전송 통제+안티바이러스 Venus/ContentFilter 의료기관 납품

엑스큐어넷(대표 이재형, www.xcurenet.com)은 23일 오픈 SSL 용 메시지 로깅 감시 시스템인 Venus/EMASS for HTTPS를 출시했으며, 자사의 안티바이러스 제품인 Venus/VirusWall을 Venus/ContentFilter에 탑재해 대형 의료기관에 납품했다고 밝혔다.

Venus/EMASS for HTTPS는 내부정보유출 방지를 위한 메시지 로깅 감시 시스템인 Venus/EMASS의 확장 솔루션으로, HTTPS에 대한 내부 보안 통제 취약점을 해결하기 위해 개발된 제품이다.

이 제품은 정책적으로 허가되지 않은 HTTPS 접속을 차단하고, 인증서에 의해 허가된 접속 세션으로 주고받는 메시지의 내용을 감시한다. 허가된 세션 가운데에서도 우회접속과 같은 비정상적인 세션을 차단한다.

Venus/EMASS for HTTPS는 Venus/EMASS 사용자도 환경변화 없이 시스템을 플러그 인 해 구축할 수 있도록 했다. 표준 SSL 기반 제품이므로 기존 사용 인증서 체계를 그대로 적용할 수 있어 새로운 장비를 도입 할 때마다 기업이 겪는 불편함을 덜어 줄 수 있다.

네트워크 트래픽 증가에 따른 분산 처리가 가능하고, 하드웨어 가속기를 지원해 SSL 성능을 보장하며, SMTP, POP3, FTP, HTTP over SSL 등과 같은 다양한 형식의 데이터들을 로깅 할 수 있다.

기존 EMASS 로깅 서버와 연계될 수 있으며, 우회 경로 접속을 차단하고, 콘텐츠 차단과 차단 경고 메시지 또는 경고메일을 전달하는 기능을 갖췄다.

Venus/VirusWall은 Sophos를 탑재해 인터넷을 통해 유입·유출되는 유해한 바이러스를 검색, 치료, 차단 할 수 있는 네트워크 기반의 게이트웨이형 안티바이러스 제품이다.

Venus/ContentFilter는 네트워크를 이용한 전자우편이나 웹, 파일 등 메시지 전송을 할 때 일정한 규칙에 의해 사전 필터링을 통해 전송을 통제할 수 있는 프로그램으로, Venus/VirusWall이 탑재돼 콘텐츠 보호와 바이러스 방역 기능을 함께 해결할 수 있게 됐다.

Sophos의 안티바이러스 기능은 트로이목마, 웜 및 스파이웨어 체크기능을 보유하고 있으며, 동일한 바이러스 엔진 모듈을 통한 다중 플랫폼을 지원하며, 신종 바이러스를 발견했을 때 대처가 빠르다.

GenotypeTM 바이러스 탐지 기술을 통해 새로운 종류의 위험 요인이 발견됐을 때 특정한 감지기능이 개발되기 전에 네트워크 보호가 가능하며, 네트워크를 통해 빠르게 전파되는 대량메일 바이러스에 대처하기 위한 방지책을 제공한다.

감염된 첨부파일을 탐지·삭제·검역 조치하고 관리자에게 메시지를 보내며, SophosLabsTM의 안티바이러스 탐지 파일을 인터넷 전반에 걸쳐 지속적으로 업데이트한다.

Venus/ContentFilter는 TTA의 GS 인증을 받은 제품으로, 자체 보안성을 위해 어플라이언스 형태로 제공된다.

SMTP, POP3, HTTP, FTP 등 다양한 프로토콜을 지원하고, 메시지 사이즈, 키워드 필터링, 다양한 압축 파일 및 문서 파일 내용 검색 등 Content Filtering 정책을 갖고 있다.

[김선애 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>