정보보안 솔루션

정보보안 솔루션 구분

한국인터넷진흥원에서 발간된 ‘정보보호시스템 구축을 위한 실무가이드(2018)’을 참고하면 정보보호 솔루션은 정보보호 제품, 그 제품의 기능 유지를 위한 일반적 유지관리, 외부 위협요인(공격)으로부터 보안성 유지를 위한 보안성 지속 서비스로 구성됩니다.
정보보호 제품은 신규 취약점에 대응하기 위한 패턴/시그니쳐 등의 적시 업데이트가 필요하며, 해당 업데이트 패턴을 사용자 상황에 맞추어 유효한 정책으로 반영하는 과정도 지속적으로 요구됩니다.
정보보호 제품은 국가정보화기본법 제38조(정보보호시스템에 관한 기준 고시 등)와 과학기술정보통신부 고시 정보보호시스템 평가․인증 지침, 전자정부법에 따라 국내용 CC인증 또는 암호화모듈인증(KCMVP) 획득이 필수 조건으로 적용되고 있습니다.

와플원의 추천 솔루션

와플원이 전문적인 기술을 보유하고 있으며, 자신있게 고객사에 제안하고 구축하는 솔루션입니다.

시큐아이 블루맥스 시큐아이 DDOS 수산아이엔티 eWalker 윈스 IPS 모니터랩 WAF 안랩 ATP

01 네트워크 보안

Application / User / Device 인지 기반 제어
시그니처 기반 위협 차단

02 위협탐지 및 차단

Sandbox 기반 행위분석
머신러닝 이용 Unknown 공격방어

03 보안관리

장비 및 로그 통합설정 / 모니터링 / 관리
대용량 데이터 실시간 분석

01 고성능

고성능 HW 플랫폼
트래픽 분산 처리 및 멀티코어 최적화 기술 (SC FDE)
Wired-Speed 제공

02 정밀성

다단계/다계층 DDoS 공격 탐지 및 차단(SM DDE)
자동학습 방어
시그니처 기반 탐지
취약점 진단 및 Anti-Botnet 솔루션 연동

03 유연성

보호 도메인, 보호 프로파일
In-Line 및 Out-of-Path 구성

04 가시성

통합 모니터링
실시간 대시보드 및 원클릭 정책 적용

01 인터넷 접속 통제와 관리

웹메일, P2P, 웹하드 및 클라우드 접속 제어
우회접속, 토렌토, 메신져, 증권HTS, 기타APP 등 접속 통제
프로토콜/IP별 세션 제어 지원

02 트래픽 가시성 제공 (V9버전 이후 적용)

모든 포트의 SSL 트래픽 가시성 확보
SSL 인증서 설치 유도 및 설치현황 관리 지원

03 다양한 Rule Base 정책 지원

정제된 URL 기반, 웹사이트 카테고리별 제어 및 차단 기능 제공
인사DB에 따른 분류 및 사용자 그룹별 정책 설정 제공

04 정제된 DB 제공 및 고객 DB 연동 지원

DB 수집 및 분석 팀을 통해 체계적인 업데이트 프로세스 운영
한국인터넷진흥원 및 SK인포섹 관제시스템의 유해DB 연동
고객이 보유한 유해 관련 외부 DB 연동 지원

01 IPS 기능

네트워크상의 유해 트래픽을 24시간 실시간 감시
IPv4와 IPv6의 네트워크 트래픽 대응 (Dual Stack)

02 HTTPS 기능

HTTPS 세션 복호화를 위한 Private Key 등록
SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링

03 RedEx 대응기능

04 AR기능

서비스되고 있는 Application의 지속적인 업데이트 제공

05 UR기능

세션 통신 방향 및 포트를 통한 내부 자산 자동인지

06 Reputation 기능

IP, 국가, URL 별 탐지 정책에 따른 로그 기록

01 웹취약점 공격 차단

02 비정상 요청/응답 기반 차단

03 서버/데이터 보호

04 사용자 정의 탐지

05 IP ACL

06 DoS 차단

07 블랙리스트 자동 탐지

08 직관적인 모니터링/지원/보고

01 위협 및 이상 트래픽 탐지/분석

주요 인터넷 서비스 프로토콜 수집 및 분석 – HTTP, SMTP, SMB/CIFS, FTP 등
파일 유입 및 유출에 대한 양방향 트래픽 모니터링

02 이메일 기반 위협 탐지 및 격리(MTA)

악성 또는 의심 첨부 파일 및 URL 포함 이메일 탐지 및 자동 격리
이메일 첨부 파일에 대한 동적 분석

03 위협 대응 및 치표

탐지된 악성코드 감염 의심 호스트에 대해서 악성코드 치료 (자동/수동) 및 네트워크 격리
악성코드 분석 중인 실행형(PE) 파일에 대한 ‘실행 보류(Execution Holding)’ 기능

04 통합 모니터링 및 로그 관리

대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공