네트워크의 성능, 가용성을 보장하면서, 네트워크로 유입되는 해킹, 봇, 웜, DoS와 같은 유해 트래픽을 탐지, 능동적으로 방어하여 추후 발생 할 수 있는 위협을 선제적 방어하는 인라인(In-line) 침입방지시스템입니다.

비즈니스 Needs

• 최근 보안 뉴스를 통해 대형 온라인쇼핑몰, 금융기관, 게임 서비스업체 등에서 보았듯이 보안이 취약하여 비즈니스의 가용성과 기밀성 등에 보안강화가 필요한 고객
• 기존 보안 장비의 한계에 따른 보안 이슈에 직면한 고객 - 방화벽, 안티바이러스 등의 보안 레벨 한계로 어플리케이션에 대한 방어가 부재하거나 정책 오용을 이용한 우회 공격 등의 보안 사고를 경험한 고객 (방화벽, 백신을 사용하는 기업의 50% 이상이 심각한 보안 사고를 겪고 있음 - CSI/FBI의 보고서)
• 서버, 클라이언트의 보안 이슈를 경험한 고객 - 서버, 클라이언트의 패치관리 미흡이나 구성 오류, 방어 수단 부재 등으로 인해 다양한 해킹 위협에 직면한 경우
• IT 인프라의 가용성에 심각한 장애를 경험한 고객 - 네트워크상의 유해 트래픽으로 인해 기간 네트워크(VoIP망, 메인망, 서버팜 등)와 기간 서비스의 가용성이 불안전한 경우
• 기업의 글로벌화에 따라 법적 규제(Regulatory Compliance) 준수를 필요로 하는 고객

솔루션 구성요소

• 침입방지 시스템
  • Proventia Network IPS GX Series (10M~6Gbps까지 다양한 네트워크 성능 지원)
• 통합관리 콘솔
  • SiteProtector (SP)
  • SW : SiteProtector(무상제공)
  • HW : 범용 서버(MS Windows 2003 Server 및 MSSQL DB) 필요함

기대효과

• 완벽한 사전 방어 구축 : 업계 최대 180개 범용 프로토콜 분석을 통해 정확한 트래픽 분석을 바탕으로 알려지지 않은 웜, 봇, DoS 공격, 어플리케이션 취약점 등을 인지하여 사전 방어함으로 네트워크 인프라를 보호함(가용성 보장)
• 서버/클라이언트의 패치관리 용이 : IBM만의 가상패치 (Virtual Patch) 기술을 통해 OS, 어플리케이션에 대한 보안패치를 IBM IPS장비에서 구현함으로 서버, 클라이언트에 적용할 때와 동일한 패치효과 구현. 정해진 유지보수 시간에 패치 가능하도록 가용성과 보안성을 보장함
• 보안 관리 비용 절감 : 직관적인 콘솔과 신뢰성 있는 기본 차단 보안 정책을 통해 관리자의 관리 부담 경감과 가상 IPS 기능을 통해 멀티 세그먼트 보호를 지원함

구색 맞추기 식의 일반적인 UTM 솔루션이 아닌 모든 보안 모듈(방화벽, IPS, 바이러스, 컨텐츠 필터, 스팸) 각각이 최고의 보안성을 제공하여 중소기업 및 Remote Office에 완벽한 보안을 제공하는 통합보안(UTM:Unified Threat Management) 솔루션입니다.

비즈니스 Needs

• SMB로 통합 보안을 고려 :지사를 보유한 SMB로 보안의 중요성을 인지하나 전사적 통합 보안을 위한 다양한 보안솔루션을 도입하는데 경제적,관리적 이유로 주저하는 환경
• 기존 보안 장비의 보안 한계 : 방화벽, 안티바이러스 등의 보안 장비를 사용 중이나 보안 기능 한계로 해킹, 바이러스, 악성코드, 스팸 등의 공격으로 비지니스에 지장을 초래한 경우
• 서버, 클라이언트의 보안문제 : SMB특성상 서버나 PC의 패치관리 미흡에 따라 발생 가능한 비즈니스의 가용성 및 보안성의 영향을 최소화하기 위한 방안이 필요한 경우
• 다양한 보안 솔루션을 소유하고 관리 운영하는데 비용이 많이 소요 되는 고객
• 기존 방화벽 교체 시 기존 방화벽에서 제공하지 못하는 다양한 인터넷 보안 위협으로부터 Remote Office를 포함하여 전사적인 통합보안 구축을 요구 할 경우
• 여러 지역에 분산되어 있는 Remote Office를 위해 낮은 비용으로 완벽한 보안을 요구할 때

솔루션 구성요소

• 통합보안 시스템
  • Proventia Network UTM MFS 0804
  • Proventia Network UTM MFS 1004
  • Proventia Network UTM MFS 3006
  • Proventia Network UTM MFS 4006
  • Proventia Network UTM MFS 5008
  • Proventia Network UTM MFS 5110
• 통합관리 콘솔
  • SiteProtector (SP)
  • SW : SiteProtector(무상제공)
  • HW : 범용 서버(MS Windows 2003 Server 및 MSSQL DB) 필요함

IBM Proventia MFS - 고성능 통합 보안 솔루션 (UTM)의 다계층 방어

• 방화벽, SSL/IPSec VPN, QoS 기능
• 침입방지 시스템(IPS) - 7,400개 이상의 취약점에 대한 방어
• 안티바이러스 - 340,00개 이상의 바이러스 차단 및 행위기반 분석 엔진에 의해 알려지지 않은 바이러스 차단
• 안티스팸 - 95% 이상 차단
• 웹 필터링 - 전 세계 최대 웹 컨텐츠 필터링 DB 지원
• 웹방화벽 - OWASP Top 10 방어(2009.상반기 예정)
• 전 세계 #1 보안연구소 X-FORCE에 의한 지속적인 업데이트
• 관리하기 쉬운 One-click 보안 대응 정책 설정

기대효과

• 단일 장비에서 통합 보안 제공 : 하나의 통합보안 장비에서 Multi-Layer 보안을 제공(방화벽, VPN, 침입방지시스템, 안티바이러스, 안티스팸, 컨텐츠필터, 스파이웨어 방어 등)
• 솔루션 관리의 단일화 : 각각의 보안 솔루션 관리 콘솔 대신 하나의 통합된 관리콘솔에서 전사적인 보안 정책을 구현이 가능
• 서버/클라이언트의 패치관리 용이 : IBM만의 가상패치 (Virtual Patch) 기술을 통해 OS, 어플리케이션에 대한 보안패치를 UTM IPS엔진에서 구현함으로 서버, 클라이언트에 적용할 때와 동일한 패치효과 구현. 정해진 유지보수 시간에 패치 가능하도록 가용성과 보안성을 보장
• 보안 관리 비용 절감 : 직관적인 콘솔과 신뢰성 있는 기본 차단 보안 정책을 통해 관리자의 관리 부담 경감과 가상 IPS 기능을 통해 멀티 세그먼트 보호 지원