네트워크 인프라를 안전하게 지켜줄 글로벌 리딩 보안 솔루션
Preview
-
SSL 트래픽
가시성확보
-
유해사이트
차단
-
악성코드 사이트
차단
-
SSL 트래픽을 악용한 보안위협에 대응가능한암호화 트래픽 가시화 솔루션
- SSL 가시성 제공 솔루션
- 기존 네트워크 구성 변경 없이 구축 및 보안장비 연동지원
- 모든 포트의 SSL 트래픽 가시성 확보
ePrism SSL VA는 네트워크 구성 변경없이 기존 보안 장비에 SSL 트래픽을 복호화하여 제공 SSL 트래픽 가시화 솔루션입니다.
-
악성코드 감염에 의한 보안공격을 사전 예방하는 URL 기반네트워크 보안 솔루션
- 트래픽 접속 관리를 통한 네트워크 보안 솔루션
- HTTPS사이트 복호화 및 접속 차단 기능
- 비 업무 사이트 접속 관리
- 국내 최대 DB, 유해사이트 차단
- 메일 / 메신저 발신 로깅 기능
- 개인정보 감시 및 필터링 제공
- 네이버, 다음 등 블로그/카페 글쓰기 로깅제공
eWalker 제품군은 네트워크 영향을 최소화하면서 악성코드를 포함한 유해 사이트 접속을 통제하여 내부 정보의 유출과 외부침입요소를 사전에 차단하는 솔루션입니다.
제품 개요
암호화 트래픽 관리의 시작SSL 가시성 장비 시장 점유율 1위 솔루션
TST기반의 SSL 트래픽 복호화로 모든 포트와 트래픽을 투명하게 감시하며
네트워크 구성 변경없이 운영이 가능한 SSL 트래픽 가시화에 특화된 솔루션입니다.
제품 특장점
-
TST기반 세션 처리
TST(TCP Session Transparency)
- DPI(Deep Packet Inspection) 엔진 기반으로 TLS/SSL 프로토콜만 선별적으로 복호화하여 높은 성능 보장
- 모든 포트의 SSL 트래픽 분석 및 복호화 지원
-
DTZ 구성 지원
DTZ(Decrypted Traffic Zone)
- 가시성 확보된 복호화 존 지원
- In-Line 형태의 Active-Port, Mirror 형태의 Passive-Port 두 종류의 복호화 포트 동시 제공
-
Forward/Reverse 방식
-
Forward Proxy
- 내부 > 외부
- 내부 사용자의 외부 접속 시 가시성 제공
- 다양한 보안 장비에 연동 기능 제공(IPS/APT/DLP 등)
- 내부 정보 유출 대응을 위한 가시성 제공
-
Reverse Proxy
- 외부 > 내부
- 외부 사용자의 내부 접속 시 가시성 제공
- 다양한 보안 장비에 SSL 가시성 제공 (WAF/IPS 등)
- 대외 서비스에 대한 SSL 보안성 강화
-
MPT(Message Pass Through)
- 연동된 보안 장비에서 보낸 차단 패킷(Reset Packet)을 원본 세션에 맞는 Reset Packet 으로 수정하여 제공
- HTTPS 사이트 접근 차단 시 연동된 보안 장비의 차단페이지를 정상 표시함
-
인증서 설치 유도/배포
- 인터넷 접속 시 SSL 인증서 설치 유무를 확인 후 미설치 시 인증서 배포 페이지로 리다이렉션
- SSL 인증서 배포 페이지 자동/수동 리다이렉션 지원
-
우회접속 차단
- 일반 트래픽과 SSL 트래픽의 세션을 분석하여 각종 우회경로 프로토콜을 포함한 L7 프로토콜 별 분류
- 주기적으로 프로토콜 DB 업데이트를 지원하여 최신 프로토콜 DB 유지
- ePrism SSL VA 정책설정 기능과 결합하여 다양한 제어 방식 지원
-
이중화 방식 지원
- Active – Active / Active – Standby 방식 지원
- 비대칭 트래픽 암/복호화 지원
- LLCF 지원
- LACP 지원
-
다양한 3rd Party 제품과 연동 지원
- URL필터링 솔루션 / 데이터 유출 방지 솔루션 / 포렌식 솔루션 / 지능형 위협 대응 솔루션 / 이메일 데이터 유출방지 솔루션 / 웹 방화벽 솔루션
구성모드
제품 개요
업무 효율과 웹 보안을 강화 시키는 검증된통합 인터넷 접속 관리 솔루션 eWalker SWG V9
제품 특장점
-
웹/어플리케이션 제어
- 일반 및 웹 메일 카테고리 별 제어/차단
- 어플리케이션 - 우회 접속, 토렌트, 메신저, 증권 HTS, 기타 App에 대한 완벽한 통제
- 웹사이트 - P2P, 웹하드, 클라우드 등 파일 수/발신 사이트 제어
- 단순 URL 기반이 아닌 프로토콜/IP 별 세션 제어
-
악성/유해 사이트 제어
- 국내 최대 DB 제공 - 전문 인력을 통한 유해 DB 수집 및 SK인포섹 Malware DB 제공
- 악성 DB 분석 CERT팀 운영
- 유해 사이트 카테고리 분류 : 음란물, 도박, 피싱사이트, 악성코드 유포지/경유지 등
-
리포트 및 통계 기능
- 날짜, 사용자(ID, IP), 서버 IP, 차단, 허용, 키워드, 포트,카테고리 등 복수 검색 조건 조합을 통하여 다양한 형태의 보고서 및 리포트 출력 기능 제공
- 카테고리 별 접속사이트 FULL URL 확인 기능 지원
- 빅데이터 검색엔진을 탑재한 고용량 초고속 로그 검색 제공
- 대용량 트래픽/로그를 실시간 분석하여 리얼타임 통계 자료 제공
구성모드
-
Inline 모드
- Inline 구간에 구성 변경없이 구축
- 모든 트래픽 감시 및 SSL 트래픽 선별적 복호화 수행 및 보안 장비 연동 기능 제공
- 웹 메일 수/발신 차단, 구글 서비스 선별 차단, SNS 계정 별 차단 등 HTTPS 사이트에 대한 세부 차단 기능 지원
-
Mirror 모드
- SSL 트래픽 복호화 기능 사용 불가
- DNS 선별 차단 기능을 통하여 HTTPS 및 유해 사이트 제어
- 사용자 PC의 인터넷 접속 트래픽을 Mirror Port를 통해 수신, B/B과 연결 된 차단 Port를 통해서 차단 Packet을 사용자 PC에 전송
로그 서버
-
유해사이트 접근 대용량 로그 관리를 위한 빅데이터 처리 시스템
- 유해사이트 접근 대용량 로그 관리를 위한 빅데이터 처리 시스템
- 빅데이터 분산 병렬처리 검색엔진 채택, DB 검색방식 대비 50~200배 속도 향상
- 복수 키워드 검색, 복수인 동시 검색 시에도 성능 저하 낮음
- 고용량의 인터넷 접속기록 조회를 위한 최적의 솔루션
제품 개요
메일 발송 로깅 / 개인정보 유출 분석, 차단개인정보 필터링 특화 솔루션
- 메일 발송 로깅, 개인정보 유출에 대한 분석 및 차단이 가능한 개인정보 필터링에 특화된 내부정보 유출 방지 솔루션
- 메일. 메신저, SNS상 의 개인정보 /키워드 검출 정보 제공
- 전송파일 및 첨부파일 다운로드 기능 제공
- 빅데이터 처리를 통한 실시간 통계의 빠른 산출 기능 지원
- 정책, 날짜, 파일명, 파일크기, 확장자, 분석여부, 추출텍스트, 서비스 등의 다양한 정보 제공
-
Web UI 대쉬보드 제공
-
메일 발송 로깅
-
개인정보 필터링
-
SSL 트래픽 가시성 제공
-
고성능 분석 처리
-
로그 상세 분석 리포트 제공
제품 특장점
-
메일 로깅
- 메일에 대한 정책, 날짜, 서비스, 부서/사용자, 메일 제목, 키워드, 검출수, 패턴 검출수, 파일 개수 확인 지원
- 유출 의심, 검출 로그, 차단/허용 로그에 대한 원 클릭 확인 지원
- 발신자, 수신자 정보, 참조, 숨은 참조 등 메일 발송 시 기본 정보에 대한 이력 확인 지원
- 발송된 메일 내 개인정보 검출에 대한 내역 확인이 가능하며 첨부된 파일 제목 확인 및 다운로드 지원
-
SNS 및 웹하드 로그
- SNS 로그에 대한 정책, 날짜, 서비스, 부서/사용자, SNS 제목, 키워드 검출수, 패턴 검출수, 파일 개수 확인 지원
- SNS 제목, 내용에 대한 상세 이력 조회 확인 지원
- 웹하드 로그에 대한 정책, 날짜, 서비스, 부서/사용자, 키워드 검출수, 패턴 검출수, 파일개수 확인 지원
- 웹하드 발신자, 업로드 구분, 전체 크기, 파일수에 대한 상세 이력 조회 확인 지원
-
다양한 검색 기능 제공
-
파일 로그 검색
- 정책, Rule, 파일명, 부서, 사용자 등 필터 설정 지원
- 기간, 분석 여부, 추출 텍스트 여부 필터 설정 지원다양한 보안
서비스 로그 검색
- 정책, Rule, 파일명, 부서, 사용자 등 필터 설정 지원
- 기간, 분석 여부, 추출 텍스트 여부 필터 설정 지원
-
레포트 로그 검색
- 원클릭으로 지난달, 지난주, 어제, 오늘, 이번주, 이번달에 대한 검색 기능 지원
- Rule, 키워드, 패턴에 대한 필터 기능을 지원
- 즐겨찾기 기능을 통해 이전 필터에 대한 불러오기 지원
구성모드
-
Inline 모드
- 특징: 개인정보 필터, 메일, SNS 등. 로깅 및 차단 지원
- 장애 시 내장 Bypass 동작
- HTTPS 트래픽에 대한 분석 및 차단은 ePrism SSL VA 제품과 연동 필요
-
Mirror 모드
- 특징: 기존 네트워크 영향 없음, 간단한 구성
- 개인정보 로깅/탐지
- HTTPS 트래픽에 대한 로깅은 ePrism SSL VA 제품과 연동 필요
LINE - UP
-
ePrism SSL VA
-
eWalker SWG V9
ePrism SSL VA |
SAP-500 |
SAP-1000 |
SAP-1100 |
SAP-2000 |
SAP-2100 |
SAP-3000 |
SAP-3100 |
eWalker SWG V9 |
SEA-500 |
SEA-1000 |
SEA-1100 |
SEA-2000 |
SEA-2100 |
SEA-3000 |
SEA-3100 |
성능 |
총 처리량 |
500 Mbps |
1.2 Gbps |
1.2 Gbps |
10 Gbps |
15 Gbps |
20 Gbps |
20 Gbps |
SSL 인터셉트 처리량 |
100 Mbps |
300 Mbps |
600 Mbps |
2 Gbps |
4 Gbps |
6 Gbps |
10 Gbps |
인터페이스 구성 |
Fixed 8 X 1 Gbps Copper (2Pair Bypass) |
1G/10G Fiber Bypass, 1G/10G Fiber NIC, 1 Gbps Copper (고객사 네트워크 환경에 따라 NIC 모듈 설치) |
eWalker DLP |
SDA-1000S |
SDA-2000S |
SDA-3000S |
성능 |
총 처리량 |
300 Mbps |
700 Mbps ~ 1.5 Gbps |
3 Gbps |
HDD |
2TB * 2EA(RAID1) |
8TB * 2EA(RAID1) |
8TB * 4EA(RAID5) |