> 사업소개 > 보안 사업
보안사업

대교CNS는 기술의 최신성, 프로젝트의 인프라적인 특성, 프로세스 영향도 등 목적에 따라 최신의 솔루션을 선택하여 보안 전문성을 갖고 망분리 SI를 구현하고 있습니다. 망분리 시 솔루션 선택에 따라 차이가 존재하나 일반적으로 Network,
End-point (또는 Server Infra)등 인프라에 변경을 가져오며, 망분리에 따라 기존 업무 프로세스에 까지 영향을 미치는 SI 프로젝트로 진행하고 있습니다.

인터넷망과 업무망 분리
대교CNS의 망분리를 통해
인터넷 환경과 업무 환경을 완벽히 격리하여 악성코드와 해킹으로부터 업무 환경을 보호하고, 자료 유출을 예방할 수 있는 보안 환경을 구축할 수 있습니다.
개인정보 및 중요정보 등에 대한 데이터 유출 안정성 확보는 물론, 바이러스 검사 등을 통한 안전한 자료 유입 체계를 확립합니다.
망분리 Reference
Reference
  • KT파워텔 / 정보보호 망분리 솔루션 구축 사업 / 2013.11 ~ 2014.01
  • KB국민은행 / 사용자 인터넷 망분리 구축 사업 / 2013.03 ~ 2014.01
  • KB카드 / 사용자 인터넷 망분리 구축 사업 / 2013.04 ~ 2014.02
  • KB금융지주 / 사용자 인터넷 망분리 구축 사업 / 2013.04 ~ 2014.01

AXGATE Series는 사용자 기반 차세대 방화벽 아키텍쳐 기반의 고성능 Multi-core분산 처리 기술과 각종 보안 위협에 대해 지능적으로 대응 할 수 있는 기술이 탑재되어 통합 보안기능의 IPv6 완벽 지원 및 10G급 고성능 방화벽 라인이 구성된 차세대 방화벽 제품입니다.

다양한 HA Solution으로Business 연속성 실현/WAN Bounding, Multi-cast, QoS를 통한 한정된 자원의 효율적 사용/ Multi-Tunnel을 통한 손쉬운 DR구축
사용자 기반의 보안정책 ( User Based Security Policy )
  • 인증을 거쳐 인가된 사용자에 한하여 접근허용
  • 인증 수행이 불가능한 장치에 대한 예외처리 수행
  • IP Address 기반 정책과 혼용 가능
IP 주소 기반 정책 vs 사용자 기반 정책 (IP based Policy vs User based Policy)
  • User 기반의 보안정책 수립(Firewall, Contents filtering, IPS, QoS )
  • 사용자 인증 정보를 Log와 통계에 반영하여 관리의 편의성 제공
  • 신뢰성 있는 3rd Party 인증을 통한 사용자 접근 관리 ( Radius, LDAP, Local DB )
  • 사용자 단말에 제약없이 User Authentication 통한 접근 권한 획득
  • 개별 단말 MAC 정보관리의 부담 해소
  • Layer 2 기반 NAC 솔루션의 단점 보완
다중 코어 분산 처리
  • 전 보안 엔진의 멀티 코어 분산 처리를 통해 안정적인 고성능 구현
  • 다중 코어에 최적화 된 설계
  • 코어 개수가 증가할 수 록 Linear 하게 성능 증가
Zone Based Security Policy( Security Zone 별 개별 정책 / 로그 / 통계 )
  • Contents Filter, IPS, Anti-DDoS 등의 보안 모듈을 Security Zone 별로 적용
  • 불필요한 보안 모듈 적용으로 인한 성능 저하 방지
  • Zone 간 세부정책 설정으로 보안성 강화

시만텍의 솔루션과 서비스는 다양한 위협으로부터 완벽하고 효율적인 보호를 제공하며 정보가 사용되거나 저장되는 장소에 상관 없이 기업과 개인이 정보에 대한 확신을 가질 수 있도록 돕습니다.

Sysmantec DLP
회사 내의 기밀정보, 기밀정보의 프린팅, 팩스전송, 임직원의 외근 시 기밀정보. 이동저장매체에 기밀정보 복사, 노트북에 저장되어 있는 기밀정보 등 광범위하게 분포되어있는 기밀데이터들의 유출을 차단하기 위한 가장 손쉬운 솔루션입니다.
Symantec DLP는 기밀정보의 저장위치, 사용처에 상관없이 엔드포인트, 스토리지 및 네트워크를 통합한 업계 최초 정보유출방지 솔루션입니다.
검색/ 모니터링/ 보호 / 관리
핵심정보 식별기술

기업의 핵심정보에 대한 식별 기술로 콘텐츠의 내용 및 유출건수에 따라 다른 우선순위로 대응

핑거프린팅 탐지 기술

TrueMatch™ 탐지기술을 사용하여 모든 컨텐츠에 대한 정확한 탐지를 제공

DCM기술 (Described Content Matching)

관리자가 지정한 키워드 및 정규 표현식(Regular Expression)을 이용하여 기밀 정보를 판단

SEP(Symantec Endpoint Protection)
인사이트 기반의 Symantec Endpoint Protection은 빠르고 강력한 엔드포인트 보안 솔루션입니다. 모든 유형의 공격으로부터 물리적 시스템과 가상 시스템을 보호하는 최고 수준의 기능을 제공합니다.
Symantec Endpoint Protection은 모든 필수 보안 툴을 하나의 고성능 에이전트에 통합하여 하나의 콘솔에서 관리하면서 성능 저하 없이 최고의 보안을 제공합니다
최고의 보안
  • SONAR는 실행 중인 파일을 검사하여 지금까지 알려지지 않았던 신종 보안 위협의 악성 활동을 찾아내 차단
  • Symantec Insight는 위험한 상태의 파일과 안전한 상태의 파일을 분리하여 더욱 신속하고 정확하게 악성 코드를 탐지
  • 윈도우 XP, 윈도우 비스타, 윈도우 7의 32 및 64비트 플랫폼 지원
  • 인사이트는 200여 개국, 1억 7,500만 대 이상의 시스템에서 수집한 종합적인 데이터를 바탕으로 새로운 보안 위협 및 제로데이 보안 위협을 찾음
뛰어난 성능
  • Symantec Insight 파일 보안 평가 기술은 오버헤드를 70% 줄이고, 보다 지능적인 검사를 실시하므로 메모리 사용량을 57% 줄임
  • 시스템이 유휴 상태일 때 보안 작업을 수행하여 사용자의 업무 차질을 최소화
  • 외부 테스트 독립 기관인 PassMark Software가 실시한 온디맨드 검사, 웹 탐색 및 파일 복사/이동/삭제 등의 테스트 결과, 작업 속도가 가장 빠름
가상 환경을 위한 솔루션(Built for Virtual Environment)
  • 표준 가상 시스템 이미지 파일에 화이트 리스트를 적용하여 검사를 최적화
  • VMware™와의 파트너십을 통한 가상 클라이언트를 자동으로 식별하므로 손쉽게 가상 시스템에 대한 정책을 생성
  • 검사 오버헤드를 최대 70% 줄이고, 디스크 I/O를 최대 90%까지 줄여 가상 시스템에서 검사로 인한 성능 감소 부담을 해결
SWG(Symantec Web Gateway)
좀비 PC 차단 및 통합 웹보안 솔루션
Symantec™ Web Gateway는 혁신적인 웹 보안 게이트웨이 어플라이언스로서 악성 URL, 스파이웨어, 봇넷, 바이러스, 기타 멀웨어 유형을 포함한 Web 2.0 시대의 웹을 통한 위협 요소를 차단하고 웹 및 애플리케이션을 위한 제어 수단을 제공합니다.
SWG는 보안 위협에 대한 강력한 실시간 악성코드 감염경로 차단을 통해 포괄적인 IT인프라 환경을 보호합니다.
URL 접근제어/악성코드 콘텐츠 검사/감염된 엔드포인트 감지
강력한 보호기능
  • 네트워크를 통한 좀비 PC 감염의 다양한 원인 탐지 및 차단
  • 악성코드의 패턴 및 행위기반을 이용한 정확한 탐지
  • 감염된 PC를 통한 외부 정보 유출 차단 및 격리, 봇넷 감지 및 치료
향상된 제어기능
  • 멀웨어 감염의 주요 원인인 P2P, 메신저 등 애플리케이션 제어
  • 실시간 시만텍 엔진 업데이트를 통한 최신위협의 신속한 차단
  • Symantec DLP 연동과 SSL 복호 기능
유연한 관리기능
  • PC의 에이전트 설치가 필요없는 간편한 솔루션 적용
  • 가상환경 (Vmware ESX) 지원
  • 모든 관리와 운영을 위한 보안웹 uI 제공 및 강력한 리포팅 기능