Web-DLP (https, SSL, 웹메일 등 제어)
070-4904-4651~2
DLP(Data Loss Prevention; 정보유출방지) 제품
Web Proxy 기반의 https, SSL VPN, 웹메일 (gmail, 구글메일 등), 네이트온 등 암호화 구간내에서 개인정보, 고객정보,
인사정보가 들어 있을 경우 통제, 제어, 차단, 로깅, 이미지 카피 등 기능을 제공하는 솔루션
- 내부에서 외부로 나가는 정보 모니터링 및 분석 (SMTP, POP3, 웹 메일, FTP, Telnet, IMTP, MSN, YAHOO, GOOGLE, 카카오톡 Messenger 내용 및 첨부파일 모니터링
- SSL 등 암호화 구간에 대한 접속 및 유출 탐지
- 유출된 파일에 대한 탐지 및 기간 시스템 연동
- 모니터링 결과 로그 보관
■ 특,장점
- Coverage : 점유율 상위 100여개 메시징 앱 (Message Apps) 통제 제공 (글로벌 제품대비 3배이상 커버리지 시장 점유율 상위 (국내 웹하드,웹보드,메신저,웹메일, P2P 서비스 등 포함)
- 우회접속 통제 : 웹포트 우회접속, 동적포트,, 암호화 전송,, 프락시 서비스 CPI(complete packet inspection) 가능
- 다양한 프로토콜 Coverage과 전송방식 모두 통제 가능 (Nate-on 메신저 6방식 전송, 웹하드 4방식, 대용량 웹메일,웹게시판 처리 가능 제품)
- 제조사인 ㈜소만사의 DLP솔루션은 세계 최초로 10Gbps 처리
- MCP를 탑재한 대용량 트래픽 처리 기능 및 RegEx엔진을 탑재로 대용량 트래픽 DPI가능
- 개인정보보호관련 소송 발생시 법원 증거로 제출할 수 있도록 로그는 위변조 방지된 영역에 보관
- WORM(write once, read many times) 영역을 자체적으로 제공하여 위변조 방지하도록 보관
- 별도의 CD-ROM이나 DVD구매와 미디어의 교체없이 6개월이상 로그에 대한 통합 고속 검색이 가능
- 모니터링기능 : 제목, 본문, 첨부파일까지 로깅, Nate-On 메신저의 10여가지 전송방식, KT 웹하드의 4가지 전송방식, 웹메일, 웹게시판의 activeX방식의 파일전송 로깅, 솔루션, 웹(80)포트 우회접속통제 유일 솔루션
- 차단기능 : 암호화는 차단, 평문 로깅 적용, IP/PORT방식의 차단이 아닌 패킷 내용 기반 차단
- 검색기능 : 개인정보패턴(주민번호, 카드번호, 계좌번호 外), 키워드, 20여가지 조건기반검색
- 정책설정 : 사용자(ID/IP/부서), 데이터 속성( 제목, 본문, 첨부파일의 키워드와 패턴 기반), 프로토콜유형, 시간
- 로그관리 : 로그백업 및 위변조 방지 처리 (WORM 스토리지 등)
■ 구축 솔루션
- 소만사 Mail-i Hyboost와 Cisco Ironport WSA(Web Security Appliance) 연동으로 최다 프로토콜 대응
- 외부로 나가는 모니터링 분석 , HTTP, HTTP 터널링된 트래픽 , L4기능을 이용한 네트워크 부하 분산 지원
■ 시스템 구성
- 고객사 네트워크 Core Layer 하단 Distribution Layer에 L4를 신규 구축하여 WSA 연계
- 앙 집중되는 트래픽을 충분히 분산 통제하여 1Gbps까지 지원
- 향후 확장성 및 관리의 편의성, 효율적 운용을 위한 Appliance 형태의 서버 구축
■ 더모아넷(주)은 (주)소만사의 공식 파트사입니다.
.
제품안내
제품안내