POP 3, IMAP) 제목, 본문에 삽입된 키워드, 문장에 대한 Filtering O Black/White List에 의한 Filtering O RBL 연동 - Real-time Blocking List기반 Spam 탐지 및 차단 첨부파일 제어 - 사이즈 제한 Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 25/29

상세 기능 명세(3/4) Content-Filtering IM, GAME Filtering O P 2 P, Webhard Filtering O - User Define URL Filtering - Malicious URL Filtering (방송통신심의위원회 Safenet DB) URL Filtering - PICS 지원 - Proxy Server Filtering - Anonymizer Server Filtering - Packet, Session 차단 대응방법 - Traffic 제한 - Black/White List DB Update - Automatic, Manual 지원 Qo. S 제한, 보장기능 O 우선순위 지정 O Qo. S 모니터링 O Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 26/29

상세 기능 명세(4/4) HA (High Availability) Active-Active Mode - L 2, L 3 환경 Active-Standby Mode - L 2, L 3 환경 Session Sync O Configuration Sync O Policy, Log Sync O Black/White List Sync O Network Operation Mode - L 2, L 3 Mode - Static, DHCP, PPPo. E IP Assignment - DHCP Server, DHCP Relay - 802. 1 Q VLAN - Tunnel (IPIP, GRE) Routing Multicast IPv 6 - Static, RIP v 1, RIP v 2, OSPF - PBR - PIM-SM, PIM-DM, IGMP 지원 - IPv 6 Firewall , Routing, IPSec - IPv 4/IPv 6 Transition (Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP) Redundancy - VRRP, IP Backup ARP - ARP Entry 관리, Proxy ARP Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 27/29

Index Chapter 1 Chapter 2 Chapter 3 Chapter 4 • 제안 배경 및 개요 • Sniper UTM 소개 • Sniper UTM 주요기능 • 사양

사양 1000 2000 4000 5000 성능 Firewall Throughput 1 Gbps 2 Gbps 4 Gbps 10 Gbps IPS Throughput 600 Mbps 1. 2 Gbps 8 Gbps CPS 20, 000 45, 000 100, 000 420, 000 시스템 일반 CPU Intel Pine. View D 525 1. 8 Ghz Intel Core 2 Duo 3. 0 Intel Quad. Core 3. 4 GHz Intel Quad. Core 2. 53 GHz*2 HDD 500 GB 1 TB 2 TB Memory 1 GB 4 GB 8 GB 24 GB CF Card 4 GB 4 GB OS Embedded 1 G Copper *8 or 1 G Copper *4+1 G Fiber *4 10 G Fiber*2 1 G Fiber*4 1 G Copper*4 10/1000 *1 10/1000*2 인터페이스 모니터링 (기본) 1 G Copper * 6 1 G Copper *4+1 G Fiber *4 관리/HA Serial RJ 45*1 USB 2 2 Copyright 1996 -2012 Wins. Technet. Co. , LTD. All rights reserved. 29/29