클라우드제트 통합 서버 보안 솔루션 Deep Security

통합서버보안 (AV/IPS) 

Host 기반 통합 보안 솔루션

Deep Security는 클라우드 환경에서 강력한 통합 보안 기능을 제공합니다. 보안 패치가 적용되지 않아 취약점이 노출되어도 가상 패치 기능을 통해 패치 작업 및 업무 중단 없이 쉽고 빠르게 기업의 애플리케이션과 데이터를 보호합니다. 보안 운영을 단순화하고 컴플라이언스를 이행하여 클라우드 프로젝트의 ROI 달성 기간을 단축할 수 있습니다. 

	가상화 환경에서 보안의 한계	Deep Security로 해결
AV-Storm 문제	정해진 시간에 모든 VM들이 AV스캐닝 동작하거나 패턴 업데이트 시 전체 시스템에 과부하 현상 발생	예약/수동 검사나 패턴 업데이트를 서로 간의 Sequence를 가지고 수행함으로써 AV-Storm 문제 해결
OS/Application 취약점 보안	가상 데스크톱 생성, 복제, 제거 등의 작업이 자주 발생하는 과정에서 취약점 관리 어려움 존재	시스템에 영향없이 Zero-Day, Exploit 공격에 대한 방어
VM간 공격 시 무방비	가상네트워크 레벨에서 IPS/IDS, WAF로느 가상 환경내에서의 VM 간 악성코드/통신 탐지가 불가	Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어

클라우드에서 호스트 기반의 보안의 장점

비교항목	네트워크 기반	호스트(SW)기반 Deep Security
구성방식	Hardware Appliance(Inline / Tap)	Software Agent (Inline / Tap)
Inter-VM 웹 트래픽 모니터링/탐지/차단	불가능	가능
VM 취약점 스캔	불가능	각 VM에 대한 웹, OS 취약점 스캔기능 제공
가상패칭(Virtual Patching)	불가능	각 VM에 대한 웹, OS 취약점 가상 패칭 기능 제공
통합관리	다수장비 통합관리	장비 및 VM 통합 보안관리로 서버 및 애플리케이션 가시성 제공
맞춤형 룰 설정	모든 서버에 동일한 정책	서버의 용도, OS, App에 따라 맞춤형 설정
성능	네트워크 레이어에서 트래픽 분석하여 모든 서버들에 포함되는 탐지 Rule 적용으로 성능 이슈 발생	각 서버 레이어별 트래픽을 분산분석 및 필수 탐지 Rule 적용으로 성능 최적화
오탐의 영향	오탐이 발생할 경우 모든 서버들에 발생할 수 있음	오탐이 발생하더라도 적용된 서버에만 조치
장애대처	보안 기능 장애 발생 시 전체 트래픽에 영향	해당 서버만 조치하여 타 서버들에 영향 없음
Auto Scaling	불가능 또는 수량 제한적	무제한 확장 가능