Security

링네트는 ICT 서비스 전문기업 입니다.
국내외 다양한 IT 정보화 사업의 Know-How를 보유하고 이를 통해,
고객 가치 향상을 위한 종합 ICT 서비스 전문기업으로 도약하고 있습니다.

NGFW/IPS - Next Generation Firewall & IPS

위협 차단 중심의 차세대 방화벽 NGFW/IPS
보안 침해를 방지하는 동시에 네트워크 심층 정보를 파악하여 위협을 빠르게 탐지/차단할 수 있습니다. 그뿐 아니라 네트워크 및 보안 운영을 자동화 하여 시간을 절약하고 더욱 스마트한 방식으로 작업을 처리할 수 있습니다.

개요

Cisco Firepower® NGFW(Next-Generation Firewall)는 통합 관리 기능을 갖춘 업계 최초의 완전 통합형 위협 중심 차세대 방화벽입니다. Cisco Firepower NGFW는 공격의 전, 중, 후 전 단계에서 지능형 위협 차단 기능을 제공하는 유일한 방화벽입니다.

주요 구성 요소

Cisco NGIPS 기술

  • 업계 최고의 침입탐지 시스템
  • 실시간 상황인식
  • 네트워크 전체 가시성 확보
  • FMC를 통한 인텔리전트 시큐리티
  • 높은 성능과 확장성
  • 애플리케이션 제어, URL 필터링 그리고 AMP
  • 손쉽게 라이센스 추가로 사용

어플리케이션 가시성 및 제어

  • 애플리케이션 인식에 근간한 BYOD 정책 부여, 데이터 Leakage 및 공격 노출 방지, Bandwidth 확보
    예) 일반 직원은 페이스북에 읽기만 가능, 마케팅직원은 포스팅 가능”
    예) 내부 네트워크에서의 P2P를 이용한 파일 공유

Cisco TALOS

  • 30,000 이상의 IPS Rule 정보 매일 업데이트
  • IP/URL 평판 정보 2시간 단위 업데이트
  • Geographical IP, Application 정보 주 단위 업데이트
  • Clean, Malware, Unknown 상태 확인의 파일 평판 정보 실시간 업데이트(AMP License 필요)
  • 애플리케이션 제어, URL 필터링 그리고 AMP
  • 손쉽게 라이센스 추가로 사용

주요 적용 솔루션

Firepower 2100 시리즈
  • 인터넷 에지, 데이터 센터 환경까지 사용
  • 방화벽 처리량: 2.0 ~ 8.5Gbps
  • 위협 검사 성능: 2.0 ~ 8.5Gbps
  • 스테이트풀 방화벽, AVC(Application Visibility and Control), NGIPS, Advanced Malware Protection, URL 필터링
Firepower 4100 시리즈
  • 인터넷 에지, 고성능 환경에서 사용
  • 방화벽 처리량: 12 ~ 30Gbps
  • 위협 검사 성능: 10 ~ 24Gbps
  • 스테이트풀 방화벽, AVC(Application Visibility and Control), NGIPS, Advanced Malware Protection, URL 필터링, DDos
Firepower 9000 시리즈
  • 통신 사업자, 데이터 센터에 사용
  • 방화벽 성능: 최대 225Gbps
  • 위협 검사 성능: 최대 90Gbps
  • 스테이트풀 방화벽, AVC(Application Visibility and Control), NGIPS, Advanced Malware Protection, URL 필터링, DDoS

주요고객

Email Security - ESA (Cisco Email Security Appliance)

업계 최고의 이메일 보호 기능 ESA
중요한 비즈니스 이메일을 스팸, 악성코드, 기타 위협으로부터 안전하게 보호합니다. 이메일 기반 위협을 차단하고 공격 전, 공격 중, 공격 후의 모든 단계에 걸쳐 지속적인 보호를 제공하므로 더 빨리 더 완벽하게 이메일을 보호할 수 있습니다.

개요

물리적, 가상, 클라우드 또는 하이브리드인지에 상관없이 Cisco 이메일 보안 솔루션은 다음과 같은 기능을 제공하는 업계 최고의 솔루션으로 인정받고 있습니다.

- 신속하고 포괄적인 보호 - 일반적으로 경쟁업체보다 몇 시간 또는 며칠 앞서 조치 가능
- 최대 규모의 위협 인텔리전스 네트워크 중 하나 - Cisco Talos의 광범위한 종합 보안 분석에 기반
- 아웃바운드 메시지 보호 - 디바이스에서 DLP(데이터 유출 방지) 및 이메일 암호화 활용
- 총 소유 비용 절감 - 작은 설치 공간, 간편한 구현, 장기적인 절감 효과가 있는 자동화된 관리

주요 구성 요소

빅데이터 분석과 종합적 글로벌 보안 인텔리전스

  • 수백 만 가지의 알려진 악성코드 샘플과 Cisco 고객 커뮤니티의 집합적 면역 체계를 통한 지원
  • Cisco Talos Security Intelligence and Research Group의 분석
  • 형태가 아닌 기능을 기준으로 악성코드를 식별하여 최신 제로 데이 공격까지 탐지
  • 더욱 향상된 가시성, 제어, 회귀 분석을 제공하는 Cisco AMP(Advanced Malware Protection)

스팸 및 바이러스 방지

  • 멀티레이어 안티 스팸 엔진
  • 발신자의 평판을 고려해 스팸이 받은 편지함에 도착하지 못하도록 차단하는 외부 및 내부 필터링의 조합
  • 99% 이상의 스팸 탐지율과 1백만 분의 1 이하의 업계 최저 수준 오탐지율을 제공하는 CASE(Cisco Context Adaptive Scanning Engine)
  • 메시지 상황과 내용 검사를 통한 더욱 정확한 필터링
  • Sophos 또는 McAfee 안티 바이러스 엔진과 결합하는 포괄적 바이러스 보호

주요 적용 솔루션(비교)

Deployment Model Disk Space RAID Mirroring Memory CPUs
Large enterprise ESA C690X 4.8 TB (600 x 8) Yes (RAID 10) 32 GB DDR4 2 x 2.4 GHz, 6 core
Large enterprise ESA C680 1.8 TB (300 x 6) Yes (RAID 10) 32 GB DDR3 2 x 2.0 GHz, 6 core
Medium-sized enterprise ESA C390 1.2 TB (600 x 2) Yes (RAID 1) 16 GB DDR4 1 x 2.4 GHz, 6 core
Medium-sized enterprise ESA C380 1.2 TB (600 x 2) Yes (RAID 1) 16 GB DDR3 1 x 2.0 GHz, 6 core
Small to midsize businesses or branch offices ESA C190 1.2 TB (600 x 2) Yes (RAID 1) 8 GB DDR4 1 x 1.9 GHz, 6 core
Small to midsize businesses or branch offices ESA C170 500 GB (250 x 2) Yes (RAID 1) 4 GB DDR3 1 x 2.8 GHz, 2 core

특징 및 기대효과

  • Cisco AMP는 파일 평판, 파일 샌드박싱, 회귀적 파일 분석 등을 결합 사용, 공격의 전 범위에서 위협을 파악하고 차단
  • Cisco TOC(Threat Operations Center)와 Cisco Talos의 위협 정보를 대조하여 공격을 탐지, 격리하고 감염에 대한 정보가 향상될 수록 정책을 수정하는 지능형 Outbreak Filter
  • URL의 위협 제거, 또는 URL을 이메일 내용이 일부 차단되었다는 통지로 교체

주요고객

Visibility - Cisco StealthWatch

복잡한 엔터프라이즈 네트워크의 가시성을 향상하는 솔루션 StealthWatch
Stealthwatch는 네트워크 전체에서 원격 측정을 수집하고 기계 학습을 사용하여 악성 활동을 탐지합니다.

개요

Cisco Stealthwatch는 기존의 네트워크 인프라에서 엔터프라이즈 텔레메트리를 사용 하는 가장 포괄적 인 가시성 및 네트워크 트래픽 보안 분석 솔루션입니다.

주요 구성 요소

네트워크 전반의 가시성을 향상하여 위협 탐지 강화

  • 클라이언트 간, 서버 간, 클라이언트-서버간 트래픽을 비롯한 모든 네트워크 상호작용을 통해 가시성을 확보하여 내부 위협과 외부 위협을 모두 탐지
  • 강화된 보안 분석을 수행하고 심층적인 컨텍스트를 확보하여 공격을 의미할 수 있는 다양한 이상 행동 탐지

지속적인 네트워크 트래픽 분석

  • 네트워크 활동에 대한 감사 기록을 통해 심층적인 포렌식 조사 지원
  • 전체 네트워크에서 위협 탐지, 사고 대응, 포렌식 가속화 및 향상

주요 적용 솔루션

Stealthwatch Management Console 2200 Flow Collector 4200 Flow Sensor 4200
  • UCS Platform : UCSC-C22-M4S
  • Processor : 2.40 GHz E5-2680 v4
  • Memory : 32 GB DDR4 (16x) - 512GB total
  • Data Storage : 4 TB, RAID6, Redundant
  • Power : Redundant 770W AC 50/60, Auto Ranging (100v to 240V)
  • UCS Platform : UCSC-C22-M4S
  • Processor : 2.40 GHz E5-2680 v4
  • Maximum Flows per Second (fps) : 120,000 fps
  • Memory : 32 GB DDR4 (16x) - 512GB total
  • Flow Storage : 4 TB, RAID 6, Redundant
  • Power : Redundant 770W AC 50/60, Auto Ranging (100v to 240V)
  • CS Platform : UCSC-C22-M4S
  • Rated to Monitor : 20Gbps
  • Processor : 2.2 GHz E5-2650 v4
  • Memory : 16 GB DDR4 (16x) - 256 GB total
  • Storage : 300 GB HDD (6x) - 1.2 TB total RAID6
  • Power : Redundant 770W AC 50/60, Auto Ranging (100v to 240V)

특징 및 기대효과

  • 네트워크 경계, 내부, 데이터 센터, 프라이빗 및 퍼블릭 클라우드에 대한 심층적 가시성
  • NetFlow를 사용하여 이상 행동을 쉽게 파악할 수 있는 기준을 설정함으로써 정상적인 네트워크 동작을 간편하게 파악
  • 네트워크 계획, 세그멘테이션, 진단 및 규정준수 검증을 위한 간소화된 기능

주요고객

Cloud DNS Security - Cisco Umbrella

최전방 위협 방어시스템 – Cisco Umbrella
Cisco Umbrella는 DNS를 활용해 웹을 통한 다양한 공격에 에이전트 설치 없이 대응 할 수 있는 가장 간단하고 강력한 보안 솔루션입니다. 특히, 보안 통제가 어려운 사용자의 접속에 대한 보안 수준을 높이고 전체 인터넷 사용 현황, 위협에 대한 다양한 통계 데이터를 관리자가 확인 가능합니다.

개요

Cisco Umbrella는 DNS(Domain Name System)를 이용해 최전방에서 위협을 방어하는 Umbrella는 전세계로부터 수집되는 데이터를 분석해 유해 사이트(악성 스크립트 삽입, 성인물, 랜섬웨어 C&C, 피싱사이트)의 접속 및 악성 파일 다운로드를 차단하는 차세대 보안 솔루션입니다.

주요 구성 요소

공격이 실행되기 전에 탐지 가능한 최고의 인텔리전스

  • 위협에 대한 1차 방어선
  • 어디서나 가시성 및 보호
  • 통합을 통해 기존의 투자 가치 극대화
  • 인터넷 전반의 도메인 IP, 파일 해시, 네트워크에 대한 위협 정보의 인텔리전스
  • 글로벌 및 과거 인터넷 활동에 대한 라이브 그래프

제품에 적용된 첨단 기술

  • 동시발생모델(Co-occurrence)
  • 실시간 도메인 생성 알고리즘 탐지(DGA)
  • 자연 언어 처리 모델
  • 사용 IP 예측 모델
  • Spike Rank 모델

주요 적용 솔루션

구분 Cisco Umbrella 웹 게이트 프록시 서버 안티바이러스
에이전트 설치 불필요 불필요 필수
관리 서버 구축 불필요 선택 필수
클라이언트 보호 웹 공격 대응 웹 공격 대응 모든 공격 대응
인터넷 뱅킹 등 연계 영향 없음 장애 요소 영향 없음
인터넷 속도 저하 없음 있음 해당 없음
유해사이트(성인사이트) 차단 가능 불가 불가
웹 접속 현황 통계 제공 가능 가능 불가

특징 및 기대효과

  • 위조 이메일 탐지는 고 가치 표적으로 알려진 경영진에게 초점을 맞춘 스푸핑 공격을 차단 
  • 위조 이메일 탐지는 전용 콘텐츠 필터를 사용해 이러한 맞춤형 공격을 차단할 수 있음. 
  • 이 기능은 모든 공격 시도와 관련 행동에 대한 자세한 로그 기록을 제공

주요고객

ISE

Cisco의 엔터프라이즈급 무선 및 모빌리티 제품은 최첨단 액세스 포인트, 최고의 무선 LAN 컨트롤러 및 컨텍스트 인식형 정책 네트워크 보안 서비스(ISE) 등 혁신적인 Cisco DNA(Cisco Digital Network Architecture)를 제공합니다.

개요

ISE(Identity Services Engine)는 엔터프라이즈 모빌리티 경험을 지원하고 액세스를 제어할 수 있도록 탁월한 사용자 및 디바이스 가시성을 제공합니다.
더욱 빠르게 위협을 식별하고 차단하며 치료하도록 통합된 파트너 솔루션과 데이터를 공유합니다

주요 구성 요소

분 류 ISE Product
ISE(Identity Service Engine)

주요 적용 솔루션

컨텍스트 정보의 중요성

  • 단말의 접속 계정, 종류, 위치, 접속매체, 보안취약점 등을 포함한 다양한 컨텍스트 정보는 계정의 접속 및 통신 권한을 부여하는 중요한 판단 요소

ISE 주요 기능

  • 네트워크 및 이용자/디바이스의 강력한 가시성 제공
  • 유선, 무선 및 VPN 네트워크에 대한 접근 제어 (802.1X, Mac, Web 인증, Easy Connect)
  • 커스터마이즈 가능 유/무선 게스트 포탈 구성 관리
  • 3rd MDM 통합에 따라 BYOD를 간단히 관리 가능하며 개인 모바일 디바이스 온보딩 및 셀프 서비스에 대응
  • Cisco TrustSec 기술을 사용 세그멘테이션
  • TACACS+ 보안 프로토콜을 사용한 디바이스 접속 관리

특징 및 기대효과

  • 자산 및 사용자에 대한 가시성(Context)제공을 통한 정책 수립 및 적용
  • 컨텍스트 기반 억세스 및 권한 부여 (802.1X, Mac, Web 인증, Easy Connect)
  • 커스터마이즈 가능 유/무선 게스트 포탈 구성
  • Cisco TrustSec 기술을 사용 세그멘테이션
  • TACACS+ 보안 프로토콜을 사용한 디바이스 접속 관리

주요고객

UTM - Unifed Threat Managment

AXGATE Series
방화벽, VPN(IPsec/SSL), IPS, Anti-DDoS등의 다양한 보안 기능을 제공하는 통합 보안 솔루션 입니다.

개요

논리적 가상화 AXGATE 한대의 논리적으로 가상화하여 한대의 장비로 여러 대의 방화벽, VPN과 같은 단위 별 독립적인 보안 서비스를 제공합니다.
성능저하 없는 고성는 UTM 다양한 보안기능을 동시에 구동 시 발생 가능한 성능저하를 최소화하기 위해 제품 설계 단계부터 Multi Core에 최적화 된 엔진을 개발하여 안정적인 고성능을 구현 합니다.
사용자 인증 ZONE 기반 보안정책 – IP 주소가 아닌 사용자 계정을 기반으로 접근을 제어하고, 업무상 관련 있는 조직을 단위 ZONE으로 묶어 사용자 그룹별, 개인별로 차별화 된 보안정책을 적용 합니다.
NLB(네트워크 로드 밸런싱), VPN– 인터넷 구간의 다양한 회선을 수용하며, WAN의 대역폭을 통합하여 트래픽을 보장하는 기술로 AXGATE는 DCuBe Bonding의 독자적인 기술로 지능적인 로드밸런싱을 통해 활용도를 극대화 합니다.

주요 구성 요소

Multi-Core 병렬 처리로 고성능 구현

  • 개별 모듈의 병렬 처리로 여러 기능(방화벽, IPS, DDoS, VPN, 애플리케이션 제어 등) 동시 구동 시의 성능저하를 최소화
  • 멀티코어에 최적화된 설계로 멀티코어 분산 알고리즘이 IDLE 없이 CPU Core를 활용하여 최대 성능 구현
  • 첫번째 패킷은 분석 과장을 통해 어떤 보안 모듈에서 처리할 지 판단하는 Slow Path로 처리하고, 두번째 패킷부터는 선행된 패킷 처리를 참조하여 Fast Path(offload)에서 처리함으로써 Wired Speed에 가까운 성능을 구현

사용자 기반 접근 제어

  • User 기반의 보안 정책 수립(Firewall, Contents filtering, IPS, QoS)
  • 사용자 인증 정보를 Log와 통계에 반영하여 관리의 편의성 제공
  • 신뢰성 있는 3rd Party 인증을 통한 접근 관리를 위해 LDAP, AD, MS-SQL, QRACLE, Local DB 등의 연동 지원

주요 적용 솔루션

특징 및 기대효과

  • 저비용 지역적, 비용적인 문제로 인한 저속의 xDSL회선을 사용하는 경우 회선을 다중화 구성하여 회선 속도 향상
  • 고 가용성 VPN Tunnel이 여러 개의 회선으로 구성됨으로써 회선 장애가 발생하더라도 실시간 Fail-over 됨
  • Loss Control Loss 패킷을 재전송하여 통신 지연 및 에러를 보정해주는 기술

주요고객