TOP
엔터프라이즈 클라우드

엔터프라이즈 클라우드는 더욱 강화된 보안을 요구하는 기업, 공공기관, 금융기관 등이 사용하기에 적합하며, 고객사의 시스템을 DMZ zone과 private zone에 나누어 수용할 수 있습니다.

Enterprise Cloud 개요
  • 일반 클라우드 서비스에 비해 더욱 강화된 보안을 요구하는 기업, 공공기관, 금융기관 등이 사용하기에 적합합니다.
  • 고객사의 시스템을 DMZ zone과 private zone에 나누어 수용할 수 있습니다.
  • IPS(침입방지시스템), FW(방화벽), VPN, 보안관제서비스를 기본으로 제공합니다.
서비스 특·장점
01.
고품질의 클라우드 서비스를 합리적인 가격으로 제공합니다.
02.
Enterprise Cloud 전용의 IPS (CC인증 EAL4), FW(CC인증 EAL3) 을 제공합니다.
• 보안적합성 검증은 국가정보통신망의 보안수준을 제고하고, 외부의 사이버위협에 대응하기 위해 '전자정부법' 제 56조 및 동법 시행령 제69조에 의거, 국가 · 공공기관이 도입하는 IT제품의 보안기능에 대한 안전성을 검증하는 제도입니다.
03.
고객사의 중요한 정보를 private zone에 수용함으로써 보안성이 보장됩니다.
04.
Enterprise 방화벽은 S/W 방화벽(VR) 대비 우수한 트래픽/세션 성능과, 장애, 침해사고 시 원인 분석이 가능한 로그 관리 기능을 제공합니다.
05.
물리서버와 Enterprise Cloud를 연동하여 Hybrid Cloud를 구성 할 수 있습니다.
Public Cloud, Secure Zone과 Enterprise Cloud 비교
Public Cloud Secure Zone Enterprise Cloud
망분리 (VLAN) DMZ zone only Secure zone only DMZ zone+ Private zone
IPS 공용 시스템 UTM 장비 (Secure zone 전용) Enterprise 전용 시스템
FW S/W 방화벽(VR) UTM 장비 H/W 기반의 인증 방화벽
보안 매니지드 서비스 x
보안 매니지드 서비스 소개
1. 보안 매니지드 서비스 내역
구분 서비스 내역 Standard
모니터링 대상시스템 Alive Check
이상트래픽 모니터링
해킹/웜/바이러스 모니터링
운영 대상시스템 룰셋 튜닝/업데이트
Anomaly, DDoS 정책설정
대상 시스템 환경설정 백업/복원
대응 실시간 공격분석
공격 발생시 SLA에 의거한 조치
사용자 정의 정책 설정(Zero day Attack)
보고서 관제작업내역
정기 보고서(월)
진단 정기 취약점 진단(서버시스템) Optional
웹취약점 진단 Optional
모의해킹 Optional
헬프데스크 보안시스템 구성 및 정책 히스토리 관리
24시간 콜 센터 운영(Hot Line)
침해사고분석 피해발생시 대상시스템로그 분석
침해사고시 CERT 대응 분석 서비스 5회/년
로그관리 로그저장 30일
로그검색
2. 보안 매니지드 서비스 대상 시스템
구분 대상시스템 서비스 시간
F/W 주니퍼 SRX3600 또는 CheckPoint SG12600 (고객 도메인별 최대 20만 세션 제공) 24*365
IPS Sniper 10G IPS 24*365
WAF(선택사항) 펜타시큐리티 WAF 24*365
서비스 이용 사례
  • • 업무용 시스템 : KT계열사 ERP 시스템
  • • 공공기관 : 정보통신*****원 스마트러닝 클라우드 시스템, 학술*****원 디지털교과서시스템 등
  • • Enterprise : 콘텐츠***** 모바일TV 시스템, 엔****사 EPR/POS 시스템 등
용어 정리
  • • DMZ zone : 웹서버와 같이 외부망에 노출되어야 하는 서버들을 수용할 수 있는 zone 입니다. IPS와 방화벽으로 보호됩니다.
  • • Private zone : DB서버와 같이 외부망과 철저히 분리되어야 하는 서버들을 수용할 수 있는 zone 입니다. 고객사 내부망과 VPN을 연결해야만 접근할 수 있습니다.
  • • IPS (침입방지시스템) : 해킹, DDos, 웜/바이러스 등의 유해 트래픽을 탐지하여 이를 실시간으로 차단합니다.
  • • FW(방화벽) : 외부망과의 게이트웨이 역할을 수행하며 인터넷 등 외부에서 들어오는 트래픽을 접근 통제 정책에 따라 차단합니다.