시큐어 웹게이트웨이
Secure Web Gateway(SWG)
AISWG

기업자산과 내부사용자들의 안전한 업무환경을 해치는 각종 위협을 내포한 수많은 웹 사이트, 우리 눈에는 보이지 않습니다.
AISWG는 유해한 사이트를 차단하고, 정보 유출을 막아주는 보안 웹게이트웨이입니다.

AISWG는 눈에 보이지 않는 위협요소들을 볼 수 있습니다. 그리고 그 통로를 원천차단합니다. AISWG는 각종 위협으로부터 기업 자산을 보호하는 필수 솔루션입니다.
웹을 통한 업무가 늘어나면서 자산 및 비즈니스 생산성을 위협하는 많은 웹 사이트에도 노출되는 환경이 됐습니다. 비업무 사이트에 접속해 소중한 업무시간이 낭비되며, 악성코드가 심어진 유해한 웹사이트에 방문해 소중한 기업 자산이 탈취당할 수 있습니다. 또한 웹을 통해 정보를 업로드해 회사 자산을 유출하는 부적절한 행위도 쉽게 일어나기도 합니다. 기업의 생산성을 저해하고, 비즈니스 자산 보호에 위해한 웹 사용 환경 자체를 효과적으로 제어하기 위한 보안솔루션이 바로 보안 웹게이트웨이(SWG)입니다. 보안 웹게이트웨이는 사용자가 방문하고자 하는 웹사이트의 유해여부를 탐지하고 의심스러운 링크가 있는지 확인해 안전한 웹사이트로만 접속하도록 하며 웹을 통한 파일 업로드를 막습니다. AISWG(Application Insight Secure Web Gateway)는 원치않는 소프트웨어 및 악성 코드를 포함한 악성 사이트와 비업무 사이트의 접속을 차단하여 기업 내부 사용자의 안전한 웹 환경과 업무 효율 극대화를 보장하는 보안 웹 게이트 제품입니다. HTTP 를 비롯하여 HTTPS 트래픽에 대한 복호화 및 제어가 가능하며, 위협 인텔리전스와 연계된 URL 필터링 형태로 비업무 사이트를 차단할 수 있으며, 웹을 통한 정보유출도 방지합니다.
지능형 URL Filtering 기능을 제공합니다.
AISWG는 1.4억개 이상의 URL DB를 기반으로 한 URL카테고리 필터링을 통해 유해사이트 및 비업무사이트 접근을 차단하고 요청 및 응답 웹 트래픽을 분석하여 악성코드를 방어합니다. 즉, 악성 URL 접근 차단 및 악성 URL을 포함한 첨부파일을 차단합니다. AISWG는 URL 뿐만 아니라 카카오톡 등의 비업무, 우회 애플리케이션을 콘트롤 합니다. 좀비PC에 의한 Command-and Control 통신도 원천적으로 차단해 개인정보 및 기업자산을 보호합니다. AISWG는 모니터랩이 자체 운영하는 위협 인텔리전스 플랫폼인 AICC(AI Cloud Center for Threat Intelligence) 와의 연동으로 실시간으로 URL filtering의 정확도를 높여갑니다. AICC는 MUD(Malicious URL Detection)시스템을 가동해 사이트를 고속 동적 방문합니다. 방문한 사이트에서 실시간으로 악성 URL을 수집해, 분석, 업데이트하고 자동으로 URL 정보 Category를 재분류 하여 AISWG에 반영합니다. Drive by download 취약점 등에 대한 정보를 제공함으로 알려지지 않은 취약점에 대해서도 선제 대응할 수 있습니다.
생산성 향상 솔루션 PC 위에 손
기업의 생산성 및 기회비용 최소화 가능 - 비업무 사이트 관리 - Application 제어
AISWG는 내부 클라이언트의 웹접속에 대한 모니터링으로 비즈니스 효율성을 높힙니다. 비업무 사이트로의 접속을 차단해 비업무 사이트로 인한 비즈니스적 손실을 줄입니다. 특히 파일전송, 원격접속, VPN, Game, SNS, Mail, Messenger 등 22개 그룹으로 분류된 약 800 여개 애플리케이션을 제어합니다. AISWG는 내부 중요 정보 유출 방지를 위한 기능도 갖췄습니다. 네트워크 기반의 DLP 기능을 제공해 PC 사용자 개인정보나 내부 문서의 유출을 원천 차단해 줍니다.
성능과 가용성을 보장합니다.
특허받은 ‘Proxy 베이스 트랜스페어런트(Transparent) 게이트웨이 기술’로 별도의 IP 부여없이 기존 인프라에 영향을 주지 않고 구성이 되며, 이중화를 통해 고가용성(HA)을 보장 합니다. 비업무 트래픽을 제한함으로 전체 네트워크 트래픽 가용성을 높일 수 있습니다.
SSL Traffic Full Inspection
별도의 시스템 없이도 자체적으로 SSL 트래픽(HTTPS)에 암복호화 수행 및 제어를 포함한 모든 보안기능을 제공하며, SSL 암복호화에 필요한 인증서 자동 배포 기능을 제공하여 편의성을 증대했습니다. 또한 C&C서버나 악용된 웹 서버에서 주로 사용 되는 Invalid SSL 인증서에 대한 탐지 기능을 제공하여 보안성을 향상 시킵니다. 인증서 Pinning 으로 인한 SSL 통신 불가 애플리케이션 및 웹 사이트 목록에 대해 정기적 업데이트 제공 하며, 업데이트 목록 외 시스템 설정에 의해 자체 학습 및 바이패스가 가능하여 인증서 Pinning 으로 인한 문제점을 해소 합니다.
직관적 UI와 다양한 관리 기능을 제공합니다.
직관적 UI로 쉽게 현황을 파악할 수 있습니다. 비업무 사이트에 대한 개별 콘트롤 권한, 사용자별 정책 설정, 예외 URL설정 등 쉽고 유연하게 정책을 설정할 수 있고, 실시간 네트워크 트래픽 및 시스템 현황을 모니터링할 수도 있습니다.
편리한 관리 기능과 UI의 스크린 가진 PC
AISWG Brochure
카테고리 필터링
+ 악성 카테고리 허용 / 차단
- AICC와 연계로 실시간 분류/차단 - 악성 소프트웨어 - 봇넷 - 스팸 - 악용된 사이트 - 피싱/사기 - 익명 서비스 - 네트워크 오류 - 사용되지 않는 도메인
+ 일반 분류 카테고리 허용 / 차단
- 57 카테고리
악성 사이트 필터링
+ 방송통신위원회 등급 분류에 따른 유해 사이트 접속 차단
- 악성 사이트 탐지 - 악성 사이트 분류 - 규칙적인 단어 및 표현 검출 - IP 탐지 - URL 탐지 - 스트링 탐지
악성 사이트별 정책 적용
사용자 정의 키워드 입력 기능
정규식 패턴 입력 및 확인 기능
WEB 필터링
+ 요청/응답에 대한 키워드/콘텐츠 사이즈 검사를 통한 데이터 유출 방지 및 페이로드 제어
- 전체 콘텐츠 크기 - 개별 파라미터 크기 - 개인정보탐지 - 파일 업로드/다운로드 탐지 - 키워드 검색 - 정기 표현식 검색
사용자 정의 키워드 입력 기능
정규식 패턴 입력 및 검사 기능
악성코드 탐지
+ 악성코드 침투 패턴 기반 탐지
- Redirect - Command code - Exploit Kit page - JS obfuscation etc.
우회 접속 및 응용 프로그램 제어
+ 비표준 웹 트래픽 제어
- RFC 규약에 위배되는 트래픽 탐지
+ Non-HTTP 제어
- 서비스 포트가 HTTP(80), HTTPS(443) 등 웹 서비스 포트를 사용하지만 웹 트래픽이 아닌 경우 해당 트래픽 차단 또는 바이패스
+Proxy 및 바이패스 연결 차단
- 서비스 포트 제어(TCP/UDP) - unknown(Tor, VPN Services) IP 탐지
+ 애플리케이션 제어
- P2P, IM, 웹하드, 클라우드 서비스 등 웹 트래픽을 제외한 NetApp 제어
간편한 사용자 설정
유연한 차등 정책 수립
+ 사용자 중심 정책 설정
- 사용자 또는 그룹별로 정책 적용 - 간편한 보안정책 수립 - 사용자별 통계 정보/로그 확인
+ NAT / DHCP 지원
- 사용자 인증 기능을 통해 Client IP를 식별 불가 환경 지원
PHP Code Snippets Powered By : XYZScripts.com
Scroll Up