네트워크 문제? 급용! ! ! ! ! ! ! ! !

중소기업 전체 네트워크 보안 솔루션 분석

정보기술이 발달하면서 컴퓨터의 응용은 이미 전 세계에 퍼졌다. 많은 기업들이 IT 기술에 의존하여 자체 정보 시스템 및 비즈니스 운영 플랫폼을 구축합니다. IT 네트워크의 사용은 기업의 핵심 경쟁력을 크게 강화하여 정보화 시대에 기업을 두드러지게 했다.

기업은 통신 네트워크를 이용하여 고립된 독립 실행형 시스템을 연결하고, 서로 통신하고, 자원을 공유한다. 하지만 컴퓨터 정보의 * * * 즐거움과 인터넷의 독특한 개방성으로 인해 기업의 정보 보안 문제가 갈수록 심각해지고 있습니다.

외부 보안

인터넷이 발달하면서 사이버 보안 사건이 속출하고 있다. 최근 몇 년 동안 컴퓨터 바이러스 전파, 웜 공격, 스팸 범람 및 민감한 정보 유출이 가장 보편적인 보안 위협이 되었습니다. 기업 사용자의 경우 이러한 위협이 발생할 때마다 데이터 손상, 시스템 이상, 네트워크 마비, 정보 도난, 생산성 저하, 직접적 또는 간접적인 경제적 손실이 발생할 수 있습니다.

국내 치안

최근 설문 조사에 따르면 조사 대상 기업의 60% 이상이 인터넷을 사용하여 개인 업무를 처리하고 있습니다. 인터넷을 부적절하게 사용하면 생산성이 떨어지고, 컴퓨터 네트워크를 방해하며, 기업 네트워크 자원을 소모하고, 바이러스와 스파이를 도입하거나, 불법 직원들이 인터넷을 통해 기업 기밀을 누설하게 하여 기업에 수천만 달러의 손실을 초래할 수 있다.

내부 네트워크 간, 내부 및 외부 네트워크 간 연결 보안.

기업의 발전과 모바일 오피스의 보급에 따라 기업 본사, 지사, 모바일 사무원 등 새로운 대화형 운영 모델이 형성되고 있다. 본사, 지사, 모바일 인력의 정보 보안을 어떻게 처리할 것인가, 적시에 정보를 공유하고 유출을 방지하는 것은 기업 성장 과정에서 고려해야 할 문제가 되고 있다. 현지 기관과 본사 네트워크 연결의 보안은 기업의 효율적인 운영에 직접적인 영향을 미칩니다.

1. 중소기업 네트워크 현황 분석

중소기업은 규모, 산업, 작업 방식, 관리 방식에 따라 네트워크 토폴로지 기관도 다르다. 네트워크 상황은 다음과 같습니다.

중앙 집중식:

중소기업 네트워크는 일반적으로 본사에만 완벽한 네트워크 레이아웃을 설치한다. 전용 액세스, ADSL 액세스 또는 다중선 액세스와 같은 네트워크 액세스 방식을 사용하여 일반 네트워크의 총 터미널 수는 수십 개에서 수백 개로 다양합니다. 일부 네트워크는 서브넷을 나누어 데이터베이스, 메일 서버, 문서 데이터베이스, 심지어 ERP 서버와 같은 핵심 비즈니스 관련 서버를 구축했습니다.

분산:

각 지사에는 소량의 네트워크 배포가 있는 멀티 지사 및 모바일 오피스가 있습니다. 대형 지사는 전용선 액세스를 사용하고, 일반 지사는 ADSL 액세스를 사용합니다. 주로 VPN 을 통해 회사의 호스트 장치와 데이터베이스에 액세스하고 메일이나 인트라넷을 통해 비즈니스 커뮤니케이션을 수행합니다.

종합형:

집중과 분산이 결합되다.

종합적인 엔터프라이즈 네트워크 맵

2. 네트워크 보안 설계 원칙

네트워크 보안 시스템의 핵심 목표는 네트워크 시스템 및 애플리케이션 운영 프로세스를 효과적으로 제어하고 관리하는 것입니다. 모든 보안 시스템은 기술, 조직 및 제도를 기반으로 해야 합니다.

시스템 설계 원칙

정보 네트워크의 계층 관계를 분석하여 과학적 보안 체계와 보안 프레임워크를 제시하고 보안 체계에 따라 다양한 보안 위험을 분석하여 발생할 수 있는 보안 문제를 극대화합니다.

글로벌 통합 설계 원칙

중소기업의 실제 상황으로 볼 때 한 가지 안전조치만으로는 모든 안전문제를 해결할 수 없다. 다양한 보안 조치를 고려하고 확장성이 뛰어난 보안 솔루션과 제품을 사용하는 것이 좋습니다.

실현 가능성, 신뢰성 및 보안

실현가능성은 보안 방안의 기초이며, 네트워크 통신 플랫폼의 유동성에 직접적인 영향을 미칠 것이며, 안정성은 보안 시스템과 네트워크 통신 플랫폼의 정상적인 작동을 보장하는 것이며, 보안은 보안 시스템 설계의 궁극적인 목적이다.

3. 전체 네트워크 보안 시스템 아키텍처

보안 아키텍처는 보안 시나리오 설계 및 분석의 기초이기 때문에 보안 시나리오는 과학적 네트워크 보안 아키텍처를 기반으로 해야 합니다.

전체 보안 시스템 아키텍처

애플리케이션 계층에 대한 공격과 위협이 늘어남에 따라 네트워크 계층 이하의 보안 솔루션만으로는 애플리케이션 계층의 공격에 대처할 수 없습니다. 간단한 예를 들어, 뒷문 프로그램이 있는 웜 바이러스는 간단한 방화벽 /VPN 보안 시스템을 다룰 수 없습니다. 따라서, 우리는 기업이 입체화된 다단계 보안 아키텍처를 채택할 것을 건의합니다. 그림 2 에서 볼 수 있듯이 이러한 다단계 보안 시스템은 네트워크 경계에 방화벽 /VPN 을 설정해야 할 뿐만 아니라 네트워크 바이러스, 스팸 등 애플리케이션 계층 공격에 대한 보호 조치를 설정하여 애플리케이션 계층 보호를 네트워크 가장자리에 배치해야 합니다. 이런 사전 예방은 인트라넷의 공격 내용을 완전히 차단할 수 있다.

1. 전체 보안 시스템

위의 계획 및 분석을 바탕으로 중소기업 네트워크 보안 시스템은 시스템 구현 목적에 따라 통합된 신뢰성 높은 보안 게이트웨이를 사용하여 다음과 같은 시스템 기능을 수행할 것을 권장합니다.

방화벽 시스템

가상 사설망 시스템

침입 탐지 시스템

네트워크 행동 모니터링 시스템

스팸 필터링 시스템

바이러스 검사 시스템

대역폭 관리 시스템

무선 액세스 시스템

2. 제안의 내용

2. 1. 전체 네트워크 보안 체계

위의 요구 사항 분석을 통해 다음과 같은 전체 네트워크 보안 시나리오를 권장합니다. 네트워크 보안 플랫폼 설계는 다음 섹션으로 구성됩니다.

-응? 방화벽 시스템: 방화벽 시스템은 인트라넷과 광역 네트워크를 격리하고 보호하는 데 사용됩니다. 내부 네트워크의 서버 서브넷은 별도의 방화벽 장치로 보호됩니다.

-응? VPN 시스템: 원격근무 및 지사에 편리한 IPSec VPN 액세스를 제공하여 데이터 전송 중 보안을 보호하고 서버 시스템에 대한 사용자 액세스를 제어합니다.

-응? 침입 탐지 시스템: 침입 탐지 장치는 방화벽의 보완 기능으로 네트워크 세그먼트의 공격을 모니터링하는 실시간 경고 및 적극적인 응답을 제공합니다.

-응? 네트워크 행동 모니터링 시스템: 네트워크에서 인터넷 행동을 규범화하고, 인터넷 행동을 감시하고, 웹 액세스를 필터링하고, 메일을 필터링하고, 온라인 채팅 행위를 제한하고, 불법 파일 다운로드를 방지합니다.

-응? 바이러스 보호 시스템: 바이러스 보호 시스템의 응용 및 관리 정책을 강화하여 바이러스 보호의 효율성을 높입니다.

-응? 스팸 필터링 시스템: 스팸과 바이러스 메시지의 침입을 방지하기 위해 메일을 필터링합니다.

-응? 모바일 사용자 관리 시스템: 내부 노트북이 외출한 후 인트라넷에 접속하여 보안 제어를 통해 노트북 장치의 보안을 보장합니다. 바이러스나 해커 프로그램이 인트라넷에 들어오는 것을 효과적으로 방지하다.

-응? 대역폭 제어 시스템: 네트워크 관리자가 네트워크의 실시간 데이터 흐름을 명확하게 파악할 수 있습니다. 전체 네트워크 트래픽의 평균 표준을 파악하고, 네트워크 트래픽의 기준선을 찾고, 네트워크에 비정상적인 트래픽이 있는지 즉시 확인하고, 대역폭을 제어합니다.

전체 보안 구조는 다음과 같습니다.

네트워크 보안 계획

이 제안은 프랑스어 LanGate 사용을 추천합니까? 제품 방안. 랭게이트? UTM 통합 보안 게이트웨이는 이 시나리오의 모든 보안 요구 사항을 완벽하게 충족합니다. 랭게이트? UTM 보안 게이트웨이는 방화벽, VPN, 침입 탐지, 네트워크 동작 모니터링, 바이러스 방지 게이트웨이, 스팸 필터링, 대역폭 관리, 무선 보안 액세스 등의 기능을 결합한 차세대 통합 보안 시스템입니다.

랭게이트? UTM 제품 설명

3. 1. 제품 카탈로그

LanGate 는 전용 칩과 전문 네트워크 보안 플랫폼을 기반으로 하는 차세대 전체 네트워크 보안 하드웨어 제품입니다. LanGate 는 네트워크 성능에 영향을 미치지 않고 네트워크에서 유해한 바이러스, 웜 등의 보안 위협을 감지할 수 있는 전문 네트워크 보안 플랫폼을 기반으로 공격 탐지 및 차단, 비정상적인 사용 방지, 네트워크 어플리케이션의 서비스 신뢰성 향상을 위한 비용 대비 성능, 고가용성, 강력한 솔루션을 제공합니다.

보안 플랫폼을 기반으로 고도로 모듈화되고 확장성이 뛰어난 통합 LanGate 네트워킹 제품은 다양한 확장 가능한 기능 모듈을 통해 외부 및 내부 네트워크 공격을 방지하는 탁월한 보안 서비스를 기업에 제공합니다. 이 제품은 보안 플랫폼에 다양한 기능 애플리케이션 모듈과 성능 모듈을 통합했습니다. 응용 프로그램 모듈은 ClamAV 안티바이러스 엔진이나 카스퍼스키 바이러스 엔진 및 스팸 필터링 엔진과 같은 기능을 추가합니다. 이러한 보안 모듈식 아키텍처를 통해 새로운 보안 서비스를 적시에 온라인으로 업그레이드할 수 있으므로 새로운 바이러스와 위협이 기승을 부릴 때 자금과 자원을 재투자하지 않고도 네트워크를 구할 수 있습니다. 설치와 업그레이드가 간편한 LanGate 제품은 네트워크 토폴로지를 단순화하고 여러 제품 공급업체로부터 다양한 보안 서비스를 검색, 설치 및 유지 관리하는 데 드는 비용을 절감합니다.

3.2. 주요 기능

웹 기반 바이러스 백신

LanGate 는 게이트웨이급 보안 장치로서 단순한 바이러스 백신 제품과는 다르다. LanGate 는 게이트웨이에서 HTTP, SMTP, POP, IMAP 에 대한 바이러스 검사를 수행하며 정책을 통해 다양한 네트워크 방향의 바이러스 검사 또는 차단을 제어할 수 있습니다. 그 응용의 유연성과 보안은 기업의 불필요한 우려를 없앨 것이다. LanGate 의 안티바이러스 엔진은 동시에 온라인으로 업그레이드할 수 있으며 바이러스 라이브러리를 실시간으로 업데이트할 수 있습니다.

사용자 정책에 기반한 보안 관리

전체 네트워크 보안 서비스 정책은 사용자를 기준으로 관리할 수 있으며 기존의 IP 기반 관리 방법보다 더 많은 유연성을 제공합니다.

-응? 방화벽 기능

LanGate 제품군의 방화벽은 상태 감지 기술을 기반으로 인터넷을 통한 공격으로부터 기업의 컴퓨터 네트워크를 보호합니다. 방화벽은 "외부->;" 을 통과합니다 내부 및 내부->; "외부" 및 "내부->; "(서브넷 또는 가상 서브넷 사이) 포괄적인 보안 제어 정책을 제공합니다.

-응? VPN 기능

LanGate 는 IPSec, PPTP 및 L2TP VPN 네트워크 전송 터널을 지원합니다. Lan 게이트웨이 VPN 의 특징은 다음과 같습니다.

-응? IPSec 보안 터널 모드 지원

-응? 정책 기반 VPN 통신 지원

-응? 하드웨어 가속 암호화 IPSec, DES, 3DES

-응? X509 인증서 및 PSK 데모

-응? 통합형 CA

-응? MD5 및 SHA 인증 및 데이터 무결성

-응? 자동 IKE 및 수동 키 교환

-응? SSH IPSEC 클라이언트 소프트웨어는 동적 주소 액세스 및 IKE 를 지원합니다.

-응? 타사 운영 체제에서 지원하는 PPTP 를 통해 VPN 연결을 설정합니다.

-응? 타사 운영 체제에서 지원하는 L2TP 를 통해 VPN 연결을 설정합니다.

-응? NAT 트래버스 지원

-응? IPSec 및 PPTP

-응? 무선 연결 지원

-응? 별모양의 구조

-응? 콘텐츠 필터링 기능

LanGate 의 컨텐츠 필터링은 기존의 호스트 시스템 아키텍처 기반 컨텐츠 처리 제품과 다릅니다. LanGate device 는 전용 칩 하드웨어 기술을 기반으로 하는 게이트웨이 수준의 콘텐츠 필터링입니다. LanGate ASIC 콘텐츠 프로세서에는 대량의 콘텐츠를 수천 개의 키워드 또는 기타 패턴에 일치시킬 수 있는 강력한 기능 스캔 엔진이 포함되어 있습니다. 키워드, URL 또는 스크립팅 언어를 기준으로 다양한 유형의 콘텐츠를 필터링할 수 있는 기능과 마스크되지 않은 목록 및 조합 키워드 필터링 기능을 제공합니다. 동시에 LanGate 는 이메일과 채팅 도구를 필터링하고 차단할 수 있습니다.

침입 탐지 기능

LanGate 에 내장된 네트워크 침입 감지 시스템 (IDS) 은 다양한 의심스러운 네트워크 활동을 식별하고 조치를 취하는 실시간 네트워크 침입 감지 센서입니다. IDS 는 공격 기능 라이브러리를 사용하여 수천 개의 사이버 공격을 식별합니다. 또한 LanGate 는 시스템 로그에 각 공격을 기록하고 설정에 따라 네트워크 관리자에게 경고 메시지나 문자 메시지를 보냅니다.

스팸 필터링 및 안티바이러스 기능은 다음과 같습니다.

-응? SMTP 서버 IP 의 흑백 목록을 식별합니다.

-응? 스팸의 지문 인식

-응? 실시간 블랙리스트 기술

-응? 모든 이메일에서 바이러스를 검사합니다.

-응? 대역폭 제어 (QoS)

LanGate 는 네트워크 관리자에게 네트워크 대역폭을 모니터링하고 관리할 수 있는 수단을 제공합니다. 이를 통해 사용자의 요구에 따라 대역폭 자원의 비정상적인 소비를 방지하고, 네트워크가 서로 다른 응용 프로그램에 대역폭을 합리적으로 할당하여 중요한 업무의 정상적인 운영을 보장할 수 있습니다. 대역폭 관리는 우선 순위를 사용자 정의하여 트래픽에 대한 수요가 있는 기업이 네트워크 관리의 요구를 최대한 충족시킬 수 있도록 합니다.

-응? 시스템 보고 및 시스템 자동 경고

LanGate 시스템에는 네트워크 보안에 대한 종합적인 실시간 통계를 제공하는 상세하고 직관적인 보고서가 내장되어 있습니다. 사용자는 임계값을 정의할 수 있으며, 임계값을 초과하는 모든 이벤트는 메시지와 문자 메시지 (SMS 게이트웨이와 결합) 를 통해 관리자에게 자동으로 통보됩니다.

-응? 다중 링크 양방향 로드 밸런싱

들어오고 나가는 트래픽에 대한 다중 링크 로드 밸런싱을 제공하고, 장애가 발생한 다중 출구 링크의 자동 감지 및 마스킹을 지원하며, 다양한 정적 및 동적 알고리즘을 지원하여 여러 ISP 링크의 트래픽을 지능적으로 균형있게 조정합니다. 다중 링크 동적 중복, 트래픽 비율 및 지능형 전환을 지원합니다. 링크당 트래픽 크기 제한을 지원합니다. 다양한 사용자 네트워크 환경을 위한 다양한 DNS 분석 및 계획 방법 지원 방화벽 로드 밸런싱 지원.

3.2.Langate 제품의 장점

-응? 완벽한 네트워크 보호 기능을 제공합니다.

-응? 매우 신뢰할 수 있는 네트워크 동작 모니터링을 제공합니다.

-응? 네트워크 성능 유지를 바탕으로 바이러스와 웜의 위협을 제거합니다.

-응? 고성능 및 높은 신뢰성을 제공하는 특수 하드웨어 시스템을 기반으로 합니다.

-응? 사용자 정책은 유연한 네트워크 세그먼트 지정 및 정책 제어 기능을 제공합니다.

-응? HA 고가용성 포트를 제공하여 무중단 서비스를 보장합니다.

-응? 강력한 시스템 보고 및 자동 경고 기능

-응? 다양한 관리 방법: SSH, SNMP, 웹. 웹 기반 구성 인터페이스 (GUI) 는 중국어 및 영어 언어 지원을 제공합니다.

3.3 langgate 회사 소개

프랑스에 본사를 두고 있는 롱게이트 그룹은 1998 에 설립되어 통합 네트워크 보안 솔루션 및 제품 개발에 주력하고 있습니다. 초기에는 전문 it 보안 기술 R&D 기관으로서 IT 통합 네트워크 보안 장비 및 솔루션 연구를 전문으로 했습니다. 현재 LANGATE 는 유럽의 많은 UTM, 방화벽, VPN 브랜드의 OEM 및 전문 R&D 파트너가 되어 전 세계 사용자에게 효율적이고 안전한 종합적인 네트워크 관리 솔루션과 제품을 제공하는 IT 보안 기술의 선두 주자입니다.

특허 랭케이트? UTM 은 방화벽, VPN (virtual private network), 컨텐츠 필터링, IPS(intrusion Prevention System) 를 통합합니다

LANGATE 는 전 세계 30 여 개 국가 및 지역을 대상으로 UTM 전체 네트워크 보안 솔루션을 전 세계에 홍보하고 있습니다. LANGATE 의 제품 서비스는 전국 각지의 자회사와 인증 파트너, ISP, 유통 채널, 인증 var 및 인증 si 를 통해 전 세계 사용자에게 전문적이고 포괄적인 IT 보안 서비스를 제공합니다.