원격지원

영업기회등록

VisionTek

회사소개
개요 연혁 인사말 오시는길 협력사
사업영역
지능형 IoT
지능형 IoT
Solution
AI방화벽 트래픽분석관리시스템 유해사이트차단 SSL 가시성 솔루션 PC개인정보보호 Smart NAC 보안 V-WORM 스토리지
클라우드
가상데스크톱 서버가상화 네트워크스위치 ACCORDION
제품
BizCore PaloLog
조달제품
팔로알토네트웍스
AI 방화벽
아리스타네트웍스
스위치 & GBIC
모니터랩
웹방화벽 유해사이트차단 SSL 가시성 솔루션
넷코아테크
트래픽분석관리시스템
맨텍
PaaS 솔루션
올리브텍
V-WORM 스토리지
인젠트
개인정보 데이터 변환 솔루션
소식
  • 070-8260-3882
  • marin@vision-tek.co.kr
VisionTek

Solution

AISWG(APPLICATION INSIGHT SWG)

최고 성능의 DPI 전문 어플라이언스(Appliance)

APPLICATION INSIGHT SWG는 비즈니스 요구사항에 필요한 유연성을 제공하며, APT공격 등 다양하고 진화하는 웹 공격 위협으로부터 기업 내부 웹사용자를 보호하고 기업 내부 사용자의 안전한 웹 사용환경을 보장하는 전용 어플라이언스 기반의 보안 웹 게이트웨이입니다

유해 사이트 차단 솔루션(보안 웹 게이트웨이란)?

  • 웹 기반 응용 프로그램 URL 필터링

  • 악성코드 탐지 및 필터링

  • 애플리케이션 제어

  • 데이터 유출 방지

AISWG : Application Insight Secure Web Gateway

완전한 웹 프로토콜 (HTTP/HTTPS) 분석을 통해 비즈니스 요구사항에 필요한 비 업무 사이트 및 네트워크 어플리케이션을 통제하고 다양한 웹 기반 위협 으로부터
기업 내부 사용자를 보호하는 전용 어플라이언스 입니다.

Web Gateway 필요성

다양한 웹 어플리케이션 위협
보안사고의 80% 이상은 웹 어플리케이션 관련
- 오늘날 사이버 위협은 SSL/TLS 암호화 트래픽 사용
- 기업을 겨냥한 빈번한 APT 공격 시도
- 광고 배너 클릭만으로 악성 코드 감염
- 내부 직원의 무의식적인 악성 파일 및 웹 서비스 접속
내부 주요,기밀 정보의 유출 주체는 대부분 내부직원으로 인함
비즈니스 효율성 이슈
비 업무 사이트 접속에 따른 생산성 저하
내부 사용자에 대한 인터넷 접속 제어 및 사용 현황 모니터링
SSL/TLS 암호화 트래픽에 대한 가시성 확보
비 인가 경로 생성으로 인한 보안 사각지대 발생
IT 컴플라이언스에 대응하는 정보보호시스템 구축

AISWG의 장점

안전한 웹 환경 구축 및 가시성 확보
요청 트래픽 분석을 통해 비 업무 또는 악성 URL 접근 차단
- 사전 정의된 약 60여개의 카테고리를 이용하여 간편한 정책 수립
응답 트래픽 본문 분석을 수행하여 악성코드 유입 차단
C&C 서버 및 봇넷 통신 트래픽 차단
웹 메일 로깅 및 기능별 통제
HTTP 및 HTTPS에 대해 동일 수준의 보안 제공
보안 솔루션을 우회 하기 위한 프록시 및 VPN 트래픽 차단
SNS, Messenger, 게임 등 1,000개 이상의 네트워크 어플리케이션 식별 및 필터링
키워드, 정규표현식, 첨부파일 제한 등 WEB DLP
Youtube 컨텐츠 카테고리별 필터링
웹 서비스 품질향상을 위한 웹 캐시 및 QoS
간편한 관리 및 운영
기존 네트워크에 영향 없는 Full Transparent Proxy 모드 제공
HA (high availability) : active-standby, active-active
사용자 인증 기능을 통한 NAT/DHCP 환경 지원
다수의 조직 및 사용자 관리를 위한 그룹핑 기능
자체적인 SSL/TLS 암호화 트래픽 처리
용이한 인증서 배포를 위한 인증서 배포 페이지 유도
복호화 된 HTTPS 트래픽을 별도의 3rd party 보안 솔루션으로 전송
직관적인 통합 대시보드
웹 접속, 탐지, 캐시, 감사 등 다양한 로그 및 보고서
PKP(Public Key Pinning) 리스트 정기적 업데이트

AISWG 관리 GUI

img
1 시스템 모니터링
- 실시간 시스템 상태 및 탐지, 트래픽 현황 모니터링
2 로그 분석
- 다양한 검색 조건을 통한 상세 로그 조회
- 사용자별 웹 접속 이력 로깅
3 정책 설정
- 사용자 및 그룹 별 세분화 된 정책 설정
4 통계 및 보고
- 트래픽 및 IP, URL, 사용자, 카테고리 등 다양한 기준점으로 통계 보고서

AISWG의 주요특징

1 다양한 네트워크 구성모드
- In-line: Full Transparent Proxy
- Out-of-path: Forward proxy, Mirroring
2 Threat intelligence 플랫폼
- AICC에 의한 실시간 위협 정보 업데이트
- Machine learning 기반 URL, File 분석 및 상세
탐지 근거 제시
3 사용자 인증
- 사용자 식별을 통해 NAT/DHCP 환경 지원
4 그룹 및 사용자 관리
- 조직 별 독립된 차등 정책 수립
- 사용자 중심의 보안 규칙 생성 및 관리
5 Full Access logging
- 모든 클라이언트에 대한 웹 접속 이력 로깅
6 Full HTTP/2 지원
- 완전한 HTTP/2 연결 및 구문 분석
- HTTP/1.1과 동일한 보안 기능 제공
7 자체적인 SSL/TLS 암호화 트래픽 처리
- 암호화 트래픽 속에 숨겨진 보안 위협 제거
- 복호화 된 HTTPS 트래픽을 3rd party 보안
솔루션으로 전송
8 Web DLP
- Deep packet inspection 기반 데이터 유출 방지
- 키워드, 정규표현식, 파일 확장자/사이즈 등 다양한
조건으로 규칙 생성
9 카테고리 필터
- 주식, 쇼핑, 게임, SNS 등 60개 이상의 사전 정의
카테고리를 이용해 간편한 웹 사이트 통제
10 웹 가속
- 웹 캐싱 기능을 통한 트래픽 절감 및 서비스 응답
속도 향상
11 네트워크 어플리케이션 필터링
- 메신저, VPN, 원격접속, 증권 등 약 1,000개
네트워크 어플리케이션 식별 및 필터링
12 PKP 리스트 관리
- 정기적 PKP 목록 업데이트를 통한 서비스 가용성 확보
13 ATP 대응
- 악성 URL 접근 차단
- C&C 서버 및 봇넷 트래픽 차단
- 첨부 파일 분석 및 파일 내 악성 URL 차단
- 응답 페이로드 분석으로 악성 코드 유입 차단
- (옵션) 웹 트래픽 내 실시간 파일 추출 및 정적/동적분석 수행

AICC for Threat Intelligence

img
전 세계적으로 발생되는 새로운 위협에 대해 실시간 수집 및 분석
Virtual Patching
- 머신 러닝 기반 위험 및 악성 여부 분석 후, 알려지지 않은 신변종 공격에 대한 시그니처 생성 및 배포
Proces
- 수집 > 분석 > 가공 > 위협 정보 배포
- 사용자별 웹 접속 이력 로깅
유사도 프로파일링
- 수집된 위협 및 그룹의 특징을 분류하고 프로파일링 수행
- 유사도를 기반으로 제로 데이 취약점 등 알려지지 않은 위협에 대한 대응

AISWG Network

img
In-Line Mode (Full Transparent Proxy)
- 인라인으로 배치되며 네트워크 구성 변경 불 필요
- 장애 발생시 S/W 바이패스 및 H/W 바이패스 수행
- 멀티 세그먼트 제공 및 비동기 트래픽 처리
img
Out-of-path Mode (Forward Proxy)
- 분산된 클라이언트들에 대한 광범위 보호
- 브라우저 PAC(Proxy Auto-Config) 설정
- 장애 발생시 브라우저 PAC 설정 강제화 자동 해제
img
Out-of-path Mode (Mirroring)
- TAP, Switch 등 네트워크 시스템으로 부터 복사된 트래픽 수신
- 장애 발생시 네트워크 영향도 없음
- 복사된 트래픽에 대한 보안 규칙 적용(차단 지원)

AISWG의 제품

Specification AISWG-200_Y20 AISWG-500_Y20 AISWG-1000_Y20
Appearance img img img
RAM 16GB (Max 128GB) 32GB (Max 128GB) 64GB (Max 2TB)
HDD 500G 500G 2TB
MGMT/HA Mgmt 1 UTP Port
HA 1 UTP Port 		Mgmt 1 UTP Port
HA 1 UTP Port 		Mgmt 1 UTP Port
HA 1 UTP Port
Network
(Default)		 1G UTP*4 1G UTP*4 -
Network
(Option) 		Slot 1
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port 		Slot 1
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port 		Slot 8
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port
Recommended users
base on web traffic		 100M
200		 500M
1,000		 1G
5,000
Recommended web
Traffic based on users		 200M
100		 750M
700		 1G
5,000
Max WEB
Bandwidt		 1G 2G 5G
Max RPS(TPS) 30,000 50,000 100,000
Specification AISWG-2000_Y20 AISWG-4000_Y20 AISWG-8000_Y20
Appearance img img img
RAM 64GB (Max 2TB) 128GB (Max 2TB) 128GB (Max 2TB)
HDD 2TB 2TB 2TB
MGMT/HA Mgmt 1 UTP Port
HA 1 UTP Port 		Mgmt 1 UTP Port
HA 1 UTP Port 		Mgmt 1 UTP Port
HA 1 UTP Port
Network
(Default)		 - - -
Network
(Option)		 Slot 8
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port 		Slot 8
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port 		Slot 8
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port
Recommended users
base on web traffic		 1G
10,000		 1G
20,000		 1G
40,000
Recommended web
Traffic based on users		 2G
7,000		 3G
10,000		 4G
10,000
Max WEB
Bandwidt		 7G 8.5G 10G
Max RPS(TPS) 150,000 200,000 300,000

위로 가기

TOP