Symantec Gateway Security 5400 Series
17
Symantec Gateway Security Symantec Gateway Security 5400 Series 5400 Series
description
Symantec Gateway Security 5400 Series. 혼합 위협에 대한 대책. 다중 전파 기술로 인해 : 다중 기능 다중 계층 다중 플랫폼 의 솔루션이 필요 종래의 혼합 위협은 우수한 대응 능력을 요구 최근의 위협들은 발생 전에 방어가 요구됨. 사전 예방이 중요. 빠른 전파 속도 대응책이 나왔을 때는 이미 늦음 침해를 사전에 예방하려면 통합 보안 게이트웨이가 필요 다중 취약점을 이용하는 위협들이 늘어나고 있으므로 침입 방지가 필요 - PowerPoint PPT Presentation
Transcript of Symantec Gateway Security 5400 Series
Symantec Gateway SecuritySymantec Gateway Security5400 Series5400 Series
혼합 위협에 대한 대책다중 전파 기술로 인해 : 다중 기능 다중 계층 다중 플랫폼
의 솔루션이 필요종래의 혼합 위협은 우수한 대응 능력을 요구 최근의 위협들은 발생 전에 방어가 요구됨
사전 예방이 중요빠른 전파 속도 대응책이 나왔을 때는 이미 늦음
침해를 사전에 예방하려면 통합 보안 게이트웨이가 필요
• 다중 취약점을 이용하는 위협들이 늘어나고 있으므로 침입 방지가 필요
• 침입 탐지 만으로는 불충분 , 침입 방지 또한 반드시 있어야 함 전체 어플리케이션 레벨의 검사가 필요
• 공격은 IP 스택의 모든 레벨에서 발생하므로
Symantec Gateway Security
7 가지 필수 보안 기능들을 제공하는 차세대 보안 장비
보안 관리의 어려움을 줄이면서 최대한의 효과를 얻음
네트웍 경계선에 위치
제공되는 보안 기능 : Full inspection 방화벽 이형 (Anomaly) 및 시그니처 기반의 침입 탐지 이형 (Anomaly) 및 시그니처 기반의 침입 방지 URL 기반 콘텐트 필터링 안티 바이러스 안티 스팸 하드웨어 기반의 고속 암호화 VPN
다양하고 복잡한 위협으로부터 보호디폴트 설정으로 IP 스푸핑 - 스팸 - MIME 타입 헤더 - ICMP 터널링 (LOKI) - Recursive DNS 검색 - 수천 가지의 프로토콜 이형 (anomaly) 공격에 대한 보호 :
*파란색 항목들은 방화벽만으로도 디폴트 보호
어플리케이션 계층 공격WebDAV Buffer Overflow
SENDMAILCode Red /Code Red II
FTP BounceNIMDA
W32.SQLExp.worm (SQL Slammer Worm)
FTP Buffer OverflowHTTP Buffer OverflowNNTP Buffer Overflow
HTTP Directory TransversalBlasterWelchia
서비스 거부 공격 (DoS)
Syn Flooding
Syn-Ack Attack
Jolt, Jolt2Shaft
Mstream
Ping of DeathBonkTrex
KKill
Octopus
And Much More..
분산 서비스 거부 공격 (DDoS)
Port Scanning AttackPing Flooding AttackSYN Flooding Attack
Syn-Ack Attack
TCP Sequence Prediction AttackDNS Cache Poisoning
SNMP AttackTribe/Trinoo/TFN2k/Stacheldracht
IP Fragmentation/Overlapping Fragment Attack (Teardrop,
Unnamed)Stream3SmackOverlap
최소한의 영향 , 최대한의 보호혼합 위협을 차단하고 , 알려지거나 그렇지 않은 위협과 공격으로부터 지켜 주는 능동적이고 예방적인 보호
신뢰할 수 있는 단일 벤더의 7 가지 보안 기 능을 통합하여 도입 및 설치 비용 절약
하나의 관리 시스템에서 모든 보안 기술에 대한 포괄적인 관리를 제공함으로써 구성 및 관리 비용 절감
중요한 게이트웨이 보안 기능에 대한 HA/LB 를 쉽고 저렴하게 구현할 수 있게 함으로써 가용성 개선
Symantec Gateway Security Appliance Family
SOHO
영업소중
기업 지사소기업
대기업
소비자
5420
5440
460360
440
320
1G
2G
10/100
5460
Symantec Gateway Security 5400 Series
Model 5420 기본 모델 6 Fast Ethernet 포트
Model 5440 / 5441 중급 모델 6 Gigabit Ethernet 포트
Model 5460 / 5461 최상위 모델 8 Gigabit Ethernet 포트
Symantec Gateway Security – 통합된 다중 레벨 보호
5400 Series Appliance Summary
SGS 5400 SeriesSGS 5420 SGS 5440 SGS 5441 SGS 5460 SGS 5461
보안 기능 Full inspection FW, VPN, Gateway AV, Dynamic anomaly-based IDS/IPS, Dynamic CF: 통합 . 유연한 라이센싱
권장 사용자 수 500 2500 2500 4500 4500처리량
(Mbps) Peak/Nomina
l200/TBD 1200/TBD 1200/TBD 1800/TBD 1800 / TBD
VPN 터널 / 성능 (Mbps) G2G
250 (3DES)G2G/C2G
400 (3DES)G2G/C2G
400 (3DES)TBD /
650 (3DES)TBD /
650 (3DES)
인터페이스 & 속도 (Mbps)6 X
10/100 E/N (Copper)
6 X 10/100/1000 E/N (Copper)
2 X 10/100/1000 E/N (Copper)
4 X 1000 E/N
(MMF) Fiber
8 X 10/100/1000 E/N (Copper)
2 X 10/100/1000 E/N (Copper)
6 X 1000 E/N
(MMF) Fiber
IPS 로서의 SGS
진정한 “ Proactive” Zero-day attacks 에 대한 디폴트 방어
• 시그니처가 나온 이후의 대응은 이미 너무 늦음 프로토콜 이형 탐지 및 방지 기술로 가능
• 실제 위협을 식별하는 데 효과적
• 높은 정확성 , 낮은 오탐율
이벤트 상호 연관 능력 “ 이벤트 홍수” 가 아닌 “실제 위협”을 보고함으로써 효과적인 감시와 차단
하이브리드 시스템 시그니처 기반 탐지 및 방지 기술
• 알려진 공격의 탐지 / 방지에 활용
AV 게이트웨이로서의 SGS
세계 최고의 바이러스 방역 기술 NAVEX ™ -Symantec AntiVirus 의 핵심 기술 BloodHound™ - 알려지지 않은 바이러스 탐지 Striker ™ - Polymorphic 바이러스에 대한 대응 LiveUpdate ™ - 정의파일 및 엔진 자동 업데이트
게이트웨이 레벨에서의 바이러스 방역 빠른 속도로 전파되는 이메일 , 웹 기반의 바이러스 및 웜 , 트로이 목마 등에 대한
탐지 및 차단 다중 프로토콜 지원
• HTTP, SMTP, FTP
IPS 기능과 함께 사용시 혼합 위협을 포함한 모든 종류의 악성 코드로부터의 보호
통합 보안 게이트웨이로서의 SGS
단일 벤더 , 단일 장비 관리 부담의 획기적 경감
• 벤더 , 하드웨어 , 소프트웨어 , 콘솔 .. 단일 벤더
• 신뢰할 수 있는 보안 파트너• 자체 기술 , 강력한 통합
적은 비용으로 최대의 보안 효과 가장 안전한 방화벽 기술 7 가지 보안 기능 최대한의 보안 , 최소한의 영향
Symantec Gateway Security vs. IPS vs. AV 게이트웨이
최근의 주요 위협에 대한 차단 여부위협 SGS 일반 IPS 일반 AV 게이트웨이 *
CodeRed 차단 차단 통과Nimda 차단 일부 차단 , 일부 통과 일부 차단 , 일부 통과Blaster 차단 차단 통과Welchia 차단 차단 통과Sobig.F 차단 통과 차단Slammer 차단 차단 통과Bugbear 차단 통과 차단Klez 차단 통과 차단* 패킷 검사 없이 바이러스 스캐닝만 하는 경우 . 패킷의 패턴 매칭을 통해 혼합 위협을 차단하는 기능이 있는 제품도 있으나 , 매우 제한적이며 대응이 느리므로 고려하지 않음
Symantec Gateway Security vs. IPS vs. AV 게이트웨이
위협이 알려지기 전이라면 ?위협 SGS 일반 IPS 일반 AV
게이트웨이
CodeRed 차단 ( 프로토콜 이형 탐지 ) 통과 통과Nimda 일부 통과 , 일부 차단 통과 통과Blaster 차단 ( 프로토콜 이형 탐지 ) 통과 통과Welchia 일반적 룰에 의한 차단 * 통과 통과Sobig.F 통과 , 원격 접속 ( 사후 활동 ) 차단 *
통과 통과Slammer 통과 , 스캔 차단 * (DoS 약화 ) 통과 통과Bugbear 통과 , 외부 네트웍 매핑 차단 * 통과 통과Klez 통과 , 외부 네트웍 매핑 차단 * 통과 통과* 일반적인 방화벽 룰에 의한 차단 : 외부로부터의 접속 거부
Business Communication Review, Aug 2003 테스트 결과비교 제품 CyberGuard SL3200 FortiNet FortiGate 3000 ServGate EdgeForce Plus Symantec Gateway Security 5460 Nokia IP350
Business Communication Review, Aug 2003 테스트 결과
