정보보호제품이 운영환경에서 정상 및 유해트래픽에 적절히 대응하는지 정도를 기준 및 절차에 따라 성능평가를 실시하여 결과를 제공하는 제도
분류 | 목록 | |
---|---|---|
정보보안 | 네트워크/시스템 보안 제품 |
★ 국가·공공기관 전체 도입 가능
- 네트워크 방화벽 - 침입방지시스템(IPS)
- 웹방화벽(WAF) - 차세대방화벽(NGFW) - 소스코드 보안약점 분석도구 ★ - 안티바이러스 제품(모듈형) - 가상사설망(IPSec VPN, SSL VPN) - 네트워크 자료유출방지 제품(NDLP) - 안티바이러스 제품(Linux) ★ - 안티바이러스 제품(Mobile) ★ - 단말 이상행위 탐지 및 대응(EDR) - SSL 가시성 제품(SSL VA) |
※ 5종(DDoS 대응장비, 안티바이러스 제품(Windows, Linux, Mobile), 소스코드 보안약점 분석도구)의 경우 '보안적합성 검증체계'에서 분류하는 검증 대상(국가·공공기관)의 가,나,다 그룹 모두 도입 가능
이 외 10종 제품도 '보안적합성 검증체계' 분류의 검증 대상 나, 다 그룹에 도입 가능
※ 모듈형 안티바이러스 제품은 국가∙공공기관에 도입되는 망간자료전송제품 및 스팸메일차단시스템의 악성코드 검사 시 연동이 요구되는 제품군임
담당자명 | 최명희 | 담당자 연락처 | 02-405-6478 | 담당자 이메일 | itsc@kisa.or.kr |
---|---|---|---|---|---|
손경아 | 02-405-5682 |