ngaf 방화벽 플랫폼 - sangfor.co.kr · • 프로세스 생성 • 파일시스템 수정 ......
TRANSCRIPT
NGAF 방화벽 플랫폼
Magic Quadrant for Enterprise Network Firewalls
Recommended by
Listed In
Certified by
- 네트워크 보안의 완전한 가시성
- 실시간 탐지 및 신속한 응답
- 간편한 운영 및 유지보수
- 애플리케이션 계층 보안을 위한 고성능 하드웨어
세계 최초의 완전한 통합 NGFW+WAF
미래를 위한 보안 파수꾼
SANGFOR NGAF 방화벽 플랫폼
SANGFOR HEADQUARTERSBlock A1, Nanshan iPark, No.1001 Xueyuan Road, Nanshan District, Shenzhen, Guangdong Province, P. R. China
SANGFOR HONG KONGUnit 1109, 11/F, Tower A, Mandarin Plaza, 14 Science Museum Road, Tsim Sha Tsui East, Kowloon, Hong KongTel: (+852) 3427 9160Fax: (+852) 3427 9910
SANGFOR SINGAPORE8 Burn Road # 04-09, Trivex,Singapore (369977)Tel: (+65) 6276 9133
SANGFOR INDONESIAWorld Trade Centre, WTC 5, 6th Floor, Jl.Jend .Sudirman Kav.29 Jakarta 12920, Indonesia.Tel: (+62) 21 2933 2643Fax: (+62) 21 2933 2643
SANGFOR MALAYSIA No. 47-10 The Boulevard Offices, Mid Valley City, Lingkaran Syed Putra, 59200 Kuala Lumpur, MalaysiaTel: (+60) 3 2201 0192Fax: (+60) 3 2282 1206
SANGFOR THAILAND6th Floor, 518/5 Maneeya Center Building, Ploenchit Road, Lumpini, Patumwan, Bangkok, 10330 ThailandTel: (+66) 22517700Fax: (+66) 22517700
SANGFOR USA2901 Tasman Drive, Suite 107, Santa Clara, California, USATel: (+1) 408 520 7898Fax: (+1) 408 520 7898
SANGFOR EMEAUnit 1, The Antler Complex, 1 Bruntcliffe Way, Morley, Leeds LS27 0JG, United KingdomTel: (+44) 0845 533 2371Fax: (+44) 0845 533 2059
SANGFOR Republic of KOREA
Distributor
(주)블루젠05542 서울시 송파구 오금로 87 (잠실리시온) 22층 20호Tel: 02 448 5095Fax: 02 6499 5095
Master Reseller
(주)제이엠넷06111 서울시 강남구 강남대로 128길 67 (내외빌딩) 7층Tel: 02 333 8366Fax: 02 6902 0259문의사항: [email protected]
Sales : [email protected] : [email protected] Service Center : +60 12711 7129 (or 7511)
Our Social Networks :
Copyright © 2016 Sangfor Technologies. All Rights Reserved.
NGAF_BR_P_NGAF-Brochure_20160624_KR
www.sangfor.com
https://www.facebook.com/Sangfor
https://www.linkedin.com/company/sangfor-technologies
https://twitter.com/SANGFOR
https://plus.google.com/+SangforTechnologies
http://www.youtube.com/user/SangforTechnologies
IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는 편의성과 생산성 측면에서 기업에 많은 이점을 가져오고 큰 힘이 되지만 네트워크 보안 수행에는 막대한 책임이 따를 수밖에 없습니다.
신용카드 정보, 기밀문서 등과 같은 민감한 데이터는 해커 또는 경쟁사들에게 돈을 벌 수 있는 금광과도 같습니다. 현재 랜섬웨어와 같은 많은 사례들이 존재하고 있으며, 지속적으로 등장하고 있는 새로운 종류의 보안 위협들은 빠르게 확산되고 있습니다.
오늘날 이러한 보안 위협에 대응하기 위해 다양한 종류의 보안 솔루션이 사용되고 있지만, 가트너에 따르면 기업의 40%이하 만이 차세대 방화벽을 사용해 보안 위협에 대처하고 있는 상황입니다.
방화벽이나 IPS를 이미 도입한 기업들은 웹 애플리케이션 방화벽 사용을 종종 무시하는데, 이는 이득이 별로 없는 추가적인 투자로 간주하기 때문입니다. NGFW 및 IPS가 제공하는 보호는 대부분 알려진 취약점에만 대처할 수 있을 뿐 늘어나고 있는 웹의 취약점에는 막연하게 대처하고 있습니다.
가트너 보고서에 의하면, 공격의 75%는 웹 애플리케이션을 대상으로 이루어지고 있지만 보안 솔루션 투자의 경우 10%만이 웹 애플리케이션에 투입되고 있는 상황입니다.
시장에 공급되고 있는 솔루션과 실제로 필요한 솔루션과의 큰 차이가 있고, 이러한 차이를 줄여야 합니다. 그러나 비용 문제와 불확실성은 이러한 격차 해소를 지연시키는 주요 요인으로 작용하고 있습니다.
새로운 세상, 새로운 IT, 새로운 보안
SANGFOR NGAFNGFW + WAF
NGAF Firewall Platform
The World 1st Fully Integrated NGFW + WAF The World 1st Fully Integrated NGFW + WAF
01 02
네트워크 보안은 각 보안 전문가별로 정의와 견해가 다앙한 만큼 방대한 주제가 될 수 있습니다. 많은 경우, 네트워크 보안은 컴퓨터의 파일과 디렉토리의 무단 접속에 대한 보호로 정의되기도 하고, 종종 안티바이러스로 언급되기도 합니다.
전통적인 보안 솔루션은 사용자, 트래픽, IT자산에 대한 어떠한 가시성도 제공하지 않을 것입니다. 네트워크 위협에 대한 실시간 또는 사후 감지도 없을 것입니다. L7으로 알려진 애플리케이션 계층 보안에 대한 떨어지는 성능은 보다 많은 공격을 야기시킬 것입니다.
SANGFOR의 네트워크 보안에 대한 개념은 내부 또는 외부, 현재 또는 미래의 위협에 상관없이 모든 유형의 위협에 대응해 사용자를 보호할 수 있는 보다 완벽하고 포괄적인 솔루션 제공에 앞서 나가는 것입니다.
미래 보안을 위한 파수꾼으로서 SANGFOR의 네트워크 보안 개념은 시장 전략의 핵심이 되는 다음의 4가지가 근본적인 요소입니다.
SANGFOR 보안 개념
방화벽
1980~1990년대2011년대
· 패킷 필터
· Stateful 필터
· ACL
· 시그니처
· 어노말리
(Anomaly)
· 휴리스틱
· DPI
· 멀웨어
· 샌드박싱
· HTTP /
웹 기반 공격
· 자동 정책 학습
· NGFW
· WAF
· 빅데이터 분석
IPS/UTM
2000년대
NGFW/ATP
2010년대
WAF 2010년대
WAF
2010년대
보안
기술
관리 관점 가시성
지능형 분석
주요 요소 가시성
보안 가시성단순화된 보안 및 유지보수
실시간 탐지 손쉬운 설치
신속한 대응
실시간 탐지 및 신속한 대응
사후 이벤트 탐지 환경구성 마법사/정책 배치
실시간 보안 검사
단순한 운영 및 유지보수
종합적인 위험 프리젠테이션
운영 및 유지보수 Tools
서비스로서의 보안 전문성
비즈니스 위험 탐지
알려지지 않거나 새로운 위협 탐지
시기적절한 보안이벤트
대응 Tools
서비스로서의 보안전문성
L7 고성능 고성능 REGEX 엔진병렬화되고 모듈화된 처리
04
실시간 탐지, 신속한 대응
03
보안은 합법적인 트래픽과 불법 트래픽이 혼합되면서 점점 복잡해지고 있습니다. 신뢰할 수 있는 도메인에서 조차도 합법적인 사용자들이 잠재적인 공격자가 될 수 있다는 것을 감안하고 있습니다. 따라서 전체 네트워크의 가시성은 네트워크 관리의 밑바탕이라고 믿습니다. 보안 위협 인식과 이에 대한 시기적절한 대응을 위해 정보자산, 사람, 행위의 위험을 반드시 점검할 필요성이 있습니다.
그러나 보안 가시성은 단순히 데이터와 통계를 수집하는 것이 아닙니다. 공격이 어디에서 들어오고, 어떻게 발생하고, 해결방법은 무엇이고, 공격자의 뒤를 추적할 수 있는지에 관해 이해할 수 있도록 비즈니스 시스템과 행위, 사용자간의 상관관계를 만들어 보다 면밀히 분석을 해야 할 것입니다.
제품에 포함되어 무료로 제공되는 SANGFOR NGAF 보고서 툴은 단순히 몇 번의 클릭만으로 사용자의 네트워크에 대한 광범위한 개요를 파악할 수 있도록 지원합니다. 온라인 사용자와 서버, 이상 트래픽, 공격상태, 공격소스 등과 같은 정보 파악을 원한다면 선택할 수 있습니다.
대부분의 사용자들에게 실시간 탐지는 네트워크 진입 이전에 공격을 제한하는 방법일 것입니다. 하지만 실시간 탐지는 이미 성공했거나 보안 방어를 우회한 모든 공격을 고려해야 합니다.
전통적인 보안 기기는 용량 측면에서 제한적이고, 사전 이벤트 공격만을 탐지할 수 있는데, 새롭게 진화해 나가고 있는 위협에는 취약합니다. 세계적인 군수업체 록히드 마틴에 의해 만들어진 사이버 킬 체인은 사이버 공격의 여러 단계를 설명하는데 폭넓게 활용되고 있습니다. 이는 사용자가 공격에 대하여 보다 나은 가시성을 확보하고, 공격의 전술과 기술, 절차를 이해하는데 도움을 주고 있습니다.
보안가시성
04
표에 따르면, SANGFOR NGAF는 모든 단계에서 실시간 위협을 탐지할 수 있고 어떻게 대처할 수 있는지 신속한 대응법을 제공합니다. 확대되고 있는 공격 과제를 해결하기 위해서는 정적 요소 탐지를 제공하는 것만으로는 충분하지 않습니다.
보안 위협의 범위를 재정의한 탐지 결과를 바탕으로 빠르게 정책을 실행하고 알려져 있지 않거나 새로운 위협에 대한 지속적인 탐지를 위해 종합적인 보안 협업이 필요합니다.
위험 위치화 데이터 분석 그래픽 표시
보다 정확한 탐지 및 방어 보다 효과적인 보안 운영과 유지보수 및 위험관리
비즈니스 가시성
위치 취약점 데이터시스템 정보
행위 가시성
패킷 앱 콘텐트트래픽 로그
효과적인 분석 및 프리젠테이션
폭넓은 가시성
사용자 가시성
엔드포인트
접속방법
위치ID
· 정찰 · 포트 스캔 · 취약점 스캔 · Social 공학
· 웹 공격 · APP 취약점 공격 · 시스템 취약점 · 캐쉬 플러싱 · 제로데이
· 권한 상승 · 승인 취득 · 스크립트 수정
· 웹 쉘 · 악성 소프트웨어 · 좀비 트로이목마 · 백 도어
· 웹 쉘 · 악성 소프트웨어 · 좀비 트로이목마 · 백 도어
· 크랙 해쉬 · RDP · 익스플로잇 · 원격 제어 · 스프링보드 공격
사전 이벤트 탐지 사후 이벤트 탐지
정찰
공격코드제작
전달
취약점 공격
설치
명령 및 제어
목표시스템
장악
실시간 신규 취약점 경고: - SQL 삽입 - 크로스 사이트 스크립트- ……
NGAF 사전 대비+실시간 스캔 코드 업데이트
자산=비즈니스 위협=공격 취약점=허점
위협 인식 취약점 인식 자산 인식
액티브 및 패시브 취약점 탐지 제공, 7x24시간 취약점 모니터링 서비스
The World 1st Fully Integrated NGFW + WAF The World 1st Fully Integrated NGFW + WAF
NGAF Firewall Platform
경고 알림
위협 알림 리스트
위험 평가 모듈
05 06
SANGFOR NGAF는 알 수 없는 위협에 대응해 어떤 보안 데이터베이스에도 포함되지 않고 최근 생겨나고 있는 새로운 위협에서 사용자들을 격리할 수 있도록 자체적인 클라우드 샌드박스 툴을 포함해 제공하고 있습니다. 이는 제로데이 공격 대응에 특히 유용합니다. 의심스러운 트래픽이 보고되면 이 트래픽은 클라우드 박스로 보내져 실제 위협이 될 수 있는지 분석합니다. 실제 위협이 될 경우, 보안 규칙이 생성되어 전 세계에 구축되어 있는 SANGFOR NGAF에 적용됩니다.
1. 의심스러운
트래픽 보고
4.1 안전한 규칙 전달
3. 보안규칙 생성
4.2 클라우드 동기화 업데이트 2. 샌드박스로 탐지 수행
샌드박스 환경에서의 탐지:
• 프로세스 생성
• 파일시스템 수정
• 레지스트리 수정
The World 1st Fully Integrated NGFW + WAF The World 1st Fully Integrated NGFW + WAF
NGAF Firewall Platform
기간 : 2016-05-21~2016-05-26
방어이전 : 나쁨
전체 보안 상태
NGAF 방어가동
방어이후 : 우수
방어 이후 전체 보안상태
Sangfor NGAF로 보안 위협을 방어하면 전체 보안 등급이 우수로 올라갑니다.
07 08
단순화된 보안 운영 및 유지보수
NGAF 하드웨어 아키텍처의 핵심 강점
인텔 QPI(Quick Path Interconnect)· 넓은 버스 대역폭· 높은 컴퓨팅 수용량
멀티코어 레벨 프로세싱· 2.5GHz까지· 최대 126코어
하이브리드 프로세싱 모델· 단편화된 프로세싱· 하나의 모듈로 모든 전원 사용 가능
포네몬 연구소(Ponemon Institute)에 따르면, 기업들은 매주 16,937건의 경고 알람을 받고 있는데, 이 중 4% 정도만이 검사됩니다. 전문 IT보안팀을 확보하지 못한 중소규모의 기업들이 네트워크 보안을 관리하는 것은 악몽이 될 수 있습니다. 특히 지능적이고 자동화된 보고 툴이 없는 전통적인 보안 솔루션을 사용하는 기업의 경우에는 어려움이 더욱 클 수밖에 없습니다.
이러한 기업들은 모든 보고를 일일이 확인해야 하고, 수천개의 경고 알람 중 실질적이고 실효적인 위협을 식별해야만 합니다. 이러한 경고 중 상당수는 지나쳐 버릴 것이고, IT팀은 경고 식별을 위한 부족한 지식으로 인해 적합한 솔루션을 찾는데 많은 시간을 낭비할 것입니다. 이는 자원의 낭비로 이어지게 됩니다. 보다 중요한 사실은 기업의 평판에 심각한 손상을 입혀 더욱 큰 손실을 입힐 수 있다는 점입니다.
IT는 신뢰할 수 있어야 할 뿐 아니라 간편해야 합니다. 손쉬운 구축과 운영 및 유지보수는 효과적이면서 생산적인 IT환경 구현을 위한 핵심입니다.
SANGFOR NGAF는 손쉽게 보안 정책을 배포하기 위해 직관적인 환경구성 마법사를 사용합니다. IT팀은 손쉽게 규칙을 추가하거나 수정할 수 있습니다. SANGFOR NGAF의 가시성과 실시간 탐지 기능을 활용해 IT팀은 네트워크상에 어떤 취약점도 없다는 점을 확인하고, 온라인으로 구동되기에 앞서 네트워크 보안을 점검할 수 있습니다.
공격의 75% 정도가 애플리케이션 계층에서 발생하고 있기 때문에 이를 방어하기 위해 적합한 툴을 갖추는 것이 중요합니다. 그러나 불행하게도 많은 보안 솔루션 기업들은 성능 향상을 위해 중요한 몇 가지 기능을 제공하고 있지 않습니다. 이는 기존 보안 솔루션을 우회하는 공격으로 이어지고 있습니다.
성공적인 애플리케이션 계층의 보안을 위해서는 탐지 방법, 소프트웨어 아키텍처, 엔진 성능, 컴퓨팅 파워 등에 초점을 맞춰야 합니다. SANGFOR NGAF는 성능 문제를 극복한 탁월한 기술을 갖추고 있습니다.
하드웨어 관점에서 SANGFOR NGAF에는 웹 애플리케이션 방화벽(WAF), 안티바이러스(AV), 침입방지시스템(IPS),방화벽(FW) 등과 같은 보안 기능이 동시에 모든 컴퓨팅 파워를 사용해 성능을 최적화할 수 있는 아키텍처가 적용되어 있습니다.
애플리케이션 계층 보안을 위한 고성능
손쉬운 설치
환경구성 마법사/정책 배치
실시간 보안검사
간편한 운영 및 유지보수
종합적인 위험 프리젠테이션
운영 및 유지보수 도구
서비스로서의 보안
어플라이언스
프로세스
모듈프로세스
모듈
프로세스
모듈
프로세스
모듈
코어0 코어1 코어15
WAF WAF WAF
AV AV AV
IPS IPS IPS
FW FW FW
...
...
The World 1st Fully Integrated NGFW + WAF The World 1st Fully Integrated NGFW + WAF
NGAF Firewall Platform
라우트(Route) 모드레이어3 보안 어플라이언스로 작동되며, 신뢰영역,
신뢰할 수 없는 영역, DMZ(옵션)에 구축
브릿지(Bridge) 모드레이어 2 보안 어플라이언스로 작동되며, 기존 네트워크
토폴로지의 어떠한 변경도 불필요
미러(Mirror) 모드트래픽 모니터링을 수행하기 위해 미러 포트에 연결되며,기존 네트워크 토폴로지의 어떠한 변경도 불필요
09 10
소프트웨어 관점에서 보면 한번에 데이터 복제, 역캡슐화, 탐지 등과 같은 모든 작업을 수행하는 SANGFOR의 ‘1X’ 기술을 활용해 자원 낭비를 방지합니다. 원 콘텐트 탐지 엔진과 SANGFOR의 특허 기술인 REGEX 엔진으로 사용자는 빠르게 유연한 보안을 누릴 수 있습니다.
· 실시간 보안 가시성은 보안의 기반· 보안 이벤트에 대한 빠른 응답은 매우 중요· 보안 운영 단순화는 보안의 필수 요소· 애플리케이션 계층 보안 기능은 차세대 보안의 중심
새로운 비즈니스 환경은새로운 보안 모델로!
모델
Rack unit
RAM
HD Capacity
방화벽 처리량*
IPS 처리량(HTTP)
IPsec VPN 처리량
최대 IPsec VPN 터널
최대 동시 세션(TCP)
초당 신규 세션(TCP)
M4500-F-I
Desktop
2G
SSD 32GB
1.5Gbps
950 Mbps
200 Mbps
300
250,000
15,000
M5100-F-I
1U
4G
SSD 32GB
2Gbps
1Gbps
250 Mbps
300
250,000
50,000
M5200-F-I
1U
4G
SSD 32GB
3Gbps
2Gbps
375 Mbps
500
1,000,000
60,000
M5300-F-I
1U
4G
SSD 64GB
6Gbps
3.5Gbps
1 Gbps
1000
1,000,000
100,000
M5400-F-I
1U
4G
SSD 128GB
8Gbps
5Gbps
1.25Gbps
1500
1,000,000
110,000
M5500-F-I
2U
4G
500GB
12Gbps
7.5Gbps
2Gbps
3000
1,000,000
220,000
M5600-F-I
2U
8G
500GB
18Gbps
10Gbps
3Gbps
4000
2,000,000
300,000
M5800-F-I
2U
16G
500GB+4GCF
20Gbps
10Gbps
3.75Gbps
5000
4,000,000
330,000
M5900-F-I
2U
24G
500GB+4GCF
40Gbps
20Gbps
5Gbps
10000
8,000,000
450,000
M6000-F-I
2U
32G
500GB+4GCF
80Gbps
40Gbps
5Gbps
10000
16,000,000
600,000
이중 전원 공급장치
일반 소비 전력[와트]
상대습도
시스템 크기(W×L×H mm3)
시스템 무게
온도
N/A
60W
0~40°C
5%~95% 비응축
275×175×44.5
1.5Kg
N/A
60W
430×300×44.5
3.85Kg
N/A
100W
430×300×44.5
3.85Kg
N/A
100W
430×300×44.5
6.65Kg
N/A
250W
430×300×44.5
6.65Kg
300W
430×500×89
20.0Kg
300W
430×500×89
20.0Kg
500W
430×500×89
20.0Kg
500W
430×500×90
20.0Kg
500W
430×500×90
20.0Kg
Bypass (Copper)
10/100/1000 Base-T
1G Fiber SFP
10G Fiber SFP
인터페이스 및10G Fiber SFP 선택*
직렬 포트
USB 포트
N/A
N/A
N/A
N/A
RJ45×1
2
3
1 pair
N/A
N/A
N/A
RJ45×1
2
4
1 pair
N/A
N/A
N/A
RJ45×1
2
6
2 pairs
2
N/A
N/A
RJ45×1
2
4
4 pairs
N/A
N/A
N/A
RJ45×1
2
8
3 pairs
2
N/A
RJ45×1
2
8
5 pairs
4
N/A
RJ45×1
2
10
4 pairs
4
N/A
RJ45×1
2
8
2 pairs
4
2
RJ45×1
2
4
2 pairs
8
4
RJ45×1
2
8
* 인터페이스 및 10G 파이버 SFP 선택은 필요에 따라 인터페이스를 업그레이드할 수 있습니다.
** M4500-F-I 및 M5100-F-I 은 상응하는 비용으로 6개의 인터페이스 플랫폼을 사용할 수 있습니다.
모든 성능 값은 최대이며, 시스템의 구성에 따라 달라질 수 있습니다.
SANGFOR NGAF 제품군
전원 및 하드웨어 사양
√ √ √ √ √
√ √ √ √ √
원 콘텐트(One Content) 탐지엔진
WAFDB
IPS DB AV DB......
데이터 전달 플레인
한번에 데이터 복제
낮은 지연 높은 처리량 우수한 유연성 고성능
1× 데이터복제
역캡슐화
탐지
REGEX 엔진
The World 1st Fully Integrated NGFW + WAF NGAF Datasheet
NGAF Firewall Platform
네트워크 인터페이스
SANGFORNGAF
11 12
SANGFOR NGAF 제품군 기능방화벽
· 네트워킹- 정책라우팅, 정적 라우팅, RIP v1/2, OSPF- 애플리케이션 정책 기반 포워딩, NAT, VLAN 태깅- IPV6, IPV4 지원
· 방화벽- 지능형 DoS/DDoS 방지- ARP 스프핑 방지- SSL VPN 및 IPSec VPN
위협 방지
· 전체 SSL 검사- IPS, WAF, ATP, 접근제어 등을 포함하는 모든 보안 모듈에 대한 SSL 검사
· 크로스 모듈 지능형 보정- IPS, WAF, APT 방지 모듈의 정책 결합- 크로스 모듈 가시성 보고 분석
· 위협 방지- APT(Advanced Persistent Threat), 원격 접속 트로이목마, 봇넷, 악성코드 탐지- 클라우드 기반 샌드박스 위협에 대한 분석 - 트로이목마, 애드웨어, 악성코드, 스파이, 백도어, 웜, 익스플로잇, 핵툴, 바이러스 등을 포함하는 위협 유형에 대해 안티 멀웨어 시그니처 데이터베이스
· 안티바이러스- 바이러스에 감염된 압축 데이터 패킷 뿐만 아니라 바이러스 감염된 HTTP, FTP, SMTP, PO3 트래픽을 스캔 및 제거 - 탐지된 악성 파일로부터 바이러스 제거
· e-메일 보안- 다양한 형태의 악성 e-메일을 분류 및 제거. - e-메일 본문 및 첨부파일에 대한 정밀탐지 지원- e-메일 제목에 경고 메시지 적용으로 악성 이메일 열기 방지
IPS
· IPS 시그니처 데이터베이스- 애플리케이션, 미들웨어, 데이터베이스, 익스플로러, 텔넷, DNS 등 다양한 시스템 공격에 대한 취약점 방지- 클라우드 기반 분석 엔진 적용- 사용자 정의 IPS 규칙 허용
· 인증 및 파트너십- CVE(Common Vulnerabilities and Exposures) 호환성 인증 획득- MAPP(Microsoft Active Protections Program) 파트너십
위험 평가 및 보안서비스
· 위험 평가 - 오픈 포트, 시스템 취약점, 취약한 패스워드 등과 같은 보안허점에 대한 식별 및 스캔
· 웹 스캐너- 지정 웹사이트/URL의 주문형 스캐닝으로 시스템 취약점을 발견
· 실시간 취약점 스캐너- 보호된 시스템의 제로 어팩션을 보장하는 동안 실시간 취약점을 발견
· SANGFOR 위협 인텔리전스 서비스- 정책생성에 대한 주의 경고와 최신 취약점, 악성코드, 보안사고 정보를 전달하는 위협 인텔리전스
웹 애플리케이션 방화벽
· 웹 기반 공격 방지- OWASP(Open Web Application Security Project) 10대 중요 웹 기반 공격 방어- 웹 기반 공격 규칙 데이터베이스- 사용자 정의 WAF 규칙 지원
· 매개변수 보호 - 자동 매개변수 학습으로 인한 사전보호
웹 애플리케이션 방화벽
· 애플리케이션 숨김- 애플리케이션 피드백 정보에 대한 해커의 타깃 공격방지를 위해 민감한 애플리케이션 정보를 숨김
· 패스워드 보호- 취약한 패스워드 탐지와 brute-force 공격 방어
· 권한 제어- 블랙리스트 파일 업로드에 대한 제한- 위험방지를 위해 관리자 페이지와 같은 민감한 URL의 접속권한 지정
· 버퍼 오버플로우 탐지- 버퍼 오버플로우에 대한 공격방어
· HTTP 이상 탐지- 단일 파싱을 통한 HTTP 프로토콜의 변형 분석
· 서버 접근을 위한 2차 인증- IP주소 제한과 e-메일 인증을 통한 서버 접근의 다양화
데이터 유출 방지
· 데이터 유출 탐지 및 방지- 사용자 정보, e-메일 계정 정보, MD5로 암호화된 패스워드, 은행카드 번호, 식별카드 번호, 주민등록 번호, 신용카드 번호, 휴대폰 번호를 포함하는 다양한 형태의 민감한 정보를 제어하고 탐지
· 파일 다운로드 제어- 의심스러운 파일에 대한 다운로드를 제한
사용자 접근 관리
· 사용자 식별:- IP, MAC, IP/MAC 바인딩, 호스트명과 USB 키, CSV 파일과 LDAP 서버로부터 유입되는 사용자 계정에 의해서 맵핑- AD도메인, 프록시, POP3와 웹, SSO 통합
· 인터넷 콘텐트 분류- 클라우드 기반 URL/앱 분류 엔진
· 접근 제어- 웹 필터, 애플리케이션 제어, 대역폭 관리를 위해 사용자 및 애플리케이션 중심의 정책구성
설치
· 환경구성 마법사- 설치 및 정책에 대한 환경구성 정책
· 구축- 게이트웨이(라우트 모드) | 브릿지 모드 | 바이패스 모드 | 다중 브릿지 모드(2-4 브릿지)
· 고가용성- 액티브-액티브 | 액티브-패시브
· 바이패스- 하드웨어 장애 시 하드웨어 우회
· 중앙 관리- 다수의 NGAF에 대한 중앙관리 지원
가시성 보고
· 보고서 센터 내장- 위험, 취약점, 공격, 위협, 트래픽과 행동의 다각적인 분석으로 네트워크와 엔드포인트, 비즈니스 서버에 대한 전체 가시성 제공- 서술, 대상, 솔루션에 의한 특정 공격에 대하여 위협 분석- 사이버 킬 체인에 대한 시각화 지원
·보고서 구독.- PDF형식 지원과 자동으로 사전 정의된 메일박스로부터 일일/주간/월간 단위로 전송
NGAF Product Features Company Introduction
NGAF Firewall Platform
수상 및 업적
SANGFOR 주요 고객
상포 테크놀러지스는 아시아에서 가장 선도적이고 혁신적인 네트워크 솔루션 기업입니다. 가상화, 네트워크 보안 및 최적화 솔루션에 특화된 가상 데스크톱, 차세대 방화벽, 웹 애플리케이션 방화벽, 인터넷 접속 관리, WAN 최적화, SSL & IPSec VPN 등의 다양한 제품을 공급하고 있습니다.
SANGFOR는 끊임없는 혁신을 통해 고객들이 지속 가능한 성장을 달성할 수 있도록 고객들을 위한 가치를 창출하기 위해 노력하고 있습니다. 특히 SANGFOR 전략의 중심에는 고객의 비즈니스 요구사항과 사용자 경험을 매우 중요하게 다루고 있습니다.
SANGFOR는 지난 2000년에 설립되어 현재 중국을 비롯하여 미국, 영국, 홍콩, 말레이시아, 태국, 인도네시아, 싱가포르 등 전 세계적으로 55개 이상의 지사를 보유하고 있습니다. SANGFOR는 2,300명 이상의 직원을 확보하고 있으며, 그들 중 40%가 연구개발 전문 인력입니다. 더불어 SANGFOR는 매년 수익의 20% 이상을 기존 제품 개선뿐만 아니라 고객을 위한 새로운 솔루션 연구개발에 투입하고 있습니다.
Sangfor Technologies
- 2005년부터 2012년까지 딜로이트가 선정한 ‘아태지역 고속성장 기술 기업 500(Technology Fast 500 Asia Pacific Region)’ 8년 연속 수상- 2009년부터 2011년까지 포춘지가 선정한 ‘중국내 일하기 가장 좋은 기업(Best Companies to Work for in China)’ 수상- 2010년 프로스트 & 설리반이 선정한 ‘아태지역 베스트 프랙티스 어워드(Best Practice Award in Asia-Pacific Region)’ 수상- 2012년 하버드 비즈니스 리뷰지 선정 ‘관리 활동 어워드(Management Action Award)’ 수상- 프로스트&설리번이 중국, 홍콩, 대만 네트워크 보안 시장 1위 장비로 SANGFOR SSL VPN 선정- IDC가 중국내 보안 콘텐츠 관리 하드웨어 및 VPN 하드웨어 부문 1위 기업으로 SANGFOR 선정- 가트너 매직 쿼더런트 보안 웹 게이트웨이(2011-2015) 분야에 SANGFOR IAM 5년 연속 등재(2011~2015)- 가트너 매직 쿼더런트 WAN 최적화 분야에 SANGFOR WANO 3년 연속 등재(2013~2015)- 가트너 매직 쿼더런트 엔터프라이즈 네트워크 방화벽 분야에 SANGFOR NGAF 등재(2015)- NSS랩 웹 애플리케이션 방화벽(WAF) 테스트에서 SANGFOR NGAF 추천 등급 수상(2014)- 2016년 4월 ICSA 랩 SANGFOR 차세대 방화벽 인증
13 14
Note
The World 1st Fully Integrated NGFW + WAF The World 1st Fully Integrated NGFW + WAF
NGAF Firewall Platform