[ISEC 2009] 시큐플러스-사용자 인증 기술 도입 사이버롬 UTM

포괄적인 네트워크 보안 제공...첨단 통합위협관리솔루션

시큐플러스(대표 인용진 http://www.secuplus.co.kr/)은 올해 5월에 설립돼 지난 7월 미국 Elitecore Technologies Inc. Cyberoam UTM 한국수입총판을 체결하고 본격적인 보안시장에 뛰어든 신생기업이다.

IT 산업이 발전을 거듭할수록 보안에 대한 위협도 매우 복잡한 형태로 커지고 있다. 시큐플러스는 지난 수 년 동안 인터넷/네트워크 보안 구축 사업을 성공적으로 수행하여 보안컨설팅 및 Firewall/VPN, UTM 등 보안 전반에 대한 다양한 지식과 경험을 축적한 경험을 바탕으로 보안시장에 새롭게 뛰어든 기업이다.

특히 시큐플러스 인용진 대표는 삼성전자, 삼성SDS 그룹정보전략실 출신으로 그룹 보안 감사를 수행한 보안전문가이다. 따라서 시큐플러스는 고객사의 가장 적합한 보안 솔루션을 발굴하고 구축함으로써 고객의 정보를 안전하게 보호하는 보안 전문 기업이라 할 수 있다.

최초 사용자 인증 기술 도입...사이버롬 통합보안솔루션

Cyberoam의 통합보안솔루션은 최초로 사용자 인증 기술을 도입함으로써 보다 지능화된 위협관리를 제공한다.

기업 외부와 내부에서 발생되는 어떠한 위협에도 효과적으로 대응하여 빈틈없는 네트워크 보안을 제공함은 물론, 긴 시간을 소모하는 복잡한 정책 구성이나 중복되는 관리에서의 불편함을 명쾌하게 해결해준다.

Cyberoam은 사용자 인증에 기반한 정책 관리 통하여 고도의 세밀함을 제공함은 물론 포괄적인 네트워크 보안을 제공하는 최첨단 통합위협관리솔루션이다. 고 가용성 Active-Active HA(High Availability)기능은 네트워크 가동시간을 극대화하며, Access가 정지되지 않도록 하기 위해 하드웨어 Bypass 기능을 제공한다. Cyberoam의 사용자 인증 기반 관리는 기업, 교육기관, 정부 등을 포함하여 다양한 고객들에게 높은 수준의 가용성과 사용의 편리성을 제공한다.

주요 기능은 다음과 같다. 사이버롬(Cyberoam)은 인터넷 위협에 빈틈을 주지 않는 세밀하고 믿을 수 있는 보안을 제공하며, 단일 인터페이스로 완벽하게 통합된 최상의 솔루션을 통해 매우 강력한 수준의 보안을 제공한다.

-Stateful Inspection Firewall

-Virtual Private Network (SSL VPN & IPSec)

-Gateway Anti-Virus and Anti-Spyware

-Gateway Anti-Spam

-Intrusion Prevention System - IPS

-Content & Application Filtering

-Bandwidth Management

-Multi-Link Load Balancing 및 Gateway Failover

-Comprehensive Reporting

Stateful Inspection Firewall(심층검사방화벽)은 유동 IP환경에서 조차 보안 위반에 즉각적인 가시성과 통제를 제공하는 사용자 인증을 위한 매개 변수인 IP 주소를 배제한 표준에 맞는 방화벽 규칙에 사용자 인증을 넣고 또한, 한번의 방화벽 정책설정으로 다양한 보안기능에 걸친 전반적인 정책관리를 제공하며, 이는 간편한 설정과 문제해결을 가능하게 한다.

Anti-Virus와 Anti-Spyware 솔루션은 viruses, worms 그리고 악의적인 code로부터 게이트웨이 레벨 보호를 제공하여 공격전에 위협들을 제거합니다. HTTP, FTP, SMTP, POP3, IMAP 트래픽의 게이트웨이 단에서 감시와 차단은 강력한 웹과 메일 보호를 제공합니다. 24x7 virus 감시는 새로운 virus들로부터 즉각적인 조치를 확보한다. 아울러 그것은 자체 검역소를 제공한다.

또한, Anti-spam은 최고 수준의 spam 탐지를 제공하는 RPD(순환패턴탐지)기술을 통하여 Zero hour 보안을 제공한다. RPD기술을 통하여 이미지, PDF, Excel Spam, 다양한 언어별 신종 Spam을 탐지하고 차단하며, 오탐률을 최저로 감소시킨다.

IPS는 인터넷 공격이 네트워크에 가해지기 전에 차단함으로써 위협들로부터 보호한다.

특유의 사용자 인증기반 정책과 Reporting 지원으로 진보된 위협 탐지 및 차단을 제공하며, 오탐률을 대폭 감소시켜준다. 또한 네트워크 성능저하 없이 DoS공격, 악의적인 code 전송, 비밀 활동이나 복합적 위협을 차단시킨다.

Cyberoam은 web 카테고리 엔진인 WebCat을 통해 신뢰할 수 있는 컨텐츠 필터링을 제공한다. 86+ 항목으로 나눠진 수백만 글로벌 사이트의 데이터베이스를 가지고 최고의 가치 및 신뢰성을 제공한다. 또한 미국 내 학교와 도서관을 위한 CIPA 컴플라이언스를 지원하며, 인터넷 서핑의 안전과 보안을 제공한다.

Cyberoam UTM은 편리한GUI를 통한 정책 구성과 갱신으로 그룹, 하위그룹, 부서 별 대역폭 할당에 대해 고도의 맞춤성과 편리함을 제공하고, Multi-Link Management는 단일 장비로 멀티 WAN link를 통하여 트래픽을 제어한다. 이는 포괄적인 트래픽 관리는 물론, 링크 최적화, ROI 극대화를 통하여 빠른 속도의 연결성을 제공하며 최소의 라인에서 보다 뛰어난 대역폭 제공하도록 전환시킨다.

Network와 Application 모니터링(Networks and Application Monitoring)

비 생산적인 사용과 위협 사건을 관리자에게 알리기 위한 현재 트래픽 이동 정보를 제공한다. 대역폭을 남용한 사용자에 대한 격리된 시스템 위협과 통제된 접근에 의해 즉각적으로 조치를 취할 수 있다.

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)