BLUEMAX NGF
네트워크 보안
App 제어로 트래픽
가시성 보장, User
인증으로 비인가 접근
방지
모든 유형의 보안 위협에 대응 할 수 있는 통합 보안 플랫폼
-
01
Virtual Cloud
SecurityPublic, Private 클라우드 환경의 통합 보안,
On-Premise의 복잡한 보안 구성을 Virtual
System으로 효율화
-
02
Threat
IntelligenceSTIC : Smart Update, 글로벌 위협정보 서비스
CSOC : AI 기반 위협분석, 원격관제 서비스
-
03
Malware
ProtectionDevice의 Compliance 점검, 이상행위, 감염
여부를 실시간 탐지하여 선제적 위협탐지 차단악성 Malware 탐지, Compliance점검, 랜섬웨어 대응, 이상행위 탐지, 취약점 점검
-
04
Security
Automation수집된 위협정보, 보안로그, 취약점진단 결과를 종합
분석하여 보안정책 설정 자동화중앙시스템 관리, 위협관리, 보안정책 분석, 보안로그 분석, 취약점 분석
특장점 하나,
안정된 고성능 고품질
무중단 서비스, 유연한
방화벽 mode 전환
제공
고가용성 HW 아키텍처로 무중단 서비스 제공
전체모델 고성능 SSD(Solid State Drive) 기본 적용, 시스템 SW와 보안로그 저장공간 분리, Log용 SSD의 Raid 구성, 주요 부품 Hot Swap 지원
System SSD
LOG SSD
장비교체 없이 Legacy FW과 NGFW 지원
Legacy FW mode, NGFW mode 전환, 기본 방화벽 성능이 우수한 Legacy FW mode와 정교한 보안 설정이 가능한 NGFW mode 동시제공
MODE - Legacy FW (5 Tuple)
IP (x2)
Port (x2)
Protocol
MODE - NGFW (8 Tuple)
User ID
App
Device
IP (x2)
Port (x2)
Protocol
특장점 둘,
복잡한 네트워크 보안
구성을 단일 HW
장비의 Virtual-
system으로 효율화
기존 네트워크 방화벽 구성
Virtual System 네트워크 보안 구성
구축비용, 상면적 75%
절감, 구성 단순화로 장애
요소 절감, 통합 및 개별 관리
편의성 동시 확보
주요기능
가상화 기능으로 단일
제품으로도 다수의
방화벽 운영 가능
-
01
App 제어
가상화 기능으로 단일 제품으로 다수의 방화벽 운영 가능
-
02
SaaS App 제어
가클라우드 기반 SaaS어플리케이션 확산에 대한 보안 강화를 위해 글로벌 클라우드 애플리케이션 제어 기능 강화
-
03
파일 유형 제어
어플리케이션 사용 시 파일의 유형(문서, 압축 파일, 이미지, 멀티미티어 등)별, 방향별로 제어하여 비인가 파일전송과 내부 정보유출 방지 및 외부로부터 위협 예방
-
04
사용자 ID
IP가 아닌 사용자ID 를 인식하여 언제 어디서 네트워크에 접속하여도 동일한 보안정책을 적용받아 사용자의 이동성을 보장하고 사용자 별 통계 자료 조회 가능
-
05
Device 제어
사용자 단말의 보안설정, 필수 SW 설치 여부, 보안 업데이트 현황, 백업/암호화 설정 여부를 검사하여 내부망, 중요 업무 시스템에 대한 접근을 제어함으로써 Malware 감염을 원천 차단
-
06
Open API
국내 뿐 아니라 글로벌 벤더의 통합 보안 관리 시스템, 취약점 진단 시스템, 보안 정책 분석 시스템과 유연하게 연동하여 Security Orchestration & Automation 구현
-
07
도메인 객체
IP대신 도메인명을 방화벽 객체로 사용하는 기능으로 클라우드 환경 (포털,웹하드)를 고려하여 도메인당 2,048개 까지 실시간 및 주기적으로 IP 수집
-
08
SSL Inspection
SSL 세션을 자동 탐지, SSL 패킷을 복호화하여 다양한 차세대 네트워크 보안 기능에 적용하는 기능으로 H/W 가속기를 적용하여 기존 제품 대비 성능 강화
SECUI
BLUEMAX IPS
시스템
다양한 보안 위협을
신속하게 탐지하는
고성능 아키텍처
네트워크 보안 위협 선제적 대응 체계
특장점
모든 보안 환경에
능동적으로 대응
High Performance
H/W, S/W 통합 프레임워크로 차세대 고성능 탐지 엔진 구현
Unknown Threat Detection
악성 파일 정적 · 동적 분석으로 신종 보안 위협 대응력 강화
Enhanced Asset Protection
자산 취약점 분석으로 고객 맞춤형 보안 정책 수립
Agile Service
구축에서 운영 단계까지 고객 맞춤 1-2-3 전문 서비스 제공
시그니처 최적화
심층보안 위협정보 제공
운영 점검 서비스
주요기능
국내 가장 선도적인
IPS 전문 서비스 제공
-
01
시그니처 기반 방어
Cyber Kill Chain 기반으로 분석된 시그니처를 제공하여 각 공격 단계별 위협을 실시간으로 모니터링하고, 직관적이고 적시성있는 시그니처 방어 정책 운영 가능
-
02
DDoS 방어
Anti-DDoS 전용 엔진을 탑재하여 DRDoS, SCAN 방어, 발신지 기반 방어, 내부 발신지별, 1:1 Flooding 등 다양한 형태의 DDoS 공격 탐지 및 차단 대응
-
03
학습 방어
트래픽의 IP, Port, Flag와 같은 다양한 헤더와 데이터 내용을 실시간으로 학습하여, 시그니처로 차단하지 못하는 신규공격까지 방어
-
04
APP 제어
최신 트렌드에 맞는 애플리케이션의 특징 (SaaS, Bandwidth), 제공기술 (C/S, P2P, Web-base), 위험 등급(악성), 태깅, 세부적인 프로파일 유형을 제공하여 각 인프라 환경에 최적화된 애플리케이션 제어 기능 제공
-
05
UI 편의성
자유도 높은 대시보드 위젯 설정으로 맞춤형 운영 가능, 모든 메뉴별 멀티 윈도우 지원으로 가시성 확대, 향상된 Drill Down 기능으로 분석 시간 단축
-
06
사용자 정의 시그니처
인프라망 유형과 보안수준에 따른 시그니처 템플릿을 제공하고, Snort 옵션의 완벽한 지원 및 문법 오류 검사 기능으로 편리하면서도 휴먼 에러도 방지할 수 있는 최적화된 운영 기능 제공
-
07
상위기관 연동
상위기관(NCSC) 정책 동기화로 위협 탐지(PCRE, SNORT, YARA) Rule 연동 편의성을 지원하며, BLUEMAX IPS에서 탐지된 이벤트를 상위기관으로 제공
-
08
원클릭 분석기능
BLUEMAX IPS에서 탐지된 로그의 즉시 분석 요청 가능하며, 경력 10년 이상의 전문가로 구성된 침해 대응센터에서 빠른 Feedback 제공