솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

차세대방화벽(Palo Alto)기존 보안 솔루션인 Legacy 방화벽의 포트와 프로토콜 제어에 의존하지 않고 어플리케이션과 사용자를 인식하여 제어 및 통제를 하는 신개념 보안 플랫폼

Palo Alto Networks의 차세대 보안 플랫폼은 사용자를 위해 다양한 사용 관리를 제공하고, 모든 보안 위협을 사전에 선제적으로 방어함으로써 모든 애플리케이션을 안전하게 사용할 수 있도록 해 줍니다. 애플리케이션(Application-ID), 사용자(User-ID), 콘텐츠(Content-ID)라는 차별화된 식별기술을 사용해 네트워크의 모든 트래픽에 대한 가시성과 통제력을 제공하며, TCO 절감 효과를 극대화 할 수 있습니다. 이를 통해 불필요한 여러 애플리케이션을 차단하여 위협이 들어올 수 있는 경로를 최소화하고 허용된 애플리케이션에 대해 알려진 위협은 물론 알려지지 않은 위협을 검사합니다. TnD Soft는 Palo Alto Networks와의 스페셜 파트너십을 통해 차별화된 차세대 보안 대응 전략을 구현합니다.

Palo Alto Networks-Enterprise Security Platform

차세대 방화벽
APP-ID, User-ID, Contents-ID
알려진 공격의 차단
알려지지 않은 공격은 Cloud를 통해서 행동기반탐지 및 차단
가상화 및 Mobile 환경
클라우드 기반의 Threat DB
네트워크와 Endpoint에서의 모든 Threat 정보를 DB화
상관관계 분석 및 정규화를 통한 효율적인 제어
클라우드 기반의 실시간 Threat DB 배포
차세대 Endpoint 보안
모든 프로세서와 파일들의 이상징후 판단
단말 기반의 각종 행위를 통제
클라우드와 실시간 연동

진화된 사이버 공격 형태 (Ransom-ware, APT)

사이버 공격 형태

사이버 위협은 고도로 진화하고 있습니다.

애플리케이션 제어
App-ID 설정을 통한 IP & Port 가 아닌 애플리케이션 제어 Custom App-ID 생성
애플리케이션 필터 적용 (신규 애플리케이션 생성시 애플리케이션 분류에 따라 자동 적용)
SSL 트래픽 복호화
암호화된 SSL 트래픽의 경우 복호화 하여 평문 형태로 트래픽 분석
유효하지 않은 인증서를 사용할 경우 세션 차단
SSL 트래픽으로 유입되는 바이러스 및 악성 트래픽에 대해서 제어
Decryption Mirror Port 설정으로 복호화 한 트래픽을 DLP 및 Forensic 장비로 전송
APT (Wildfire)
Palo Alto APT 솔루션
Public or Local Cloud 를 이용하여 Sandbox 분석
알려지지 않은 Malware 탐지 시 자동 차단
Mail 및 웹 사이트에 의한 APT 공격 분석 및 차단
최단 15분 이내 차단 시그니쳐 배포
Palo Alto Networks TP / URL Filtering 과 연계 차단
(Email-Link, Malware 사이트 접속, CnC 트래픽)
Content-ID
Anti-Virus , Anti-Spyware, Vulnerability Protection (IPS)
Anti-Spyware, Vulnerability Protection의 경우 위험 분류(1-5등급)에 따라 자동 차단
보안 정책에 따라 개별 적용 (사용자 , 그룹, IP)등에 따라 개별 설정
사용자 연계
AD 서버와 연계하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반)
XML API 를 이용한 다양한 사용자 관리 시스템과 연동하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반)
보안 위험 발생시 사용자 IP 가 아닌 ID로 행위 분석 ( 자동 IP 할당일 경우에도 사용자 행위 분석 용이)
URL Filtering
Malware 사이트 차단
P2P 사이트 차단
신규 사이트 차단(최초 1회 차단 후 카테고리 분류 진행)
파일 업로드·다운로드제어
파일 업로드 및 다운로드 제어
웹메일 또는 Cloud 서비스를 통한 메일 업로드 / 다운로드 제어
성능저하 없는 Content-ID 운용
Palo Alto Networks 차세대 방화벽은 설계부터 애플리케이션 제어를 목적으로함(OSI 7 Layer 기반 3~7계층 , 기타 Legacy 화벽 3~4 계층)
IPS,AV,URL의 경우 OSI 7Layer기반 3~7계층을 분석하게 되어 일반 Legacy 방화벽의 경우 보안 Module 적용 시 성능저하 유발
유기적 위협방어 인프라로 공격 대응 'Zero Hour' 구현
프레임워크 기반 지능형 공격, 단계별로 대응
시그니처 보안 솔루션으로 90% 이상 공격 방어
차세대 보안 기술 통합 시스템으로 지능형 공격 차단
성능저하 없이 SSL 복호화로 고도화된 공격 방어
단일 장비로 TCO 최소화
애플리케이션 망분리로 고객정보 안전하게 보호
고객DB 안정성 유지하며 애플리케이션 통제 정책 적용
망분리 시스템 구축 장비 50% 감소
애플리케이션 우회공격 막아 중요정보, 시스템 보호
비인가 통신 통제하고 트래픽 가시성 확보

문의 031-705-0301 sales@tndsoft.com

TOP