Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
CheckPoint 소개서
(Next Generation Firewall)
2
I. Check Point & 싸이버텍홀딩스
1. 싸이버텍홀딩스 소개
2. CheckPoint 일반소개
3. CheckPoint 사업현황
II. CheckPoint 제품 소개
1. CheckPoint 보안 시스템 아키텍쳐
2. CheckPoint Security Enforcement Blade (보안S/W)
3. CheckPoint Security Management (MGMT S/W)
4. CheckPoint Cloud Security and Virtual Systems
5. CheckPoint Security Appliances (보안 H/W)
6. Reference
3
1. Check Point & 싸이버텍홀딩스
싸이버텍홀딩스 특장점
업력
- 국내 최초의 CheckPoint 방화벽 국내 런칭 업체
- 20년간 축적된 네트워크 보안에 대한 Knowhow 및 실행 능력
CheckPoint 리더십
- 국내 유일 총판으로 시작, 국내에서 가장 많은 CheckPoint 전문 엔지니어 및 10년 이상
고급 인력 보유
다수의 검증된 Reference
- 삼성, LG, SK, 현대, 동부 등의 대기업 계열사 및 다수의 증권사,인터넷 기업 등 150여 이상의
기업 및 기관을 Reference로 확보 중 (직접 설치 및 기술 지원)
1.1 싸이버텍홀딩스 일반소개
1.1.1 회사개요
4
보안솔루션 제공 교육서비스 기술지원
통합 보안 솔루션 (NGFW)
웹 & DB보안 솔루션 (웹방화벽)
침입 방지시스템 (IPS)
방화벽 정책 관리 솔루션
DRM & 개인정보 보호 솔루션
장애지원
보안정보제공
Help Desk운용
Hot Call운용
관리자교육
CCSA, CCSE
Network기본
Security기본
회 사 명 ㈜싸이버텍홀딩스 대 표 자 백 승 학
사 업 분 야 정보통신, 소프트웨어 개발, 무역 외
자 본 금 2억 2014년 매 출 액 67억
전 화 번 호 02-785-0103 팩 스 번 호 02-785-0106
회 사 설 립 일 1995년 9월 최초설립 이후 2006년 12월 법인 재등록
통합 보안 솔루션 (NGFW)
- CheckPoint 2017 New Appliances
- CheckPoint Software blades
- CheckPoint Virtual Systems
- CheckPoint Threat Emulation
침입방지시스템 (IPS)
- HP TippingPoint
웹&DB보안 솔루션 (웹방화벽)
- Imperva SecureSphere
- Imperva Database Security
방화벽 정책관리 솔루션
- Tufin SecureTrack
- Tufin SecureChange
- Tufin SecureApp
1. Check Point & 싸이버텍홀딩스
1.1 싸이버텍홀딩스 일반소개
1.1.1 회사개요
일반현황 및 사업영역
20년간 방화벽을 포함한 네트워크 보안 솔루션을 국내 대형 고객사에구축/유지보수 전문업체로서 10년 이상의 방화벽 지원경험 엔지니어 다수 보유
5
1. Check Point & 싸이버텍홀딩스
1.1 싸이버텍홀딩스 일반소개
1.1.1 회사개요
최근 주요 연혁
▪ 신규 사업팀 설립(하드디스크파쇄기)
▪ HP사와 IPS Reseller 계약 체결
▪ CheckPoint 국내 총판 계약 연장
▪ ETRI와의 공동연구개발 계약 (복합단말 보안 적용기술)
▪ 벤처기업 인증
▪ TUFIN 보안 관리 솔루션 국내공급계약 체결
▪ 한국산업기술협회 인정 기업부설 연구소 설립
▪ 부가적인 키관리를 필요로 하지 않는 분산 인증서버의 운용방법 특허취득(PKI)
▪ ㈜싸이버텍홀딩스 법인 설립
▪ 이스라엘 보안솔루션 업체 Checkpoint의 FireWall-1 국내공급계약 체결
▪ IMPERVA, INC. 보안 Solution 국내공급계약 체결
▪ Nokia Inc. 보안 Solution 국내공급계약 체결
▪ 미국의 IPS업체인 3Com사와 국내공급계약 체결
2009~현재
2006~2008
6
일반현황
회사명 - Check Point Software Technologies LTD.
설립년도 - 1993년 (업계 최초 방화벽 벤더 - 업력 23년차)
CI -
위치 - 미국 본사 - Redwood City, California , 국제 본부 - Tel Aviv, Israel
임,직원수 - 약 3,400여명
Reference현황 - 포춘지 선정 100대 기업의 100%, 400대 기업의 98%, 전세계 방화벽 시장 점유율 33%
특이사항 : 세계 최초로 Stateful Inspection 기술 발명 및 상용화, 업계 최초 Software Module 방식의 종합 보안 제공
최근 수상내역 및 선정내역
Gartner Magic Quadrant - 업계 유일 12년 연속 방화벽 시장의 리더 선정 (2004-2015)
IDC 선정 방화벽 부문 시장 점유율 리더 기업 선정 (2014)
NSS Lab 테스트 차세대 방화벽 부문 “Recommend” 등급 (NSS Labs 2011 – 2014)
NSS Labs 테스트 네트워크 방화벽 부문 “Recommend” 등급 (NSS Labs 2011, 2013)
NSS Labs 테스트 IPS 부문 “Recommend” 등급 (NSS Labs 2011 – 2013)
1. Check Point & 싸이버텍홀딩스
1.2 CheckPoint 일반소개
2.1.1 회사개요
7
주요연혁
▪ 매출액 10억 달러 돌파 (10억 9780만달러 달성)
▪ 내부 정보유출 방지 솔루션 CheckPoint DLP 출시
▪ 리모트 억세스 솔루션 출시
▪ 12년 연속 Gartner Magic Quadrant Enterprise Network Firewall 부문 리더 선정
▪ 보안 위협 분석 서비스 3D Security 분석 보고서 서비스 시작
▪ 보안 인텔리전스 Threat Cloud 서비스 시작
▪ DDos 전문 장비 DDos Protector 출시
▪ Threat Emulation (가상 OS 기반 Sandbox 솔루션) 서비스 및 제품 런칭
▪ Frost & Sulivan 선정 올해의 네트워크 보안 벤더 상 수상
▪ 차세대 방화벽 R75 출시
▪ 1Tbps급 61000 Gateway 출시
▪ 2011 New Appliance 라인업 출시 (Small office ~ Data Center에 이르는 전 부분 보안 라인업)
2012 ~ 2014
2011
2010
1993~2009
▪ CheckPoint Software Technologies 설립
▪ 세계 최초 Firewall - Stateful inspection 가술 발명, 특허 등록 및 상업화
▪ Zone Alarm 인수 (세계 Top 3 기술의 Antivirus 기업)
▪ NFR Security 2000만달러에 인수(IPS 전문기업)
▪ Protect Data 6억달러에 인수(Mobile Security 전문기업)
▪ 2006년 UTM 솔루션 출시 (F/W, VPN, Antivirus 통합 관리)
▪ SC Magazine, Computerworld 등 매년 10개 내외 Award Winner 선정
회 사 명 CheckPoint Software Technologies LTD. 대 표 자美 본사 : Gil Shwed 회장 겸 CEO한국 지사: 오세호 지사장
주 소미국 본사 ; 캘리포니아 주 레드우드 시티한국 지사 : 서울시 영등포구 여의도동 17-8 동성 B/D 7층 메트로여의도비지니스센터
회 사 설 립 년 도 1993년
해 당 부 문 사 업 기 간 1993년 ~ 현재 (23년)
1. Check Point & 싸이버텍홀딩스
1.2 CheckPoint 일반소개
2.1.1 회사개요
CheckPoint 주요 연혁
8
최근 수상내역
1.2 CheckPoint 일반소개
1.2.2 수상 및 선정 내역
Network SecurityVendor of the Year
2011 ~ 2013
Security Product Testing
“20 Year Excellence Award”
2015
Best Firewall/UTM/IPS/ID
S ProductAward
2012 ~ 2015
Leader, Magic Quadrant Enterprise
Network Firewall
2004~2016
Leader, Magic Quadrant MobileData Protection
2001–2014
Miercom
Rated Best NGTP 4800/12200/12600
2015
NGFW Earns “Recommend”
Rating from NSS
2011 ~ 2014
IPS Earns“Recommend”
Rating from NSS
Leader, Magic Quadrant - UTM
2010–2014
Firewall and UTM appliance revenue
“Market share leader”
20142011 ~ 2013
1. Check Point & 싸이버텍홀딩스
9
Magic Quadrant(2014~2016年)
“Check Point Positioned in Leaders' Quadrant for Enterprise Network Firewall”
2014
1. Check Point & 싸이버텍홀딩스
2015 2016
1.2 CheckPoint 일반소개
1.2.2 수상 및 선정 내역
▪ Gartner는 네트워크 방화벽 Magic Quadrant에서13년 연속 체크포인트를 선정!
▪ New release Issue로 단기적으로 리더그룹에 포함된 벤더는많지만 꾸준히 리더로 선정된 벤더는 체크포인트가 유일!
10
Common Criteria - EAL4
1. Check Point & 싸이버텍홀딩스
1.2 CheckPoint 일반소개
1.2.3 최신 보안 인증
11
CheckPoint's Business
1.3 CheckPoint 사업현황
1.3.1 보안사업영역
본사-지사간
솔루션
내부사용자 보안
네트워크
경계보안
데이터센터 & 클라우드 보안
1. Check Point & 싸이버텍홀딩스
12
수익규모
1.3 CheckPoint 사업현황
1.3.2 사업규모
► $1.25 Billion (Revenue)
2011 매출액, 연평균 17% 성장 (2006-2011)
Software Blades fueling growth
► 100% (Security)
순수 보안 사업에 의한 매출
포춘지 선정 500대 기업 모두가 CheckPoint의 고객
► Number. 1 Threat Coverage
마이크로 소프트와 어도비 취약점 발견 1위 벤더
업계에서 가장 많은 웹 2.0 어플리케이션 DATA 보유
100% 보안 사업에만 매진하는 진정한 Security 벤더!
1. Check Point & 싸이버텍홀딩스
13
2014 방화벽 시장점유율
1.3 CheckPoint 사업현황
1.3.2 사업규모
1. Check Point & 싸이버텍홀딩스
”2014년 하반기 방화벽 시장 점유율 1위”-Gartner 연구 결과-
14
I. Check Point Software Technologies LTD.
1. CheckPoint 일반소개
2. CheckPoint 사업현황
II. CheckPoint 제품 소개
1. CheckPoint 보안 시스템 아키텍쳐
2. CheckPoint Security Enforcement Blade (보안S/W)
3. CheckPoint Security Management (MGMT S/W)
4. CheckPoint Security Appliances (보안 H/W)
5. Reference (CybertekHoldings & CheckPoint)
15
Check Point 3-tier architecture
2.1 체크포인트 보안 시스템 아키텍쳐
2.1.1 보안 시스템 구성모듈
2. CheckPoint 제품 소개
FWM
FWD
DataBases
SmartCenter SmartConsole
▪ Enforcement Module – 실제 보안 기능을 수행하는 소프트웨어 모듈
▪ SmartCenter – 여러 개의 Enforcement Module을 동시에 통합 관리를 하는 Management Server로
Enforcement Module과 독립적으로 설치운영 할 수 있으며 보안정책, Log 관리, 상태 모니터링 등의
기능을 통합적으로 수행
▪ SmartConsole – SmartCenter를 제어하는 관리자를 위한 Check Point 전용 GUI Client Software.
이 툴을 통해 CheckPoint 침입차단 시스템을 비롯한 모든 보안 모듈을 통합 관리
FWD
SNMPD
Security
Servers
Inspect
Module
Enforcement
Module
16
▪ INSPECT VM(virtual machine)에 의한 유연하고 신속한 보안 검사 수행
- INSPECT code를 통해 높은 수준의 포괄적인 보안 검사를 수행하는 강력한 엔진 생성
Presentations
Transport
Data Link
Physical
Network
Data Link
Physical
Network
Presentations
Sessions
Transport
Applications
Applications
Presentations
Sessions
Transport
Data Link
Physical
Network
Applications
Dynamic State Tables
Dynamic State Tables
Strong Stateful Inspection
2.1 체크포인트 보안 시스템 아키텍쳐
2.1.2 CheckPoint의 보안 핵심기술
2. CheckPoint 제품 소개
▪ Full Application Layer Awareness
- Dynamic 상태에서 table을 저장하고 Context를 연결하며 나가는 connection을 검사한 후
되돌아 오는 Connection을 해당된 OSI 7 layer를 통해 검사
17
Blade 아키텍처 개요
2.1 체크포인트 보안 시스템 아키텍쳐
2.1.3 CheckPoint Software Blade
2. CheckPoint 제품 소개
소프트웨어 블레이드란?
“보안 기능을 수행하는 독립된 소프트웨어 모듈”
▪ 유연성 : 비즈니스 요구에 따라 블레이드를 선택적으로 확장
▪ 단순함 : 한 개의 벤더, 한 개의 OS, 통합로깅, 통합관리
▪ 보안성 : 다양한 보안기능을 통해 높은 보안수준 달성
18
Blade를 통한 전 계층 통합 보안
2.1 체크포인트 보안 시스템 아키텍쳐
2.1.3 CheckPoint Software Blade
2. CheckPoint 제품 소개
Gra
nula
r Visib
ility
Identity Awareness
DLP
Mobile Access
SmartEvent
IPS
Anti-Bot
Antivirus
Application Control
URLF
19
Firewall Blade
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.1 Firewall (FW) Blade
2. CheckPoint 제품 소개
• 기업의 정보보안 정책에 의거하여 인트라넷 및 내부의 네트워크 자산을 보호하기 위한 접근제어 정책 설정
• 서비스 별, IP Address 별, 사용자 별, 시간 별 접근제어
1. 접근제어 (Access Control)
2. 사용자 인증
• 인증 방식 : User 인증, Session 인증, Client 인증
• 강력한 인증방안 지원
- User ID, PasS/Word, ICA에 의해 생성된 PKCS#12 인증서
- RSA SecureID, RADIUS, TACACS
• 1:n (Hide NAT), 1:1 or n:n (Static NAT), VPN의 IP Pool
• 복잡한 프로토콜, 서비스 보안
– 업계 최고의 250여 개 이상의 서비스 보안검사 기본 정의
• TCP, UDP 이외에도 다양한 프로토콜을 미리 정의하여 지원
- ICMP, DCE-RPC, RPC, GTP, Citrix TCP 등
• 이외에도 Protocol Number가 할당된 다양한 프로토콜 지원
- GRE, AH, ESP, SKIP 등
• 업계 최초로 IPv6 체계의 방화벽 기능 지원
4. TCP/UDP외 다양한 Protocol의 보안성 검사 기능
3. NAT(Network Address Translation)
20
IPSec VPN Blade
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.2 VPN Blade
2. CheckPoint 제품 소개
• IPSEC 표준을 지원하여 타 VPN 장비와의 호환성을 세계적으로 검증 받음
• 다양한 형태의 VPN 기능을 지원
- VPN Community : 여러 곳에 동시 VPN 장비를 설치, 연결하는 경우 Visual 한 Community
Graphic 설정환경을 제공하여 One Click 방식으로 VPN 설정을 매우 용이하게 지원
- Extranet Management : 고객 및 파트너와 VPN 연동 시 상대 네트워크 구성의 변경에 따른
자동적인 VPN 설정을 변경 및 관리함
• 강력한 VPN Client 프로그램 제공, 또는 Clientless VPN 지원
21
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.3 Identity Awareness (IA) Blade
Active Directory
연동
사용자 및 그룹
식별
기존 보안과
통합
IA의 기능
유저, 유저 그룹 및 접속 기기를 인지하여통제하는 보안 정책 구현
2. CheckPoint 제품 소개
22
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.3 Identity Awareness (IA) Blade
▪ 유저/ 유저 그룹 및 기기에 대한 식별 제공
– 정책 설정 시 더욱 향상 된 가시성 제공
▪ 모든 체크포인트 Software Blade에 통합 적용
– 방화벽, 어플리케이션 컨트롤, DLP, URL Filtering & IPS Blades
▪ 최대 25,000 유저까지 지원
유저 및 유저그룹,
기기식별넓은 확장성모든 CheckPoint
Blade에 적용
Identity Awareness Software Blade
[Restricted] ONLY for designated groups and individuals
IA Summury
2. CheckPoint 제품 소개
23
IPS Blade 개요
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.4 Intrusion Prevention System (IPS) Blade
2. CheckPoint 제품 소개
▪ 하나의 console에서 통합된 IPS 기능 지원 (방화벽에 통합된 완벽한 IPS 기능을 구현)
▪ 실시간 자동 Update를 통한 Zero-day attack 차단
▪ 중요한 정보들에 대해서 직관적인 모니터링 기능 제공
▪ Default & Recommended 로 사전정의 된 두 가지 Inspection 모드 지원
24
IPS Blade 개요
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.4 Intrusion Prevention System (IPS) Blade
2. CheckPoint 제품 소개
업계 최고의 공격 차단율과 트래픽 처리율 동시달성!
96.4 94.1 95.5
60.1
89.7
0
20
40
60
80
100
CheckPoint F사 M사 P사 B사
2014 NSS Lab IPS TEST
(단위: %)
25
IPS Blade 개요
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.4 Intrusion Prevention System (IPS) Blade
2. CheckPoint 제품 소개
실리콘밸리 텔아비브
락빌 민스크
WorldWide Security Research
“새롭게 발생하는 취약성 및 악성코드에 대한 모니터링”
“새로 보고된 위협들을 식별하고 목록화하여 진위를 분석”
“새로운 위협에 대한 방어책 연구”
“체크포인트 고객을 위한 개발”
26
Easy to use - 간단한 초기 구동 설정
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.4 Intrusion Prevention System (IPS) Blade
2. CheckPoint 제품 소개
Step 1. IPS 체크박스 선택
간단한 클릭 한번으로IPS Blade 인에이블 완료
Step 2. IPS 구동 정책 선택
사전 정의된 2가지 모드의 보호 타입 중원하는 타입 선택
- Default : 매우 높은 수준의 성능 제공퍼포먼스 중심의 IPS
- Recommended : 매우 높은 수준의 보안성
Step 3. Install the Policy
설정 끝! IPS 실행 시작!
27
차단 임계치 설정
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.4 Intrusion Prevention System (IPS) Blade
2. CheckPoint 제품 소개
▪ 장비의 안전성을 고려해서 CPU 임계치를
설정하여 사전에 장애를 방지
▪ IPS의 차단모드 또는 이유 없는 서비스 장애가
발생 시 One-Click으로 모든 정책을 차단에서
탐지 모드로 전환
28
실시간 업데이트
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.4 Intrusion Prevention System (IPS) Blade
2. CheckPoint 제품 소개
29
모니터링 & 리포팅
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.4 Intrusion Prevention System (IPS) Blade
2. CheckPoint 제품 소개
“관리자의 요구에 부합하는 Graphical 모니터링 & Deep Forensic 리포팅”
30
기존 어플리케이션 제어의 한계
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
2. CheckPoint 제품 소개
31
Application Control 의 필요성
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
2. CheckPoint 제품 소개
멀웨어 위협 생산성 저하Bandwidth 낭비
어플리케이션 컨트롤 필요성 증가!
32
어플리케이션 라이브러리
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
2. CheckPoint 제품 소개
33
어플리케이션 통제 방법
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
2. CheckPoint 제품 소개
34
어플리케이션 통제 방법
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
2. CheckPoint 제품 소개
35
Action - Ask(질의)
Application Usage Alert
You are trying to use Skype.
Corporate application use policy does not allow the use of Skype.
If you require Skype access for business, please click Explain blow.
Corporate Proper Use Policy
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
2. CheckPoint 제품 소개
36
Action - Inform(알림)
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
http://www.facebook.com
2. CheckPoint 제품 소개
37
Action - Limit(제한)
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
2. CheckPoint 제품 소개
38
Application Control 기능 요약
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.5 Application Control (APCL) Blade
2. CheckPoint 제품 소개
39
URL Filtering Overview
▪ URL Filtering Software Blade는 잠재적으로
위험할 수 있는 사이트와 컨텐츠로의 접근을
제한하여 기업과 기업의 사용자들 보호
▪ 2억 개 이상의 부적절한 URL 웹서핑 차단
▪ 카테고리로 사전 정의된 보안정책 템플릿을
이용하여 빠르고 간단하게 보안정책을 적용
클라우드 데이터 베이스를 기반으로 하여
▪ 계속적인 컨텐츠 프로파일 업데이트 제공
Overview
핵심강점
▪ 사용자들을 위험한 컨텐츠로부터 보호
▪ 귀중한 네트워크 자원에 대한 부적당한
혹은 불법적인 사용으로부터 기업을 보호
▪ 손쉬운 전개
▪ 커스터마이징 가능한 정책 설정
▪ 자동화된 유지관리 기능
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.6 URL Filtering(URLF) Blade
2. CheckPoint 제품 소개
40
지속적 real-time업데이트 지원
전 세계적으로 1분간 생성되는웹 페이지의 개수189
지속적으로 URL List 업데이트
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.6 URL Filtering(URLF) Blade
CheckPoint 클라우드 기반 DB 분류
->실시간 업데이트 제공
2. CheckPoint 제품 소개
41
사용자 질의
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.6 URL Filtering(URLF) Blade
정책을 강제 함과 동시에 위반사항에 대한 사용자 교육 및 사용 용도 확인
조직의 보안성 향상
교육을 통한사용자 보안의식
향상
http://www.youtube.com
Need to watch product demo
2. CheckPoint 제품 소개
42
웹트래픽 종합 관리
Websites (URLs) Applications
Facebook Chat
“Application Control”
URL과 관련 없이
자체 실행
Application Control 과 URL Filtering이 결합되어완전한 Web트래픽 통제!
▪ URL 필터링과 APPLICATION Control 기능의 결합
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.6 URL Filtering(URLF) Blade
2. CheckPoint 제품 소개
43
URLF 와 APCL의 통합관리
▪ URL 필터링과 Application Control의 통합된 정책 화면 제공
웹사이트 기반URL Filtering
어플리케이션 기반Application Control
통합된 카테고리 제공URL and applications
유저 및 그룹 기반통제
▪ 세계 유일 통합 솔루션 제공 - 사용자 편의성 및 강력한 웹 보호 제공
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.6 URL Filtering(URLF) Blade
웹사이트 기반URL Filtering
어플리케이션 기반Application Control
통합된 카테고리 제공URL and applications
유저 및 그룹 기반통제
2. CheckPoint 제품 소개
44
봇이란?
▪ 네트워크에 침입하여 사용자의 컴퓨터에 설치되 사용자 몰래 해당 디바이스를 조종하는 은밀하고위험한 소프트웨어
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
▪ 해커는 심어진 봇을 통해 사용자 몰래 다양한 사이버 범죄 행위를 저지름
✓ 데이터 유출
✓ 악성 코드가 삽입 된 스팸 발송
✓ DOS공격 유발(좀비PC화) 및 APT 공격에 이용
2. CheckPoint 제품 소개
45
봇의 위험성
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
기업들이 자신의 조직이 APT공격의타깃이 되어 있다고 믿는 비율59%
2011-2012 지난 2년간 봇의 피해를 입은기업의 비율
82%
포춘지 선정 1000대 기업중 Mariposa 봇에 의하여 데이터 탈취를 경험한 비율50%
발송되는 스팸중 봇이 차지하는 비중88%
상상 이상의 봇에 의한 피해 종합적 대응책 마련이 시급!
2. CheckPoint 제품 소개
46
CheckPoint Threat Cloud
업계 최대의 멀웨어
및 봇넷 정보 제공
멀웨어 싸이트 시그니처
봇넷 주소
게이트웨이로부터
공격정보 수집
발생하는 위협을
식별하는 글로벌
네트워크 센서
체크포인트
ThreatCloud™
WorldWide Sensor
매 분 단위의지능적 보안업데이트
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
2. CheckPoint 제품 소개
47
Threat Cloud Service
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
봇이발견된2억5천만개 이상의
어드레스 분석데이터
450만개이상의
멀웨어 시그니처
300,000개 이상의멀웨어 감염 사이트
데이터
매일 50,000이상의 새로운 위협 식별!
체크포인트ThreatCloud™
2. CheckPoint 제품 소개
48
Threat Cloud Service
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
ATTACK발생
CheckPoint 유저에실시간
Bot & Virus정보
업데이트 제공
수집된 공격에 대한 정보를 고객사에 실시간 공유
Attack data전송
체크포인트ThreatCloud™
2. CheckPoint 제품 소개
49
Antibot Blade
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
2.봇(Bot)의피해를 방지
1.봇에 감염된컴퓨터를 탐지
3.Forensics
정보제공
Anti-Bot Software Blade
Command and Control
2. CheckPoint 제품 소개
50
Antibot Blade 기능
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
봇에 의한
피해 예방원격 조종트래픽 차단
봇 검출
Multi-tier ThreatSpect™Engine & ThreatCloud™
포렌직 리포트 제공
봇에 감염된
사건에 대한
리포트
봇의 발견 및 불법 행위 차단!
2. CheckPoint 제품 소개
51
Antivirus Blade
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
지속적인
업데이트
ThreatCloud™로지능적인 방어체계구현
악의적 사이트
접속시도를 차단
300,000개 이상의사이트 DB 적용!
유입되는
멀웨어 공격 차단 R75.4
0
Sig
natu
res
[Million
] 300x이전보다 300배나증가한 시그니처!(450만 시그니처!)
R75.20
4.5-
0-
ThreatCloud™를 적용한 확장된 Antivirus기능!
2. CheckPoint 제품 소개
52
통합 위협 관리
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
Antibot Blade
AntiVirus Blade
ThreatCloud를 통한 AV & ABOT 통합!
2. CheckPoint 제품 소개
53
통합 위협 관리
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.7 Anti Bot (ABOT) & Anti Virus (AV) Blade
안티바이러스 + 안티봇
AV와 ABOT의
통합된 정책설정
통합된 멀웨어 분석
리포트 제공
2. CheckPoint 제품 소개
54
MOB Blade
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.8 Mobile Access (MOB) Blade
모바일 기기 및 PC에서 SSL VPN 접속으로
이메일과 Application 에 접근하여 업무처리
2. CheckPoint 제품 소개
55
MOB의 핵심 가치
2.2 CheckPoint Security Enforcement Blade (보안S/W)
2.2.8 Mobile Access (MOB) Blade
내부 네트워크에 대한안전한 접근 보장
통합된 메니지먼트와리포팅 제공
다양한 모바일 디바이스 & OS 지원(Android,iOS,Win)
모바일 디바이스를 통한 간편하고 안전한 접속!
2. CheckPoint 제품 소개
56
Smart Dashboard
2.3 CheckPoint Security Management (MGMT S/W)
2.3.1 Network Policy Management (정책관리)
하나의 콘솔에서 모든 Blade에 대한 중앙 통합 관리!
2. CheckPoint 제품 소개
57
SmartView Tracker의 기능
2.3 CheckPoint Security Management (MGMT S/W)
2.3.2 SmartView Tracker (로그관리)
• 각각의 보안 기능 별로 검사된 트래픽 로그 확인 - SmartView Tracker
• 다양한 type 의 경고 설정 기능 - Log, Account, Alert, User defined 등
• 3가지 모드의 로그 Viewer 제공
- Network & Endpoint : 일반적인 Traffic 의 Historical Log
- Active : 현재 연결되어 있는 Active connection 에 대한 로그
- Management : 접속한 관리자의 세부 행위에 대한 감사 로그
각 블레이드 별로보안로그, 실시간세션로그, 관리자감사 로그 통합 조회
원하는 정보를신속하게 검색할 수 있으며세부내용 확인
2. CheckPoint 제품 소개
58
보안 이벤트 모니터링
2.3 CheckPoint Security Management (MGMT S/W)
2.3.3 Smart Event (통합 보안 이슈 모니터링)
대량접속 또는 중대한이벤트에 집중하여
모니터링
위험도 높은순서로 모니터링
주요 보안 이슈에 대한 직관적 모니터링
2. CheckPoint 제품 소개
59
Smart view monitor
2.3 CheckPoint Security Management (MGMT S/W)
2.3.4 Smart View Monitor(Status 모니터)
• 방화벽 시스템의 상태 확인- 모든 방화벽의 보안정책 상태, CPU, Memory, HDD, Connection 상태 정보를하나의 화면에서 제공
2. CheckPoint 제품 소개
60
Sandblast 소개
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast 소개
TH
RE
AT
EX
TR
AC
TIO
N
CPU-Level Detection가장지능화된멀웨어가 설치되기전에CPU레벨에서탐지
(체크포인트만의독보적인기술)
O/S Level EmulationSandboxing을통한가상의 OS에서파일에숨겨진 Malware탐지
Malware Malware
Original Doc
Safe Doc
Threat Extraction안전한파일선제적으로빠르게 USER에전송업무연속성보장
2. CheckPoint 제품 소개
61
다양한 위협들
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast - Threat Emulation
90% 이상의 표적화된
이메일이 악성 첨부파일
위협에 노출되어 있다.
-Wall Street Journal Nov, 2012
이메일 상의 취약점을 이용
한 해커들의 공격이 지속
되고 있다.
– PC Mag (Mar, 2011)
E-카드 Backdoor.Trojan과
같은 악성 파일들을 포함한
채로 도착한다.
– CNET (Feb, 2013)
2. CheckPoint 제품 소개
62
다양한 위협들
새로운 취약점들 수 많은 변종 위협들
평균 70,000~100,000개의 신종 멀웨어 샘플들이
매일 생성, 분포되고 있다.
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast - Threat Emulation
2. CheckPoint 제품 소개
63
Threat Emulation 기능
INSPECT EMULATE
PREVENTSHARE
1.E-mail 첨부파일 혹은 다운로드 시Exe, PDF등의 Office 파일 검사
2.사용자 환경에 맞는멀티 OS 환경에서에뮬레이션 가능!(Win7, 8, XP)
3.어떠한 Gateway의
악성파일도 실시간 차단!
4.모든 Gateway에
즉각적인 정보 전달!
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast - Threat Emulation
2. CheckPoint 제품 소개
64
Threat Emulation 기능
IN THE CLOUD
SECURITY GATEWAY On site Dedicated APPLIANCE
ThreatCloud/On-site 장비에서
각각 에뮬레이션 구현 가능!
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast - Threat Emulation
2. CheckPoint 제품 소개
65
Threat Emulation 기능
“즉각적인 보호를 위한 실시간 공유 시스템”
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast - Threat Emulation
2. CheckPoint 제품 소개
66
Threat Emulation 기능
Threat Emulation 기능 요약
악성 문서 (Office 및 PDF) 및
실행 파일로부터의 감염 방지
체크 포인트 다 계층 위협 방어
시스템에서 중요한 역할 담당
빠르고 정확한 문서 에뮬레이션
및 오탐 제로 서비스 제공
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast - Threat Emulation
2. CheckPoint 제품 소개
67
CPU Level Detection 기능
가상환경에서 동작하지 않는 Malware
시간을 두고 공격하거나 행동
특정 OS버전에서 활동하는 Malware
암호화 된 채널
발전된 Sandboxing 회피 기술CPU-LEVEL EXPLOITDETECTION
패치되지 않았거나, OS의취약점을 찾아냄
취약점을 이용하여공격하여 침투함
Payload에 내장된Malware를 활성화시킴
Malicious code 실행
VULNERABILITY
EXPLOIT
SHELLCODE
MALWARE
EXPLOIT단계에서취약점을이용한공격전에 CPU레벨에서회피기술을탐지하여차단
(체크포인트만의독보적인기술)
기존의전통적인 Sandboxing 형태의 APT솔루션방어를회피하려는공격에대한 선제적 차단 기능
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast – CPU Level Exploit Detection
2. CheckPoint 제품 소개
68
Sandblast 소개
CPU LEVEL Detection 기능의 장점
CPU-LEVELEXPLOITDETECTION
Malware 활성화 전 탐지하여
차단하는 선제적 예방 기능
시간이 소요되는 Emulation
기능에 한계성 보완
체크포인트만이 가지는 독보적기술
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast – CPU Level Exploit Detection
2. CheckPoint 제품 소개
69
Threat Extraction의 필요성
Sandboxing의 Non-blocking로 설치 시 검사하는동안 이미 Malicious은 사용자에게 전달됨
Blocking모드 시 Sandboxing이 끝날 때 까지사용자는 기다려야 한다.
Sandboxing
Threat
Extraction
안정한 재구성된 파일을 즉각적으로 전달
검사가 아니라, 선제적인 보호 및 업무 연속성 ↑
기존 Sandboxing이 가진 한계점 보완
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast – Threat Extraction
2. CheckPoint 제품 소개
70
Threat Extraction 기능
B E F O R E
Malware activated
A F T E R
Malware removed
원본파일을 Emulation하는 동안 동적 Macro와 Script등 악성코드를
삽입시킬 수 있는 부분을 제거한 무결한 자료를 USER에 전달
2.4 CheckPoint Sandblast and Virtual Systems
2.4.1 CheckPoint Sandblast – Threat Extraction
2. CheckPoint 제품 소개
71
Virtual Systems
점점 증가되는 네트워크 복잡성….
Internet policy1
Policy
2
Web
Policy
9
Finance
Policy
8
Partner
Policy
7
Customerpolicy
6
VPN
Policy 3
Policy
13
Legal
Policy
5
Sales
Policy
12
Engineering
Policy
11
Marketing Policy
10
HR
Polic
y 4
Data Center
2.4 CheckPoint Cloud Security and Virtual Systems
2.4.2 CheckPoint Virtual Systems
점점 더 증가하는
네트워크의 복잡성
비용 상승을 야기하는
복잡한 네트워크 구조
증가하는 비즈니스 요구를
충족하기 위한 많은 정책들
2. CheckPoint 제품 소개
72
Virtual Systems
체크포인트 가상화 시스템은 보안 환경을 단순화시킨다!
VS
Internet
Policy 2
Policy 1
Policy 1
Partner Sales
VSVS Policy 3 Policy 4
Datacenter Web Finance Legalemail HR
VS Policy 6VS Policy 5
VPN Customer Marketing Engineering
2.4 CheckPoint Cloud Security and Virtual Systems
2.4.2 CheckPoint Virtual Systems
2. CheckPoint 제품 소개
73
Virtual Systems
가상화 시스템 전용 Appliance
(HW/SW bundle)
“사전 탑재된 가상화 전용 장비”
가상화 시스템 소프트웨어 탑재
(SW license)
VSs x50
VS
LicenseVSs x25
VS
LicenseVSs x10
VS
LicenseVSs x3
VS
License
“모든 장비 및 오픈 서버 가상화 가능"
2.4 CheckPoint Cloud Security and Virtual Systems
2.4.2 CheckPoint Virtual Systems
2. CheckPoint 제품 소개
74
2. CheckPoint 제품 소개
Virtual Systems
H/W장비, Software Blade, 가상화 장치가 결합된 완벽한 솔루션!
VS Appliance Model:
4400, 4600, 4800, 12200, 12400
12600, 21400, 21600, 21700
7-Blade Package:Firewall, VPN, IA, ADNC, MOB-5, IPS, APCL
라이선스 추가:
VS-5 / VS-10 / VS-20 단위로 가능!
2.4 CheckPoint Cloud Security and Virtual Systems
2.4.2 CheckPoint Virtual Systems
75
Software + Hardware
2.5 CheckPoint Security Appliances
2.5.1 New Appliances Overview
어떠한 New Appliance에도
당신이 원하는 모든 Software 탑재 및 사용 가능!
Application Control Blade
IPSBlade
FW & VPNBlades
URL FilteringBlade
AntivirusBlade
Identity Awareness
BladeAnti-Bot
Blade
DLPSBlade
2. CheckPoint 제품 소개
76
보안 커버리지
2.5 CheckPoint Security Appliances
2.5.1 New Appliances Overview
Datacenters & High
End Enterprises
23000 Appliances
(2 models)
Small Enterprises
5000 Appliances
(4 models)
Small, Remote
Office – Desktop
3200 Appliance
1400 Appliances
(4 models)
Enterprises
15000 Appliances
(2 models)
풀 레인지에 걸친 THREAT PREVENTION 어플라이언스
2. CheckPoint 제품 소개
77
Performance
2.5 CheckPoint Security Appliances
2.5.1 New Appliances Overview
Check Point 3200 Appliance
Check Point 5000 Appliances(4 Models)
Check Point 15000 Appliances(2 Models)
소규모 사업자 – Desktop Model▪ 4 Gbps F/W throughput
엔터프라이즈급▪ 16 to 22 Gbps F/W throughput ▪ 2.7 to 8.1 Gbps NGFW throughput
데이터센터급▪ 58 to 77 Gbps F/W throughput ▪ Hot-Swap 파워서플라이
최고급(Ultra Data Center Protection)▪ 116 to 128 Gbps F/W throughput*▪ Hot-Swap 파워서플라이 & HDD(1TB)▪ 5 Expansion Slot Check Point 23000 Appliances
(2 Models)
2. CheckPoint 제품 소개
78
Appliance - 5800
2.5 CheckPoint Security Appliances
2.5.2 New Appliances Line-up 소개
▪ 다양한 연장 인터페이스 슬롯 지원
▪ Copper and fiber (1GE / 10GE/ 40GE)
▪ Expansion Slot 2개 지원
▪ Out-of-band management (LOM )
▪ 10x1GE Cooper ports 기본탑재
▪ 그래픽 LCD display
▪ Hot-Swap방식의
이중 전원 지원
2. CheckPoint 제품 소개
79
Appliance - 15600
2.5 CheckPoint Security Appliances
2.5.2 New Appliances Line-up 소개
▪ Out-of-band management (LOM )
▪ 10GE 2ports 기본제공
▪ 그래픽 LCD display
▪ 다양한 연장 인터페이스 슬롯 지원
▪ Copper and fiber (1GE / 10GE/ 40GE)
▪ Expansion Slot 3개 지원
▪ Hot-Swap방식의이중 전원 지원및 HDD
2. CheckPoint 제품 소개
80
Appliance - 23800
2.5 CheckPoint Security Appliances
2.5.2 New Appliances Line-up 소개
▪ Hot-Swap 방식의 HDD & Fans
▪ Out-of-band management (LOM)
▪ 그래픽 LCD display
▪ Hot Swap 방식의
2중전원지원
▪ 다양한 연장 인터페이스 슬롯 지원
▪ Copper and fiber (1GE / 10GE/ 40GE)
▪ Expansion Slot 5개 지원
▪ 10GbE 2ports 기본 제공
2. CheckPoint 제품 소개
81
Datasheet (지사 및 소규모급)
2. CheckPoint 제품 소개
2.5 CheckPoint Security Appliances
2.5.4 New Appliances Line-up
3100 3200 5100 5200 5400
Firewall Throughput 4 Gbps 4 Gbps 14.5 Gbps 16 Gbps 22 Gbps
VPN Throughput 1.7 Gbps 2.25 Gbps 1.6 Gbps 1.88 Gbps 2.16 Gbps
IPS Recomended Profile 1.1 Gbps 1.44 Gbps 2.45 Gbps 3 Gbps 3.9 Gbps
Concurrent Sessions 3.2 Million 3.2 Million 3.2/6.4 Million 3.2/6.4 Million 3.2/12.8 Million
10/100/1000 Ports 6/6 6/6 6/14 6/14 10/18
1G ports NA NA 0/4 0/4 0/4
10G ports NA NA NA NA NA
40G ports NA NA NA NA NA
Storage 1×320 GB 1×320 GB 1×500 GB 1×500 GB 1×500 GB
Memory 8 GB 8 GB 8,16 GB 8,16 GB 8,16,32 GB
Dual, Hot-Swappable
Power SuppliesNA NA NA NA NA
Branch office Small Enterprise
체크포인트 H/W 장비 사양
82
Datasheet (엔터프라이즈급)
2. CheckPoint 제품 소개
5600 5800 5900 15400 15600 23500 23800
Firewall Throughput 25 Gbps 35 Gbps 52 Gbps 58 Gbps 76 Gbps 116 Gbps 128 Gbps
VPN Throughput 6.5 Gbps 10 Gbps 10.2 Gbps 10.8 Gbps 15.8 Gbps 26 Gbps 26 Gbps
IPS Recomended Profile 7.8 Gbps 10 Gbps 13.5 Gbps 14 Gbps 18 Gbps 22 Gbps 30 Gbps
Concurrent Sessions 3.2/12.8 Million 3.2/12.8 Million 3.2/12.8 Million 3.2/25.6 Million 6.4/25.6 Million 6.4/51.2 Million 12.8/51.2 Million
10/100/1000 Ports 10/18 10/26 10/26 10/26 10/26 10/42 10/42
1G ports 0/4 0/8 0/8 0/12 0/12 0/20 0/20
10G ports 0/4 0/8 0/8 2/12 2/12 2/20 2/20
40G ports NA 0/4 0/4 0/4 0/4 0/4 0/4
Storage 1×500 GB 1×500 GB 1+1 500 GB 2×1 TB 2×1 TB 2×1 TB 2×1 TB
Memory 8,16,32 GB 8,16,32 GB 8,16,32 GB 8,24,64 GB 16,32,64 GB 16,64,128 GB 32,64,128 GB
Dual, Hot-Swappable
Power SuppliesOptional Optional Optional Yes Yes Yes Yes
Mid-size Enterprise Large Enterprise Data Center Grade
2.5 CheckPoint Security Appliances
2.5.4 New Appliances Line-up
체크포인트 H/W 장비 사양
83
Major Reference Accounts
2.6 CheckPoint Reference
2.6.1 CheckPoint Reference
- 170,000개 이상의 프로젝트 수행- 6천만 명의 사용자- Fortune紙 선정 100대 기업 모두가 고객- 360,000 Customer 보유- 네트워크 보안부문 전세계 시장 점유율 1위
LG 그룹/ LG Display/ LG Innotech/ LG 전자/ GS 그룹/ Hynix/ 삼성 반도체/ 삼성LCD/ 삼성 전자/ 동부 그룹/ 한진/ 대한항공/ 신세계 그룹/ KT/ GM 대우/ 현대 미포 조선/ 현대중공업/ 한라 그룹/ SK Networks …..
수협/ 동부증권/ SK 증권/ 교보 증권/ 하나 HSBC생명/ 토마토뱅크/ 씨티뱅크/ 씨티파이넨셜/ 한화증권/ 신흥증권/ 신한증권/ AIG 생명/ 외환은행/ 한국투자증권/ 현대 증권/ ING 생명/ 외환카드/ 삼성카드/ 롯데카드/ PCA생명/ 유진투자/ 신영증권…..
동신대/ 목원대/ 울산대/ 전주대/ 한밭대/ 원광대/ 고려대/ 경희대/ 조선대/ 천안대/ 호서대/ 오산대/ 한남대/ 부산대/ 전북대/ 동국대/ 배화대/ 광주대/ 경원대/ 아주대/ 광운대/ 대림대/ 부산외국어대 ……
MBC/ 전남도청/ 광주시청/ 국회/ 법원행정처/ 한국산업 인력공단/ 경남도청/ 창원시청/ 서울,경기도교육청/ EBS/ 한국인터넷진흥원/ 행정자치부/ 철도공사/ 대법원/ KBS/ 중앙선거관리위원회/ 대검찰청농림부/ 한국 전산원….
Enterprise
Finance
Education
Government
Worldwide Customers
대한민국 고객사
2. CheckPoint 제품 소개