CLOUD
클라우드 네트워크보안은
가상화 클라우드 네트워크 보안을 위한 차세대 방화벽이며, 다양한 가상 환경의 모든 위협 요소를 탐지·차단하고 편리한 설치와 Auto Scaling 구현으로 보안 가용성을 제공하는 통합 보안 플랫폼의 가상화 버전입니다.
Auto Scaling
가상 환경의 네트워크 트래픽 및 시스템 사용량 과부하 발생 시, BLUEMAX NGF VE를 자동 확장 운영하여 보안 가용성 강화
사용자 ID
IP가 아닌 사용자 ID를 인식하여 언제 어디서 네트워크에 접속하여도 동일한 보안 정책을 적용받아 사용자의 이동성을 보장하고 사용자별 통계 자료 조회 가능
App 제어
애플리케이션 사용 시 파일의 유형별(문서, 압축 파일, 이미지, 멀티미디어 등), 방향별로 제어하여 비인가 파일 전송과 내부 정보 유출 방지 및 외부 위협으로부터 예방
SaaS App 제어
클라우드 기반 SaaS 애플리케이션 확산에 대한 보안 강화를 위해 글로벌 클라우드 애플리케이션 제어 기능 강화
Device 제어
사용자 단말의 보안설정, 필수 SW 설치 여부, 보안 업데이트 현황, 백업/암호화 설정 여부를 검사하여 내부망, 중요 업무 시스템에 대한 접근을 제어함으로써 Malware 감염을 원천 차단
파일 유형 제어
애플리케이션 사용 시 파일의 유형별(문서, 압축 파일, 이미지, 멀티미디어 등), 방향별로 제어하여 비인가 파일 전송과 내부 정보 유출 방지 및 외부 위협으로부터 예방
도메인 객체
IP 대신 도메인명을 방화벽 객체로 사용하는 기능으로 클라우드 환경(포털, 웹하드)을 고려하여 도메인당 2,048개까지 실시간 및 주기적으로 IP 수집
SSL Inspection
SSL 세션을 자동 탐지, SSL 패킷을 복호화하여 다양한 차세대 네트워크 보안 기능에 적용하는 기능으로 가상 환경에 대한 트래픽 가시성 향상
다양한 가상화 클라우드 플랫폼 지원
가상 환경 내외부 위협 차단 최적화
-
클라우드, SDN보안
- On-premise 환경과 동일 수준의 보안 정책 다양한 가상 환경에 배포 및 적용
-
보안 세분화 Micro Segmentation
- - 관문 보안의 내부 침해 대응 강화
- - 내부 시스템, App간의 보안 통제
-
동적 보안
- - VM, App, IP 주소의 동적 변화
- - 자동 설정 복사, 자동 스케일링
Rest API 연동으로
Security Orchestration 지원
-
Policy
- - 방화벽 정책 통합관리
- - 정책 컴플라이언스 준수 확인
- - 정책 다운로드를 통한 이력관리
-
Profile/Object
- - URL./DLP/파일유형 객체 목록 조회
- - 공격 시그니처 업데이트
- - 정책 예외 객체 및 사용자 설정
-
Log/Management
- - 다양한 방식의 로그 제공으로 시스템간 로그 통합 및 분석 가능
- - 컴플라이언스에 따른 보고서 편집
-
System Configuration
- - 시스템 운영정보조회 및 SW 패치
- - 시스템 백업 및 복구 관리