Upload
nguyenduong
View
215
Download
0
Embed Size (px)
Citation preview
1 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
Blue Coat Solution Overview
2 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
Blue Coat 솔루션
보안
트래픽 가속/최적화
관리/리포팅
MACH5 (WAN 가속)
ProxySG (보안 웹 게이트웨이)
Cloud Service (SaaS)
PacketShaper
(QoS/Shaping)
ProxyAV (AV게이트웨이)
SSL VA (SSL 가시성 보장)
CacheFlow (캐싱)
X-Series (고사양 네트워크
보안 플랫폼)
솔레라 (네트워크포렌직)
Director (ProxySG/
Mach5 관리)
Reporter (SWG 모니터링)
IC (QoS 모니터링)
3 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
Blue Coat 솔루션 아키텍쳐
SSL VA (APT/포렌직 연동 -
SSL가시성 확보)
X-Series (차세대 방화벽/IPS)
솔레라
(상관관계 분석을
통한 보안 강화)
본사
지점
이동 사용자
사내 사용자
WAN 가속 & 캐싱
QoS (대역폭관리/보장)
QoS (대역폭관리/보장)
SWG & AV게이트웨이
(악성코드 차단 &
다계층 웹 보안)
클라우드 서비스
(악성코드 차단 &
다계층 웹 보안)
WAN 가속 & 캐싱
4 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
X-Series (고성능을 보장하는 네트워크 보안 플랫폼)
오픈 아키텍처 & 유연한 확장성
5 X-Series Platforms
5 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
X-Series (고성능을 보장하는 네트워크 보안 플랫폼)
Internet
X-Series 컨셉 – “Network in a Box”
• NPM(네트워크 프로세스 모듈)
• APM(애플리케이션 프로세스 모듈)
• CPM(컨트롤 프로세싱 모듈)
FW
L2
L2
IPS
LB
LB
LB
LB
1개의 가상 인프라에 최대 100개의
네트워크 & 보안장비 통합
6 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
보안 웹 게이트웨이 (웹 보안 강화를 위한 다계층 보안솔루션)
웹 사이트 차단
웹 우회 접속 차단
비인가 웹사이트 차단
암호화 웹 사이트 제어
웹 메일 통제
웹 메일 읽기/쓰기/첨부 제어
암호화된 웹 메일 제어
웹 하드/P2P/메신저 차단
웹하드/P2P 사이트 차단
웹 메신저 차단
악성코드 감염 사전대응
& 다계층 보안
악성코드 감염 접속 사전 차단
APT/DLP/포렌직 솔루션 연동
7 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
보안 웹 게이트웨이 (웹 보안 강화를 위한 다계층 보안솔루션)
유연/강력한 웹 애플리케이션 제어
[브라우저 제어]
[Method 제어]
[Content-Type &
Request
Header/Body 제어]
[File 업/다운로드 제어]
8 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
보안 웹 게이트웨이 (웹 보안 강화를 위한 다계층 보안솔루션)
암호화 트래픽 제어
사용자 서버
Encrypted Tap
ProxySG
ProxyAV DLP
SSL session SSL session
APT/DLP/포렌직
IPS등 보안솔루션
9 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
보안 웹 게이트웨이 (웹 보안 강화를 위한 다계층 보안솔루션)
악성코드 & APT 공격대응 강화
10 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
AV게이트웨이 (악성코드 차단 & 웹 보안 강화)
악성코드차단 & 웹 보안 강화
WebPulse 실시간 웹 콘텐츠 분석
시그니처/평판/샌드박스
기술로 진화 파일 / 컨텐츠 타입의 악성코드 검색
이기종 AV 선택을 통한 차단 역량강화
Gateway 구간
사용자 AV
11 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
클라우드 서비스 (로밍/리모트 사용자 보안)
Existing
New
국내 클라우드센터
(POD) 구축 완료
Cloud Demo: URL: https://portal.threatpulse.com
User ID: [email protected]
Password: Bluecoat123
이동 사용자를 위한 SWG + AV게이트웨이 서비스
12 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
SSL VA (APT/DLP/포렌직 솔루션 연동 - SSL가시성 확보)
Session 1
Web Browser
(SSL Client)
Session 2
Internet/WAN
보호관리 영역 Control/Management
Decrypted (Inspected)
Non-SSL
SSL
Sniffing/Filtering
Application
Web Servers
(SSL Servers)
암호화 트래픽에 대한 가시성 확보를 통한
서비스 인프라 구간의 보안 강화
서버모드
13 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
SSL VA (APT/DLP/포렌직 솔루션 연동 - SSL가시성 확보)
외부로의 데이터 유출방지 및 내부보안 위협 대응강화
클라이언트 모드
Session 1
Web Browser
(SSL Client)
Session 2
Sniffing/Filtering
Application
Web Servers
(SSL Servers)
보호관리 영역
Decrypted (Inspected)
Non-SSL
SSL
Internet/WAN
14 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
솔레라 (네트워크 포렌직)
빅 데이터 처리
Partner Integration DeepSee® Applications Reports, GeoIP, Reconstruction,
Packet Analysis
Reputation, Threat Feeds,
and File Analysis 지능적위협분석
제품
주요 분석 사고 대응 상황인식 기업 보안
정책 적용
지속적인
모니터링
데이터 유출
모니터링 및 분석
사이버
위협 탐지
15 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
솔레라 (네트워크 포렌직)
1 패킷 유입
2 메모리에서 타임 스템프/인터페이스 식별자 할당
3 드라이브 기록 & 지속적으로 메모리에 패킷 캡쳐
4 패킷 메타데이터는 인덱스 드라이브에 기록 (패킷 해더, 타임 스템프, 인터페이스 식별자)
5 아티펙트, 파일, 이메일, 인스턴스 메시지 대화는 캡쳐 드라이브에서 추출
6 캡쳐 드라이브에서 PCAP 다운로드 시 패킷 검색
7 요약 그래프, 보고서, 위치 정보 등은 인덱스 드라이브에서 생성
• Soleranetworks는 패킷 관련 두가지 특허를 보유함.
16 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
솔레라 (네트워크 포렌직)
3rd Party Tools TAP/SPAN
+Reports
Application
Servers
Users
Mobile
Devices
Optional Storage
+Alerts
DeeSee +Root Cause Explorer
+Threat Analysis
+PCAP Import
+Comparative Reporting
+Artifact Timeline…more
Solera DS Appliance +Artifact Timeline
Browser Based
Administration
17 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
솔레라 (네트워크 포렌직)
APT 솔루션 탐지 내역에 대한 상세 상관관계 분석
18 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
CacheFlow (대역폭 절감 & QoE 개선 캐싱솔루션)
캐싱을 위한 최적화된 설정 자동지원
CacheFlow
CachePulse™
캐싱 효율을 높이기 위한 동적 캐싱정책 업데이트
캐싱효율 / 장비 상태 전송
19 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
CacheFlow (대역폭 절감 & QoE 개선 캐싱솔루션)
40% 이상의 대역폭 절감효과 보장
0
10
20
30
40
50
60
70
No CachePulse CachePulse-enabled
Ban
dw
idth
savin
gs (
%)
20 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
CacheFlow (대역폭 절감 & QoE 개선 캐싱솔루션)
응답속도 개선효과
테스트 조건 Facebook image
without cache
Facebook image
with cache
YouTube video
without cache
YouTube video
with cache
평균 응답속도 634ms 167ms 59.86s 10.68s
5-10x배 다운로드 빨라짐
큰 파일 사이즈에 매우 효과적
21 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
PacketShaper (QoS & Shaping)
파티션/사용자별 대역폭 관리
회선대역
100Mbps
애플리케이션/그룹별 우선순위/대역폭 할당
Class별 최소/최대 대역폭 할당
→ 업무별 성능보장
Class별 우선순위 차등 적용
→ 업무중요도에 따른 대역폭 사용
사용자/세션별 별도 정책 할당
사용자별 최소/최대 대역폭 할당
세션별 우선순위 및 대역폭 할당
WEB
50Mbps
VoIP
20Mbps
P(7)
SAP
20Mbps
P(4)
ERP
10Mbps
P(5)
사용자별 최소/최대 대역폭 관리
ex. IP별 최소 200Kbps 보장, 최대 1Mbps제한
22 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
PacketShaper (QoS & Shaping)
URL 카테고리별 정책지원
WEB
50Mbps
블루코트 클라우드서비스와 연계된 웹사이트 카테고리별 정책관리
- 업무 및 중요 Category : 대역폭 및 우선순위 할당
- 비업무 및 오락성 웹사이트 Category
: 대역폭 및 우선순위 제한
- 성인 및 악성사이트
: 접속차단
Biz/Economy
20Mbps
P(4)
10Mbps
P(2)
Banking
10Mbps
P(5)
교육
10Mbps
P(3)
성인물/도박/스파이웨어/멜웨어…
차단
23 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
PacketShaper (QoS & Shaping)
네트워크 & 시스템 상황에 다른 지능적인 정책관리
• No Video Conf → SAP(10M 보장), FTP(Best Effort)
• Video Conf > 5M → SAP(5M 보장), FTP(Best Effort)
• Video Conf > 10M → SAP(Best Effort), FTP(Block)
10 Mbps
5 Mbps
10 Mbps 트래픽 상태에 따라
자동으로 정책 조절
24 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
Mach5 (WAN가속)
WAN 트래픽 최적화 & 가속
Multiprotocol Accelerated Caching Hierarchy
대역폭 관리 프로토콜
최적화
Object
캐싱
Byte
캐싱 압축
• HTTP/HTTPS 및 MS Exchange 트래픽 가속
• File Service 및 비디오/스트리밍 트래픽 가속
• VoIP/화상회의 트래픽의 QoS 보증
25 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.
Mach5 (WAN가속)
업무용 애플리케이션 / 데이터
인터넷
본사-지사간 : 업무용 트래픽의 가속
외부 협력사 간 : 웹/암호화된 웹 기반 업무 시스템의 가속
인터넷 트래픽 가속 : 웹/스트리밍/네트워크 서비스 등
본사 애플리케이션 보안 정책의 지사/공장 원격적용으로 보안성 강화
WAN
협력사 업무 시스템 /
외부 업무 시스템
내부 정보 유출 위한 접속
/ 유해 트래픽
Recreational
트래픽
ProxyClient : 이동사용자 업무 가속
26 Copyright © 2013 Blue Coat Systems Inc. All Rights Reserved.