네트워크 보안
─
정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로
다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.
네트워크 보안
─
정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로
다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.
ShadowWall 제품소개
ShadowWall은 하나의 장비로 방화벽, 가상사설망(VPN), 침입방지, 스팸/바이러스 필터, 웹컨텐츠 필터, 트래픽 제어(QoS) 등 모든 보안 기능들을 유기적인 결합으로 실질적인 유연한 통합을 제공하는 통합 위협 관리(UTM : Unified Threat Management) 시스템입니다.
보안사고에 따른 손실방지 서비스 장애, 악성코드 유입, 개인정보 해킹 방지 등 |
업무 생산성 향상 통합도메인 기능으로 보안관제 생산성 향상 |
관리 경쟁력 강화 통합 네트워크 보안장비로 투자비용 절감 및 보안요구 충족 |
개인정보보호법 규정 준수 개인정보보호 처리 시스템에 접근 권한 제한 |
ShadowWall 특장점
세션분석 가능한 Conntrack Log |
Conntrack 기반 세션 로그로 사용패킷량, 사용패킷수, 유지시간의 정보제공 |
고성능 |
Suricata 기반의 초고성능 IPS 탑재 High Availability : 장비 이중화 지원 및 세션 동기화 |
업데이트 |
보안자문 및 기술지원 편리한 유지보수 신속한 보안정보 업데이트 |
쉽고 편리한 관리기능 |
웹세션 로그 지원 다양한 객체 정의 지원 네트워크 제어 및 서비스 제어 시간별 관리 가능 |
국내 유일의 통합도메인 기반 NMS |
Cloud 기반의 DI-NMS 를 기본으로 제공 실시간 통합도메인 기능 지원 별도 데이터 마이그레이션 없이 인터넷 사용량 통계 |
사용성 |
전문 보안 관제 IPS, 스팸필터, VPN, 패킷필터 통합제공 도메인 기반 웹컨텐츠 필터링 및 애플리케이션 보안 유해 사이트 완벽 차단 |
안정성 |
침해 사고 대응 시스템 감사로그 지원 로그 수준 조정으로 다양한 로그출력/모니터링 가능 역할 기반의 사용자 접근 제어 |
연동지원 |
기간별 리포팅 타 보안장비(FireWall, VPN)와 완벽한 통합 연동 지원 |
보안 전문가의 전문엔지니어 지원 |
자체 부설연구소와 기술지원본부 운영 24시간 고객지원 및 처리 결과 실시간 이메일 보고 업계 최고 수준의 형상관리와 품질보증팀 운영 |
ShadowWall 주요기능
FireWall |
상태기반감시(Stateful Inspection)의 동적 패킷 필터링 Conntrack(Full Connection Tracking) 기반의 세션 로그 지원 MAC+IP Address Filtering, DPI(Deep Packet Inspection) 지원 국가별 차단, 긴급정책등 다양한 보안정책 설정 지원 Drag & Drop 방식의 우수한 보안 관리자 인터페이스 |
VPN |
다양한 표준을 수용하여 VPN 네트워크 구성 IPSec을 지원하는 이기종 장비 간 호환 L2TP/IPSec/PPTP 접속 클라이언트 무상 제공 IOS/Android 등 모바일 환경 지원 ISP 업체로 충분한 공인(고정)IP 제공 |
IPS |
Suricata 기반의 초고성능 Intrusion Prevention System 탑재 Snort 기반의 Single-thread 구조의 한계 극복 Single-thread 구조의 한계 극복, Multi-core/Multi-threading 지원 시그니쳐/행동기반 등 IPS Tree에 따른 다양한 규칙 지원 새로운 보안 위협을 탐지할 수 있도록 Live Update 지원 |
Spam/Virus Filter |
SpamAssassin 차단 프로그램 사용(스팸 분류 기준 점수 학습) ClamAV 기술로 메일 첨부된 파일의 바이러스 패턴 확인 후 차단 국내 및 해외의 Spam Site DB로 실시간 블랙리스트, 유해정보 차단 사용자별 규칙 적용, 오탐지 복구 및 스팸 신고 기능 차단된 메일, 정상 메일, 복구 요청 메일, 신고된 메일 통계 및 보고서 |
WEB Contents Filter |
응용 계층(L7)에 대한 프로토콜 탐지 및 커널 레벨의 URL 필터링 국내 유일의 카테고리 기반 사이트 보안정책 지원 비업무용 사이트 간편 제한(P2P, 메신저, 증권, 게임 등) Drag & Drop 방식의 가능 지원으로 초간편 보안정책 설정 지원 방송통신심의위원회(KOCSC)의 유해 사이트 차단 DB 지원 |
Conntrack Log |
Conntrack(Full Connection Tracking) 기반의 세션 로그 지원 세션 로그는 사용패킷량, 사용패킷수, 유지시간의 정보를 제공 파일의 다운로드나 별도의 뷰어 없이 UTM UI에서 직접 조회 객체-관계형 데이터베이스(ORDBMS) PostgreSQL 사용으로 대용량 실시간 로그 조회 지원 |
Monitoring |
시스템, 감사, 필터, 세션, IPS, 컨텐츠, 트래픽, PPP 접속, IPSec SA 로그 조회 일간/주간/월간/연간 트래픽, 시스템 상태 통계 조회 실시간 Interface/IP 단위 사용량 통계 및 Monitoring Graph 모든 로그를 그래프화하며 엑셀 파일로 출력하여 관리 |
관리기능 |
웹세션 로그 지원(호스트 이름/URL 경로, 사용량/패킷수/유지시간) 다양한 객체 정의 지원(서비스/인터페이스/네트워크/시간/부서/사용자) 네트워크 제어 및 서비스 제어를 시간별로(업무 시간, 업무 외 시간 등) 관리 가능 서비스 품질 관리(QOS) 객체 지원으로 간편하게 대역폭 할당 지원 |
IPS |
Suricata 기반의 초고성능 Intrusion Prevention System 탑재 Snort 기반의 Single-thread 구조의 한계 극복 Single-thread 구조의 한계 극복, Multi-core/Multi-threading 지원 시그니쳐/행동기반 등 IPS Tree에 따른 다양한 규칙 지원 새로운 보안 위협을 탐지할 수 있도록 Live Update 지원 |
DI-NMS (Domain Integrated) |
Cloud 기반의 DI(Domain Integrated)-NMS 제공 실시간 통합도메인 기능을 지원하여 네트워크 관리자의 시선을 집중 바이러스/DDoS 등 침해에 대한 실시간 감시 및 경보기능 직원별/사이트별 인터넷 사용량을 통합도메인을 활용한 통계 로그로 제공 무제한의 사용자 정의 기능과 경보 및 리포팅 툴 제공 |