시스원 클라우드

본문 바로가기

Deep Security Deep Security는 ucloud biz에 있는 시스템에 적용할 수 있는 통합 클라우드 보안 서비스이며, 총 6 가지 기능으로 구성됩니다.

Deep Security

  • 소개

    Cloud 환경에서 Deep Security가 꼭 필요한 이유

    클라우드에서 구성한 인프라 환경(VLAN)에서 각 시스템별 보안 요구 조건에 따라 보안기능/정책을 구현/관리할 수 있습니다.

    하나의 서비스로 다양한 플랫폼과 다양한 보안 기능을 적용하여 통합 관리할 수 있습니다.

    클라우드에서 운영되는 시스템들의 취약점과 서비스에 사용되는 어플리케이션의 취약점들을 앞단에서 Shielding함으로써 Zero-day/Exploit 공격으로부터 보호 받을 수 있습니다.

    Cloud Vendor Benchmark 2013 결과

    Experton Group에서 2013년 독일의 클라우드 보안 벤더들의 평가 결과, Deep Security를 개발한 Trend Micro 가 아래와 같이 우수한 평가를 받았습니다.

    원문
    http://www.trendmicro.com/cloud-content/us/pdfs/about/white-papers/wp_experton_cloud_leader_report_may2013.pdf

    제품 소개

    Deep Security는 ucloud biz에 있는 시스템에 적용할 수 있는 통합 클라우드 보안 서비스 이며, ucloud biz상에서 보다 편리 하게 적용 할 수 있도록 하였습니다. 기능은 아래와 같이 총 6가지 구성 됩니다.

    Anti-Malware

    서버 백신 업계 세계 1위의 Trend Micro의 인정받은 Anti-Malware 엔진을 사용하여, 악성코드로부터 서버를 보호 합니다.

    Web Reputation

    굉장히 효과적이고 간단한 또 하나의 보안 툴 입니다. 기본적인 배경은 시스템의 보안은 도메인 레벨에서의 컴퓨터간의 커뮤니케이션을 컨트롤 함으로 증대 될 수 있다는 점에서 출발 하였습니다. 전 세계로부터 수집되는 Trend Micro의 웹사이트 정보를 바탕으로 악성 도메인을 차단하며, 관리자는 간단히 화이트 리스트를 생성하여 도메인간의 통신을 허가 할 수도 있습니다.

    Firewall

    각각의 서버에 필요한 포트와 프로토콜만 허용 합니다. 예를 들면, 같은 보안 설정 그룹 내에서 한 서버만 LDAP(389)를 열어야 하고 다른 서버들은 아니라면, 오직 그 필요한 서버만 389포트를 열어 줍니다. IP 프로토콜 자체의 취약점인 spoofing 공격에 대비한 Stateful Firewall기능도 제공합니다.

    Intrusion Prevention

    새로운 단계의 서버 보안 입니다. Firewall로부터 허가된 inbound와 outbound 트래픽을 검사를 하여, 아직 패치가 되지 않은 OS나 어플리케이션으로 부터의 취약점을 타겟으로 하는 의심스러운 활동이나 공격을 차단합니다.

    Integrity Monitoring

    관리자에게 허가된 그리고 허가 되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다.

    Log Inspection

    관리자가 중요 시스템 로그를 적시에 확인 할 수 있도록 합니다. 각 시스템 들의 중요 로그가 통합 관리되며, 관리자의 설정에 따라 이벤트를 설정하여 적시에 이상 징후를 찾아 냅니다.

    ucloud Trend Micro Deep Security 구성

    DSM(Deep Security Manager)

    중앙 관리 서버로, 위 의 6가지 기능을 컨트롤 하고, 시스템들의 현황을 모니터링 하는 등 중앙 관리 콘솔기능을 제공 합니다.

    • DSM은 DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다.

    DSA(Deep Security Agent)

    보호 하고자 하는 개별 서버에 설치되는 Agent로, DSM에 설정된 정책을 적용하여 개별 서버를 보호하는 역할을 합니다.

    DSM은 DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다.

    ucloud server와의 호환성

    상품 구성표
    ucloud server OS image 지원여부
    Centos 5.4 32bit
    Centos 5.4 64bit
    Centos 5.8 32bit
    Centos 5.8 64bit
    Centos 6.3 32bit
    Centos 6.3 64bit
    Ubuntu 12.04 64bit
    Fedora release 13 64bit x
    Debian 6 Squeeze 32bit x
    Debian 6 Squeeze 62bit x
    SUSE Linux Enterprise 10 SP3 64bit x
    SUSE Linux Enterprise 10 SP4 32bit x
    SUSE Linux Enterprise 10 SP4 64bit x
    SUSE Linux Enterprise 11 SP1 64bit
    SUSE Linux Enterprise 11 SP2 64bit x
    WIN 2012 std 64bit(Korean)
    WIN 2008 ENT 32bit(Korean)
    WIN 2008 R2 64bit(Korean)
    WIN 2003 ENT 32bit(Korean)
    WIN 2003 R2 32bit(Korean)
    WIN 2003 ENT 32bit(English)
    WIN 2003 R2 32bit(English)

    Linux 32bit 에서는 Anti-Malware기능을 지원하지 않습니다.

    Deep Security 9.6 SP1 지원 가능한 OS 및 커널 지원 정보 확인

    ucloud Trend Micro Deep Security 고객 기술 지원

    이메일/전화 문의 할 수 있으시며, 필요 시 서버 리모트 접속을 통한 지원도 가능 합니다.

    지원 범위는 구매 방법, 설치 지원, 사용 방법, 장애 지원으로 하며 지원 시간은 평일 09:00~12:00, 13:00~18:00 입니다.(공휴일 제외).
    단, 보안 관제, 정책/Agent 관리, 정기점검 등은 지원 범위에서 제외 입니다.

    한국트렌드마이크로 엔지니어의 방문을 요청 하실 수 있습니다. 방문 지원은 유료이며 1회 60만원(기본 4시간 이내), 추가 1시간당 15만원, 지방은 교통비 별도 입니다.

    ucloud 인프라 이외 DS 서비스와 관련된 모든 문의(구매방법, 설치지원, 사용방법, 장애지원)는 트랜드마이크로 국내 총판인 ㈜제뉴버에서 책임을 지고, 수행합니다. (아래의 ㈜제뉴버로 이메일/전화로 문의 바랍니다.)

    홈페이지 및 연락처

    상품 구성표
    구분 내용
    홈페이지 www.trendmicro.co.kr
    이메일 tech@januber.co.kr
    전화번호 02.2117.0123
  • 요금

    서비스 요금

    Deep Security 서비스 요금 : 청약 신청 이후 매월 과금

    상품 구성표
    License 형태 DSM infra 가격 License 가격 DSA 개수 합계(원)
    기본형 38,500원(1vCore 2G memory) 18,000 n 18,000x n+ 38,500
    보급형 38,500원(1vCore 2G memory) 61,700 n 61,700 x n+ 38,500
    확장형 38,500원(1vCore 2G memory) 90,000 n 90,000 x n+ 38,500

    (VAT 별도)

    DSM infra(ucloud server)가 필요합니다. ucloud server 이용료는 별도 과금합니다.
    (상세 이용요금은 ucloud server 상품소개를 참조하시기 바랍니다. )

    기술 지원

    상품 구성표
    지원 서비스 종류 비용 비고
    전화, 이메일 지원 무상
    • 구매관련 안내
    • 구축 및 운영관련 문의
    • 정책 설정 안내
    • 엔지니어 기본 교육
    구매관련 정보 무상 제품관련 정보 제공
    원격지원 유상 기본 2Hrs: 30만원, 이후 시간당 10만원
    방문지원 유상 기본 4Hrs: 60만원, 이후 시간당 15만원
    (지방: 교통/체제비 별도)
    분석 리포트 유상
    • 장애 발생으로 인한 코어덤프 분석
    • 로그 분석
    • 건당 20만원
    미커널 개발 유상 DS에서 미제공하고 있는 커널에 대한 개발 지원
    협의에 의해 결정
    BMT/PoC지원 유상 협의에 의해 결정

    솔루션 비용 이외의 기술지원에 대한 추가 비용은 Deep Security 국내 총판인 ㈜제뉴버와 별도 협의하셔야 합니다.

    용어 설명

    • 기본형: Anti-Malware
    • 보급형: 기본형 + Intrusion Prevention, Web Reputation, Firewall, Application Control
    • 확장형: 보급형 + File Integrity Monitoring, Log Inspection
    • DSM: Deep Security Manager, 중앙관리서버
    • DSA: Deep Security Agent, 보호하고자 하는 개별 서버에 설치되는 Agent

    DSM infra 가격에 대한 설명

    • DSM을 운영하기 위해서는 별도의 서버가 필요 합니다. 별도의 서버에 대한 비용은 Trend Micro Deep Security License와 별개의 비용이며, ucloud biz의 VM 사용 비용이 동일하게 적용 됨을 알려 드립니다.

    과금 예

    • 5대의 서버에 ‘보급형’을 이용할 경우 매월 비용
    • 38,500원(DSM이 설치될 월 서버 인프라 비용) + 47,500(DS 라이센스 비용) x 5(DSA가 설치될 서버 대수) = 276,000(원)
      (VAT 별도)
  • 이용방법

    서비스 이용 절차

    DSM 생성

    • 서비스안내 > 서버 > ucloud server > 상품 신청

    ※ 서비스 변경 시, 기본형 -> 확장형은 가능하나, 확장형 -> 기본형을 하시기 위해서는, 확장형 서비스 해지 후, 기본형을 다시 신청 하셔야 함을 알려 드립니다.

    DSA installer 다운로드 및 각 대상 서버에 실행

    DSM web console 로그인 및 관리

    관련 부가 정보

    요금 청구/납부 및 부가세 처리 관련 안내

    Cloud Marketplace 상품은 kt 상품과는 별개로 솔루션 제공사를 통해 부가세 처리 되는 상품으로, kt 요금청구서와 함께 매월 솔루션 제공사로부터 부가세 처리를 위해 세금계산서가 발행됩니다.

    • 사용 요금 납부 : kt 요금청구서를 통해 납부(부가세 포함 금액)
    • 부가세 신고 : 솔루션 제공사로부터 발행된 세금계산서를 통해 부가세 처리

    회사는 Cloud마켓플레이스를 통해 고객이 판매회원의 개별 서비스를 구매할 수 있도록 온라인거래장소를 제공합니다.
    판매회원의 개별 서비스의 하자, 중단, 지원 미비 등으로 인해 문제가 발생되는 경우 판매회원의 정책에 따라 판매회원이 그 책임을 부담하며, 회사는 이에 대한 책임을 부담하지 아니합니다. (표준약관 제 13장 제31조 6항)


회원가입 로그인