Untitled Document
Untitled Document
   
   
     
top_navigation_1
    > 제품소개 > IP Solution  
Untitled Document
 
   
Untitled Document
tittle_cscf
  1 VoIP 방화벽 도입 배경 및 필요성
4
서비스적 관점
2   공공/행정기관 인터넷전화 구축 본격화 등 신규 인터넷전화 시장 확대 (2010년 7월 국내 가입자 800만)
 
2   데이터/ 음성/ 멀티미디어 중심의 통합 서비스로 진화(VoIP, SoIP, mVoIP, UC 등)
   
4
보안적 관점
2   인터넷 기반의 VoIP는 기존 인터넷망을 그대로 이용하기 때문에 사이버 보안위협을 그대로 포함
2   기존 보안장비들로는 VoIP 관련 장비 및 서비스 보호에는 충분하지 않음/ VoIP 보안위협대응을 위한 전용장비 필요 증대
 
   
4
피해 사례
2   2009.3 스카이프를 도청하는 악성코드 소스 공개
2   미국, VoIP 해킹으로 인해 별정사업자가 통신사업자로부터 10억원 이상 금액의 청구서를 받았지만, 구체적인 통화내역 및 비용에 대한 근거 확인 못함
 
2   국내, VoIP 교환기 공격으로 한 중소기업에서 1억원 이상의 국제전화 요금 청구
2   공공기관에서 과금우회 공격으로 인해 국제전화요금 1000만원이 부당 청구되는 사고 발생
     
  1 인터넷전화 보안 위협의 종류 - 1
VoIP Flooding DoS 공격   VoIP Fuzzing 공격
VoIP 환경의 구성요소에 SIP 기반 요청메시지를 보내 DoS 공격 유발
비정상적인 SIP 메시지를 전송하여 정상적인 서비스를 방해하는 공격
 
  1 인터넷전화 보안 위협의 종류 - 2
VoIP 세션 가로채기 공격   통화방해/중단 공격
정상적인 세션에 개입하여 서비스를 불법적으로 사용하는 공격 (불법적인 컨텐츠, 사용자정보 획득을 목적)
VoIP
VoIP 환경에서 정상적인 세션연결을 중단시키거나 Junk RTP를 보내 통화를 방해하는 공격
no_calling
 
  1 인터넷전화 보안 위협의 종류 - 3
VoIP 서비스 오용 공격   VoIP SPAM
사용자 정보 변조, 과금우회/회피를 통해 정상적인 서비스 이용을 방해하는 공격
VoIP 환경에서 광고성 전화나 메시지를 지속적으로 유발시키는 공격
 
  1 VoIP 전용 보안장비 도입 필요성
기존 보안장비의 한계성
3 VoIP 서비스를 위해 반드시 개방해야만 하는 포트를 통한 공격 시도
3 IP, RTP 헤더 및 페이로드 분석을 통한 탐지/대응의 한계
  전용 웹방화벽의 사례와 같이 VoIP 전용 방화벽의 도입이 필요
 
  1 네트워크 구성
   
4
기업/공공기관 설치된 IP-PBX 앞 단에 인라인으로 설치
2   바이패스 NIC 적용으로 장애시 네트워크 가용성 증대
   
4
웹기반 운용관리 GUI
2   실시간 원격 모니터링 및 분석
2   인터넷전화 사용 현황 모니터링 및 관리
   
4
시스템 이중화 지원
   
4
실시간으로 비정상적인 인터넷전화 공격 탐지 및 차단
2   SIP/RTP Flooding 공격
2   VoIP 스팸 공격
2   서비스 오용공격 (과금 회피/우회)
2   통화 방해 및 중단 공격
2   비정상 SIP/RTP 메시지 공격
     
  1 VoIP 전용 보안장비 도입 필요성
4
VoFW 시스템 규격
 
프로토콜 RFC
형상
프로세서
1 or 2
프로세서 수
3개의 PCI-Express (x8)
메모리
1개의 PCI-Express (x4)
디스크 용량
2 x 146GB(15,000 rpm) SAS or 500GB SATA-II (Hotswap)
네트워크 I/F
Dual Gigabit Ethernet I/F
패킷캡쳐 I/F
2-port Bypass Gigabit Ethernet I/F (Fiber or Copper)
사이즈/Material
19” / 2U
 
  1 주요 특징
4
주요 특징
 
3   Bypass NIC
    - 손실 없는 1Gbps 패킷 처리 기능
    - 시스템 장애시 물리적으로 네트워크 트래픽
      바이패스
3   패킷 캡쳐용 네트워크 인터페이스
    - 10/100/1000Mbps Copper
    - 1000BASE-SX Fiber
3   Signaling Link
    - max 256
 
3   동시 5,000 콜 처리 기능
    - 최대 동시 50,000 가입자/5,000 콜 처리
3   트래픽 분석 기능
    - 전체 트래픽량
    - 프로토콜별 트래픽량
    - SIP / RTP 트래픽량
       
 
3   보안기능
    - SIP DoS, SCAN, SPAM 공격 탐지/차단
    - SIP 세션 어노말리, 위변조, 등록실패 탐지
      /차단
    - SIP 시그니처 탐지/차단
    - RTP 비정상 Insertion, SSRC, timestamp
      탐지/차단
    - White/Black List 관리 (IP, URL, Domain 등)
 
3   모니터링 및 관제 기능
    - 실시간 모든 콜 모니터링
    - 실시간 공격탐지/차단정보 모니터링
    - 성공/실패 콜 모니터링
3   과거 데이터 이력 조회
3   정책 설정
    - SIP, RTP 공격 탐지정책에 대한 설정


Untitled Document