S-Fac 주요 제품군
□ 예 : 일반적인 네트워크 구성도
□ 통합네트워크보안(Unified Threat Management)
방화벽, 가상 전용 네트워크, 침입 차단 시스템, 웹 컨텐츠 필터링, 안티스팸 소프트웨어 등을 포함하는 여러 개의 보안 도구를 이용한 관리 시스템이다. 통합 위협 관리 시스템(UTM)은 비용 절감, 관리 능력이 향상되는 포괄적인 관리 시스템이다. 통합 위협 관리 시스템은 중소기업 뿐만 아니라 모든 규모의 네트워크에 이용 가능하다는 특징이 있다
용도 및 규모에 따라 제품군이 나뉘어져 있으며, 다양한 구성이 가능하도록 발전하여 왔다 (브릿지 모드 및 L3 모드 / VPN, NAT, 혼합 운용 가능)
구성시 모든 네트워크의 중심에 위치하여 망의 운용을 결정한다.
□ 침입방지시스템(intrusion prevention system)
네트워크에서 공격 서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션. 수동적인 방어 개념의 침입 차단 시스템이나 침입 탐지 시스템(IDS)과 달리 침입 경고 이전에 공격을 중단시키는 데 초점을 둔, 침입 유도 기능과 자동 대처 기능이 합쳐진 개념의 솔루션이다. 또한 해당 서버의 비정상적인 행동에 따른 정보 유출을 자동으로 탐지하여 차단 조치를 취함으로써 인가자의 비정상 행위를 통제할 수 있다.
일반적으로 Inline Mode (bridge)로 구성하며, 보호도메인 (호스트)를 지정하여, Inbound/Outbound를 구분하여 정책을 세울 수 있다.
아래 예시의 구성에서는 내부 사용자 네트워크 - 백본 사이 위치하지만 필요에 따라 내부 서버팜, 및 DMZ도 구성이 가능하다
대부분의 IPS장비에서는 여러개의 세그먼트를 지원한다.
□ DDoS 유해트래픽 전용차단시스템(Anti-DDoS Expert System)
최근 DDoS공격은 사회전반에 걸쳐 빈번하게 발생하고 있으며, 목적이 명확하고 조직적인 형태를 띄고 공격방법도 진화하여 기존의 단순한 임계치 기반으로는 효과적인 대처가 어렵습니다. 변화하고 있는 DDoS공격에 대응하기 위해서는 다계층, 다단계 방어엔진으로 정밀한 탐지 및 차단이 가능하다
일반적으로 방화벽 - 통신사 L3 Switch사이에 위치하며, 인입 packet의 변조 및 초당 인입 건수 (임계치)를 모니터하여 탐지/차단을 한다.
□ 웹방화벽(Web Application Firewall, WAF)
웹방화벽은, 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. 웹방화벽의 기본 역할은 SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단하는 것인데, 직접적인 웹 공격 대응 이 외에도, 정보유출방지솔루션, 부정로그인 방지솔루션, 웹사이트 위변조 방지솔루션 등으로 활용이 가능하다.
IPS와 마찬가지로 일반적으로 Inline Mode로 운용하며, 구성상 필요시 Proxy Mode로도 가능하다.
전체 Packeet Port를 탐지 및 차단 대상으로 하는 IPS와는 다르게 WEB Port (80,443,8080 및 지정한 웹섭비스 port) Packet에 대하여만 탐지 및 차단을 한다.
SSL 인증서를 사용하는 웹서비스의 경우 인증서를 웹방화벽에 등록하여야 하며, 장애 및 서비스 이상시 수동/자동 Bypass 설정이 가능하다.
□ 시스템접근제어
시스템접근제어 ㈜모두스원 GATEONE 제품은 서버 및 네트워크 장비에 대한 원격지 사용자의 인증, 암호화 통신, 접근제어, 세션관리 및 작업내역 모니터링, 실시간 감사, 로깅을 수행하는 장비입니다. 사용자의 접속기록과 모든 작업내역은 차후 발생할 수 있는 장애에 대한 원인분석 등 감사자료를 제공
사용자와 관리자의 편의성을 극대화하여 실시간 로그 저장, 모니터링, 감사추적, 접근제어, 권한제어, 명령어제어, 세션제어 등을 동시에 수행하는 솔루션
□ 웹소스코드취약점분석 솔루션
㈜이븐스타 BigLook 웹소스코드 취약점분석 제품은 개발 단계부터 프로세스 안에 통합되어 프로그램 소스의 취약점을 점검합니다. 애플리케이션 보안 사고로부터 애플리케이션과 데이터를 보호할 수 있도록 취약점의 근본적인 문제 및 보안성을 향상시킬 수 있는 방법론을 제공
웹 소스 개발단계부터 소스코드 취약점 점검(정적 점검)과 개발자 작업이력관리를 수행할 뿐만 아니라, 운영 및 유지보수 단계에 있어서 웹 취약점 분석(동적 점검)과 위∙변조 탐지 및 자동복구 기능을 함께 제공할 수 있는 통합 웹소스보안관리 솔루션
□ DB 암호화 솔루션
펜타시큐리티 DB암호화 솔루션 D'Amo 제품은 주요정보에 대한 유출시도 급증으로 인한 개인정보 유출 위험이 증가함에 따라 근원적인 보완 대책이 필요하여 암호화, 접근제어, 감사로그 관리하는 솔루션입니다.
•데이터베이스와 연동하는 기존의 응용프로그램에 대한 수정 없이 데이터를 암호화하며, 인가된 사용자 및 응용프로그램 등에 대해서만 접근을 허용하여 개인정보 및 데이터 유출을 방지하는 솔루션