안솔루 션 통합제안서 - echelonway.com copyright © 2011 mono communications, inc. all...

2011.05

㈜모노커뮤니케이션즈

보안솔루션 통합제안서

Copyright © 2011 MONO Communications, Inc. All rights reserved.

Contents Ⅰ. 보안솔루션 도입필요성

Ⅱ. 통합보안서비스 소개

Ⅴ. PC 보안

Ⅳ. Network 보안

Ⅲ. Server 보안 1. DB암호화

2. DB접근제어

3. WAS 통제감시

1. Network DLP

2. 웹사이트 필터링

1. Endpoint DLP

애슬론(Echelon)

DB-i

WAS-i

Mail-i

WebKeeper

Privacy-i


I. 보안솔루션 도입 필요성

개인정보보호법 시행 해킹 패턴의 변화

개인정보보호법 시행( 2011.09.30.)

개인정보의 수집·유출·오용·남용으로부터 사

생활의 비밀 등을 보호함으로써 국민의 권리

와 이익을 증진하고, 나아가 개인의 존엄과 가

치를 구현하기 위하여 개인정보보호법 제정

개인정보 보호조치

관리적 보호조치

기술적 보호조치

물리적 보호조치

보안 관리자 선임

암호화/ 접근통제 등의 조치

물리적 잠금 장치 설치

……

……

……

개인정보보호법 위반 벌칙

※ 공공민간부문의 모든 개인정보처리자에게 확대 실시

안전성확보에 필요한 조치를 하지 아니하여 개인정

보를 분실,도난,유출,변조 또는 훼손 당한 자

(2년 이하의 징역 또는 1천 만원 이하의 벌금)

※ 해당업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우 면책

최근 대형 보안사고의 주요 원인

① 보안정책을 따르지 않는 내부 임직원 업무습관

52.2%, 70명

⑤ 기타

2.2%, 3명

④ 정부 및 감독기관 정책 부재

3.74%, 5명

③ 공격진화에 따라가지 못하는 보안 벤더와 기술

12.7%, 17명

② 기술적 보호조치 미흡 29.1%, 39명

[2012 기업정보보안 가이드 v.7]

Auction 1,081만명

개인정보유출

Target: 대기업을 대상으로 해킹 (개인정보가 많은 기업)

개인정보 해킹후 거래

개인정보 해킹후 협박

Target: 보안이 허술한 중/소 기업 대상으로 해킹

(개인정보 수는 의미 없음)

법시행 전 법시행 후


I. 보안솔루션 도입 필요성

조 항목 내용 기술적

보호조치 제품

4조 접근 권한의 관

리

업무에 필요한 최소한의 범위로 접근권한 차등부여

DB접근제어 DB-i 인사 이동 시 접근권한 변경 또는 말소

권한 부여 및 변경내역 최소 3년간 보관

취급자 별로 한 개의 계정사용, 계정공유 금지

6조 접근 통제 시스

템 설치 및 운영

① 불법적인 접근 및 침해사고 방지를 위해 설치 의무와 개인정보처리시스템 접속권한을 IP등으로 제한 접속IP등을 재분석, 불법적 개인정

보 유출시도 탐지 DB접근제어 DB-i

② 취급자가 외부에서 개인정보처리시스템에 접속할 경우 가상사설망(VPN)또는 전용선 등 안전한 접속수단을 적용

③ 개인정보가 홈페이지, P2P, 공유설정 등을 통해 공개, 유출 되지 않도록 개인정보처리시스템 및 컴퓨터에 조치 Network DLP Mail-i

④ 업무용 컴퓨터만으로 개인정보 처리할 경우 ①항을 적용 않고 OS나 보안프로그램 제공 접근통제 기능 이용가능

7조 개인정보의 암

호화

1.①(시행령21조, 30조, 1항 3호에 따라)고유식별정보(주민번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보 암호화 DB암호화 애슬론

② (고유식별정보, 비밀번호, 바이오정보를)정보통신망으로 송수신, 보조저장매체로 전달 시 암호화 EndPoint DLP Privacy-i

③ 비밀번호 및 바이오정보는 암호화 저장해야 하며 비밀번호는 복호화되지 않도록 일방향 암호화 한다. DB암호화 애슬론

④ 인터넷구간 및 인터넷과 내부망의 중간지점(DMZ : Demilitarized Zone)에 고유식별정보 저장 시 암호화 DB암호화 애슬론

⑤ 내부망에 고유식별정보 저장 시 암호화 적용여부 및 범위는 다음 기준에 따른다.

1. (법 33조에 따라)영향평가대상 공공기관의 경우 영향평가 결과

2. 위험도분석 결과

⑥ (고유식별정보, 비밀번호, 바이오정보를)암호화 할 경우 안전한 암호알고리즘으로 암호화하여 저장 DB암호화 애슬론

⑦ ③, ④, ⑤항에 따른 암호화 적용 시 시행일로부터 3개월 내에 다음사항을 포함하여 계획을 수립하고, 2012년 12월 31일까지 암호화를

적용하여야 한다.

1. 개인정보 저장 현황 분석

2. 개인정보저장 위험도분석(또는 영향평가) 절차 및 방법

3. 개인정보저장에 따른 암호화 방법

4. 암호화 추진일정 등

5. 단, 인터넷구간 및 DMZ에 고유식별정보 저장 시 위험도 분석과 관계없이 암호화 적용

DB암호화 애슬론

⑧ 업무용 컴퓨터에 고유식별정보 저장 시 상용암호화 SW 또는 안전한 암호화 알고리즘으로 암호화 저장 PC암호화 Privacy-i

8조

접속기록의 보

고간 및 위/변조

방지

① 개인정보처리시스템 접속기록 최소 6개월 이상 보관 관리 감사이력 애슬론 DB-i

② 접속기록이 위/변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관 ALL ALL


Ⅱ. 통합보안서비스 소개

모노커뮤니케이션즈는 기업들의 다양한 Needs를 충족할 수 있도록 PC보안에서 Server보안까지 Total보안 솔루션을 제공 합니다.

Server Level Network Level PC Level

Echelon DB-i WAS-i Mail-i WebKeeper Privacy-i

DB 암호화 DB 접근제어 WAS 보안 Network DLP Network DLP(차단) EndPoint DLP

WAS 서버

고객, 대리점, CRM, VOC Hacker 조회/취득 감시

비인가자 인가자

내부직원

DBA. DB엔지니어 (비권한 엔지니어) 조회/ 획득) 감시

Database Endpoint 전송

DB암호화

Echelon

WAS서버 보안

WAS-i DB접근제어

DB-i

EndPoint DLP

Privacy-i

Network DLP

Mail-i 유해&악성사이트차단

WebKeeper


5

국내 최초 시큐어 프록시(Secure Proxy)방식의 탁월한 성능!!

DB암호화 솔루션 애슬론 (Echelon) - 강력한 암호화 및 성능 최적화로 안전하게 보호

구 분 설 명

개 요 • DB의 개인정보 유출에 대비 고유식별정보 및 주요정보를 컬럼 단위로 암호화(DB암호화)

인 증

• 국정원 국가용 암호제품(지정번호 : NCPK-2010-007)

• 국정원 검증필 자체 암호모듈(검증번호 : CM-12-2014.02)

• GS(Good Software)인증

방 식 • Secure Proxy 방식(국내 최초) – 고성능 암/복호화 처리 구조

암호화

• 선택 컬럼 단위 주요 정보 암호화/ 이중보호모드

• 다양한 암호 알고리즘 지원(ARIA, AES, SHA-256)

• 관리도구 마법사를 통한 초기 컬럼별 암/복호화 수행

• 기존 DB플랜 변경 없이 암/복호화

• DB성능 저하 시 부하분산 가능(Appliance 사용)

• DB프로시저/ 패키지 활용 시 파라미터 값에 대한 암/복호화 가능

• 질의어 추출 기능을 이용한 Application 수정 최소화 (Echelon SQL분석도구)

• 보안관리자가 수립한 보안정책에 따른 사용자 접근제어

접근통제 • 보안관리자가 수립한 보안정책에 따른 사용자 접근제어

• 사용자 IP, 응용프로그램, 기간, 시간, 요일 별 접근 제어/ 실시간 접근제어

감사이력 • 질의어(SQL문)요청 내역, 암/복호화 이력 정보, 감사이력 자동백업

• 사용자 IP, 기간, 질의어 별 이력 정보 검색

지원 DBMS

• SAP ERP 지원

• Oracle-8i, 9i, 10g, 11g / MS-SQL-2000, 2005, 2008, 2008R2

• DB2-v8.2, v9.2 / Sybase : ASE(15), IQ(15)/My-SQL

국정원인증

GS인증

국정원검증필 암호모듈

Ⅲ. Server 보안 – DB암호화 애슬론


주 요 특 징

1. 뛰어난 성능

구 분 수정 전 수정 후

단순 SELECT NAME, REG_NO FROM CUSTOMER

WHERE REG_NO=‘1234567890123’;

SELECT NAME,

ECL_DECRYPT(REG_NO)FROM CUSTOMER

WHERE REG_NO

=ECL_ENCRYPT(‘1234567890123’);

JOIN

SELECT NAME, REG_NO FROM CUSTOMER

a, visit b WHERE a. REG_NO=‘1234567890

123’ AND a REG_NO=b. REG_NO;

SELECT NAME, ECL_DECRYPT(REG_NO)

FROM CUSTOMER a, visit b WHERE a.

REG_NO=ECL_ENCRYPT(‘1234567890123’)

AND a REG_NO=b. REG_NO;

2. 표준 암/복호화 함수 적용 커스터마이징 최소화

3. 대량의 트랙잭션(Transaction) 암/복호화 처리 Application 서버

DB서버

5시간 실제 업무 환경에서

적용 불가

[sec] Echelon Plug-in 파일암호화

50만 건 조회 45.06 121.98 86.33

100만 건 조회 101.03 243.86 154.11


- 애슬론 적용함수를 질의어에 단순 적용하여 Application 수정 최소화

- 애슬론 Agent에서 데이터를 함수로 선별 고속 암/복호화 처리

- 고객식별정보에 대한 암/복호화는 CPU자원 많이 사용

- 애슬론은 DBMS와 별도 프로세스로 동작

- 부하분산 기능 제공. 암/복호화 처리에 따른 서비스 시간을 최소화

- 암/복호화 고속화 구조

- 초당 7,000건~12,000건 암/복호화 처리 능력

- 대용량 처리 시 최상의 성능 보장

- 100만 건 조회 시 Plug-in방식 대비 약 2.5배의 성능 차이


주 요 특 징

4. 질의어별 감사이력 제공

5. 복호화 제공 건수를 제한하는 이중보호모드 제공

6. 효율적인 자원사용


- 내부 및 외부로부터 대량의 데이터가 한번에 유출되는 것을 방지하는

강력한 보호기능 탑재

- 관리도구를 이용하여 보고화 데이터의 수량 통제 가능

- 인가된 사용자도 DB에 접속하여 주요 정보에 대한 데이터 검색 시 지정된

건수만 복호화 조회 가능 그 외의 데이터 암호화 출력

- Agent 자원 활용률 최소

평균 CPU사용율 : 3~5% / 평균 Memory 300MB 이하

- 동시 10명 100건 조회시

평문조회 VS복호화 조회 : CPU 성능 차이 8%

- 동시 100명 100건의 조회 시

평문조회 vs 복호화조회 : CPU 성능차이 12%

- DBMS에 접근하여 사용자가 요청한 질의어에 대한 접근제어/감사이력저장

- 감사이력은 질의어별, 사용자별, 기간별 및 복호화 함수 사용 여부에 대한

조건별 검색 기능을 제공합니다.


Echelon 주요 기능 및 편의성을 고려한 Graphic User Interface

관리도구

보안관리자의 PC에 설치 하나의 관리 Tool로 여러 개의

Agent를 감시/통제

Agent 정책관리 화면

접근제어, 이중보호정책, 암/

복호화 정책 등 관리정보로 구성

컬럼별 암호화 설정

주요정보 컬럼 단위별 암/복호화 기능을 제공

양방향/단방향 등 설정

이중보호모드 설정화면

주요 정보 복호화 요청 시 제공 정보 제한 설정 기능 내부유출의 위험으로부터 보호

초기 암호화

암호화 진행상태 확인. 작업완료 후 관리도구의 데이터 뷰를

이용하여 암호화 상태 확인

감사이력

사용자별/기간별/질의어별 및

복호화 함수 사용 여부에 대한

조건별 검색기능 제공

암호키 관리 화면

암호키 유출 및 비인가자의 접근을 원천적으로 차단

질의어별 감사이력

DBMS에 접근하여 사용자가

요청한 질의어에 대한 접근제어/감사이력을 저장

접근통제 설정

접근통제 정책에 의한 세분화된

접근통제 기능 설정

통계 화면

다양한 형태의 통계자료를 생성하며 결과는 프린터로 출력

가능




170여 개 레퍼런스!! 기업 – 후지제록스, 매리어트호텔 서울, KT기술연구소, 남양산업, 현대종합상조 등 교육 – 부산외국어대학교, 웨스트민스터신학대학원대학교 등 공공 – 통일부, 경찰청, 우체국금융개발원, 신용보증재단중앙회, 국토해양부철도사법경찰대 등

http://www.kohom.co.kr/index.jsp

http://www.imsil.go.kr/index.sko

http://ghss.or.kr/


10

DB접근을 CCTV처럼 기록관리!!

DB 접근제어 DB-i - 웹어플리케이션부터 DBMS까지 전구간 철통 보안

구 분 설 명

개 요 • 데이터베이스에 저장된 주민번호, 계좌번호, 카드번호 등의 개인정보를 보호하는 솔루션

인증

• CC인증

• 유효한 NEP 인증

• 대한민국 SW대상 국무총리상 수상

접근통제

• User ID, DB-ID, IP, 시간대별 차단기능

• DB Object 단위 통제

• Query 유형별 통제 기능

• Telnet세션 접근통제 /FTP 접근통제

• DB접속 후 개인정보 PC 저장 방지기능

감사기능

• Query 결과값 개인정보 저장 및 감사기능

• Telnet 결과값에 포함된 개인정보 내역 기록과 검색 및 경보

• Telnet-CCTV기능 :화면 그대로 재현 기능

• FTP 전송 파일 내 개인정보 감사 기능

• WAS 접속 사용자 추적 및 검색기능 (실제 사용자 IP추적기능)

• DB접속이상 징후 시 사용자의 화면 캡쳐 및 저장, 검색

• 개인정보유출 특화 리포팅

• 로그 위/변조 방지

암호화 기능 • DB-VPN : DB보안 클라이언트와 DB방화벽 서버 사이에 암호화 터널을 제공

(별도의 VPN솔루션 도입하지 않아도 됨)

특화기능

• DB서버 자동 스캔으로 개인정보 테이블과 컬럼 자동 추출 및 정책설정 지원

• 대용량 처리 엔진

• 고가용성 : 무중단 Proxy기능

• 솔루션 로드맵 제공 : 통합실시간 관제기능 제공

국정원CC인증

GS인증


Ⅲ. Server 보안 – DB 접근제어 DB-i


주 요 특 징

1. DB VPN 기능으로 개인정보해킹차단 및 유출차단(SSH대체기능)

- DB클라이언트와 방화벽 사이에 암호화 터널제공/DB접속 내역에 대한 스니핑 공격 방지

- Telnet 세션을 암호화하여 SSH 대체기능 제공/ FTP로 외부전송파일에 대한 암호화 기능

- 쿼리툴과 독립적으로 제공/ DB관리자와 서버팜이 물리적으로 떨어져 있을 때는 필수 기능

2. 내용기반 개인정보유출통제(Telnet, FTP를 통한 유출 포함)

- 쿼리툴, Telnet, FTP를 통해 유출되는 개인정보 주민번호 1만 건, 여권번호 8천건,

카드번호 5천건 등으로 분류 유출여부 확인가능

- 정책이상의 개인정보 유출 시 경보 및 차단

3. 전용스토리지, 실시간 로딩의 로그 위/변조 방지 기능

- 위/변조방지 가능한 별도의 HDD스토리지 제공

- DVD나, CD-ROM 등 백업테이프 추가도입 없이 위/변조 방지기능을 제공하는 유일한 솔루션

- Worm 스토리지를 활용, 개인정보취급자의 DB접속기록을 읽을 수만 있고 위/변조는

불가능하게 하는 기능

4. DB접속 후 개인정보 PC저장, 출력방지 기능

- 개인정보 조회 후, 사용자 PC에 파일 생성, 인쇄, 복사하는 것을 차단


위/변조에 대한 거부 회신

텔넷 암호화 채널

쿼리 암호화 채널

데이터센터


DB-i 주요 기능 및 편의성을 고려한 Graphic User Interface

접근통제

DB 계정별/ IP별/ 시간대별 접근통제 기능

DB유형별 통제

쿼리 유형별(DDL, DCL, DML)차단기능

Telnet/FTP 접근통제기능

Telnet login ID 통제 및 FTP ID

통제와 세부적 통제 기능제공

DB Object 별 접근통제

데이터베이스 테이블 및 컬럼에 대한 접근정책 설정

WAS 로깅 기능

WAS접속 사용자 추적 및 검색기능(실제 사용자 IP추적 기능)

DB VPN기능

DB클라이언트와 DB방화벽간의 암호화 통신(SSL)내역

DB-BlackBox

개인정보 PC저장(Copy)시도

시 화면 캡쳐 저장하여 증거

제공

정책 설정 지원

대상 DB 서버의 자동 스캔으로 개인정보 테이블과 컬럼 자동 추출

로그 위/변조 방지기능

위변조방지를 위한 WORM

스토리지를 제공

통계 화면

SQL쿼리중심의 리포팅이 아닌

결과값의 개인정보 기준으로

리포팅 제공



구분 소규모 중소규모 중규모 대규모

HyBoost 100 HyBoost 500 HyBoost 1000 HyBoost 2000W

외관 이미지

마켓 SMB 엔터프라이즈 프리미엄 엔터프라이즈 10G 엔터프라이즈

최적성능 ~20Mbps ~100Mbps ~1Gbps ~10Gbps

특징 Optimized Assembly +

Optional HW based packet processing Optimized Assembly +

Optional HW based packet processing FPGA + Assembly based Packet

Processing MCP Chipset based Packet Processing

기본사양 - Quad Xeon * 1 - RAID1, 500GB * 2

- Quad Xeon * 2 - RAID1, 1TB * 2

- Quad Xeon * 2 - RAID1, 500GB * 2


랙기구타입 19 inch 1U 19 inch 2U 19 inch 2U 19 inch 3U

특징

- 일반 서버 방식 대비 최소비용의 어플라이언스 솔루션

- HyBoost 100/500 응용 소프트웨어의 구조적 최적화

- 응용 소프트웨어 블록 중 부하 발생 부분 Machine Language로 구현 : 성능 향

상

- 검증된 인텔 서버를 기반으로 최적 성능에 튜닝된 플랫폼 : 안정성/신뢰성 확보

- 소만사 전용 패킷 처리 보드 탑재 가능(No Packet Loss!)

- OS튜닝/DBMS 탑재

- 기술집약적인 기술지원 및 A/S

- 1Gbps의 실시간 패킷 전수 처리

- 하드웨어 기반의 패킷 펌핑 : DMA전

송, 무손실 패킷 전송

- 하드웨어 기반의 패킷 분석/필터링 :

성능 극대화

- HyBoost1000시스템과 응용소프트웨

어의 구조적 최적화

- 패킷처리 엔진(FPGA)의 독자 개발과

패킷처리 보드의 모듈화

- 합리적인 가격솔루션

- 19인치랙 타입의 3U사이즈, All-in-

One 하드웨어 어플라이언스

- 2x10G SFP + Optic Port

Interface(LR/SR)

- Packet Processing : 400만 PPs

- Session Flow Management : 1600만

세션 플로우

- Main 구성 : CPU보드 + MCP 패킷

프로세싱 보드

- Mirroring방식의 네트워크 정합




국내 엔터프라이즈 시장 점유율 1위 제품!! 국내 엔터프라이즈 시장 점유율 1위 삼성전자 및 삼성그룹 표준[30개사], SKT를 비롯한 SK그룹표준, KT그룹표준, NC소프트, LG전자를 비롯한 LG그룹표준, 금호아시아나 그룹 표준 두산 그룹표준, CJ그룹 표준 DB보안제품 SW분리발주 1호 사업으로 국내 최대 500여대 DBMS를 보유한 광주 정부통합전산센터의 DB보안 솔루션


15

WAS서버 개인정보 유출 위협분석 솔루션!!

WAS 서버 위협분석 WAS-i - 웹어플리케이션부터 개인정보 유출 철통 감시

구 분 설 명

개 요 • 웹어플리케이션을 통한 개인정보 접근을 감시 통제하는 솔루션

특허

• 패킷미러링방식으로 암호화된 HTTPS통신데이터를 모니터링하여 개인정보유출을 방지하는 개인정보유

출방지시스템 및 방법 (출원번호 10-2011-0087815)

• 어플리케이션을 경유한 DB 접근을 보호하기 위한 데이터베이스 보안 시스템, 서버 및 방법“(등록일 2011

년5월3일 출원번호 10-2009-0052403)

• 개인정보 유출 보호 방법 (출원번호 10-2008-0137755)

• 개인정보 보호 방법 및 시스템정보 유출 방지 시스템 (출원번호10-2008-0090247) 이외 다수

감사기능

• WAS접속 사용자 추적 및 검색기능(실제 사용자 IP추적기능)

• 웹화면 중에서 개인정보가 포함된 내용을 재현(text/html 재현기능)

• 웹서버의 버전 및 유형과 상관없음

• 장애나 성능저하 없음

• Telnet 결과값에 포함된 개인정보 내역 기록과 검색 및 경보

• Telnet을 통해서 SQL쿼리를 수행 후, 그 결과값에 개인정보 보유 시 경보

Telnet 감사기능 • 대용량 FTP파일(10MB)이상의 대한 로깅 기능

• 첨부파일 내 키워드추출 후 개인정보 패턴 분석하여 유출여부 확인

WAS로깅 기능

• 어플리케이션 웹화면중에서 개인정보가 포함된 내용을 재현 (text/html재현기능)

• 웹서버의 버전과 유형에 상관없으면, 웹서버에 프로그램 설치 필요 없으며, 장애나 성능저하 없음(웹서버

트랜스패런시)

재발방지

• 웹서버를 통한 DB접속 과다 취득 통제기능

• 내부자에 의한 개인정보 과도조회에 의한 위험 감소

• 개인정보가 노출된 웹페이지에 대한 자동적 식별=

국정원CC인증

GS인증


Ⅲ. Server 보안 – WAS 통제감시 WAS-i


주 요 특 징

1. 대용량 트래픽 처리기능

- 10G등 대용량 트래픽 처리 기능, 전용 패킷 처리 엔진 보드(HYBOOST보드)탑재

- 웹서버에 프로그램 미 설치 부하 없음

- 미러링 방식으로 운영

2. 개인정보 접근 이상징후 분석기능

- 개인정보가 다량으로 조회된 웹페이지 분석 및 경보

- 운영되는 웹서비스 중에서 개인정보가 (평문으로)노출되는 페이지에 대한 자동적 식별






4. WAS 로깅 기능

- 웹 서버를 경유한 DB접속 시 개인정보가 포함된 웹화면 내용(text/html)로깅 기능

- 최종 클라이언트 IP/ID추적 기능


최종 사용자 조회 웹화면 재현 최종 사용자 IP/ID추출

위/변조에 대한 거부 회신


Was-i 주요 기능 및 편의성을 고려한 Graphic User Interface

어플리케이션 로그 감사

웹을 통한 개인정보 조회 시 로깅

다운로드 파일 로깅

다운로드된 개인정보가 포함된 파일 원본 저장

Telnet 개인정보 유출감사

Telnet 결과값에 포함된 개인정보 내역 기록 및 검색/경보

최종 사용자 IP/ID추출

조회한 개인정보 포함 페이지

로깅 기능

Telnet CCTV 기능

화면 그대로 재현기능(playback

기능)

페이지 분석

개인정보가 다량으로 노출된

페이지를 분석 / 검색

FTP첨부파일 로깅

대용량 10MB이상에 대한 로깅

기능 제공

첨부파일내 키워드 추출

50여가지 파일 포맷지원 및 개인정보 패턴 분석/압출화일분석 기능

로그 위/변조 방지기능

위변조방지를 위한 WORM

스토리지를 제공

센터를 통한 실시간 확인

조건별 데이터 유출 정보를 실시간 확인 기능 지원 가능



구분 중규모 대규모

HyBoost 1000 HyBoost 2000W

외관 이미지

마켓 프리미엄 엔터프라이즈 10G 엔터프라이즈

최적성능 ~1Gbps ~10Gbps

특징 FPGA + Assembly based Packet Processing MCP Chipset based Packet Processing



랙기구타입 19 inch 2U 19 inch 3U

특징


- 하드웨어 기반의 패킷 펌핑 : DMA전송, 무손실 패킷 전송

- 하드웨어 기반의 패킷 분석/필터링 : 성능 극대화

- HyBoost1000시스템과 응용소프트웨어의 구조적 최적화

- 패킷처리 엔진(FPGA)의 독자 개발과 패킷처리 보드의 모듈화


- 19인치랙 타입의 3U사이즈, All-in-One 하드웨어 어플라이언스

- 2x10G SFP + Optic Port Interface(LR/SR)


- Session Flow Management : 1600만 세션 플로우

- Main 구성 : CPU보드 + MCP 패킷 프로세싱 보드





엔터프라이즈 시장 1위 제품!! 기업 – 삼성, 삼성SDS, 삼성중공업, 디지털프라자, 제일모직, LG전자, LG화학, SK, Sk telecom, CJ 등 금융 – 국민은행, 씨티 은행, 농협중앙회 삼성생명, KDB생명, 삼성카드 삼성화재 등 공공 – 정부통합전산센터, 보건복지부, 방송통신위원회, 근로복지공단, 신용회복위원회 등 등


20

내부자 정보유출 방지!!

Network DLP Mail-i - 인터넷을 통한 정보유출의 문제점 해결

구 분 설 명

개 요 • DB의 개인정보 유출에 대비 고유식별정보 및 주요정보를 컬럼 단위로 암호화(DB암호화)

인증

• 국정원CC 인증

• 내부정보유출방지 분야 장영실상 수상(Network DLP분야 유일)

• 미국 GSA(General Service Agency)인증 획득

모니터링

• SMTP, POP3, HTTP. Telnet, FTP, NNTP, IMAP 등 다양한 프로토콜 분석 내용 저장

• 프로토콜별 선별적 저장 기능 제공

• 메일 본문 내용, 첨부 파일, 압축 파일 모니터링 기능 제공

• 웹메일, 웹게시판 모니터링 기능 제공

검색기능

• 키워드, 사용자 정의 검색, 규칙 설정 검색, 패턴 매칭 검색 등 다양한 검색 기능 제공

• 바로 검색, 예약 검색 등 다양한 검색 방법 제공

• 250여가지 첨부파일에 대한 내용 검색 기능 제공

통계기능

• 사용자 정의에 의한 상세 조건 리포트 기능

• MS Word / Excel / Txt / HTML 과 같이 다양한 포맷의 통계 결과 저장 기능 제공

• 예약 통계, 요약 통계 등 다양한 통계 방법 제공

• 크기별, 개수별 다양한 통계 항목 제공

지원환경

• Windows 95,98,NT,200,2003 등 Windows 기반

• 분산 환경 및 다중 interface 기능 제공

• 원격 관리 지원

기타기능

• 메일 서버의 변경이 필요 없으며 네트워크 부하가 없음

• 관리자 등급별 권한 관리 기능 및 History 기능 제공

• 첨부 파일 및 일반 파일 빨리 보기 기능 제공(별도의 설치 프로그램 필요 없음)

국정원CC인증

GS인증


Ⅳ. Network 보안 – Network DLP Mail-i


주 요 특 징

1. 국내 최다 프로토콜 통합 보안

- 이메일, 웹메일, FTP, Telnet, 메신저, 80포트 우회 등 오고 가는 모든 데이터와

첨부파일을 모니터링하고 저장, 세계최고 수준의 프로토콜 분석 능력

- 각종 프로토콜 자동 업데이트 기능으로 비정형 프로토콜인 메신저, 웹메일, 웹하드, P2P

등의 프로토콜은 버전업 및 신규 서비스 자동반영

- 변경된 프로토콜에 대한 자동 패턴 Update기능은 메시지 모니터링/차단의 Hole 발생 최소화

2. 웹포트 우회접속 차단

- 다른 포트를 막아놓더라도 웹포트(80, 8080포트)는 막기 어려움

- Mail-i는 패킷의 내용을 정확히 확인하여 대응하기 때문에 우회접속 완벽 차단

3. 지속적 프로토콜 패턴 업데이트







Mail-i 주요 기능 및 편의성을 고려한 Graphic User Interface

웹메일 감사 및 통제

국내외 상위 12개의 웹메일에

대해서는 패턴의 완벽한 분석을 통한 로깅 및 차단

메신저의 감사 및 통제

NateON등 메신저에 대한 로깅/

차단 서비스를 제공합니다.

웹하드의 감사 및 통제

웹하드의 업로드 파일의 로깅과 업로드 차단 기능을 제공합니다.

웹게시판 감사 및 통제

카페나 블로그 등 웹게시판에

대해서 로깅/차단서비스를 제공합니다.

암호화 통신의 차단

정책 설정에 따라 차단 및 감사

기능을 제공합니다.

패턴 Update 방안

연간 50-100회의 유출프로토콜 변경 및 신규 유출경로에 대한 빠른 Update 지원

터미널 서비스 차단

원격 터미널서비스에 대해서

접속시 차단하는 기능 제공

어플라이언스 HyBoost보유

SW방식대비 3~5배 성능 향상

웹포트 및 프락시 우회접속 통제

웹프락시 SOCK계열의 프락시로

우회접속을 차단





외관 이미지












특징




상









성능 극대화









Interface(LR/SR)



세션 플로우


프로세싱 보드





1000여 고객사에서 선택한 1위 제품 (시장점유율 65%) 기업 – LG전자, LG이노텍, LG디스플레이, GS칼텍스, LS전선, 포스코, SK텔레콤, SK마케팅앤컴퍼니, SK네트웍스, 현대자동차, 기아자동차 등 금융 – 국민은행, 우리은행, 신한은행, IBK기업은행, 하나은행, NH농협, 대한생명, 교보생명, 현대증권, 대신증권, 한국투자증권 등 공공 – 국가정보원, 청와대, 한국원자력연구원, 국방과학연구소, 한국항공우주연구원 ETRI, 방위사업청, 소방방재청, 해양경찰청, 근로복지공단 등


25

비업무&악성코드&불법사이트 필터링 솔루션!!

웹사이트 필터링 WebKeeper - 인터넷을 통한 정보유출의 문제점 해결

구 분 설 명

개 요 • 비업무& 악성코드&불법사이트 필터링 솔루션

특허

유해사이트 및 우회접속 차단 관련 7건의 특허를 등록하였으며, 다수의 핵심특허가 출원 중에 있음

이는 경쟁사 대비 3-5배 이상의 특허등록 수치

• 패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템 (특허 10-0717635호) • 메신저 정보유출 제어방법 및 그를 이용한 네트워크 콘텐츠 보안 시스템(특허 10-1033510호) • Ｐ2Ｐ 및 인스턴트 메신저의 네트워크 트래픽 제어 방법 및 시스템 (특허 10-0773416호) • 인터넷 접속 서비스 제공자측에서의 유소년 접속 제어용 네트워크 시스템(특허 10-0813203호)

유해사이트차단

• 280만 건의 차단 DB

• 인터넷 사용현황 실시간 모니터링

• 네트워크 어플리케이션, 증권거래 차단

• 상용 웹 메일 차단 기능

• 차단 예외 사이트 등록 기능

• 우회접속프로그램 통제 기능

• P2P, 웹하드, 파일공유사이트 차단기능 제공

원격접속차단

• NetApps를 이용한 접속 차단 목록 DB를 지속적으로 업데이트

• 관리자 정책 설정만으로도 네트워크어플리케이션을 이용한 접속을 차단

• 내부→외부, 외부→내부 양방향 접속 차단

다양한 정책구현

• 규칙 별 사용자 정의가 가능한 웹 차단 메시지

• 기본 정책 외에 추가/삭제/편집을 거쳐 혼합설정 가능

검색 • 유해 사이트 및 비업무 사이트 차단/통제 시스템에 특화된 순환 로그 탐색 기능

국정원CC인증

GS인증


Ⅳ. Network 보안 – 웹사이트 필터링 WebKeeper


주 요 특 징

1. 국내최대! 차단인프라를 통한 최고품질의 비 업무 사이트 차단

- 1천여 개 고객사로 부터 우리나라 사람이 방문한 모든 사이트 자동수집

- 주간 6천건, 연간 30만 건 이상의 웹사이트 업데이트

- P2P, 웹하드, 음란, 증권, 도박, 게임 등 차단전용카테고리 집중검수

- 넷앱스(PC에 다운받은 증권접속프로그램 P2P에이전트 등)차단

2. 국내유일! 드라이브바이다운로드 공격으로 인한 악성코드감염 차단

- 드라이브 바이 다운로드공격 : 사용자가 파일다운로드 같은 특정행위를 하지 않고

웹사이트 접속만 해도 악성코드가 감염되는 공격

- 유해사이트 차단 업체 중 유일하게 (드라이브 바이 다운로드 방식)의 악성코드 배포 페이지

수집, 분석, 배포 인프라 보유

3. 악성코드유포 P2P와 웹하드 차단으로 DDOS공격 근본적 차단

- 허니팟시스템과 전문가 자문체계를 구축, 악성코드에 감염된 P2P와 웹하드를 실시간으로

검출 및 차단 권고

4. 6대 국가기관의 규정 준수

- 국정원 사이버안전센터 [악성코드 유포파일 공유사이트 차단권고]에서 비업무사이트 차단솔루션으로 추천 - 금융감동원 ‘금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준＇만족 - 행정안전부 ‘정보통신보안업무규정＇최다준수 - 금융위원회 ‘전자금융감독규정＇만족 - 문화체육관광부 지정 저작권침해사이트 차단 - 방송통신위원회 ‘공공기관 차단권장＇음란, 폭력사이트 차단

Ⅳ. Network 보안 – 웹사이트 필터링 WebKeeper

2011.01.01일~현재(2011.10.21일 최종업데이트)

[DDoS공격 발생 프로세스]

악성코드에 감염된 P2P와 웹하드에 직원들이 접속하여 직원들 PC가 좀비 PC가 되어 공공기관 및 은행 웹사이트 공격


Webkeeper 주요 기능 및 편의성을 고려한 Graphic User Interface

차단권고 리스트대로 업데이트 완료하였다는 내용의 소만사 뉴스레

터

기업이나 기관에 특화된 다양한 정책 구현 가능

규칙편집기를 통하여 기본규칙 외에 추가/삭제 편집을 거

쳐 혼합 설정이 가능

주간 3천건, 연간 30만 건 이상 웹사이트DB 및 네트워크어플리케이션 DB 갱신, 매주 Subscription 레

터 발송

클릭만으로 간단하게 게임/P2P/메신저 등 네트워크 응용프로그램 접

속 차단 가능

부서/개인/시간/요일/접속회수/카테고리 등 20여개 통계 템플릿으로 다양한 표, 그래프, 도표를 기본 제

공

HTTPS 서별 접속 차단기술을 이용하여 웹메일, 웹오피스등 정보유출의 위험성이 높은 HTTPS 접속을 선별 차단

자동 통합통계 보고서 생성 기능으로 워드파일 포맷의 기본보고

서 파일을 자동 생성

순환로그탐색기능으로 최다접속 사용자IP/해당 사용자가 최다 접속한 시간대/최다 접속한 웹사이트 순으로 순

차적인 탐색 가능

Ⅳ. Network 보안 – 웹사이트 필터링 Webkeeper

2011.01.01일~현재(2011.10.21일 최종업데이트)

원격접속 서비스 위배사이트 및 원격제어 NetApps 차단




외관 이미지












특징




상









성능 극대화









Interface(LR/SR)



세션 플로우


프로세싱 보드





1000여 고객사에서 선택한 1위 제품 (시장점유율 70%) 금융시장 1위 – KB국민은행, 신한은행, 우리은행, 하나은행, 한국산업은행, 기업은행, 교보생명, 삼성화재, 삼성카드가 선택한 솔루션 대기업/제조분야 1위 – 삼성, LG, SK, 롯데, 두산, 아시아나, CJ, 한화그룹사 표준솔루션 공공시장 1위 – 행안부, 정부통합전산센터, 지경부, 기획재정부, 고용노동부가 선택한 솔루션


30

최강의 검출기능!!

Endpoint DLP Privacy-i - 국내 유일 다중 압축파일 내 개별 파일 분석 솔루션

구 분 설 명

개 요

특허

개인정보보호/DLP 분야 20건 이상 기술특허 보유 및 출원

• 개인정보보호방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 (등록 10-1033511-0000 )

• 개인정보유출보호방법 (특허 제 10-1021305)

• 단말에 보관된 개인정보 보안 시스템 및 방법(출원번호 10-2009-0079347)

• 개인정보보호에 관한 법적 규제 준수여부를 진단하기 위한 개인정보보호 장치 및 방법 (출원번호 10-2010-0009603)

검출기능 • 개인정보패턴 모두 검출

• 다중 파일 내 개별파일 분석

로그 위/변조방지 • 위/변조 방지 컴플라이언스 스토리지로 위/변조 불가능

• 추가 비용 없이 WORM(write once, read many times)영역을 자체 제공

현황분석 및 관리

• 중앙검색 : 직원이 자율 분류한 문서 중앙검색 • 유효기간 만료일자 30일전 개인정보파일을 검색하여 파기권고 및 고객 통보 • 사용자별 검색주기 설정 및 검색 완료율 확인 • 부서별, 개인별, 패턴별 보유현황 리포트 • 부서 개인정보검출내역 팀장에게 자동 메일링

영구파기 • 복구, 재생이 불가능한 방식으로 파기 (7회 이상 삭제) • PC사용자 직접 파기 또는 보안팀 강제 파기 가능 • 개인정보 취급자와 비 취급자로 다른 정책하에 파기관리 기능

출력물보안

• 개인정보 출력물 text와 jpg로 저장 • 사후 감사자료로 이용 / 차단로그 기록 • 비권한자의 개인정보 출력 차단 • 출력물 워터마크 : 개인정보의 출력 최소화 효과 출력물 방치 & 미파쇄 방지 효과

암호화 • 국정원 인증 안전한 알고리즘 사용 • DRM3사와 모두 연동 암호화 가능

국정원CC인증

GS인증

NEP인증

Ⅴ. PC 보안 – EndPoint DLP Privacy-i


주 요 특 징

1. 최강의 검출기능, 개인정보의 최소화 달성

- 국내유일 다중압축 파일 내 개별 파일 분석

- PC내 방치된 현존하는 개인정보패턴 모두 검출

- 업무효율보호기능 : 유휴시간검색, CPU할당량 조절 및 검사작업 우선순위 결정

2. 파일대장 제공

- 공공기관 대상, 개인정보보호법 32조 준수 기능

- 전자적 파일대장 작성

- 중앙에서 직원 별 파일대장 작성내역 및 미작성 현황 파악가능






4. 복구, 재생이 불가능한 방식으로 영구파기

- 검출한 개인정보파일을 개인정보보호법 규정대로 복구나 재생이 불가한 영구 삭제

- PC사용자 직접파기 및 보안팀 강제 파기 가능

- 대상파일에 대하여 내용이 복원 불가능하도록 파일내용 변경 후 7번 이상 삭제(완전 소거)


로그 위/변조시도

위/변조방지 컴플라이언스 스토리지로 위/변조 불가능

삭제 후


Privacy-i 주요 기능 및 편의성을 고려한 Graphic User Interface

다양한 인증방식

ID기반 , IP기반 , MAC기반 , SSO기반 기능이 선택적으로 가능합니다.

개인정보 탐지

PC내 개인정보 진단 및 관리

기능을 제공합니다..

에이전트 프로세스 강제 종료 방지

작업관리자에 프로세스 및 프로그램 파일 폴더 내 디렉토리가 은닉되어 있습니다.

에이전트 임의 제거 방지

에이전트는 사용자 자의적으로 삭제는 불가능하며, 관리자에 의해서만 가능합니다.

오프라인에서 적용 정책 유지

오프라인 및 출장시에 통제 정책을 설정할 수 있습니다.

CD/DVD 사용 감시/차단

차단정책에 따라 On/Offline 이동식 저장매체 및 통신매체를 차단합니다.

영문 OS 지원

영문버전 패키지를 제공하며 UNICODE를 지원합니다.

중앙검색기능

직원이 자율 분류한 문서를 중앙에서 검색이 가능합니다.

클라이언트 성능 부하 조절

설치 후 PC에서 업무에 최대한 지장이 없도록 CPU할당량 조절이 가능합니다.

출력물 워터마킹

출력시 정보,일련번호,회사명,등 규제 범위를 준수하는 워터마킹을 제공합니다.





외관 이미지












특징




상









성능 극대화









Interface(LR/SR)



세션 플로우


프로세싱 보드





100여 고객사에서 선택한 1위 제품 (시장점유율 60%) 기업(삼성전자, SK텔레콤, SK마케팅앤컴퍼니, LG텔레콤, LG파워콤, LG화학, 롯데백화점, 롯데마트, KT 등) 금융(국민은행, 농협, 삼성생명, 삼성화재, BC카드, 하나HSBC 등) 공공(행정안전부, 방송통신위원회, 우정사업본부, 환경부, 성남시, 한국원자력연구원, KISA, 한국방송통신대학교, 중소기업청 등) 인터넷(NHN, 엔씨소프트, 이베이<옥션, G마켓>등)

(주)모노커뮤니케이션즈

보안사업본부

TEL. 1577-7223

[email protected]

안솔루 션 통합제안서 - echelonway.com copyright © 2011 mono communications, inc. all...

Documents