SSL VPN과 웹 방화벽은 주로 공공기관, 대기업, 금융기업, 로지스틱스 등과 같은 곳에서 사용하는 보안 솔루션들입니다.
간단히 SSL VPN에 대해 설명하면, 외근이 잦은 직원이 외근중에 사내에 별도의 장비 없이 인터넷창에 정해진 사이트 주소로 접속 후 로그인하면 바로 사내망으로 접속할 수 있도록 해주는 장비입니다. 이 경우, 웹에서 패킷을 암호화하여, 중간에 패킷을 가로채도 복호화가 안 됩니다.
웹 방화벽은 주로 홈페이지에 방문자수가 많은 곳에 설치되는데, 네트워크 방화벽에서 1차로 사용자를 필터링하고 80번 포트를 오픈한 뒤, 80포트로 접근하는 사용자들을 다양한 정책으로 필터링하는 방화벽 장비입니다.
다시 SSL VPN부터 설명해보겠습니다. SSL VPN의 경우, 소프트웨어 방식과 하드웨어 방식으로 구분되며 소프트웨어 방식은 CCTV 데이터 암호화를 위해 모듈형태로 탑재됩니다.
SSL VPN 하드웨어 형태로 도입되는 경우 외산장비(예:주니퍼네트웍스 소포스)와 국산장비(예:국정원CC인증이 필요한 납품형태)로 구분되서 납품되고 있습니다.
SSL VPN장비는 국내에 생산되는 업체가 5군데도 안되며 주로 총판을 통해서 납품되고 있습니다. (공공기관에 입찰을 통해 납품되는 경우와 금융권, 대기업 등에 납품, 아임넷에서 납품 가능)
아임넷에서 납품하는 SSL VPN장비는 모두 국정원cc인증을 획득한 장비들이며, 시큐위즈의 시큐웨이 제품군입니다. 퓨처시스템에서 납품되는 SSL-VPN은 100명 이상의 유저가 사용가능하나, 아임넷에서 제공하는 SSL-VPN은 최소 50유저부터 사용이 가능합니다. (별도 제품 제안서 참조)
웹 방화벽은 펜타시큐리티의 와플 시리즈가 유명합니다. 2015년 3월에 아시아 3대 웹 방화벽으로도 선정되기도 하였습니다. 관련기사는 포털사이트에 펜타시큐리티만 검색하셔도 바로 찾으실 수 있습니다.
펜타시큐리티 와플 장비의 외형은 아래와 같으며, 주로 IDC센터에 네트워크 방화벽 밑단에 설치됩니다. 일반적인 구성은 네트워크 방화벽-스위치 - 웹방화벽 - L4스위치 - 서버들 입니다.
웹 방화벽은 현재 3세대까지 개발되어 제공되고 있으며, 그 특징은 웹 공격 유형별로 블랙리스트 탐지, 화이트리스트 탐지, 웹 트래픽 컨텐츠 분석 등 지능적인 기법들을 통하여 오탐률을 획기적으로 줄였습니다.
아임넷에서는 SSL VPN장비, 웹 방화벽 장비, 네트워크 통합보안장비를 모두 전문적으로 취급하며 모두 국정원CC인증을 가지고 있는 고성능 장비들입니다.
SSL-VPN 및 웹 방화벽 장비 문의 02-6049-2600
'보안 분야 > 통합보안장비(UTM)' 카테고리의 다른 글
| 무선침입방지시스템 wips 무선랜 보안(wireless intrusion prevention system) 납품 아임넷 (0) | 2015.06.29 |
|---|---|
| 메일방화벽 시큐메일 가드 APT공격 선제대응 메일사기 방지 (0) | 2015.06.03 |
| 보안메일솔루션 시큐메일 출시 (이메일 변조 스팸 해킹 스캠 탐지 예방) (0) | 2015.03.09 |
| 국정원cc인증 암호화 VPN장비 구매 임대 공공기관 납품전문 아임넷 (0) | 2015.03.03 |
| 행정자치부 개인정보 활동점검 대비 병원전산 개인정보 EMR OCS 대응 (0) | 2015.01.29 |