네트워크 보안

정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로

다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.

 ShadowWall 제품소개

ShadowWall은 하나의 장비로 방화벽, 가상사설망(VPN), 침입방지, 스팸/바이러스 필터, 웹컨텐츠 필터, 트래픽 제어(QoS) 등 모든 보안 기능들을 유기적인 결합으로 실질적인 유연한 통합을 제공하는 통합 위협 관리(UTM : Unified Threat Management) 시스템입니다.

보안사고에 따른 손실방지
서비스 장애, 악성코드 유입, 개인정보 해킹 방지 등
업무 생산성 향상
통합도메인 기능으로 보안관제 생산성 향상
관리 경쟁력 강화
통합 네트워크 보안장비로 투자비용 절감 및 보안요구 충족
개인정보보호법 규정 준수
개인정보보호 처리 시스템에 접근 권한 제한

 ShadowWall 특장점

세션분석 가능한 Conntrack Log
Conntrack 기반 세션 로그로
사용패킷량, 사용패킷수, 유지시간의 정보제공
고성능
Suricata 기반의 초고성능 IPS 탑재
High Availability : 장비 이중화 지원 및 세션 동기화
업데이트
보안자문 및 기술지원 편리한 유지보수
신속한 보안정보 업데이트
쉽고 편리한 관리기능
웹세션 로그 지원
다양한 객체 정의 지원
네트워크 제어 및 서비스 제어 시간별 관리 가능
국내 유일의 통합도메인 기반 NMS
Cloud 기반의 DI-NMS 를 기본으로 제공
실시간 통합도메인 기능 지원
별도 데이터 마이그레이션 없이 인터넷 사용량 통계
사용성
전문 보안 관제 IPS, 스팸필터, VPN, 패킷필터 통합제공
도메인 기반 웹컨텐츠 필터링 및 애플리케이션 보안
유해 사이트 완벽 차단
안정성
침해 사고 대응 시스템 감사로그 지원
로그 수준 조정으로 다양한 로그출력/모니터링 가능
역할 기반의 사용자 접근 제어
연동지원
기간별 리포팅 타 보안장비(FireWall, VPN)와
완벽한 통합 연동 지원
보안 전문가의 전문엔지니어 지원
자체 부설연구소와 기술지원본부 운영
24시간 고객지원 및 처리 결과 실시간 이메일 보고
업계 최고 수준의 형상관리와 품질보증팀 운영

 ShadowWall 주요기능

FireWall
 상태기반감시(Stateful Inspection)의 동적 패킷 필터링
 Conntrack(Full Connection Tracking) 기반의 세션 로그 지원
 MAC+IP Address Filtering, DPI(Deep Packet Inspection) 지원
 국가별 차단, 긴급정책등 다양한 보안정책 설정 지원
 Drag & Drop 방식의 우수한 보안 관리자 인터페이스
VPN
 다양한 표준을 수용하여 VPN 네트워크 구성
 IPSec을 지원하는 이기종 장비 간 호환
 L2TP/IPSec/PPTP 접속 클라이언트 무상 제공
 IOS/Android 등 모바일 환경 지원
 ISP 업체로 충분한 공인(고정)IP 제공
IPS
 Suricata 기반의 초고성능 Intrusion Prevention System 탑재
 Snort 기반의 Single-thread 구조의 한계 극복
 Single-thread 구조의 한계 극복, Multi-core/Multi-threading 지원
 시그니쳐/행동기반 등 IPS Tree에 따른 다양한 규칙 지원
 새로운 보안 위협을 탐지할 수 있도록 Live Update 지원
Spam/Virus Filter
 SpamAssassin 차단 프로그램 사용(스팸 분류 기준 점수 학습)
 ClamAV 기술로 메일 첨부된 파일의 바이러스 패턴 확인 후 차단
 국내 및 해외의 Spam Site DB로 실시간 블랙리스트, 유해정보 차단
 사용자별 규칙 적용, 오탐지 복구 및 스팸 신고 기능
 차단된 메일, 정상 메일, 복구 요청 메일, 신고된 메일 통계 및 보고서
WEB Contents Filter
 응용 계층(L7)에 대한 프로토콜 탐지 및 커널 레벨의 URL 필터링
 국내 유일의 카테고리 기반 사이트 보안정책 지원
 비업무용 사이트 간편 제한(P2P, 메신저, 증권, 게임 등)
 Drag & Drop 방식의 가능 지원으로 초간편 보안정책 설정 지원
 방송통신심의위원회(KOCSC)의 유해 사이트 차단 DB 지원
Conntrack Log
 Conntrack(Full Connection Tracking) 기반의 세션 로그 지원
 세션 로그는 사용패킷량, 사용패킷수, 유지시간의 정보를 제공
 파일의 다운로드나 별도의 뷰어 없이 UTM UI에서 직접 조회
 객체-관계형 데이터베이스(ORDBMS) PostgreSQL 사용으로 대용량 실시간
  로그 조회 지원
Monitoring
 시스템, 감사, 필터, 세션, IPS, 컨텐츠, 트래픽, PPP 접속, IPSec SA 로그 조회
 일간/주간/월간/연간 트래픽, 시스템 상태 통계 조회
 실시간 Interface/IP 단위 사용량 통계 및 Monitoring Graph
 모든 로그를 그래프화하며 엑셀 파일로 출력하여 관리
관리기능
 웹세션 로그 지원(호스트 이름/URL 경로, 사용량/패킷수/유지시간)
 다양한 객체 정의 지원(서비스/인터페이스/네트워크/시간/부서/사용자)
 네트워크 제어 및 서비스 제어를 시간별로(업무 시간, 업무 외 시간 등) 관리 가능
 서비스 품질 관리(QOS) 객체 지원으로 간편하게 대역폭 할당 지원
IPS
 Suricata 기반의 초고성능 Intrusion Prevention System 탑재
 Snort 기반의 Single-thread 구조의 한계 극복
 Single-thread 구조의 한계 극복, Multi-core/Multi-threading 지원
 시그니쳐/행동기반 등 IPS Tree에 따른 다양한 규칙 지원
 새로운 보안 위협을 탐지할 수 있도록 Live Update 지원
DI-NMS (Domain Integrated)
 Cloud 기반의 DI(Domain Integrated)-NMS 제공
 실시간 통합도메인 기능을 지원하여 네트워크 관리자의 시선을 집중
 바이러스/DDoS 등 침해에 대한 실시간 감시 및 경보기능
 직원별/사이트별 인터넷 사용량을 통합도메인을 활용한 통계 로그로 제공
 무제한의 사용자 정의 기능과 경보 및 리포팅 툴 제공