IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는 편의성과 생산성 측면에서 기업에 많은 이점을 가져오고 큰 힘이 되지만 네트워크 보안 수행에는 막대한 책임이 따를 수밖에 없습니다.

신용카드 정보, 기밀문서 등과 같은 민감한 데이터는 해커 또는 경쟁사들에게 돈을 벌 수 있는 금광과도 같습니다. 현재 랜섬웨어와 같은 많은 사례들이 존재하고 있으며, 지속적으로 등장하고 있는 새로운 종류의 보안 위협들은 빠르게 확산되고 있습니다. 네트워크 보안은 이득이 별로 없는 추가적인 투자로 인식되지만 기존의 보안 솔루션이 제공하는 보호는 대부분 알려진 취약점에만 일반적으로 대처할 수 있을 뿐 늘어나고 있는 취약점에는 막연하게 대처하고 있습니다.

SANGFOR의 네트워크 보안에 대한 개념은 내부 또는 외부, 현재 또는 미래의 위협에 상관없이 모든 유형의 위협에 대응해 사용자를 보호할 수 있는 보다 완벽하고 포괄적인 솔루션 제공에 앞서 나가는 것입니다. 미래 보안을 위한 파수꾼으로서 SANGFOR의 네트워크 보안 개념은 시장 전략의 핵심이 되는 다음의 4가지가 근본적인 요소입니다.

제품의 장점

보안가시성

보안은 합법적인 트래픽과 불법 트래픽이 혼합되면서 점점 복잡해지고 있습니다. 신뢰할 수 있는 도메인에서 조차도 합법적인 사용자들이 잠재적인 공격자가 될 수 있다는 것을 감안하고 있습니다. 따라서 전체 네트워크의 가시성은 네트워크 관리의 밑바탕이라고 믿습니다. 보안 위협 인식과 이에 대한 시기적절한 대응을 위해 정보자산, 사람, 행위의 위험을 반드시 점검할 필요성이 있습니다.

무료로 제공되는 SANGFOR NGAF 보고서 툴은 단순히 몇 번의 클릭만으로 사용자의 네트워크에 대한 광범위한 개요를 파악할 수 있도록 지원합니다. 온라인 사용자와 서버, 이상 트래픽, 공격상태, 공격소스 등과 같은 정보 파악을 원한다면 선택할 수 있습니다.

효과적인 분석 및 프리젠테이션 : 위험 위치화 | 데이터 분석 | 그래픽 표시

폭넓은 가시성 : 사용자 | 행위 | 비즈니스

실시간 탐지, 신속한 대응

대부분의 사용자들에게 실시간 탐지는 네트워크 진입 이전에 공격을 제한하는 방법일 것입니다. 하지만 실시간 탐지는 이미 성공했거나 보안 방어를 우회한 모든 공격을 고려해야 합니다. SANGFOR NGAF는 모든 단계에서 실시간 위협을 탐지할 수 있고 어떻게 대처할 수 있는지 신속한 대응법을 제공합니다.

위협 알림 리스트 & 알림 : 네트워크 내의 모든 위협요소는 위협 수준과 방어 상황에 따라 나열될 것입니다. 위험 수준의 위협 요소는 자세한 기술과 그것을 어떻게 해결할지에 대한 권장 내용이 함께 제공됩니다.

위험 평가 모듈 : 네트워크의 보호 수준에 대한 평가와 보고 목적으로 전후 상황 비교 보고서를 제작 가능하게 합니다.

Sangfor Cloud 샌드박스 : SANGFOR NGAF는 알 수 없는 위협에 대응해 어떤 보안 데이터베이스에도 포함되지 않고 최근 생겨나고 있는 새로운 위협에서 사용자들을 격리할 수 있도록 자체적인 클라우드 샌드박스 툴을 포함해 제공하고 있습니다. 이는 제로데이 공격 대응에 특히 유용합니다.

단순화된 보안 운영 및 유지보수

전문 IT보안팀을 확보하지 못한 중소규모의 기업들이 네트워크 보안을 관리하는 것은 악몽이 될 수 있습니다. 특히 지능적이고 자동화된 보고 툴이 없는 전통적인 보안 솔루션을 사용하는 기업의 경우에는 어려움이 더욱 클 수밖에 없습니다. IT는 신뢰할 수 있어야 할 뿐 아니라 간편해야 합니다. 손쉬운 구축과 운영 및 유지보수는 효과적이면서 생산적인 IT환경 구현을 위한 핵심입니다.

이러한 기업들은 모든 보고를 일일이 확인해야 하고, 수천개의 경고 알람 중 실질적이고 실효적인 위협을 식별해야만 합니다. 이러한 경고 중 상당수는 지나쳐 버릴 것이고, IT팀은 경고 식별을 위한 부족한 지식으로 인해 적합한 솔루션을 찾는데 많은 시간을 낭비할 것입니다. 이는 자원의 낭비로 이어지게 됩니다. 보다 중요한 사실은 기업의 평판에 심각한 손상을 입혀 더욱 큰 손실을 입힐 수 있다는 점입니다.

SANGFOR NGAF는 손쉽게 보안 정책을 배포하기 위해 직관적인 환경구성 마법사를 사용합니다. IT팀은 손쉽게 규칙을 추가하거나 수정할 수 있습니다. SANGFOR NGAF의 가시성과 실시간 탐지 기능을 활용해 IT팀은 네트워크상에 어떤 취약점도 없다는 점을 확인하고, 온라인으로 구동되기에 앞서 네트워크 보안을 점검할 수 있습니다.

애플리케이션 계층 보안을 위한 고성능

공격의 75% 정도가 애플리케이션 계층에서 발생하고 있기 때문에 이를 방어하기 위해 적합한 툴을 갖추는 것이 중요합니다. 그러나 불행하게도 많은 보안 솔루션 기업들은 성능 향상을 위해 중요한 몇 가지 기능을 제공하고 있지 않습니다. 이는 기존 보안 솔루션을 우회하는 공격으로 이어지고 있습니다.

성공적인 애플리케이션 계층의 보안을 위해서는 탐지 방법, 소프트웨어 아키텍처, 엔진 성능, 컴퓨팅 파워 등에 초점을 맞춰야 합니다. SANGFOR NGAF는 성능 문제를 극복한 탁월한 기술을 갖추고 있습니다.

하드웨어 아키텍처 : 하드웨어 관점에서 SANGFOR NGAF에는 웹 애플리케이션 방화벽(WAF), 안티바이러스(AV), 침입방지시스템(IPS), 방화벽(FW) 등과 같은 보안 기능이 동시에 모든 컴퓨팅 파워를 사용해 성능을 최적화할 수 있는 아키텍처가 적용되어 있습니다.

소프트웨어 아키텍처 : Sangfor의 “1X” 기술을 사용함으로써 데이터 복제, 역캡슐화, 감지와 같은 모든 액션을 단 한번만 실행하므로 자원들은 낭비되지 않습니다. 또한 하나의 내부 탐지 엔진과 Sangfor가 특허를 낸 REGEX 엔진으로, 사용자들은 빠르고 유연한 보안을 즐길 수 있습니다.

시나리오 솔루션

인터넷 게이트웨이 : 가시화된 리포팅으로 고도화 위협 방지

Sangfor NGAF는 deep content inspection 기술과 공격 형위 분석 기술이 조합되어 있습니다. 그래픽 보고 도구(무료)는 즉각적으로 취해져야 할 행동과 함께 비지니스 위험요소를 이해할 수 있게 하는 것이 가능합니다. 또한 내장되어 있는 Cloud Sand-boxing과 Anti-Malware 기능들과 함께 고도화된 위협 요소들을 더 효과적으로 탐지하고 찾아낼 수 있습니다.

DMZ: 웹 어플리케이션을 위한 One-Stop 보안 솔루션

해당 솔루션은 외부에 노출된 애플리케이션을 여러 형태의 네트워크/애플리케이션 계층의 위협으로부터 방어할 뿐만 아니라, 방어 체계가 우회되었다고 하더라도 웹페이지 변조, 웹 트로이 바이러스, 정보 누수 등의 이슈들을 해결해 줍니다. 기존의 웹페이지 보호 솔루션에 비교하여 Sangfor NGAF는 모든 종류의 웹 공격에 대한 더 나은 저항력을 제공할 수 있으며, 당신의 웹 비지니스 애플리케이션을 효과적으로 방어할 수 있습니다.

지점 : 가시화되고 제어와 관리가 가능한 WAN 네트워킹

이 솔루션은 WAN의 보안/보호 능력을 향상시킬 뿐 아니라, 지점들의 보안 위험 요소를 실시간으로 이해할 수 있게 도와주고, 취약한 보안 구성으로 인해 침입으로부터 취약점이 노출되는 것을 방지하여 줍니다. Sangfor NGAF와 함께 당신은 중앙화된 관리와 자동 운영 및 관리 체계를 실현할 수 있습니다.

2단계 계층 방화벽: 위협 방지를 통한 스마트 인프라 보호

근래의 사이버 위협은 보안 기기 뿐만 아니라 보안 인프라에 있어 한단계 진화를 만들어가고 있습니다. 현대의 위협 요소들은 기존의 방어 체계를 회피하고 있으며 방어 체계를 우회하게 되면, malware 위협은 내부 네트워크를 손쉽게 이용할 수 있고, 심각한 감염과 데이터 유출, 심지어 APT(지능형 지속 위협) 공격으로 이어지는 현상을 일으킬 수 있습니다. 사이버 위협에 의해 발생되는 비지니스 위험요소를 완화시키기 위해서는, 종합적 위협 보호, 위협 완화 능력, 손쉬운 배치, 비용 효율의 요건을 갖춘 추가적인 방어 계층이 최상위에 배치되어야 합니다.