enterprise cloud
Home상품소개엔터프라이즈enterprise cloud
엔터프라이즈 클라우드는 더욱 강화된 보안을 요구하는 기업, 공공기관, 금융기관 등이 사용하기에 적합하며, 고객사의 시스템을 public zone과 private zone에 나누어 수용할 수 있습니다. |
---|
Enterprise Cloud 개요
일반 클라우드 서비스에 비해 더욱 강화된 보안을 요구하는 기업, 공공기관, 금융기관 등이 사용하기에 적합합니다.
고객사의 시스템을 public zone과 private zone에 나누어 수용할 수 있습니다.
IPS(침입방지시스템), FW(방화벽), VPN, 보안관제서비스를 기본으로 제공합니다.
서비스 특·장점
-
고품질의 클라우드 서비스를 합리적인 가격으로 제공합니다.
-
Enterprise Cloud 전용의 IPS (CC인증 EAL4), FW(CC인증 EAL3) 을 제공합니다.- 보안적합성 검증은 국가정보통신망의 보안수준을 제고하고, 외부의 사이버위협에 대응하기 위해 '전자정부법' 제 56조 및 동법 시행령 제69조에 의거, 국가 · 공공기관이 도입하는 IT제품의 보안기능에 대한 안전성을 검증하는 제도입니다.
-
고객사의 중요한 정보를 private zone에 수용함으로써 보안성이 보장됩니다.
-
Enterprise 방화벽은 S/W 방화벽(VR) 대비 우수한 트래픽/세션 성능과, 장애, 침해사고 시 원인 분석이 가능한 로그 관리 기능을 제공합니다.
-
물리서버와 Enterprise Cloud를 연동하여 Hybrid Cloud를 구성 할 수 있습니다.
Public Cloud, Secure Zone과 Enterprise Cloud 비교
-
Public Cloud, Secure Zone과 Enterprise Cloud 비교 Public Cloud Secure Zone Enterprise Cloud 망분리
(VLAN)Public zone only Secure zone only Public zone + Private zone IPS 공용 시스템 UTM 장비
(Secure zone 전용)Enterprise 전용 시스템 FW S/W 방화벽(VR) UTM 장비 H/W 기반의 인증 방화벽 보안 매니지드 서비스 x ○ ○
보안 매니지드 서비스 소개
-
보안 매니지드 서비스 내역
보안 매니지드 서비스 소개 구분 서비스 내역 Standard 모니터링 대상시스템 Alive Check ○ 이상트래픽 모니터링 ○ 해킹/웜/바이러스 모니터링 ○ 운영 대상시스템 룰셋 튜닝/업데이트 ○ Anomaly, DDoS 정책설정 ○ 대상 시스템 환경설정 백업/복원 ○ 대응 실시간 공격분석 ○ 공격 발생시 SLA에 의거한 조치 ○ 사용자 정의 정책 설정(Zero day Attack) ○ 보고서 관제작업내역 ○ 정기 보고서(월) ○ 진단 정기 취약점 진단(서버시스템) Optional 웹취약점 진단 Optional 모의해킹 Optional 헬프데스크 보안시스템 구성 및 정책 히스토리 관리 ○ 24시간 콜 센터 운영(Hot Line) ○ 침해사고분석 피해발생시 대상시스템로그 분석 ○ 침해사고시 CERT 대응 분석 서비스 5회/년 로그관리 로그저장 30일 로그검색 ○ 보안 매니지드 서비스 대상 시스템
보안 매니지드 서비스 대상 시스템 비교표 구분 대상시스템 서비스 시간 F/W 주니퍼 SRX3600 24*365 IPS Sniper 10G IPS 24*365 WAF(선택사항) 펜타시큐리티 WAF 24*365
서비스 이용 사례
- 업무용 시스템: KT계열사 ERP 시스템
- 공공기관: 정보통신*****원 스마트러닝 클라우드 시스템, 학술*****원 디지털교과서시스템 등
- Enterprise: 콘텐츠***** 모바일TV 시스템, 엔****사 EPR/POS 시스템 등
용어 정리
- Public zone: 웹서버와 같이 외부망에 노출되어야 하는 서버들을 수용할 수 있는 zone 입니다. IPS와 방화벽으로 보호됩니다.
- Private zone: DB서버와 같이 외부망과 철저히 분리되어야 하는 서버들을 수용할 수 있는 zone 입니다. 고객사 내부망과 VPN을 연결해야만 접근할 수 있습니다.
- IPS (침입방지시스템): 해킹, DDos, 웜/바이러스 등의 유해 트래픽을 탐지하여 이를 실시간으로 차단합니다.
- FW(방화벽): 외부망과의 게이트웨이 역할을 수행하며 인터넷 등 외부에서 들어오는 트래픽을 접근 통제 정책에 따라 차단합니다.