포티넷 차세대 utm
8
KT Managed ICT KT Managed ICT K T M a n a g e d I C T KT Managed ICT. 『 KT Managed ICT 서서서』 KT 서서서 UTM 서서서 서서 KT Managed 서서서서 서서 서서서서 서서 서서 & 서서서서 서서서서서 서서서 서서서서서서서 KT 서서 서서서서서서서 서서 서서서서 서 서서 서서서서서서 서서서서서서 서서서서서 .
-
Upload
yong-uk-choe -
Category
Technology
-
view
414 -
download
3
Transcript of 포티넷 차세대 utm
KT Managed ICTKT
Man
aged
ICT KT M
anaged ICT
KT Managed ICT.
『 KT Managed ICT 서비스』
KT 차세대 UTM 서비스 소개
KT Managed 서비스는 장비 도입단계 부터 운영 & 유지보수 단계까지의 복잡한
업무프로세스를 KT 에서 프로세스화하여 믿고 이용하실 수 있게 서비스형태로 제공해드리는
상품입니다 .
KT Managed ICTKT
Man
aged
ICT KT M
anaged ICT
KT Managed ICT.
전 세계가 인정한 글로벌 No. 1
KT 차세대 UTM다양한 위협을 효율적으로 보안할 수 있는 강력한 통합보안서비스
Anti-Virus, Anti-Spam, WebFilter 등
주요 특징
UTM 의 전세계 글로벌 리더 TOP 1
전세계 상위 4 개의 네트워크보안 어플라이언스 벤더 평가
국제공통평가 CC 최고 등급 인증 (EAL4+) 제품
도입필요성
• 최근 보안 침해 사례는 대기업에서 중 /소기업으로 저변 확대되고 있으며 , IT보안 담당이 없는 일반 기업들도 내부 자원을 보호하기 위한 최소한의 보호 조치를 강화하고 있습니다 .
필요 고객군
• 끊임없이 진화되는 위협 , 기업 및 조직들에 대한 감사와 규제의 요구는 , 일반 기업이 단일 기능 보안 장비에서 다수의 보안 기능을 포함하는 더욱 진보된 통합 방어 기능을 요구하고 있음 – Gartner 리포트 .
• 개인정보보호법 『제 6 조 ( 접근통제 시스템 설치 및 운영 』 기술적 보호조치 충족
안정적인 FortiOS 와 FortiASIC 프로세서를 통한 절대 성능 우위 제품
최고 권위의 국제보안제품 성능 평가 인증 (Certification) 제품
다 양 한 부 가 기 능 을 고 객 사 환 경 에 따 라 적 용 하 여 기 업 보 안 을 한 층 강 화 할 수 있습니다 .
• 전 분야 ( 공공 /금융 /교육 /의료 /기업 등 ) 고객군 네트워크 보안을 위해 필요한 제품으로 다양한 업종에서 도입하여 사용하고 있음 .
무선컨트롤러 기능 추가에 따른 처렴한 무선랜 구축이 가능하고 유 /무선 보안체계 구축
• 외부에서 내부 시스템에 접근하여 민감한 업무를 이용해야 하는 기업고객 - 영업소 /대리점 ( 보험 /자동차 등 ), 재택근무 ( 콜센터 ), 프랜차이즈 (
편의점 등 )• 컨트롤러 기반의 무선랜 구축을 저렴하게 구축하고자 하는 기업고객
- 일반 중 /소기업 , 병원 , 호텔 등
또 한번의 혁신 차세대방화벽
향상된 L7 기반 완벽한 Application Control 기능은 기존 방화벽에서 통제 할수 없었던 P2P, 웹메일 , 메 신 져 , 웹 하 드 등 과 같 은 어플리케이션에 대한 통제가 효율적 가능해집니다 .
전세계가 인정한 강력한 보안 (IPS/DDoS)
글로벌 FortiGuard 연구소의 최신 공격에 대한 분석을 통해 지속적인 연구에 따른Signature 업데이트로 인해 다양한 위협을 안전하게 보호합니다 .
하나의 장비에서 IPSec/SSL VPN 동시지원공중망을 이용하여 본 / 지사간의 업무트래픽을 암호화하여 안전하게 보호할 수 있습니다 .본 / 지사간 Site-to-Site 적합한 IPSec VPN 과 불특정 장소에서 VPN 을 사용하기 위한 Site-to-Client 에 적합한 SSL VPN 을 동시 지원합니다 .
• P2P 와 같은 비업무 트래픽을 유발하는 어플리케이션 통제가 필요한 고객- 대학교기숙사 /병원 /호텔 등 사용자의 트래픽을 통제해야 하는 기업
KT Managed ICTKT
Man
aged
ICT KT M
anaged ICT
KT Managed ICT.
FortiGate 주요 기능 및 편의성을 고려한 Graphic User Interface
강력한 하드웨어포티넷만의 하드웨어 설계 기술은 다양한 보안 기능을
통합 제공할 수 있도록 성능을 보장합니다 .
점유율 No.1 방화벽전세계에서 가장 많이 사용하는 포티넷 방화벽은 다양한 고객사
환경을 지원하고 그 어떤 제품보다 안전합니다 .
어플리케이션 컨트롤은 방화벽을 또 한번 진화하였습니다 .
기존 방화벽에서 통제할 수 없었던 P2P, 메신져 , 웹메일 ,
웹하드 등 다양한 어플리케이션을 완벽하게
통제합니다 .
세상에서 가장 많은 공격을 알고 있는 IPS(DDoS 포함 )
FortiGuard Labs 은 전세계적으로 악성코드
분석가들이 가장 많이 근무하는 연구소입니다 .
그 어떤 고객사 환경도 지원 할 수 있는 VPN 기술
별도의 비용없이 하나의 장비에서 IPSec 또는 SSL VPN 을 동시 지원할 수 있기 때문에 다양한 환경의 VPN
설계가 가능합니다 .
가볍지만 결코 가볍지 않은 Anti-virus/Spam 자체
보유기술부가 기능이지만 결코 가볍지
않은 포티넷 Anti-virus/Spam 기술은 전세계 평가 기관이
인정한 기술입니다 .
100% 한글화를 지원하는 GUI
직관적인 장비 설정 및 모니터링환경은 사용자
편의성을 최 우선으로 고려하는 포티넷의 끈질긴 노력의
결과입니다 .
합리적인 비용으로 보안성이 우수한 무선랜 구축이
가능합니다 .FortiGuard Labs 은
전세계적으로 악성코드 분석가들이 가장 많이 근무하는
연구소입니다 .
KT Managed ICTKT
Man
aged
ICT KT M
anaged ICT
KT Managed ICT.
기능별 상세 소개소분류 기능설명
NLB
회선지원 ECMP 를 이용한 2개 이상의 WAN 연결 지원
Firewall
Packet Filtering
Protocol, SRC/DST IP, Port, Interface 별로 패킷 필터링 지원
방화벽 정책 별 출발지 호스트에 대한 허용 세션 제안 기능 지원
방화벽 정책 별 PPS 제한 기능을 이용한 Rate Limit 제공
방화벽 정책 별 IP 그룹 , Port 그룹 , 시간그룹의 사용 지원
Stateful Inspection
세션의 상태를 보전하여 New/Established/Related/Invalid 로 구분하여 관리
세션 상태에 대해 세션 timeout 값 변경 지원
NAT
Static/Dynamic NAT/PAT 지원
Source NAT/Destination NAT 지원
SMAP/DMAP NAT 지원
Group Configuration
IP/Port/Time 그룹 지원
Session 관리지원 세션 타임아웃 시간 설정 , 세션 별 로그 생성 , 세션 초기화 기능 지원
VPN
Support to Standard IKE & IPSEC
IPSEC 표준을 준수하며 동일장비 및 타사장비와의 연동지원
표준 IKE 지원을 통한 안정적인 Key 관리 지원
ESP/AH 프로토콜 지원
Tunneling 정책기반 , 경로기반 IPSec 터널지원
Encryption algorism
DES , AES (128, 192, 256), 3DES
Hash algorism MD5, SHA1 , SHA256
Support To Muti line
Fail-Over, Active-Active 지원
IPv6 지원 IPv6 IPSec 기능 지원
SSL SSL 기능 지원 ( 무료 )
XAUTH 기능 지원 Radius 서버를 이용한 Xauth 지원
모바일 VPN 모바일 FortiClient 를 통한 VPN 터널링 지원
IPSec VPN Client S/W VPN Program 을 통한 VPN 통신 지원 FortiClient
소분류 기능설명
IPS
Signature 시그니처 기반 탐지기능 제공 .
Anomaly 비정상 행위 트래픽을 탐지 및 자동으로 차단하는 기능 제공 .
Update 주기적인 IPS 패턴 업데이트 기능 ( 주기적으로 혹은 수동 가능 )
격리 공격자 격리 기능 제공 .
The Other
위험도 , 타겟 , 프로토콜 , OS 및 어플리케이션 형태에 따라 선택적 IPS 필터 설정 지원
사용자 IPS 시그니처 생성 기능 제공
Antivirus
Pattern Virus Pattern DB 자체 보유 및 업데이트
mode Proxy , Flow 제공
The Other 압축된 파일 형태의 바이러스 차단기능 , Wildlist 의 Virus 100% 차단
Web Filtering
Isoation to domain 사용자 직접 편집 기능 지원
오버라이드 Administrative , User 지원
Grade to internet Fortiguard 를 통한 등급 및 종류 별 사이트 차단
The Others웹 콘텐츠 차단 기능 지원
로컬 래이팅 추가 지원
Networking
QOS 정책 별로 대역폭 제한 및 인터페이스 별 대역폭 설정 지원
VDom 가상 도메인 지원
DHCP Interface 별 server , Relay 지원
MODE NAT/ROUTE/Transparent 지원
HA Active – Standby , Active – Active 지원
Addressing mode Static , DHCP , PPPoE 지원
The Other
Dynamic Routing (RIP. OSPF, BGP , Multicast )
Static Routing ( Static , Policy )
DDNS 지원
무선컨트롤러 기능 제공 ( FortiAP 연동가능 )
KT Managed ICTKT
Man
aged
ICT KT M
anaged ICT
KT Managed ICT.
구축사례 2 : SSL VPN 기능 요구 [ 지정된 근무지가 아닌 외부에서의 안전한 접근을 원하는 기업고객 ]
구축사례 1 : Application Conrol 기능 요구 [ 비업무 트래픽에 대한 강력한 통제를 원하는 기업고객 ]
구축사례 3 : IPSec VPN 기능 요구[ 본 /지사간 업무 트래픽의 안전성을 원하는 기업고객 ]
구축사례 4 : UTM+ 무선컨트롤러 기능 요구[ 유 /무선 통합보안을 필요로 하는 고객사 ]
지사 A
지사 B
지사 C
인터넷
인터넷
인터넷
인터넷
외부에서 사내망 접근 유형
서버존 유저존
서버존
유저존 무선지원단말
SSLVPN
IPSec VPN
유저존
• 사내에서 P2P 사용에 대해 완벽한 차단• 승인하지 않은 메신저 사용 금지• 업무시간에 비업무 사이트 사용 금지• 외부로부터의 접근 통제• 다양한 해킹 방어
요구사항
• Application Control : 상용 프로그램 단위 P2P/ 메 신 저 / 웹 하 드 / 웹 메 일 등 세밀한 접근통제 설정을 통해 요구사항 구현• WebFilter : DB 엔진 및 URL 을 통 한
비업무사이트 차단 설정• 방화벽 : 외부↔내부로 방화벽 정책을 통해 승인 받지 않은 사용자의 불법 접근 차단• IPS(DDoS) : 글로벌 최다 보유 Singnature
및 DDoS 설정을 통해 알려진 / 알려지지 않은 해킹 방어 구현
구축내용
• 지정된 근무지 이외의 외부에서 내부시스템으로 무분별한 접근이 허용되어 있어 보안이 취약함
• 외부에서 사내망으로 안전한 접근 방법 필요• 접근하는 사용자에 따라 권한 차당 부여
( 외근직원 /외부업체 /재택근무 /전산담당 )
요구사항
SSL VPN 구축•SSL VPN 기능을 통해 안전하게 기업 내부의 사내망 자원을 사용할 수 있도록 구현 •사용자의 담당 업무와 권한에 따라 사용자를 그룹화하여 차등 권한 부여•사용자들의 접속 및 접근 기록을 통해 감시•인증서 및 OTP 적용을 통해 2 차 인증수단 강화
구축내용
유저존
외근직원 외부업체
재택근무 전산담당
• 보안이 보장되지 않는 공중만을 통해 본 /지사간 통신을 하고 있어 보안이 취약함
• 지사 /지점 및 해외의 지사 등 지정된 근무지에서 근무하는 사용자들이 인터넷을 통해 사내 시스템으로 안전하게 접근 방법 필요
• 지정된 근무지 이외의 접근은 차단
요구사항
IPSec VPN 구축•본 / 지사간 설치된 보안장비의 IPSec VPN기능을 통해 암호화 터널링 구간 구현•지 정 된 근 무 지 의 보 안 장 비 를 통 해 본 사 시스템으로 접근되기 때문에 근무지 이외의 장소에서는 본사 시스템으로 접근할 수 없음
구축내용
본사
본사에장비구축
본 /지사장비구축 • 잦은 사무실 이동 및 회의로 인해 안전한
무선랜 환경을 고민• 내부 보안장비가 전혀 없어 보안성이 취약함
다양한 공격을 방어할 수 있는 보안장비 필요• 가격이 비교적 저렴하게 도입 검토
요구사항
UTM 설치에 따른 보안성 강화•방화벽 +IPS+DDoS+VPNAnti-virus+Anti+spam+WebFilter 등 다양한 보안기능을 통합제공하는 UTM 구축
포티 무선컨트롤러 활용•별도의 추가 비용없이 UTM 에서 제공하는 무 선 컨 트 롤 러 기 능 을 활용 하 여 컨 트 롤 러 기반의 무선랜 환경 구현•포티 무선 AP 만 임대 /구매하여 UTM 과 연동
구축내용
다양한 해킹 방어 무선컨트롤러↔ AP연동
서버존 유저존 유저존
KT Managed ICTKT
Man
aged
ICT KT M
anaged ICT
KT Managed ICT.
구분소규모 중소규모 중규모 중규모 대규모
Fortigate 60C Fortigate 80C Fortigate 110C Fortigate 200B Fortigate 310B
외관 이미지
도입기준
권장 대역폭 30M 50M 100M 150M 300M
권장 사용자수 50 인 이하 80 인 이하 100 인 이하 200 명 이하 300 명 이상
가격
임대가격 (1년약정 ) 233,000 원 300,000 원 629,000 원 1,258,000 원 3,605,000 원
임대가격 (2년약정 ) 136,000 원 175,000 원 349,000 원 699,000 원 2,002,000 원
임대가격 (3년약정 ) 68,400 원 129,000 원 249,000 원 441,000 원 756,000 원
판매 (1년 ) 2,056,000 원 2,647,000 원 5,564,000 원 11,144,000 원 31,956,000 원
고객사 환경에 적합한 서비스를 선택하실 수 있습니다 .(620B, 1240B, 3040B, 3950B 생략 )
주요 사양Operating FortiOS ( 전용 OS) FortiOS ( 전용 OS) FortiOS ( 전용 OS) FortiOS ( 전용 OS) FortiOS ( 전용 OS)
HDD 8GB 8GB 없음 FSM slots 1 없음
Power (External Power Supply)
100-240 VAC, 50-60 Hz 100-240 VAC, 50-60 Hz 100-240 VAC, 50-60 Hz 100-240 VAC, 50-60 Hz 100-240 VAC, 50-60 Hz
Dimension(HxWxL mm) Stand 형 (38X216X148) Stand 형 (44.5X276.1X155.7) Mount 형 (46X330X280) Mount 형 (44.5X432X293.5) Mount 형 (44X432X323)
10/100/1000 Ethernet Ports
8 2 2 8 10
10/100 Ethernet Ports 없음 7 8 8 없음
1G Gigabit Ports (SFP) 없음 없음 없음 없음 ASM slots 1
Max Concurrent Sessions 400,000 1,000,000 1,000,000 500,000 600,000
New Sessions/second 3,000 12,000 10,000 15,000 30,000
Firewall Throughput 1 Gbps 1.9 Gbps (1518 Bytes) 1 Gbps (1518 Bytes) 5 Gbps (1518 Bytes) 8 Gbps
Firewall+IPS Throughput 135 Mbps 350 Mbps 450 Mbps 650 Mbps 800 Mbps
VPN Throughput 70 Mbps 140 Mbps 100 Mbps 2.5 Gbps 6 Gbps
AV Throughput (Proxy/Flow)
20 Mbps / 40 Mbps 50 Mbps / 190 Mbps 65 Mbps / 160 Mbps 95 Mbps / 200 Mbps 160 Mbps / 350 Mbps
Routing ProtocolStatic/Dynamic 지원
Multicast 지원
High-Availability A-A , A-S 지원
QoS / IPv6 지원
Operating Mode NAT/ROUTE/TRANSPARENT
[ 단위 : 원 , VAT 별도 ]
[ 단위 : 원 , VAT 별도 ]
KT Managed ICTKT
Man
aged
ICT KT M
anaged ICT
KT Managed ICT.
IT 서비스 혁신
KT Managed 서비스를 통한 차세대 UTM 도입효과는 기대이상입니다 .
Safety Integration Management Lucid EnjoyProduct
“ 안전” “ 통합” “ 관리” “ 제품” “ 명쾌” “ 즐거운”
고객입장의통합컨설팅 지속적인 관리 KT 의 전문가에
의한 철저한 제품검증누구나 쉽게 이용할 수있는 서비스 프로세스
복잡한 IT 운용환경을즐겁게 바꿔드립니다 .
신뢰할수 있는 기업의안전한 서비스
함께 쓰면 좋은 서비스
한드림넷 보안 L2스위치
₩월 42,000원
보안 기능이 탑재된 스 위 치 제 품 으 로 내부에서 발생하는 유해트래픽 차단을 통 해 안 정 성 을 강화할 수 있습니다 .
F-SecureAnti-virus PC 용 1User 기준 ) ₩월 4,000 원
인 터 넷 보 안 위협으로부터 End-point 레 벨 의 보안서비스를 통합한 PC 통 합 서 비 스 입 니다 .
HP 1910-24G
L2 스위치₩월 25,000
원
비전문가도 쉽게 설 치 및 운 용 이 가능한 스위치로 저렴한 비용으로 다양한 서비스를 받 으 실 수 있습니다 .
워터월시스템즈DLP 10 User 기준₩월 80,000 원
내 부 중 요 정 보 /개 인 정 보 에 대 한 보호를 위해 온라인 /오프 라 인 통 제 및 개 인 정 보 암 호 화 를 제 공 하 는 통합서비스입니다 .
전용장비를 구축하는 비용대비 도입비용의 절감 및
운용시 에너지 절감 효과
①비용절감
KT 에서 제공하는 임대서비스는 고가의
보안장비 구매의 부담을 해결해 드립니다 .
②구매의 다양성
통합보안기능을 통한 접근통제 및 해킹방어 기술은
기업의 보안성을 향상시켜줍니다 .
③보안성강화
일원화된 모니터링 시스템은 복잡한 보안시스템 운용
환경을 SMART 하게 개선시켜드립니다 .
③관리의 편의성
개인정보보호법 “제 6 조 접근통제” 기술적 보호조치를
충족할 수 있습니다 .
⑤법규제 만족
IT 서비스 혁신KT Managed 서비스복잡한 IT 운용 업무를 SIMPLE하게 바꿔드립니다 .
KT Managed ICTKT
Man
aged
ICT KT M
anaged ICT
KT Managed ICT.
안전한 IT 관리의 시작 KT Managed 서비스로 그 신뢰를 보여드리겠습니다 .
인쇄물 제작 시정메 따라 수록되어 있는 내용과 실제 서비스 모델 간에 차이가 발생할 수 있으며 , 사양의 일부가 협력사 사정으로 불가피하게 변경될 수 있습니다 .
▶ 서비스 이용 요금은 인쇄물 제작 시점에 따라 다소 차이가 발생할 수 있습니다 .
KT 기업상품 사이트
▶ 고객 센터 : 1588-0114
▶ 인터넷 홈페이지 : http://biz.olleh.com
▶ KT 관제센터 : 1577-6120
▶ 비즈메카 콜센터 : 080-2580-007
▶ 제작년월일 : 2012년 11월 1 일 .
기업상품 → 데이터 → Managed 상품 참조
KT Managed 차세대 UTM 서비스는 아래와 같은 프로세스에 의해 서비스를 제공해드립니다 .
컨설팅 및 설치 단계
컨설팅
고객사 환경에 따른 맞춤형 컨설팅 제공
청약
서비스 청약서 작성
구축
일정 협의 후 구축
구축완료
설치확인서 작성
과금
서비스 사용에 따른 서비스 이용료 과금
서비스 사용 중 고장 및 문의
장애신고
기업객센터로 전화“ 1588-0114” 2번 →
7번
1 차 원격지원
원격으로 고객사 장비에 접근하여 신속한 장애 내용 확인 및 장애 처리
2 차 현장출동
하드웨어 장애로 원격 접속이 안될 시 현장 출동을 통한 장애 처리
장애처리 내용 전달
컨설팅
장애처리시 고객사 환경에 구조적인 문제 발생시에는 컨설팅 지원
장애처리 완료
