블루웹 보안 호스팅

보안 호스팅 서비스란, 기업 네트워크 서버에 대한 외부의 침입을 차단하는 방화벽 서비스로서 보안사고에 대한 예방과 탐지 및 보완 관리를 대행하는 통합서비스 입니다. 블루웹의 보안 호스팅 서비스는 시스템 트래픽 분석, 정기적인 취약성 검토, 보안 로그백업 및 복구서비스 등 보안 툴 간의 연동과 24시간 365일 상시 원격 관리를 통해서 보안사고에 대한 예방과 탐지 및 보안 관리를 대행해 드립니다. 각종 해킹 및 바이러스 침입으로부터 고객 여러분의 소중한 IT 자산을 가장 안전하게 보호하기 위해 인터넷 보안은 물론 물리적 보안을 가미하여 종합적인 보안 운영 체제를 구성해 드립니다.

지원 서비스

내부보안 서비스

• IP CONTROL(제어) - 서비스 인증된 IP의 접근만을 허용하는 기능
• DEMON PATCH 서비스 - 모든 서비스 데몬의 최신 보안취약점 패치
• TCP PORT CONTROL(제어) 서비스 - 인증되지 않은 port 의 차단

외부보안 서비스

• 상단 방화벽 (서버의 물리적포트통제) - 상단 방화벽에서의 물리적 포트통제
• 외부의 포트 스캔 탐지 및 자동차단 - 침입 탐지 시스템을 통한 외부에서의 스캔 탐지 차단
• 바이러스 코드의 탐지 및 접근 차단 - 바이러스 코드의 내부유입 차단 기능
• IIS 해킹 시도 탐지/접속차단 - IIS 보안 취약성의 이용한 해킹 시도 자동 차단 기능
• 외부 ICMP/UDP port 공격차단 - ICMP/UDP 포트의 외부 공개 차단
• 월별 보안관리 레포트 제공 - 전체 서비스의 보안관리 상세 리포트 제공 (pdf 포멧형식)
• 해당 서버로 접근하는 전체 패킷 필터링 - 악성 해킹코드 탐지/ 접근차단

서비스 특징

• 별도의 공유형 F/W 설치
• 상대적으로 저렴한 서비스 비용
• 추가적인 시스템 부하발생 없음

서비스 기능

Bridge Firewall

트래픽의 양을 줄이려는 시도에서 서브넷내의 데이터 패킷들을 제어하는 장치입니다. 기존 네트워크의 변경 없이 라우터와 내부 네트워크의 중간에 위치시킴으로써 투명하게 작동 브릿지에 IP 부여하지 않아도 작동, 관리목적으로 브릿지 인터페이스에 IP부여가능 일반적인 hub처럼 Network에 아무런 설정이나 변화 없이도 설치 가능 Routing을 하지 않으므로 처리 속도와 시스템 안정성면에서 일반 Routing Firewall에 비해 뛰어남

Packet Filtering

Packet Filtering은 일반적으로 침입 차단 시스템에서 제공되는 기능입니다. IP헤더와 상위 프로토콜(TCP,UDP 등) 헤더의 필드정보(source and destination IP address 등) 를 이용해 정해진 액세스 제어 규칙에 따라 패킷의 통과여부를 결정하게 됩니다. Packet Filtering은 간단한 구현으로 빠른 처리 속도를 가집니다. BF-2000R system 은 단순 방화벽의 기능을 넘어 방화벽 하단으로 접근하는 모든 트래픽을 감시 통제하여 비정상적인 접근을 탐지하여 실시간으로 차단하며, 허가받은 정상적인 패킷만을 통과시키는 강력한 기능을 제공합니다. ( 방화벽 + 침입탐지 시스템 + 침입차단 시스템 + 침입로그분석 서비스 )

호환성이 뛰어난 하드웨어 방화벽 시스템

BF-2000R system 은 소프트웨어와 하드웨어 일체형 시스템으로 해당네트웍의 최상단에서 네트웍 하단의 다양한 SERVER-OS 군에 접근하는 모든 패킷을 감시합니다. (Linux, Unix, NT, Win2000 의 모든 SERVER-OS 에 적용됩니다.)

방화벽의 병목현상 제거

BF-2000R system 은 그 구현방식이 네트웍 Overload를 전혀 발생시키지 않기 때문에 트래픽 속도 지연이 없습니다.

보안전담팀에 의한 24시간 365일 보안관리 및 감시

보안 호스팅 종류 및 요금