클라우드 최적화 SWG | AISWG-VE

클라우드 최적화 시큐어 웹 게이트웨이
AISWG-VE

기업 내부 사용자 보호에 필수적인 SWG.
클라우드 환경 자원을 활용하면, 더욱 효율적으로 운영할 수 있습니다.
AISWG-VE는 클라우드 환경에 최적화 설계된 가상 시큐어웹게이트웨이입니다.

AISWG-VE로 클라우드 환경의 혜택을 누리세요. AISWG-VE는 Appliance 기반 모든 기능을 클라우드 환경에서 완벽하게 구현합니다..
모니터랩의 AISWG-VE(APPLICATION INSIGHT Secure Web Gateway-Virtual Edition)는 AISWG의 가상화 버전으로, 클라우드 환경에 최적화 설계된 소프트웨어 형태의 시큐어웹 게이트웨이입니다.
Appliance SWG(AISWG)의 모든 기능을 클라우드 환경에서 동일하게 제공합니다.
AISWG-VE는 클라우드 환경(Virtual Machine) 에서 구동되는 시큐어 웹 게이트웨이 입니다. 우수한 어플라이언스 타입의 보안 기능을 동일하게 소프트웨어 타입으로 이용할 수 있다는 점이 최대 장점입니다. 가상화 환경에 적합한 PAC 기반의 Forward Proxy 모드로 구성되며, 이미지 파일을 클라우드 Platform에 Import 하여 손쉽게 사용할 수 있습니다.
AWS Azure GCP Container AIWG-VE
클라우드에 최적화된 시큐어 웹 게이트웨이입니다.
AISWG-VE는 KVM, Xen, VMware, ESX(i), MS Hyper-V, IBM Z/VM 등 다양한 가상화 환경(하이퍼바이저)을 지원해 Amazon의 AWS, MS의 Azure, SK C&C의 CLOUD Z, Google의 GCP, Gabia의 Gabia Cloud, Alibaba의 Alibaba Cloud 등 다양한 IaaS 플랫폼에서 완벽하게 구동됩니다.
지능형 URL Filtering 기능을 제공합니다.
AISWG-VE는 1.4억개 이상의 URL DB를 기반으로 한 URL카테고리 필터링을 통해 유해사이트 및 비업무사이트 접근을 차단하고 요청 및 응답 웹 트래픽을 분석하여 악성코드를 방어합니다. 즉 악성 URL 접근 차단 및 악성 URL을 포함한 첨부파일을 차단합니다. AISWG-VE는 모니터랩이 자체 운영하는 위협 인텔리전스 플랫폼인 AILabs와의 연동으로 실시간으로 URL filtering의 정확도를 높여갑니다. AILabs는 MUD(Malicious URL Detection)시스템을 가동해 사이트를 고속 동적 방문합니다. 방문한 사이트에서 실시간으로 악성 URL을 수집, 분석, 업데이트하고 자동으로 URL 정보 Category를 재분류 하여 AISWG에 반영합니다. Drive by download 취약점 등에 대한 정보를 제공함으로 알려지지 않은 취약점에 대해서도 선제 대응할 수 있습니다.
기업의 생산성 및 기회비용 최소화 가능 - 비업무 사이트 관리 - Application 제어
AISWG는 외부 감염 예방뿐 아니라 내부 중요 정보 유출 방지를 위한 기능도 갖췄습니다. 네트워크 기반의 DLP 기능을 제공해 PC 사용자 개인정보나 내부 문서의 유출을 원천 차단해 줍니다. 비업무 사이트로 인한 비즈니스적 손실을 줄이고 내부 클라이언트의 웹접속에 대한 모니터링으로 비즈니스 효율성을 높힙니다.
성능과 가용성을 보장합니다.
클라우드 환경에서도 자체적인 TCP Stack 을 사용하여 고성능 및 안정적인 트래픽 처리를 보장합니다. PAC 기반의 이중화(HA) 구성을 제공하며, (선택적으로) Client에 Agent를 설치하여 PAC 설정을 강제할 수 있으며, AISWG-VE 에 대한 헬스체크를 수행하여 시스템 이상 발생시 즉각적인 PAC 해제를 자동으로 수행 합니다.
SSL Traffic Full Inspection
별도의 시스템 없이도 자체적으로 SSL 트래픽(HTTPS)에 암복호화 수행 및 제어를 포함한 모든 보안기능을 제공하며, SSL 암복호화에 필요한 인증서 자동 배포 기능을 제공하여 편의성을 증대했습니다. 또한 C&C서버나 악용된 웹 서버에서 주로 사용 되는 Invalid SSL 인증서에 대한 탐지 기능을 제공하여 보안성을 향상 시킵니다.
직관적 UI와 다양한 관리 기능을 제공합니다.
직관적 UI로 쉽게 현황을 파악할 수 있습니다. 비업무 사이트에 대한 개별 콘트롤 권한, 사용자별 정책 설정, 예외 URL설정 등 쉽고 유연하게 정책을 설정할 수 있고, 실시간 네트워크 트래픽 및 시스템 현황을 모니터링할 수도 있습니다.
클라우드 최적 다양한 관리 기능 AIWG-VE 대시보드 컴퓨터 모니터
AISWG-VE Brochure
카테고리 필터링
+ 악성 카테고리 허용/차단
- AILabs와 연계로 실시간 분류/차단 - 악성 소프트웨어 - 봇넷 - 스팸 - 악용된 사이트 - 피싱/사기 - 익명 서비스 - 네트워크 에러 - 사용되지 않는 도메인
+ 일반 분류 카테고리 허용/차단
- 57 카테고리
악성 사이트 필터링
+ 방송통신위원회 등급 분류에 따른 유해 사이트 접속 차단
- 악성 사이트 탐지 - 악성 사이트 분류 - 규칙적인 단어 및 표현 검출 - IP 탐지 - URL 탐지 - 스트링 탐지
악성 사이트별 정책 적용
사용자 정의 키워드 입력 기능
정규식 패턴 입력 및 확인 기능
WEB 필터링
+ 요청/응담에 대한 키워드.콘텐츠 사이 검사를 통한 데이터 유출 방지 및 페이로드 제어
- 전체 콘텐츠 크기 - In개별 파라미터 크기 - 개인정보 탐지 - 파일 업로드/다우로드 탐지 - 키워드 검색 - 정규 표현식 검색
사용자 정의 키워드 입력 가능
정규식 패턴 입력 및 검사 가능
악성코드 탐지
+ 악성코드 침투 패턴 기반 탐지
- Redirect - Command code - Exploit Kit page - JS obfuscation etc.
우회 접속 및 응용 프로그램 제어
+ 비표준 웨 트래픽 제어
- RFC 규약에 위배 되는 트래픽 탐지
+ Non HTTP 트래픽 제어
- 서비스 포트가 HTTP(80), HTTPS(443) 등 웹 서비스 포트를 사용하지만 웹 트래픽이 아닌 경우 해당 트래픽 차단 또는 바이패스
+ Proxy 및 바이패스 연결 차단g
- 서비스 포트 제어(TCP/UDP) - unknown(Tor, VPN Services) IP 탐지
+ 애플리케이션 제어
- P2P, IM, 웹하드, 클라우드 서비스 등 웹 트래픽을 제외한 NetApp 제어
간편한 사용자 설정
유연한 차등정책 수립
+ 사용자 중심 정책 설정
- 사용자 또는 그룹별로 정책 적용 - 간편한 보안정책 수립 - 사용자별 통계 정보/로그 확인
Scroll Up