InterScan Web Security Virtual Appliance

웹 위협에 대한 뛰어난 보호와 완전한 가시성 및 제어 제공

개요

웹이 빠른 속도로 기업에 대한 고위협 벡터가 되고 있습니다. 보안 관리자는 악성 코드, 부적절한 웹 사이트 및 표적 공격을 차단하는 것 외에도 웹 2.0 및 클라우드 기반 애플리케이션의 사용 확대를 보장하는 동시에 오버헤드 및 대역폭 비용을 절감해야 합니다.

Trend Micro™ InterScan™ Web Security Virtual Appliance는 직원의 인터넷 사용에 대한 실시간 가시성과 제어 기능을 제공하는 한편, 동적 온라인 위협에 대한 뛰어난 보호 기능을 제공하는 온프레미스 보안 웹 게이트웨이입니다. 또한 Interscan Web Security는 클라우드에서 As a Service 형태로 사용할 수도 있습니다.

Download success story

다운로드
데이터시트

웹 게이트웨이 보안

보호 지점

  • 인터넷 게이트웨이

위협 보호

  • 클라우드 기반 애플리케이션
  • Web 2.0 애플리케이션
  • 지속적인 지능형 위협
  • 랜섬웨어
  • 제로데이 공격
  • 멀웨어
  • 데이터 손실
  • 바이러스 및 웜
  • 봇 및 C&C 콜백
  • 스파이웨어 및 키로거
  • 악성 모바일 코드
  • 루트킷
  • 피싱 공격
  • 콘텐츠 위협

다음과 통합됨:

  • LDAP
  • Active Directory™
  • SNMP

주요 혜택

뛰어난 보호 

InterScan Web Security는 위협이 엔드포인트에 도달하기 전에 게이트웨이에서 차단합니다. 따라서 안티 멀웨어, 가장 강력한 지능형 위협 보호, URL 필터링 및 웹 평판 기능을 사용하여 전체 범위의 웹 위협에 대한 포괄적인 실시간 보호 기능을 제공합니다. Interscan Web Security는 Trend Micro™ Smart Protection Network™의 실시간 보호 기능을 활용하여, 랜섬웨어와 같이 새로이 대두되는 위협으로부터 환경을 보호합니다.

완전한 가시성 및 제어

1,000개 이상의 애플리케이션 및 프로토콜에 대한 InterScan Web Security의 세부 애플리케이션 제어를 통해 허용 가능한 웹 사용 정책을 간편하게 시행할 수 있습니다. 또한 실시간 중앙집중식 관리 및 모니터링을 통해 사용자의 웹 사용을 실시간으로 모니터링하여 즉각적인 해결을 제공합니다. 사용자 정의가 가능한 대시보드 및 보고서는 보안 태세, 인적 자원 및 컴플라이언스를 평가하기 위해 기업에게 가장 유용한 웹 사용 및 데이터에 대한 완전한 가시성을 제공합니다.

복잡성 및 비용 감소

가상 또는 소프트웨어 어플라이언스로 배치되는, InterScan Web Security Virtual Appliance는 데이터 센터 통합과 표준화를 구현합니다. 다중 게이트웨이, 네이티브 페일오버 (Native failover)및 가외성 (Redundancy)에 대한 중앙 집중식 관리를 통해 지속적인 관리를 간소화하여 시간과 리소스를 절약합니다.

주요 기능

입증된 게이트웨이 안티바이러스 및 안티스파이웨어 

  • 인바운드 및 아웃바운드 트래픽에서 멀웨어를 스캔
  • 멀웨어의 네트워크 진입을 차단
  • 바이러스 및 스파이웨어 다운로드, 봇넷, 멀웨어 콜백 시도 및 멀웨어 터널링을 차단
  • 암호화된 콘텐츠를 해독 및 검사하여 HTTPS 보안 약점을 제거

 

지능형 위협 탐지

제로데이를 악용한 스캐닝과 반복적인 지능형 위협 및 봇넷 탐지 외에 Trend Micro™ Deep Discovery™ Analyzer 옵션은 샌드박스 실행 분석에 의한 추가 위협 인텔리전스를 적용하여 오프라인으로 의심스러운 파일 검사를 제공합니다.

  • 고객이 정의한 샌드박스 환경의 파일에 대한 디토네이션을 실행하고 위험한 행위를 모니터링
  • 적응형 보안 업데이트를 사용하여 분석 중 발견된 새로운 C&C 서버를 차단
  • Smart Protection Network 인텔리전스 및 전용 위협 연구에서 지속적으로 업데이트되는 탐지 인텔리전스 및 상호 연결 규칙을 사용하여 공격을 식별

 

위협 데이터가 상호 연결된 웹 평판

Trend Micro Smart Protection Network™ 웹 평판 기술은 악성 활동이 있는 웹사이트에 대한 액세스를 차단합니다.

  • 실시간으로 새로운 위협 및 의심스러운 활동을 차단
  • 글로벌 위협 인텔리전스를 사용하여 봇넷과 표적 공격 C&C 통신을 식별하여 차단

 

강력하고 유연한 URL 및 활성 코드 필터링

  • 실시간 URL 범주화 및 평판 기능을 활용하여 부적절한 사이트나 악성 사이트를 식별
  • 모니터링, 허용, 경고, 차단, 암호 덮어쓰기를 사용한 차단,  시간 할당 시행을 포함하여 웹 액세스를 제어하기 위한 여섯 가지 다른 정책을 제공
  • Web 2.0 매시업과 같은 동적 웹 페이지 내 개체 레벨 차단 기능을 지원
  • 드라이브 바이 다운로드를 차단하고 스파이웨어 및 피싱 관련 웹사이트에 대한 액세스를 차단

 

애플리케이션 가시성 및 제어

  • 인스턴트 메시징, P2P, 소셜 네트워킹  애플리케이션 및 스트리밍 미디어를 포함한 1,000개 이상의 인터넷 프로토콜 및 애플리케이션을 모니터링
  • 사용자가 정책을 시행하여 위험을 완화하고 리소스를 보존하면서, 클라우드 기반 애플리케이션에 액세스 가능
  • 정책 생성을 통해 모든 웹 활동 및 사용자 온라인 시간을 제어

 

실시간 보고 및 중앙 집중식 관리

지리적 위치와 상관없이 다중의 InterScan Web Security 서버 전반에서 로그, 보고, 구성 관리 및 정책 동기화를 중앙 집중화합니다. 단일 콘솔을 통해 관리자가 기업의 인터넷 사용에 대해 보다 효과적으로 모니터링, 관리 및 보안할 수 있습니다.

  • 전례없는 가시성으로 인터넷 활동을 실시간으로 모니터링
  • 사전 예방적 의사 결정 도구에 대한 보고 변경 및 해결
  • 소프트웨어 가상 어플라이언스의 다중 인스턴스에 대한 구성 및 보고를 중앙 집중화
  • 맞춤형 보고서 생성 지원
  • 익명 로그 및 보고 기능을 지원하여 최종 사용자의 개인 정보를 보호
  • 개별 서버에서 보고 및 로그를 오프로드하여 처리량 향상, 지연 시간 단축 및 기록 보고

 

Data Loss Prevention Add-on 모듈

기존의 보안 기능을 확장하여 컴플라이언스를 지원하고 데이터 손실을 방지합니다. InterScan Web Security Virtual Appliance에 내장된 DLP 기능에 대한 싱글-클릭 배포를 통해 이동 중인 데이터에 대한 가시성과 제어 능력을 확보합니다.

  • 네트워크 출구 지점을 통해 민감한 데이터 흐름을 추적 및 문서화
  • 위험한 비즈니스 프로세스를 식별하고 기업 데이터 사용 정책을 개선
  • 키워드, 정규 표현식 및 파일 속성에 기초하여 부적절한 데이터 사용을 탐지하고 이에 대응
  • 다른 엔드포인트 및 이메일 DLP 모듈과 더불어 Trend Micro Control Manager 중앙집중식 관리를 통해 관리 업무를 간소화
  • 추가 하드웨어나 소프트웨어를 요구하지 않고 애드온 모듈을 통해 배포 작업을 간소화
  • 즉시 사용할 수 있는 200개 이상의 DLP 템플릿은 GDPR을 포함한 주요 컴플라이언스를 충족시키며, 개인 식별 정보와 민감한 데이터 파일을 안전하게 보호

 

랜섬웨어 보호

InterScan Web Security Virtual Appliance는 트렌드마이크로의 다층적 접근법의 일부로 랜섬웨어가 사용자에게 도달하기 전에  게이트웨이 레벨에서 이를 차단합니다. 제공하는 기능:

  • 제로데이 악용 및 브라우저 악용 스캐닝
  • 봇넷 및 C&C 콜백 탐지 기능이 랜섬웨어 봇넷 및 C&C 사이트를 차단
  • 샌드박스 분석을 위한 Deep Discovery Analyzer 통합(옵션)
  • 실시간 웹 평판을 통해 URL이 알려진 랜섬웨어 제공 수단인지 파악

 

사용자 보안

InterScan Web Security는 Trend Micro User Protection 제품군의 일부로써 엔드포인트, 이메일 및 협업, 웹 및 모바일 장치 전반에서 가장 광범위한 상호 연결된 위협 및 데이터 보호 기능을 제공하는 다층 보안 솔루션입니다.

다중 배포 모드

InterScan Web Security Virtual Appliance는 고객의 특정 요구에 맞춰 설계되었습니다. 이는 투명 브릿지, ICAP, WCCP, 전방향 또는 역방향 프록시를 포함한 다중 네트워크 배포 옵션을 제공합니다.

시스템 요구사항
관리자 웹 콘솔 요건
  • Microsoft Internet Explorer 9 또는 10
  • Mozilla Firefox 39 이상
  • Google Chrome 44 이상
최소 하드웨어
  • Intel VT 또는 동급을 지원하는 Single 2.0 GHz Intel Core2 Duo 64비트 프로세서
  • 4GB RAM
  • 50GB 디스크 공간(IWSVA가 필요에 따라 탐지된 디스크 공간 분할)
참고: 테스트 목적으로 50GB 디스크 할당 상태를 유지하도록 권장합니다. 생산 환경을 위해, 로깅 및 보고를 위한 최소 300 GB 디스크 공간을 제공합니다.
권장 하드웨어
  • Intel Hyper를 지원하는 Single 3.3 GHz Intel Quad Core 프로세서
  • Thread 기술 또는 동급 - 8GB RAM
  • 로그 집중 환경 IWSVA를 위한 300GB 이상의 디스크 공간이 권장하는 Linux 수칙에 따라 탐지된 디스크 공간을 자동으로 분할
서버 플랫폼 호환성
  • Virtual Appliances
VMware ESX 및 ESXi v4.0, v4.1, v5.0, v5.1, v5.5 지원, Hyper-V 2.0, 3.0 지원
참고: IWSVA용 가상 플랫폼을 사용하는 경우, IWSVA를 위한 적절한 리소스를 확보합니다. 그 외에 동일한 물리적 기계의 다른  인스턴스에서 필요한 리소스를 사용할 수 있으며, IWSVA가 설계한 대로 작동하지 않을 수 있습니다
소프트웨어 어플라이언스 Trend Micro 플랫폼에 의한 최신 인증의 경우 http://www.trendmicro.com/go/certified를 참조하십시오
최종 사용자 인증을 위한 디렉터리 서버 LDAP(Lightweight Directory Access Protocol) 사용자 및 그룹에 기초하여 정책을 구성하기 위해, 제품에 다음 LDAP 디렉터리 서비스가 통합됩니다.

  • Microsoft Active Directory (AD) 2003, 2008 및 2012
  • Linux OpenLDAP Directory 2.2.16 또는 2.3.39
  • Sun Java System Directory Server 5.2(이전의 Sun ONE Directory Server)
  • Novell eDirectory 8.8