SWG

유해한 웹 접속으로부터 귀사의 자산을 보호해주기 위한 합리적인 비용과 손 쉬운 구성의 클라우드 기반 SWG서비스

SWG is …

01 서비스로 제공되는 완벽한 보안 웹 게이트웨이 솔루션
02 단 몇분만에 구축 완료 & 사용 편의성 제공
03 위치에 관계없이 서비스 유저를 따르는 상시(Always·On) 보안

SWG|URL 필터링으로 웹 공격을 방어합니다.

AIONCLOUD SWG URL 필터링 계층

SWG|URL 필터링

SWG 서비스는 장비 형태로 제공되던 시큐어 웹 게이트웨이 기능과 동일한 기능을 장비 설치 없이 클라우드 상에서 낮은 비용과 쉬운 설정으로 구현 가능합니다. SWG 서비스는 사용자가 방문하고자 하는 웹 사이트 탐지에 기반해 탐지하고 의심스러운 링크나 의심스러운 파일을 담은 URL이 있는지 확인해 클라이언트 인터넷 엑세스를 제어합니다.
카테고리 필터링 분류 카테고리 데이터베이스에 AICC와 연동을 더해 실시간으로 악성 카테고리를 분류하고 차단합니다.
  • 악성 소프트웨어
  • 봇넷
  • 스팸
  • 악용된 사이트
  • 피싱/사기
  • 익명 서비스
  • 네트워크 에러
  • 사용되지 않는 도메인

SWG|악성 URL 탐지

SWG는 실 사이트를 고속 동적 방문하여 악성 URL을 수집, 분석, 가공하여 실시간 탐지합니다. SWG와 연동된 TI플랫폼 AICC의 MUD 기술은 웹 사이트 직접 방문해 분석을 수행하며, 악성 코드를 찾고 악성 사이트를 필터링하는 과정을 거치게 됩니다.
악성 사이트 필터링 URL 카테고리 분류에 기반해 유해 사이트 접속을 차단합니다. 사이트별 정책적용이 가능하며, 사용자 정의 키워드로 분류도 가능합니다.
  • 악성 사이트 탐지
  • 악성 사이트 분류
  • 규칙적인 단어 및 표현 검출
  • IP 탐지
  • URL 탐지
  • 스트링 감지
악성코드 탐지 악성코드 침투의 패턴 프로파일링 데이터를 기반으로 탐지합니다.
  • Redirect
  • Command 코드
  • Exploit Kit 페이지
  • JS obfuscation etc.
Real-time analysis of malicious files.

SWG|정보유출방지

SWG 서비스는 PC 사용자 개인 정보나 내부 문서의 유출을 방지하기 위해 네트워크 기반의 DLP 기능을 제공합니다.
  • 업로드 사인게시판이나 웹 하드 등을 통한 파일 업로드 차단
  • 열쇠가 가운데 있는 유리키워드 파일 사이즈 제어 등을 통한 데이터 유출 방지
  • 사진 첨부 아이콘압축파일 및 파일 첨부를 통한 정보 유출 방지

SWG|Full SSL 트래픽 검사

SWG 서비스는 별도의 시스템 설치 없이도 자체 암호화, SSL 트래픽 제어(HTTPS) 등 모든 보안 기능을 제공합니다. 특히, 클라이언트에서 서버까지의 아웃바운드 트래픽을 제어하여 완벽한 SSL 가시성을 제공합니다. SWG는 SSL 인증서를 자동으로 배포하는 기능으로 보안을 강화했습니다. SSL 인증서가 없으면 SWG가 인증서를 발급하고 인증서 보유시에는 자동으로 통과됩니다.
  • SSL이라는 글자가 새겨진 방패와 가운데 자물쇠 그림이 그려져 있다.SSL 트래픽 암복호화 지원
  • 기어의 윗부분이 있는 웹 페이지SSL 통신 불가 사이트 자동 Bypass
  • 2개의 문서SSL 인증서 자동 배포

SWG|멀티 태넌시 기반 고성능 보안 엔진

SWG 서비스는 멀티태넌시 기반 SASE 플랫폼 위에서 구동됩니다. 이 플랫폼은 Service Gateway, Security Manager, Security Edge, Log Collector의 상호 연계를 통해 멀티테넌시 기반의 서비스 인프라를 구성하고 있습니다.전세계 어디에서든 1개의 게이트웨이로 서비스 처리가 가능해, Back hole 비용이 감소되고, 기업의 보안 컴플라이언스의 준수를 용의하게 돕습니다. SWG 서비스는 고성능 프록시 엔진을 기반으로 하는 고성능 보안 웹 게이트웨이 서비스입니다. 본사 또는 지사에서 PAC(프록시 자동 구성) 및 라우팅 설정 만으로도 트래픽을 클라우드로 전달할 수 있습니다.
AIONCLOUD SWG 구성

SWG|AI(Artificial Intelligence) 기반 탐지 및 차단 Technology

MUD
(Malicious URL Detection)
UCC
(URL Category Classification)
MAD
(Malicious All File Detection)
MSA
(Malicious Similarity Analysis)
위협 인텔리전스 플랫폼 AICC (Application Insight Cloud Center)

  • 악성 파일 차단
  • 비 업무 사이트 통제
    > 60개 카테고리 분류에 따른 금융, 포탈, 블로그 등의 비 업무 트래픽 통제 > 사용자 별 차등 정책 적용 및 예외 URL을 통한 유연한 정책 수립
  • 악성 URL 차단
  • 악성 사이트 접속 차단
    > 9개의 악성 카테고리 분류 > MUD 시스템 샌드박싱 기술을 통한 실시간 악성 URL 정보 업데이트(AI CLOUD Center) > 악성 URL 접근 차단 및 악성 URL 포함 첨부파일 차단
Scroll Up