시만텍의 SMG장비가 스팸 차단 및 CAS장비와 연계하여 샌드박싱까지 지원합니다.
고객사 네트워크 속도에 맞는 장비를 선택하면 기본적으로 딜레이를 줄일수 있고 웹캐쉬기술이 기본이기 때문에 사용자측면에서 들어가는 사이트는 더 빠를수도 있을것 같습니다.
일반적으로는 인증서를 exe형태로 배포합니다.
URL측면으로만 보면 알려진 URL이외의 URL은 의심또는 모르는 URL로구분이 되고 관리자는 해당 카테고리에 대해서 차단이 됩니다. 최근에는 브라우저 격리 기술을 적용해서 원천적인 차단을 할 수가 있습니다.
이미 알려진 악성코드는 멀티 엔진으로 많은 양이 사전차단이 되서 보호가 되고, 이후 알려지지 않은 악성코드는 행위분석으로 사용자단에서는 다운로드가 지속되는 형태로 지연하고 분석 후 사용자에게 다운로드가 됩니다.
웹방화벽은 웹서버 보호입니다. 물론 보안 웹게이트웨이도 리버스프록싱으로 설정하면 지원됩니다. SWG에 별도 웹방화벽 라이선스도 있습니다. 유입되는 트래픽에 대한 인텔리전스를 통한 보호가 가능할것 같습니다.
시만텍의 Cloud Security Access Blocker와 연동이 가능합니다. 클라우드에 올라가는 데이터와 연계분석도 지원됩니다. 추가적인 부분은 문의 주시면 자료를 보내드리겠습니다.
내부보안을 위한 DLP(정보유출방지)연동 기능과 포렌식 장비와 연동이 가능해서 추가적인 분석이가능합니다.
HTTP/HTTPS만 통제가 가능합니다. 웹 포트를 사용하나 unknown TCP인 경우도 차단이 가능합니다.
시만텍의 인텔리전스 정보와 연계되는 부분이 가장 큽니다.
IPS는 네트워크 공격을 위주로 보지만 차세대 방화벽은 OSI layer7전체를 본다는 의미가 있습니다. 코드 분석은 정적/동적 분석을 합니다.(장비별로)
속도별로 지원되는 장비가 다양하게 있어서 그렇습니다.^^ 그리고 관리자가 너무 많은 보안을 담당하는데 신경안쓰도록 잘 차단하기 때문에 그렇습니다.
구축시 네트워크 환경에 맞게 장비에서 지원되는 속도를 때문에 속도/성능에 영향을 최소화 시킬수 있습니다.
일단 웹으로 유입되는 영역에서 악의적인 URL차단과 다운로드되는 페이로드의 분석을 통한 차단이 지원됩니다. 웹에서의 유입차단에 의미가 있습니다.
보안웹게이트웨이는 사용자보호를 주로하고 웹방화벽은 웹서버를 보호 합니다. 물론 보안웹게이트웨이도 리버스 프록시로 설정하면 웹방화벽 기능도 지원됩니다.