Symantec Gateway Security 5400 Series
description
Transcript of Symantec Gateway Security 5400 Series
![Page 1: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/1.jpg)
Symantec Gateway SecuritySymantec Gateway Security5400 Series5400 Series
![Page 2: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/2.jpg)
혼합 위협에 대한 대책다중 전파 기술로 인해 : 다중 기능 다중 계층 다중 플랫폼
의 솔루션이 필요종래의 혼합 위협은 우수한 대응 능력을 요구 최근의 위협들은 발생 전에 방어가 요구됨
![Page 3: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/3.jpg)
사전 예방이 중요빠른 전파 속도 대응책이 나왔을 때는 이미 늦음
침해를 사전에 예방하려면 통합 보안 게이트웨이가 필요
• 다중 취약점을 이용하는 위협들이 늘어나고 있으므로 침입 방지가 필요
• 침입 탐지 만으로는 불충분 , 침입 방지 또한 반드시 있어야 함 전체 어플리케이션 레벨의 검사가 필요
• 공격은 IP 스택의 모든 레벨에서 발생하므로
![Page 4: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/4.jpg)
Symantec Gateway Security
7 가지 필수 보안 기능들을 제공하는 차세대 보안 장비
보안 관리의 어려움을 줄이면서 최대한의 효과를 얻음
네트웍 경계선에 위치
제공되는 보안 기능 : Full inspection 방화벽 이형 (Anomaly) 및 시그니처 기반의 침입 탐지 이형 (Anomaly) 및 시그니처 기반의 침입 방지 URL 기반 콘텐트 필터링 안티 바이러스 안티 스팸 하드웨어 기반의 고속 암호화 VPN
![Page 5: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/5.jpg)
다양하고 복잡한 위협으로부터 보호디폴트 설정으로 IP 스푸핑 - 스팸 - MIME 타입 헤더 - ICMP 터널링 (LOKI) - Recursive DNS 검색 - 수천 가지의 프로토콜 이형 (anomaly) 공격에 대한 보호 :
*파란색 항목들은 방화벽만으로도 디폴트 보호
어플리케이션 계층 공격WebDAV Buffer Overflow
SENDMAILCode Red /Code Red II
FTP BounceNIMDA
W32.SQLExp.worm (SQL Slammer Worm)
FTP Buffer OverflowHTTP Buffer OverflowNNTP Buffer Overflow
HTTP Directory TransversalBlasterWelchia
서비스 거부 공격 (DoS)
Syn Flooding
Syn-Ack Attack
Jolt, Jolt2Shaft
Mstream
Ping of DeathBonkTrex
KKill
Octopus
And Much More..
분산 서비스 거부 공격 (DDoS)
Port Scanning AttackPing Flooding AttackSYN Flooding Attack
Syn-Ack Attack
TCP Sequence Prediction AttackDNS Cache Poisoning
SNMP AttackTribe/Trinoo/TFN2k/Stacheldracht
IP Fragmentation/Overlapping Fragment Attack (Teardrop,
Unnamed)Stream3SmackOverlap
![Page 6: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/6.jpg)
최소한의 영향 , 최대한의 보호혼합 위협을 차단하고 , 알려지거나 그렇지 않은 위협과 공격으로부터 지켜 주는 능동적이고 예방적인 보호
신뢰할 수 있는 단일 벤더의 7 가지 보안 기 능을 통합하여 도입 및 설치 비용 절약
하나의 관리 시스템에서 모든 보안 기술에 대한 포괄적인 관리를 제공함으로써 구성 및 관리 비용 절감
중요한 게이트웨이 보안 기능에 대한 HA/LB 를 쉽고 저렴하게 구현할 수 있게 함으로써 가용성 개선
![Page 7: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/7.jpg)
Symantec Gateway Security Appliance Family
SOHO
영업소중
기업 지사소기업
대기업
소비자
5420
5440
460360
440
320
1G
2G
10/100
5460
![Page 8: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/8.jpg)
Symantec Gateway Security 5400 Series
Model 5420 기본 모델 6 Fast Ethernet 포트
Model 5440 / 5441 중급 모델 6 Gigabit Ethernet 포트
Model 5460 / 5461 최상위 모델 8 Gigabit Ethernet 포트
![Page 9: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/9.jpg)
Symantec Gateway Security – 통합된 다중 레벨 보호
![Page 10: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/10.jpg)
5400 Series Appliance Summary
SGS 5400 SeriesSGS 5420 SGS 5440 SGS 5441 SGS 5460 SGS 5461
보안 기능 Full inspection FW, VPN, Gateway AV, Dynamic anomaly-based IDS/IPS, Dynamic CF: 통합 . 유연한 라이센싱
권장 사용자 수 500 2500 2500 4500 4500처리량
(Mbps) Peak/Nomina
l200/TBD 1200/TBD 1200/TBD 1800/TBD 1800 / TBD
VPN 터널 / 성능 (Mbps) G2G
250 (3DES)G2G/C2G
400 (3DES)G2G/C2G
400 (3DES)TBD /
650 (3DES)TBD /
650 (3DES)
인터페이스 & 속도 (Mbps)6 X
10/100 E/N (Copper)
6 X 10/100/1000 E/N (Copper)
2 X 10/100/1000 E/N (Copper)
4 X 1000 E/N
(MMF) Fiber
8 X 10/100/1000 E/N (Copper)
2 X 10/100/1000 E/N (Copper)
6 X 1000 E/N
(MMF) Fiber
![Page 11: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/11.jpg)
IPS 로서의 SGS
진정한 “ Proactive” Zero-day attacks 에 대한 디폴트 방어
• 시그니처가 나온 이후의 대응은 이미 너무 늦음 프로토콜 이형 탐지 및 방지 기술로 가능
• 실제 위협을 식별하는 데 효과적
• 높은 정확성 , 낮은 오탐율
이벤트 상호 연관 능력 “ 이벤트 홍수” 가 아닌 “실제 위협”을 보고함으로써 효과적인 감시와 차단
하이브리드 시스템 시그니처 기반 탐지 및 방지 기술
• 알려진 공격의 탐지 / 방지에 활용
![Page 12: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/12.jpg)
AV 게이트웨이로서의 SGS
세계 최고의 바이러스 방역 기술 NAVEX ™ -Symantec AntiVirus 의 핵심 기술 BloodHound™ - 알려지지 않은 바이러스 탐지 Striker ™ - Polymorphic 바이러스에 대한 대응 LiveUpdate ™ - 정의파일 및 엔진 자동 업데이트
게이트웨이 레벨에서의 바이러스 방역 빠른 속도로 전파되는 이메일 , 웹 기반의 바이러스 및 웜 , 트로이 목마 등에 대한
탐지 및 차단 다중 프로토콜 지원
• HTTP, SMTP, FTP
IPS 기능과 함께 사용시 혼합 위협을 포함한 모든 종류의 악성 코드로부터의 보호
![Page 13: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/13.jpg)
통합 보안 게이트웨이로서의 SGS
단일 벤더 , 단일 장비 관리 부담의 획기적 경감
• 벤더 , 하드웨어 , 소프트웨어 , 콘솔 .. 단일 벤더
• 신뢰할 수 있는 보안 파트너• 자체 기술 , 강력한 통합
적은 비용으로 최대의 보안 효과 가장 안전한 방화벽 기술 7 가지 보안 기능 최대한의 보안 , 최소한의 영향
![Page 14: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/14.jpg)
Symantec Gateway Security vs. IPS vs. AV 게이트웨이
최근의 주요 위협에 대한 차단 여부위협 SGS 일반 IPS 일반 AV 게이트웨이 *
CodeRed 차단 차단 통과Nimda 차단 일부 차단 , 일부 통과 일부 차단 , 일부 통과Blaster 차단 차단 통과Welchia 차단 차단 통과Sobig.F 차단 통과 차단Slammer 차단 차단 통과Bugbear 차단 통과 차단Klez 차단 통과 차단* 패킷 검사 없이 바이러스 스캐닝만 하는 경우 . 패킷의 패턴 매칭을 통해 혼합 위협을 차단하는 기능이 있는 제품도 있으나 , 매우 제한적이며 대응이 느리므로 고려하지 않음
![Page 15: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/15.jpg)
Symantec Gateway Security vs. IPS vs. AV 게이트웨이
위협이 알려지기 전이라면 ?위협 SGS 일반 IPS 일반 AV
게이트웨이
CodeRed 차단 ( 프로토콜 이형 탐지 ) 통과 통과Nimda 일부 통과 , 일부 차단 통과 통과Blaster 차단 ( 프로토콜 이형 탐지 ) 통과 통과Welchia 일반적 룰에 의한 차단 * 통과 통과Sobig.F 통과 , 원격 접속 ( 사후 활동 ) 차단 *
통과 통과Slammer 통과 , 스캔 차단 * (DoS 약화 ) 통과 통과Bugbear 통과 , 외부 네트웍 매핑 차단 * 통과 통과Klez 통과 , 외부 네트웍 매핑 차단 * 통과 통과* 일반적인 방화벽 룰에 의한 차단 : 외부로부터의 접속 거부
![Page 16: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/16.jpg)
Business Communication Review, Aug 2003 테스트 결과비교 제품 CyberGuard SL3200 FortiNet FortiGate 3000 ServGate EdgeForce Plus Symantec Gateway Security 5460 Nokia IP350
![Page 17: Symantec Gateway Security 5400 Series](https://reader031.fdocument.pub/reader031/viewer/2022020112/56814c6d550346895db992bb/html5/thumbnails/17.jpg)
Business Communication Review, Aug 2003 테스트 결과