정보보호제품 성능평가란 정보보호제품이 운영환경에서 정상 및 유해트래픽에 적절히 대응하는지 정도를 기준 및 절차에 따라 성능평가를 실시하여 결과를 제공하는 제도
성능평가는 운영환경에서 제품의 처리능력을 평가하므로 CC인증에서 보안기능의 정확성과 차별됨
성능평가 분류 | 내용 |
---|---|
주요기능 구현 |
네트워크 및 보안성능 평가를 위해 사용되는 주요기능의 정상동작 여부 측정 (보안정책 설정/감사기록등) *보안요구사항 항목점검 |
보안 성능 | 평가환경에서 DUT가 다양한 공격트래픽에 적절하게 탐지ㆍ차단기능을 수행하는지 차단율 측정 |
네트워크 성능 |
네트워크 트래픽 처리성능 (CPS, TPS, CC, Throughput, Latency, Response Time) |
시간 및 자원의 효율성 | CPU, 메모리 등 자원의 처리 및 사용률 측정 |
성능평가 구분 | 대상 제품군 | |
---|---|---|
정보보안 | 네트워크/시스템 보안 제품 | ★ 국가·공공기관 전체 도입 가능 네트워크 방화벽 DDoS 대응장비 ★ APT 대응장비 안티바이러스 제품(Windows) ★ 침입방지시스템(IPS) 웹방화벽(WAF) 차세대방화벽(NGFW) 소스코드 보안약점 분석도구 ★ 안티바이러스 제품(모듈형) 가상사설망(IPSec VPN, SSL VPN) 네트워크 자료유출방지 제품(NDLP) 안티바이러스 제품(Linux) ★ 안티바이러스 제품(Mobile) 단말 이상행위 탐지 및 대응(EDR) |
※ 4종(DDoS 대응장비, 안티바이러스 제품(Windows, Linux), 소스코드 보안약점 분석도구)의 경우 보안적합성 검증체계'에서 분류하는 검증 대상(국가·공공기관)의 가,나,다 그룹 모두 도입 가능
     이 외 10종 제품도 '보안적합성 검증체계' 분류의 검증 대상 나, 다 그룹에 도입 가능
※ 모듈형 안티바이러스 제품은 국가·공공기관에 도입되는 망간자료전송제품 및 스팸메일차단시스템이 악성코드 검사 시 연동이 요구되는 제품군임
부서 | 담당자 | 연락처 | 이메일 |
---|---|---|---|
성능평가팀 | 이종성 성능실장 | 02-2097-9750 | lee1912@kosyas.com |