CheckPoint 소개서 · 2017-06-05 · NGFW Earns “Recommend” Rating from NSS 2011 ~ 2014 IPS...

CheckPoint 소개서

(Next Generation Firewall)

2

I. Check Point & 싸이버텍홀딩스

1. 싸이버텍홀딩스 소개

2. CheckPoint 일반소개

3. CheckPoint 사업현황

II. CheckPoint 제품 소개

1. CheckPoint 보안 시스템 아키텍쳐

2. CheckPoint Security Enforcement Blade (보안S/W)

3. CheckPoint Security Management (MGMT S/W)

4. CheckPoint Cloud Security and Virtual Systems

5. CheckPoint Security Appliances (보안 H/W)

6. Reference

3

1. Check Point & 싸이버텍홀딩스

싸이버텍홀딩스 특장점

업력

- 국내 최초의 CheckPoint 방화벽 국내 런칭 업체

- 20년간 축적된 네트워크 보안에 대한 Knowhow 및 실행 능력

CheckPoint 리더십

- 국내 유일 총판으로 시작, 국내에서 가장 많은 CheckPoint 전문 엔지니어 및 10년 이상

고급 인력 보유

다수의 검증된 Reference

- 삼성, LG, SK, 현대, 동부 등의 대기업 계열사 및 다수의 증권사,인터넷 기업 등 150여 이상의

기업 및 기관을 Reference로 확보 중 (직접 설치 및 기술 지원)

1.1 싸이버텍홀딩스 일반소개

1.1.1 회사개요

4

보안솔루션 제공 교육서비스 기술지원

통합 보안 솔루션 (NGFW)

웹 & DB보안 솔루션 (웹방화벽)

침입 방지시스템 (IPS)

방화벽 정책 관리 솔루션

DRM & 개인정보 보호 솔루션

장애지원

보안정보제공

Help Desk운용

Hot Call운용

관리자교육

CCSA, CCSE

Network기본

Security기본

회 사 명 ㈜싸이버텍홀딩스 대 표 자 백 승 학

사 업 분 야 정보통신, 소프트웨어 개발, 무역 외

자 본 금 2억 2014년 매 출 액 67억

전 화 번 호 02-785-0103 팩 스 번 호 02-785-0106

회 사 설 립 일 1995년 9월 최초설립 이후 2006년 12월 법인 재등록

통합 보안 솔루션 (NGFW)

- CheckPoint 2017 New Appliances

- CheckPoint Software blades

- CheckPoint Virtual Systems

- CheckPoint Threat Emulation

침입방지시스템 (IPS)

- HP TippingPoint

웹&DB보안 솔루션 (웹방화벽)

- Imperva SecureSphere

- Imperva Database Security

방화벽 정책관리 솔루션

- Tufin SecureTrack

- Tufin SecureChange

- Tufin SecureApp



1.1.1 회사개요

일반현황 및 사업영역

20년간 방화벽을 포함한 네트워크 보안 솔루션을 국내 대형 고객사에구축/유지보수 전문업체로서 10년 이상의 방화벽 지원경험 엔지니어 다수 보유

5



1.1.1 회사개요

최근 주요 연혁

▪ 신규 사업팀 설립(하드디스크파쇄기)

▪ HP사와 IPS Reseller 계약 체결

▪ CheckPoint 국내 총판 계약 연장

▪ ETRI와의 공동연구개발 계약 (복합단말 보안 적용기술)

▪ 벤처기업 인증

▪ TUFIN 보안 관리 솔루션 국내공급계약 체결

▪ 한국산업기술협회 인정 기업부설 연구소 설립

▪ 부가적인 키관리를 필요로 하지 않는 분산 인증서버의 운용방법 특허취득(PKI)

▪ ㈜싸이버텍홀딩스 법인 설립

▪ 이스라엘 보안솔루션 업체 Checkpoint의 FireWall-1 국내공급계약 체결

▪ IMPERVA, INC. 보안 Solution 국내공급계약 체결

▪ Nokia Inc. 보안 Solution 국내공급계약 체결

▪ 미국의 IPS업체인 3Com사와 국내공급계약 체결

2009~현재

2006~2008

6

일반현황

회사명 - Check Point Software Technologies LTD.

설립년도 - 1993년 (업계 최초 방화벽 벤더 - 업력 23년차)

CI -

위치 - 미국 본사 - Redwood City, California , 국제 본부 - Tel Aviv, Israel

임,직원수 - 약 3,400여명

Reference현황 - 포춘지 선정 100대 기업의 100%, 400대 기업의 98%, 전세계 방화벽 시장 점유율 33%

특이사항 : 세계 최초로 Stateful Inspection 기술 발명 및 상용화, 업계 최초 Software Module 방식의 종합 보안 제공

최근 수상내역 및 선정내역

Gartner Magic Quadrant - 업계 유일 12년 연속 방화벽 시장의 리더 선정 (2004-2015)

IDC 선정 방화벽 부문 시장 점유율 리더 기업 선정 (2014)

NSS Lab 테스트 차세대 방화벽 부문 “Recommend” 등급 (NSS Labs 2011 – 2014)

NSS Labs 테스트 네트워크 방화벽 부문 “Recommend” 등급 (NSS Labs 2011, 2013)

NSS Labs 테스트 IPS 부문 “Recommend” 등급 (NSS Labs 2011 – 2013)


1.2 CheckPoint 일반소개

2.1.1 회사개요

7

주요연혁

▪ 매출액 10억 달러 돌파 (10억 9780만달러 달성)

▪ 내부 정보유출 방지 솔루션 CheckPoint DLP 출시

▪ 리모트 억세스 솔루션 출시

▪ 12년 연속 Gartner Magic Quadrant Enterprise Network Firewall 부문 리더 선정

▪ 보안 위협 분석 서비스 3D Security 분석 보고서 서비스 시작

▪ 보안 인텔리전스 Threat Cloud 서비스 시작

▪ DDos 전문 장비 DDos Protector 출시

▪ Threat Emulation (가상 OS 기반 Sandbox 솔루션) 서비스 및 제품 런칭

▪ Frost & Sulivan 선정 올해의 네트워크 보안 벤더 상 수상

▪ 차세대 방화벽 R75 출시

▪ 1Tbps급 61000 Gateway 출시

▪ 2011 New Appliance 라인업 출시 (Small office ~ Data Center에 이르는 전 부분 보안 라인업)

2012 ~ 2014

2011

2010

1993~2009

▪ CheckPoint Software Technologies 설립

▪ 세계 최초 Firewall - Stateful inspection 가술 발명, 특허 등록 및 상업화

▪ Zone Alarm 인수 (세계 Top 3 기술의 Antivirus 기업)

▪ NFR Security 2000만달러에 인수(IPS 전문기업)

▪ Protect Data 6억달러에 인수(Mobile Security 전문기업)

▪ 2006년 UTM 솔루션 출시 (F/W, VPN, Antivirus 통합 관리)

▪ SC Magazine, Computerworld 등 매년 10개 내외 Award Winner 선정

회 사 명 CheckPoint Software Technologies LTD. 대 표 자美 본사 : Gil Shwed 회장 겸 CEO한국 지사: 오세호 지사장

주 소미국 본사 ; 캘리포니아 주 레드우드 시티한국 지사 : 서울시 영등포구 여의도동 17-8 동성 B/D 7층 메트로여의도비지니스센터

회 사 설 립 년 도 1993년

해 당 부 문 사 업 기 간 1993년 ~ 현재 (23년)



2.1.1 회사개요

CheckPoint 주요 연혁

8

최근 수상내역


1.2.2 수상 및 선정 내역

Network SecurityVendor of the Year

2011 ~ 2013

Security Product Testing

“20 Year Excellence Award”

2015

Best Firewall/UTM/IPS/ID

S ProductAward

2012 ~ 2015

Leader, Magic Quadrant Enterprise

Network Firewall

2004~2016

Leader, Magic Quadrant MobileData Protection

2001–2014

Miercom

Rated Best NGTP 4800/12200/12600

2015

NGFW Earns “Recommend”

Rating from NSS

2011 ~ 2014

IPS Earns“Recommend”

Rating from NSS

Leader, Magic Quadrant - UTM

2010–2014

Firewall and UTM appliance revenue

“Market share leader”

20142011 ~ 2013


http://www3.gartner.com/RecognizedUser



9

Magic Quadrant(2014~2016年)

“Check Point Positioned in Leaders' Quadrant for Enterprise Network Firewall”

2014


2015 2016


1.2.2 수상 및 선정 내역

▪ Gartner는 네트워크 방화벽 Magic Quadrant에서13년 연속 체크포인트를 선정!

▪ New release Issue로 단기적으로 리더그룹에 포함된 벤더는많지만 꾸준히 리더로 선정된 벤더는 체크포인트가 유일!

10

Common Criteria - EAL4



1.2.3 최신 보안 인증

11

CheckPoint's Business

1.3 CheckPoint 사업현황

1.3.1 보안사업영역

본사-지사간

솔루션

내부사용자 보안

네트워크

경계보안

데이터센터 & 클라우드 보안


12

수익규모


1.3.2 사업규모

► $1.25 Billion (Revenue)

2011 매출액, 연평균 17% 성장 (2006-2011)

Software Blades fueling growth

► 100% (Security)

순수 보안 사업에 의한 매출

포춘지 선정 500대 기업 모두가 CheckPoint의 고객

► Number. 1 Threat Coverage

마이크로 소프트와 어도비 취약점 발견 1위 벤더

업계에서 가장 많은 웹 2.0 어플리케이션 DATA 보유

100% 보안 사업에만 매진하는 진정한 Security 벤더!


13

2014 방화벽 시장점유율


1.3.2 사업규모


”2014년 하반기 방화벽 시장 점유율 1위”-Gartner 연구 결과-

14

I. Check Point Software Technologies LTD.

1. CheckPoint 일반소개

2. CheckPoint 사업현황

II. CheckPoint 제품 소개

1. CheckPoint 보안 시스템 아키텍쳐

2. CheckPoint Security Enforcement Blade (보안S/W)

3. CheckPoint Security Management (MGMT S/W)

4. CheckPoint Security Appliances (보안 H/W)

5. Reference (CybertekHoldings & CheckPoint)

15

Check Point 3-tier architecture

2.1 체크포인트 보안 시스템 아키텍쳐

2.1.1 보안 시스템 구성모듈

2. CheckPoint 제품 소개

FWM

FWD

DataBases

SmartCenter SmartConsole

▪ Enforcement Module – 실제 보안 기능을 수행하는 소프트웨어 모듈

▪ SmartCenter – 여러 개의 Enforcement Module을 동시에 통합 관리를 하는 Management Server로

Enforcement Module과 독립적으로 설치운영 할 수 있으며 보안정책, Log 관리, 상태 모니터링 등의

기능을 통합적으로 수행

▪ SmartConsole – SmartCenter를 제어하는 관리자를 위한 Check Point 전용 GUI Client Software.

이 툴을 통해 CheckPoint 침입차단 시스템을 비롯한 모든 보안 모듈을 통합 관리

FWD

SNMPD

Security

Servers

Inspect

Module

Enforcement

Module

16

▪ INSPECT VM(virtual machine)에 의한 유연하고 신속한 보안 검사 수행

- INSPECT code를 통해 높은 수준의 포괄적인 보안 검사를 수행하는 강력한 엔진 생성

Presentations

Transport

Data Link

Physical

Network

Data Link

Physical

Network

Presentations

Sessions

Transport

Applications

Applications

Presentations

Sessions

Transport

Data Link

Physical

Network

Applications

Dynamic State Tables

Dynamic State Tables

Strong Stateful Inspection


2.1.2 CheckPoint의 보안 핵심기술


▪ Full Application Layer Awareness

- Dynamic 상태에서 table을 저장하고 Context를 연결하며 나가는 connection을 검사한 후

되돌아 오는 Connection을 해당된 OSI 7 layer를 통해 검사

17

Blade 아키텍처 개요


2.1.3 CheckPoint Software Blade


소프트웨어 블레이드란?

“보안 기능을 수행하는 독립된 소프트웨어 모듈”

▪ 유연성 : 비즈니스 요구에 따라 블레이드를 선택적으로 확장

▪ 단순함 : 한 개의 벤더, 한 개의 OS, 통합로깅, 통합관리

▪ 보안성 : 다양한 보안기능을 통해 높은 보안수준 달성

18

Blade를 통한 전 계층 통합 보안


2.1.3 CheckPoint Software Blade


Gra

nula

r Visib

ility

Identity Awareness

DLP

Mobile Access

SmartEvent

IPS

Anti-Bot

Antivirus

Application Control

URLF

19

Firewall Blade

2.2 CheckPoint Security Enforcement Blade (보안S/W)

2.2.1 Firewall (FW) Blade


• 기업의 정보보안 정책에 의거하여 인트라넷 및 내부의 네트워크 자산을 보호하기 위한 접근제어 정책 설정

• 서비스 별, IP Address 별, 사용자 별, 시간 별 접근제어

1. 접근제어 (Access Control)

2. 사용자 인증

• 인증 방식 : User 인증, Session 인증, Client 인증

• 강력한 인증방안 지원

- User ID, PasS/Word, ICA에 의해 생성된 PKCS#12 인증서

- RSA SecureID, RADIUS, TACACS

• 1:n (Hide NAT), 1:1 or n:n (Static NAT), VPN의 IP Pool

• 복잡한 프로토콜, 서비스 보안

– 업계 최고의 250여 개 이상의 서비스 보안검사 기본 정의

• TCP, UDP 이외에도 다양한 프로토콜을 미리 정의하여 지원

- ICMP, DCE-RPC, RPC, GTP, Citrix TCP 등

• 이외에도 Protocol Number가 할당된 다양한 프로토콜 지원

- GRE, AH, ESP, SKIP 등

• 업계 최초로 IPv6 체계의 방화벽 기능 지원

4. TCP/UDP외 다양한 Protocol의 보안성 검사 기능

3. NAT(Network Address Translation)

20

IPSec VPN Blade


2.2.2 VPN Blade


• IPSEC 표준을 지원하여 타 VPN 장비와의 호환성을 세계적으로 검증 받음

• 다양한 형태의 VPN 기능을 지원

- VPN Community : 여러 곳에 동시 VPN 장비를 설치, 연결하는 경우 Visual 한 Community

Graphic 설정환경을 제공하여 One Click 방식으로 VPN 설정을 매우 용이하게 지원

- Extranet Management : 고객 및 파트너와 VPN 연동 시 상대 네트워크 구성의 변경에 따른

자동적인 VPN 설정을 변경 및 관리함

• 강력한 VPN Client 프로그램 제공, 또는 Clientless VPN 지원

21


2.2.3 Identity Awareness (IA) Blade

Active Directory

연동

사용자 및 그룹

식별

기존 보안과

통합

IA의 기능

유저, 유저 그룹 및 접속 기기를 인지하여통제하는 보안 정책 구현


22


2.2.3 Identity Awareness (IA) Blade

▪ 유저/ 유저 그룹 및 기기에 대한 식별 제공

– 정책 설정 시 더욱 향상 된 가시성 제공

▪ 모든 체크포인트 Software Blade에 통합 적용

– 방화벽, 어플리케이션 컨트롤, DLP, URL Filtering & IPS Blades

▪ 최대 25,000 유저까지 지원

유저 및 유저그룹,

기기식별넓은 확장성모든 CheckPoint

Blade에 적용

Identity Awareness Software Blade

[Restricted] ONLY for designated groups and individuals

IA Summury


23

IPS Blade 개요


2.2.4 Intrusion Prevention System (IPS) Blade


▪ 하나의 console에서 통합된 IPS 기능 지원 (방화벽에 통합된 완벽한 IPS 기능을 구현)

▪ 실시간 자동 Update를 통한 Zero-day attack 차단

▪ 중요한 정보들에 대해서 직관적인 모니터링 기능 제공

▪ Default & Recommended 로 사전정의 된 두 가지 Inspection 모드 지원

24

IPS Blade 개요




업계 최고의 공격 차단율과 트래픽 처리율 동시달성!

96.4 94.1 95.5

60.1

89.7

0

20

40

60

80

100

CheckPoint F사 M사 P사 B사

2014 NSS Lab IPS TEST

(단위: %)

25

IPS Blade 개요




실리콘밸리 텔아비브

락빌 민스크

WorldWide Security Research

“새롭게 발생하는 취약성 및 악성코드에 대한 모니터링”

“새로 보고된 위협들을 식별하고 목록화하여 진위를 분석”

“새로운 위협에 대한 방어책 연구”

“체크포인트 고객을 위한 개발”

26

Easy to use - 간단한 초기 구동 설정




Step 1. IPS 체크박스 선택

간단한 클릭 한번으로IPS Blade 인에이블 완료

Step 2. IPS 구동 정책 선택

사전 정의된 2가지 모드의 보호 타입 중원하는 타입 선택

- Default : 매우 높은 수준의 성능 제공퍼포먼스 중심의 IPS

- Recommended : 매우 높은 수준의 보안성

Step 3. Install the Policy

설정 끝! IPS 실행 시작!

27

차단 임계치 설정




▪ 장비의 안전성을 고려해서 CPU 임계치를

설정하여 사전에 장애를 방지

▪ IPS의 차단모드 또는 이유 없는 서비스 장애가

발생 시 One-Click으로 모든 정책을 차단에서

탐지 모드로 전환

28

실시간 업데이트




29

모니터링 & 리포팅




“관리자의 요구에 부합하는 Graphical 모니터링 & Deep Forensic 리포팅”

30

기존 어플리케이션 제어의 한계


2.2.5 Application Control (APCL) Blade


31

Application Control 의 필요성




멀웨어 위협 생산성 저하Bandwidth 낭비

어플리케이션 컨트롤 필요성 증가!

32

어플리케이션 라이브러리




33

어플리케이션 통제 방법




34

어플리케이션 통제 방법




35

Action - Ask(질의)

Application Usage Alert

You are trying to use Skype.

Corporate application use policy does not allow the use of Skype.

If you require Skype access for business, please click Explain blow.

Corporate Proper Use Policy




36

Action - Inform(알림)



http://www.facebook.com


37

Action - Limit(제한)




38

Application Control 기능 요약




39

URL Filtering Overview

▪ URL Filtering Software Blade는 잠재적으로

위험할 수 있는 사이트와 컨텐츠로의 접근을

제한하여 기업과 기업의 사용자들 보호

▪ 2억 개 이상의 부적절한 URL 웹서핑 차단

▪ 카테고리로 사전 정의된 보안정책 템플릿을

이용하여 빠르고 간단하게 보안정책을 적용

클라우드 데이터 베이스를 기반으로 하여

▪ 계속적인 컨텐츠 프로파일 업데이트 제공

Overview

핵심강점

▪ 사용자들을 위험한 컨텐츠로부터 보호

▪ 귀중한 네트워크 자원에 대한 부적당한

혹은 불법적인 사용으로부터 기업을 보호

▪ 손쉬운 전개

▪ 커스터마이징 가능한 정책 설정

▪ 자동화된 유지관리 기능


2.2.6 URL Filtering(URLF) Blade


40

지속적 real-time업데이트 지원

전 세계적으로 1분간 생성되는웹 페이지의 개수189

지속적으로 URL List 업데이트



CheckPoint 클라우드 기반 DB 분류

->실시간 업데이트 제공


41

사용자 질의



정책을 강제 함과 동시에 위반사항에 대한 사용자 교육 및 사용 용도 확인

조직의 보안성 향상

교육을 통한사용자 보안의식

향상

http://www.youtube.com

Need to watch product demo


42

웹트래픽 종합 관리

Websites (URLs) Applications

Facebook Chat

“Application Control”

URL과 관련 없이

자체 실행

Application Control 과 URL Filtering이 결합되어완전한 Web트래픽 통제!

▪ URL 필터링과 APPLICATION Control 기능의 결합




43

URLF 와 APCL의 통합관리

▪ URL 필터링과 Application Control의 통합된 정책 화면 제공

웹사이트 기반URL Filtering

어플리케이션 기반Application Control

통합된 카테고리 제공URL and applications

유저 및 그룹 기반통제

▪ 세계 유일 통합 솔루션 제공 - 사용자 편의성 및 강력한 웹 보호 제공



웹사이트 기반URL Filtering

어플리케이션 기반Application Control

통합된 카테고리 제공URL and applications

유저 및 그룹 기반통제


44

봇이란?

▪ 네트워크에 침입하여 사용자의 컴퓨터에 설치되 사용자 몰래 해당 디바이스를 조종하는 은밀하고위험한 소프트웨어


2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade

▪ 해커는 심어진 봇을 통해 사용자 몰래 다양한 사이버 범죄 행위를 저지름

✓ 데이터 유출

✓ 악성 코드가 삽입 된 스팸 발송

✓ DOS공격 유발(좀비PC화) 및 APT 공격에 이용


45

봇의 위험성



기업들이 자신의 조직이 APT공격의타깃이 되어 있다고 믿는 비율59%

2011-2012 지난 2년간 봇의 피해를 입은기업의 비율

82%

포춘지 선정 1000대 기업중 Mariposa 봇에 의하여 데이터 탈취를 경험한 비율50%

발송되는 스팸중 봇이 차지하는 비중88%

상상 이상의 봇에 의한 피해 종합적 대응책 마련이 시급!


46

CheckPoint Threat Cloud

업계 최대의 멀웨어

및 봇넷 정보 제공

멀웨어 싸이트 시그니처

봇넷 주소

게이트웨이로부터

공격정보 수집

발생하는 위협을

식별하는 글로벌

네트워크 센서

체크포인트

ThreatCloud™

WorldWide Sensor

매 분 단위의지능적 보안업데이트




http://www.iconarchive.com/show/oxygen-icons-by-oxygen-icons.org/Places-server-database-icon.html



47

Threat Cloud Service



봇이발견된2억5천만개 이상의

어드레스 분석데이터

450만개이상의

멀웨어 시그니처

300,000개 이상의멀웨어 감염 사이트

데이터

매일 50,000이상의 새로운 위협 식별!

체크포인트ThreatCloud™


48

Threat Cloud Service



ATTACK발생

CheckPoint 유저에실시간

Bot & Virus정보

업데이트 제공

수집된 공격에 대한 정보를 고객사에 실시간 공유

Attack data전송

체크포인트ThreatCloud™


49

Antibot Blade



2.봇(Bot)의피해를 방지

1.봇에 감염된컴퓨터를 탐지

3.Forensics

정보제공

Anti-Bot Software Blade

Command and Control


50

Antibot Blade 기능



봇에 의한

피해 예방원격 조종트래픽 차단

봇 검출

Multi-tier ThreatSpect™Engine & ThreatCloud™

포렌직 리포트 제공

봇에 감염된

사건에 대한

리포트

봇의 발견 및 불법 행위 차단!


51

Antivirus Blade



지속적인

업데이트

ThreatCloud™로지능적인 방어체계구현

악의적 사이트

접속시도를 차단

300,000개 이상의사이트 DB 적용!

유입되는

멀웨어 공격 차단 R75.4

0

Sig

natu

res

[Million

] 300x이전보다 300배나증가한 시그니처!(450만 시그니처!)

R75.20

4.5-

0-

ThreatCloud™를 적용한 확장된 Antivirus기능!


52

통합 위협 관리



Antibot Blade

AntiVirus Blade

ThreatCloud를 통한 AV & ABOT 통합!


53

통합 위협 관리



안티바이러스 + 안티봇

AV와 ABOT의

통합된 정책설정

통합된 멀웨어 분석

리포트 제공


54

MOB Blade


2.2.8 Mobile Access (MOB) Blade

모바일 기기 및 PC에서 SSL VPN 접속으로

이메일과 Application 에 접근하여 업무처리


55

MOB의 핵심 가치


2.2.8 Mobile Access (MOB) Blade

내부 네트워크에 대한안전한 접근 보장

통합된 메니지먼트와리포팅 제공

다양한 모바일 디바이스 & OS 지원(Android,iOS,Win)

모바일 디바이스를 통한 간편하고 안전한 접속!


56

Smart Dashboard

2.3 CheckPoint Security Management (MGMT S/W)

2.3.1 Network Policy Management (정책관리)

하나의 콘솔에서 모든 Blade에 대한 중앙 통합 관리!


57

SmartView Tracker의 기능


2.3.2 SmartView Tracker (로그관리)

• 각각의 보안 기능 별로 검사된 트래픽 로그 확인 - SmartView Tracker

• 다양한 type 의 경고 설정 기능 - Log, Account, Alert, User defined 등

• 3가지 모드의 로그 Viewer 제공

- Network & Endpoint : 일반적인 Traffic 의 Historical Log

- Active : 현재 연결되어 있는 Active connection 에 대한 로그

- Management : 접속한 관리자의 세부 행위에 대한 감사 로그

각 블레이드 별로보안로그, 실시간세션로그, 관리자감사 로그 통합 조회

원하는 정보를신속하게 검색할 수 있으며세부내용 확인


58

보안 이벤트 모니터링


2.3.3 Smart Event (통합 보안 이슈 모니터링)

대량접속 또는 중대한이벤트에 집중하여

모니터링

위험도 높은순서로 모니터링

주요 보안 이슈에 대한 직관적 모니터링


59

Smart view monitor


2.3.4 Smart View Monitor(Status 모니터)

• 방화벽 시스템의 상태 확인- 모든 방화벽의 보안정책 상태, CPU, Memory, HDD, Connection 상태 정보를하나의 화면에서 제공


60

Sandblast 소개

2.4 CheckPoint Sandblast and Virtual Systems

2.4.1 CheckPoint Sandblast 소개

TH

RE

AT

EX

TR

AC

TIO

N

CPU-Level Detection가장지능화된멀웨어가 설치되기전에CPU레벨에서탐지

(체크포인트만의독보적인기술)

O/S Level EmulationSandboxing을통한가상의 OS에서파일에숨겨진 Malware탐지

Malware Malware

Original Doc

Safe Doc

Threat Extraction안전한파일선제적으로빠르게 USER에전송업무연속성보장


61

다양한 위협들


2.4.1 CheckPoint Sandblast - Threat Emulation

90% 이상의 표적화된

이메일이 악성 첨부파일

위협에 노출되어 있다.

-Wall Street Journal Nov, 2012

이메일 상의 취약점을 이용

한 해커들의 공격이 지속

되고 있다.

– PC Mag (Mar, 2011)

E-카드 Backdoor.Trojan과

같은 악성 파일들을 포함한

채로 도착한다.

– CNET (Feb, 2013)


62

다양한 위협들

새로운 취약점들 수 많은 변종 위협들

평균 70,000~100,000개의 신종 멀웨어 샘플들이

매일 생성, 분포되고 있다.




63

Threat Emulation 기능

INSPECT EMULATE

PREVENTSHARE

1.E-mail 첨부파일 혹은 다운로드 시Exe, PDF등의 Office 파일 검사

2.사용자 환경에 맞는멀티 OS 환경에서에뮬레이션 가능!(Win7, 8, XP)

3.어떠한 Gateway의

악성파일도 실시간 차단!

4.모든 Gateway에

즉각적인 정보 전달!




64


IN THE CLOUD

SECURITY GATEWAY On site Dedicated APPLIANCE

ThreatCloud/On-site 장비에서

각각 에뮬레이션 구현 가능!




65


“즉각적인 보호를 위한 실시간 공유 시스템”




66


Threat Emulation 기능 요약

악성 문서 (Office 및 PDF) 및

실행 파일로부터의 감염 방지

체크 포인트 다 계층 위협 방어

시스템에서 중요한 역할 담당

빠르고 정확한 문서 에뮬레이션

및 오탐 제로 서비스 제공




67

CPU Level Detection 기능

가상환경에서 동작하지 않는 Malware

시간을 두고 공격하거나 행동

특정 OS버전에서 활동하는 Malware

암호화 된 채널

발전된 Sandboxing 회피 기술CPU-LEVEL EXPLOITDETECTION

패치되지 않았거나, OS의취약점을 찾아냄

취약점을 이용하여공격하여 침투함

Payload에 내장된Malware를 활성화시킴

Malicious code 실행

VULNERABILITY

EXPLOIT

SHELLCODE

MALWARE

EXPLOIT단계에서취약점을이용한공격전에 CPU레벨에서회피기술을탐지하여차단

(체크포인트만의독보적인기술)

기존의전통적인 Sandboxing 형태의 APT솔루션방어를회피하려는공격에대한 선제적 차단 기능


2.4.1 CheckPoint Sandblast – CPU Level Exploit Detection


68

Sandblast 소개

CPU LEVEL Detection 기능의 장점

CPU-LEVELEXPLOITDETECTION

Malware 활성화 전 탐지하여

차단하는 선제적 예방 기능

시간이 소요되는 Emulation

기능에 한계성 보완

체크포인트만이 가지는 독보적기술


2.4.1 CheckPoint Sandblast – CPU Level Exploit Detection


69

Threat Extraction의 필요성

Sandboxing의 Non-blocking로 설치 시 검사하는동안 이미 Malicious은 사용자에게 전달됨

Blocking모드 시 Sandboxing이 끝날 때 까지사용자는 기다려야 한다.

Sandboxing

Threat

Extraction

안정한 재구성된 파일을 즉각적으로 전달

검사가 아니라, 선제적인 보호 및 업무 연속성 ↑

기존 Sandboxing이 가진 한계점 보완


2.4.1 CheckPoint Sandblast – Threat Extraction


70

Threat Extraction 기능

B E F O R E

Malware activated

A F T E R

Malware removed

원본파일을 Emulation하는 동안 동적 Macro와 Script등 악성코드를

삽입시킬 수 있는 부분을 제거한 무결한 자료를 USER에 전달


2.4.1 CheckPoint Sandblast – Threat Extraction


71

Virtual Systems

점점 증가되는 네트워크 복잡성….

Internet policy1

Policy

2

Web

Policy

9

Finance

Policy

8

Partner

Policy

7

Customerpolicy

6

VPN

Policy 3

Email

Policy

13

Legal

Policy

5

Sales

Policy

12

Engineering

Policy

11

Marketing Policy

10

HR

Polic

y 4

Data Center

2.4 CheckPoint Cloud Security and Virtual Systems

2.4.2 CheckPoint Virtual Systems

점점 더 증가하는

네트워크의 복잡성

비용 상승을 야기하는

복잡한 네트워크 구조

증가하는 비즈니스 요구를

충족하기 위한 많은 정책들


72

Virtual Systems

체크포인트 가상화 시스템은 보안 환경을 단순화시킨다!

VS

Internet

Policy 2

Policy 1

Policy 1

Partner Sales

VSVS Policy 3 Policy 4

Datacenter Web Finance Legalemail HR

VS Policy 6VS Policy 5

VPN Customer Marketing Engineering




73

Virtual Systems

가상화 시스템 전용 Appliance

(HW/SW bundle)

“사전 탑재된 가상화 전용 장비”

가상화 시스템 소프트웨어 탑재

(SW license)

VSs x50

VS

LicenseVSs x25

VS

LicenseVSs x10

VS

LicenseVSs x3

VS

License

“모든 장비 및 오픈 서버 가상화 가능＂




74


Virtual Systems

H/W장비, Software Blade, 가상화 장치가 결합된 완벽한 솔루션!

VS Appliance Model:

4400, 4600, 4800, 12200, 12400

12600, 21400, 21600, 21700

7-Blade Package:Firewall, VPN, IA, ADNC, MOB-5, IPS, APCL

라이선스 추가:

VS-5 / VS-10 / VS-20 단위로 가능!



75

Software + Hardware

2.5 CheckPoint Security Appliances

2.5.1 New Appliances Overview

어떠한 New Appliance에도

당신이 원하는 모든 Software 탑재 및 사용 가능!

Application Control Blade

IPSBlade

FW & VPNBlades

URL FilteringBlade

AntivirusBlade

Identity Awareness

BladeAnti-Bot

Blade

DLPSBlade


76

보안 커버리지



Datacenters & High

End Enterprises

23000 Appliances

(2 models)

Small Enterprises

5000 Appliances

(4 models)

Small, Remote

Office – Desktop

3200 Appliance

1400 Appliances

(4 models)

Enterprises

15000 Appliances

(2 models)

풀 레인지에 걸친 THREAT PREVENTION 어플라이언스


77

Performance



Check Point 3200 Appliance

Check Point 5000 Appliances(4 Models)

Check Point 15000 Appliances(2 Models)

소규모 사업자 – Desktop Model▪ 4 Gbps F/W throughput

엔터프라이즈급▪ 16 to 22 Gbps F/W throughput ▪ 2.7 to 8.1 Gbps NGFW throughput

데이터센터급▪ 58 to 77 Gbps F/W throughput ▪ Hot-Swap 파워서플라이

최고급(Ultra Data Center Protection)▪ 116 to 128 Gbps F/W throughput*▪ Hot-Swap 파워서플라이 & HDD(1TB)▪ 5 Expansion Slot Check Point 23000 Appliances

(2 Models)


78

Appliance - 5800


2.5.2 New Appliances Line-up 소개

▪ 다양한 연장 인터페이스 슬롯 지원

▪ Copper and fiber (1GE / 10GE/ 40GE)

▪ Expansion Slot 2개 지원

▪ Out-of-band management (LOM )

▪ 10x1GE Cooper ports 기본탑재

▪ 그래픽 LCD display

▪ Hot-Swap방식의

이중 전원 지원


79

Appliance - 15600



▪ Out-of-band management (LOM )

▪ 10GE 2ports 기본제공





▪ Hot-Swap방식의이중 전원 지원및 HDD


80

Appliance - 23800



▪ Hot-Swap 방식의 HDD & Fans

▪ Out-of-band management (LOM)


▪ Hot Swap 방식의

2중전원지원




▪ 10GbE 2ports 기본 제공


81

Datasheet (지사 및 소규모급)



2.5.4 New Appliances Line-up

3100 3200 5100 5200 5400

Firewall Throughput 4 Gbps 4 Gbps 14.5 Gbps 16 Gbps 22 Gbps

VPN Throughput 1.7 Gbps 2.25 Gbps 1.6 Gbps 1.88 Gbps 2.16 Gbps

IPS Recomended Profile 1.1 Gbps 1.44 Gbps 2.45 Gbps 3 Gbps 3.9 Gbps

Concurrent Sessions 3.2 Million 3.2 Million 3.2/6.4 Million 3.2/6.4 Million 3.2/12.8 Million

10/100/1000 Ports 6/6 6/6 6/14 6/14 10/18

1G ports NA NA 0/4 0/4 0/4

10G ports NA NA NA NA NA

40G ports NA NA NA NA NA

Storage 1×320 GB 1×320 GB 1×500 GB 1×500 GB 1×500 GB

Memory 8 GB 8 GB 8,16 GB 8,16 GB 8,16,32 GB

Dual, Hot-Swappable

Power SuppliesNA NA NA NA NA

Branch office Small Enterprise

체크포인트 H/W 장비 사양

82

Datasheet (엔터프라이즈급)


5600 5800 5900 15400 15600 23500 23800

Firewall Throughput 25 Gbps 35 Gbps 52 Gbps 58 Gbps 76 Gbps 116 Gbps 128 Gbps

VPN Throughput 6.5 Gbps 10 Gbps 10.2 Gbps 10.8 Gbps 15.8 Gbps 26 Gbps 26 Gbps

IPS Recomended Profile 7.8 Gbps 10 Gbps 13.5 Gbps 14 Gbps 18 Gbps 22 Gbps 30 Gbps

Concurrent Sessions 3.2/12.8 Million 3.2/12.8 Million 3.2/12.8 Million 3.2/25.6 Million 6.4/25.6 Million 6.4/51.2 Million 12.8/51.2 Million

10/100/1000 Ports 10/18 10/26 10/26 10/26 10/26 10/42 10/42

1G ports 0/4 0/8 0/8 0/12 0/12 0/20 0/20

10G ports 0/4 0/8 0/8 2/12 2/12 2/20 2/20

40G ports NA 0/4 0/4 0/4 0/4 0/4 0/4

Storage 1×500 GB 1×500 GB 1+1 500 GB 2×1 TB 2×1 TB 2×1 TB 2×1 TB

Memory 8,16,32 GB 8,16,32 GB 8,16,32 GB 8,24,64 GB 16,32,64 GB 16,64,128 GB 32,64,128 GB

Dual, Hot-Swappable

Power SuppliesOptional Optional Optional Yes Yes Yes Yes

Mid-size Enterprise Large Enterprise Data Center Grade


2.5.4 New Appliances Line-up

체크포인트 H/W 장비 사양

83

Major Reference Accounts

2.6 CheckPoint Reference

2.6.1 CheckPoint Reference

- 170,000개 이상의 프로젝트 수행- 6천만 명의 사용자- Fortune紙 선정 100대 기업 모두가 고객- 360,000 Customer 보유- 네트워크 보안부문 전세계 시장 점유율 1위

LG 그룹/ LG Display/ LG Innotech/ LG 전자/ GS 그룹/ Hynix/ 삼성 반도체/ 삼성LCD/ 삼성 전자/ 동부 그룹/ 한진/ 대한항공/ 신세계 그룹/ KT/ GM 대우/ 현대 미포 조선/ 현대중공업/ 한라 그룹/ SK Networks …..

수협/ 동부증권/ SK 증권/ 교보 증권/ 하나 HSBC생명/ 토마토뱅크/ 씨티뱅크/ 씨티파이넨셜/ 한화증권/ 신흥증권/ 신한증권/ AIG 생명/ 외환은행/ 한국투자증권/ 현대 증권/ ING 생명/ 외환카드/ 삼성카드/ 롯데카드/ PCA생명/ 유진투자/ 신영증권…..

동신대/ 목원대/ 울산대/ 전주대/ 한밭대/ 원광대/ 고려대/ 경희대/ 조선대/ 천안대/ 호서대/ 오산대/ 한남대/ 부산대/ 전북대/ 동국대/ 배화대/ 광주대/ 경원대/ 아주대/ 광운대/ 대림대/ 부산외국어대 ……

MBC/ 전남도청/ 광주시청/ 국회/ 법원행정처/ 한국산업 인력공단/ 경남도청/ 창원시청/ 서울,경기도교육청/ EBS/ 한국인터넷진흥원/ 행정자치부/ 철도공사/ 대법원/ KBS/ 중앙선거관리위원회/ 대검찰청농림부/ 한국 전산원….

Enterprise

Finance

Education

Government

Worldwide Customers

대한민국 고객사


CheckPoint 소개서 · 2017-06-05 · NGFW Earns “Recommend” Rating from NSS 2011 ~ 2014 IPS...

Documents

Transcript of CheckPoint 소개서 · 2017-06-05 · NGFW Earns “Recommend” Rating from NSS 2011 ~ 2014 IPS...