보안관제 서비스는 보안 전문 지식을 가진 전문 인력이 365일 24시간 IT 인프라와 보안 시스템을 운영/관리 하는 서비스입니다.
각종 침입에 대해 실시간으로 감시하고 전문적으로 분석하여 대응하므로 실질적이고 즉각적인 보안성 향상을 기대할 수 있습니다. 보안 전문 인력을 아웃소싱하여 고객사는 비용적 부담에서 벗어나 핵심 사업 역량에 집중할 수 있도록 지원합니다.
개인정보보호법의 방화벽 등 접근통제시스템의 설치 및 운영 의무’에 따라 외부의 침해 및 공격에서 내부 자원을 보호하고 관리할 수 있는 ‘보안관제 서비스’는 필수입니다.
웹 공격, 불법적인 침입 시도 등 해킹 피해가 확산하면서 네트워크와 시스템에 대한 보호가 강조되고 있습니다. 하지만 웹사이트 대부분이 웹 취약점의 위험에 노출되어 있음에도 정보 부족, 고가 장비 도입의 어려움 등으로 지속적인 보안 관리와 운영에 한계가 있는 것이 현실입니다.
가비아는 내부에 보안전문가를 두어 통합보안관제센터를 운영하고 있으며, 숙련된 전문인력으로 자체 보안장비 설치 및 대응 체계를 확보하고 있습니다.
가비아는 방화벽(NGFirewall), IPS, SSL VPN 기능을 선택적으로 통합하여 사용할 수 있는 NGFirewall(차세대방화벽) 장비를 지원합니다. 여러 대의 보안 장비를 별도로 구입할 필요가 없어 보안 시스템의 운영비용을 절감할 수 있습니다.
NGFirewall(차세대방화벽)이란?
인터넷과 네트워크 기술이 발달하면서 기업의 보안을 위협하는 공격이 다양하고 복잡해져 이에 대응하기 위한 여러 대의 보안장비가 필요해졌습니다. 이를 한 대의 장비로 통합하여 제공하는 것이 NGFirewall 서비스이며, 서비스 적용 시 훨씬 강화된 보안 레벨을 유지할 수 있습니다.
OS에 따라 서비스 포트가 각각 다릅니다. 사용 중인 OS를 확인한 후 하단 내용에 따라 정책을 설정해 주세요.
OS별 기본 포트 안내
1) 리눅스(Linux) 계열 Service/Port: FTP/20, FTP-CONTROL/21, HTTP/80, HTTPS/443, POP3/110, SMTP/25, SSH/22 등
2) 윈도우(Windsow) 계열 Service/Port: FTP/20, FTP-CONTROL/21, HTTP/80, HTTPS/443, SMTP/25, Terminal Client/3389 등
- 기본적인 웹 서비스를 하기 위해 HTTP/80, HTTPS/443에 해당하는 포트는 허용해야 합니다.
- 필요한 정책은 서비스 신청 후 My가비아 > IDC 관리에서 선택 운영할 수 있습니다.
서비스 유의사항
1) 포트 제한 방화벽 서비스로는 서비스 포트(Open Port)를 통한 공격을 차단하기 어렵습니다.
웹서버의 80번 포트를 통한 공격을 차단하려면 웹방화벽 서비스를 이용하시기 바랍니다.
2) 고객이 요청한 방화벽 보안 정책에 대한 책임은 고객에게 있습니다.
3) 방화벽 단독형의 주간/월간 보고서는 고객 요청 시 문제 발생 서버에 한해 문제 분석 보고서 형식으로 제공됩니다.
4) 방화벽 공유형은 서버 네트워크 대역폭이 2Mbps 이내인 고객만 신청할 수 있습니다. 2Mbps 이상 사용하려면 ‘방화벽 단독형’
상품을 신청해
주세요.
1) SQL Injection: 강제로 SQL 구문을 삽입, 내부 데이터베이스의 데이터를 유출 또는 변조하거나 인증을 우회하는 공격
2) DB에 악성 Java Script를 삽입
3) SQL Injection 공격의 자동화 및 혼합: SQL Injection + Cross Site Scripting
4) 공격의 최종 목적이 웹서버가 아닌 사용자의 브라우저로 트로이 목마 또는 키 로거(Key logger) 설치
Throughput(양방향)
단위 시간에 처리할 수 있는 정보의 양, 실제 가용할 수 있는 대역폭
Concurrent Session
TCP(Transmission control protocol) 세션을 유지할 수 있는 최대 수치