㈜한국정보보안기술원
SUMMARY
성능평가 개요
정보보호제품이 운영환경에서 정상 및 유해트래픽에 적절히 대응하는지 정도를
기준 및 절차에 따라 성능평가를 실시하여 결과를 제공하는 제도
- 정보보호제품 성능평가
-
- 목적
-
- 정보보호 기업의 기술력 향상 지원
- 정보보호 제품 도입 시 성능이 우수한 제품을 선택할 수 있도록 지원
- 검증된 성능평가를 통한 객관성 확보를 통해 성능중심으로 정보보호산업 체질 개선 추진
- 법적근거
-
- 정보보호산업의 진흥에 관한 법률 제17조(성능평가 지원)
- 정보보호산업의 진흥에 관한 법률 시행령 제10조(성능평가의 방법 및 성능평가기관의 지정)
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 52조(한국인터넷진흥원)
- 정보보호제품 성능평가 가능제품
-
분류 목록 정보보안 정보보호제품
(네트워크/시스템 보안)- 소스코드 보안약점 분석도구 ★
- DDoS 대응장비 ★
- 안티바이러스 제품(Windows) ★
- 안티바이러스 제품(Linux) ★
- 안티바이러스 제품(Mobile)
- 안티바이러스 제품(모듈형)
- 단말 이상행위 탐지 및 대응(EDR)
- 네트워크 방화벽
- APT 대응장비
- 침입방지시스템(IPS)
- 웹방화벽(WAF)
- 차세대방화벽(NGFW)
- 가상사설망(IPSec VPN, SSL VPN)
- 네트워크 자료유출방지 제품(NDLP)※ 4종(DDoS 대응장비, 안티바이러스 제품(Windows, Linux), 소스코드 보안약점 분석도구)의 경우 '보안적합성 검증체계'에서 분류하는 검증 대상(국가·공공기관)의 가,나,다 그룹 모두 도입 가능이 외 10종 제품도 '보안적합성 검증체계' 분류의 검증 대상 나, 다 그룹에 도입 가능
※ 모듈형 안티바이러스 제품은 국가∙공공기관에 도입되는 망간자료전송제품 및 스팸메일차단시스템의 악성코드 검사 시 연동이 요구되는 제품군임
문의 및 상담
-
금봉섭 소장
070-4468-2569
kbs77@koist.kr