Left menu 바로가기 본문으로 바로가기

gabia.





구축 사례

광고/방송, 교육, 포털 등 다양한 업체들이 가비아 통합관제센터의 컨설팅을 기반으로 보안서비스를 구축하고 있습니다.

전자상거래 S사

전자상거래 S사 보안관제 서비스 구축 구성도

보안 장비

차세대방화벽(NGFirewall) 2대, IDS

구성

보안을 위해 최상단에 NGFW, SSL VPN과 미러링(Mirroring) 된 IDS로 대비하고, 특히 DB Zone은 별도의 FW를 통해
외부 접근을 차단하도록 구성
인라인(In-Line) 구성도 지원 가능

이용 사례

결제 서비스를 대행하는 전자상거래 업체에서는 고객 정보(DB)와 웹 서비스를 여러 단계의 보안 정책으로 구성하여
데이터 보안 강화에 집중하였습니다. 또한 SSL VPN을 통한 암호화 인증으로 다양한 환경에서 안전한 접속을 유지하였습니다.
- 웹 (3중 보안): FW, SSL VPN, IDS/IPS
- DB (4중 보안) : FW, SSL VPN, IDS/IPS, FW

광고마케팅 D사

광고마케팅 D사 보안관제 서비스 구축 구성도

보안 장비

차세대방화벽(NGFirewall) 2대, 웹방화벽(WAF)

구성

방화벽 이중화 (Active-Standby) 구성
Active-Active 구성도 지원 가능 (부하분산 처리)

이용 사례

광고 마케팅 업체 D사는 보안 및 갑작스러운 트래픽 과부하나 장비 오류 등의 문제에 대비해야 했습니다.
이에 따라 중단 없이 광고를 운영하기 위해 방화벽을 이중화하여 Active-Standby 시스템을 구축하였으며,
한 장비에 문제가 발생해도 즉각적으로 조처하도록 하였습니다.

방송영상 D사

방송영상 D사 보안관제 서비스 구축 구성도

보안 장비

차세대방화벽(NGFirewall), 웹방화벽(WAF), IDS

구성

IP기반 포트 제어를 위한 방화벽, 웹 보안을 위한 웹방화벽, 모든 네트워크 레이어 패킷을 감시하는 IPS 기반의 구성
※ 무중단 서비스를 위한 보안장비의 장애 최소화

이용 사례

방송영상 전문 D사는 방송 업체 특성상 악의적인 공격 및 해킹에 대비하여 다른 시스템보다 높은 레벨의 보안이 필요했습니다.
이에 따라 방화벽, 웹방화벽, IDS/IPS를 통해 인젝션, 크로스 사이트 스크립팅, 크로스 사이트 요청 변조 등
다양한 형태의 공격에 대비할 수 있도록 구성하였습니다.

교육 A기관

교육 A기관 보안관제 서비스 구축 구성도

보안 장비

UTM – (옵션: 차세대방화벽, IPS)

구성

UTM 장비구성으로 방화벽에 IPS 모듈 탑재
※ UTM = 차세대방화벽(NGFirewall), IPS, SSL-VPN 기능을 선택적으로 통합하여 사용할 수 있는 장비

이용 사례

상대적으로 예측 가능한 트래픽이 발생하는 교육기관은 여러 대의 보안 장비를 별도 구입할 필요 없이 한 대의 장비로 기능을
구현하였습니다. 해당 장비는 차세대방화벽(NGFirewall), IPS, SSL VPN 기능을 선택적으로 통합해 사용할 수 있는 UTM 장비이며,
이를 통해 보안 시스템 구성 및 운영비용을 절감하였습니다.

※ 보안상 업체 정보를 노출하지 못한 점 양해 바랍니다.