xcurenet

Venus/ContentFilter

제품 개요

네트워크를 통한 내부 중요정보 유출 차단을 위해 사용자가 송수신하는 트래픽(SMTP, POP3, FTP, HTTP, HTTPS 등)을 실시간 검색하여 사전 정의된 정책에 위배되는 트래픽의 경우,차단(또는 승인, 전달)하여 내부 중요정보를 보호하고 개인정보유출 폐해를 방지하는 내부정보유출차단 솔루션입니다.

제품 도입의 필요성

  1. 1 내부 중요정보 유출경로의 다양화, 내부보안사고 급증
    • E-MAIL, 웹메일, 자료실 등을 이용한 내부 중요정보유출 차단 대책 마련 시급
    • 기존 보안제품의 한계점 극복 및 강력한 내부보안 통제 시스템 구축 필요
    • 네트 워크상 유해한 컨텐트의 유통을 방지하여 업무 생산성 저하 방지 필요
  2. 2 네트워크의 업무 활용도 및 의존도 증가
    • 안정적인 네트워크 서비스 기반 구축을 통한 대외 경쟁력 확보
    • 네트워크상에서의 각종 내부보안 사고 방지 대책 시급
  1. 3 네트워크를 통한 내부정보유출 수단의 다양화
    • 이메일, 웹메일, 게시판, 자료실, 기타 파일전송 등에 대한 통합보안대책 필요
  2. 4 개인정보 관리에 대한 법적 규제 강화, 이에 따른 위험 초소화 대책 마련 필요
    • SOX, BASEL II HIPAA, 개인정보보호법 등

제품 특징

  1. 1설치 편의성
    • Plug & Use 방식의 간편한 설치
    • 기존 네트워크 환경변화 없이 설치 (Transparent Gateway 기술 -특허기술)
    • 하드웨어, 소프트웨어 일체형 Appliance 타입
  2. 2부하 분산 구조 (확장성)
    • 네트워크 트래픽 양과 사용자 동시 세션 수에 따른 처리 분산 구조 채택
  3. 3네트워크 통신 가용성 보장 (가용성)
    • 하드웨어 및 소프트웨어 엔진 장애시 네트워크 통신 가용성 보장 (Bypass Tap)
  4. 4다양한 필터링 대상 프로토콜 지원(기능성)
    • 전자우편 (SMTP, POP3), 웹 (HTTP - 게시판, 웹하드, 웹메일 등), 파일전송 (FTP)
    • SSL 기반의 HTTPS 암호화 통신 내용에 대한 필터링 (HTTPS를 이용하는 우회접속 차단 포함)
    • 다양한 필터링 규칙과 처리 동작 기능 제공
  5. 5성능
    • 기가비트 네트워크 트래픽 처리 성능 제공
  6. 6보안성
    • DOS 및 WORM 공격 Signature패턴과 Threshold 기반의 차단엔진 제공
    • Appliance자체 보안성 제공

구성도

  1. 내부사용자
  2. BackBone
  3. Bypass TAP
    1. 고객사 보안 정책에 따른 차단 정책 적용 Venus/ContentFilter Appliance
    2. Venus/EMASS DC 관리클라이언트
  4. FIreWall
  5. Internet