유무선 통합 네트워크
인프라를 제공하는 HPE Aruba

HPE Aruba 제품은 안정적인 네트워크 인프라의 코어 및 워크 그룹 스위치, 라우터를 보유하고 있으며 무선 인프라를 포함한 통합 솔루션 제공하고 있습니다. 다양한 I/O 모듈 및 제품군을 통하여 유연성과 확장성을 제공하며 스위치 방어기술 및 보안 기술로 안정적인 인프라를 구축할 수 있게 도와 드립니다. 더불어 Global, 국내의 다양한 무선 레퍼런스를 통해 검증된 무선 인프라 구축 및 기능을 수행할 수 있으며 고객에게 차별화된 경험을 제공할 수 있는 무선 인프라 그 이상의 software 기반 솔루션을 제공하고 있습니다.

HPE Aruba 네트워크 제품 군

효율성 및 안전성을 제공하는 네트워크 가상화 기술

HPE Aruba는 독자적인 네트워크 가상화 기술을 통해 네트워크의 효율성 및 안전성 제공합니다. 네트워크 가사화 기술 중 IRF(Intelligent Resilient Framework)는 Active-Standby 구성을 Active-Active 클러스터링으로 구성을 하여, 네트워크의 이중화 구성 시 단일 네트워크 구성처럼 사용할 수 있어서 무중단 서비스와 대역폭을 확장할 수 있습니다. 더불어 MDC(Multitenant Device Context)의 네트워크 가상화 기술을 제공함으로써 완벽한 보안성 및 안전성 증가, 단순화된 관리, 파워, 쿨링, 공간 등의 비용 절감을 할 수 있습니다.

• IRF(Intelligent Resilient Framework)

Lagacy Vendor Design

- 기존의 오래된 기술 혹은 계층별 상이한 프로토콜 제공
- 구성 집약적인 복잡성 및 불확실한 신뢰성
- 링크/장치 장애로부터 네트워크 충격이 미흡

HP IRF Design

- 모든 계층에서 간소화되고 일관된 프로토콜을 제공
- 일반적인 단일 장비 단위와 NMS 가구성 및 지원을 단순화
- 링크/장치 장애로부터 토폴로지 변경 최소화(Actice/Active)

• MDC(Multitenant Device Context)

- 관계사의 독립적인 네트워크 운영을 위해 단 한대의 장비를 최대 9대로 분리
- 각 부분별 완벽한 독립 운영
- 각 부분별 보안 유지
- 구성 변경에 의한 휴먼에러 감소
- 효율적인 장비 사용으로 전원, 공조, 공간 절약

확장성 및 유연성을 제공하는 스마트 무선랜

HPE Aruba의 무선 인프라 제품군은 Gigabit 속도를 자랑하는 유연하고 확장 가능한 솔루션으로 이제 모바일 근무자들이 언제 어디서나 필요한 모든 것을 확보할 수 있게 됩니다. 무선 LAN 제품을 통해 디지털 업무 공간으로 커뮤니케이션을 강화하고 언제 어디서나 비즈니스 애플리케이션을 제공할 수 있습니다. 안전하고 안정적인 BYOD 기능도 지원되며 자동화 및 일원화된 관리로 IT가 간소화됩니다.

• HPE Aruba 무선랜 제품 군

HPE Aruba의 Smart 네트워크 서비스 무선 솔루션으로 BYOD는 고정된 업무공간의 벽을 허물고, 모바일 업무환경을 구현할 수 있습니다. 이제 IoT가 그 뒤를 이어받아 인텔리전트 미팅룸, 로케이션 서비스, 실시간 모니터링 등으로 한층 더 스마트하고 효율적인 작업공간을 만들 수 있습니다. 아루바 ClearPass는 어떤 IoT 디바이스든지 식별이 가능하며, 멀티팩터 인증(multi-factor authentication)을 통해 강력한 디바이스 및 앱 보안을 제공합니다. 그리고 보안 사고에 대한 심층적인 인사이트를 제공합니다. 자동화된 위협 방어 기능으로 IT 부서의 개입을 최소화하면서 각 디바이스에 정확하게 네트워크 액세스 권한이 부여되도록 보장합니다. HPE Aruba의 위치기반 서비스를 활용하여 좀 더 부가가치가 있는 무선 인프라를 구축할 수 있으며 다양한 고객 서비스에 활용할 수 있습니다.

• Smart 네트워크 서비스 솔루션

Controller 보안기능

컨텐츠 필터링

Cloud-based

xSec Software

강력한 암호화

REP Software

스펙트럼, WIPS

PEFMG Sofrware

방화벽

7200 Series

Campus

7000 Series

Branch

Virtual Controller

Aruba Instant
클리스터 기반 단독 AP

인증/정책 관리 - Clearpass

Policy Manager

AAA, RADIUS, CA,Profiling, Exchange, Auto Sign-On, TACACS+
(인증)

Guest Access

Branding, Advertising
(방문자 관리)

Onboard

Auto-provision BYOD
(무선프로파일관리)

Onguard

Windows machibe health check
(NAC 관리)

위치기반서비스

Meridian
App Maker

Meridian
BluDo kit

Meridian
Zone kit

Meridian
Nav kit

유무선 NMS

Airwave

AOS-CX 주요 기능(유지보수 시간 단축, 보안, WI-FI 6 Ready)

• SWG
• SSLVA
• SAP

• ProxySG(SWG)의 개요

  • 웹 필터링 및 WebPulse 클라우드를 이용한 URL 분석하여 비인가 사이트 접속 통제
  • 프로토콜 규격 검사 및 콘텐츠 필터를 이용한 유연한 정책 수립 환경 제공
  • 외부 프록시 사용 탐지 및 HTTP Request Header/Body 값을 이용한 내부 정보 유출 원천 차단
  • 암호화 SSL 트래픽 제어 & ICAP 이용 보안장비 연동 (AV, DLP, 샌드박스 등)
  • Encrypt TAP 기능을 통한 암호화SSL트래픽을 복호화 하여 타 보안제품으로 미러링 연동

  Outbound 트래픽

  

  ProxySWG 장비기능

  구분	기능 및 성능설명
  제품 설치 형태	In-line, explicit, WCCP, proxy, Dynamic routing, Vlan Tagging
  외부기간 인증	국제 공인 CC EAL4+, ICSA, FIPS
  URL DB update	미 분류 URL 요청에 대한 실시간 Update
  암호화 Traffic 통제	암호화 Traffic에 대한 통제 및 실시간 차단
  솔루션 확장 기능	ICAP 지원 (안티바이러스, 첨부 본문 handling)
  Active 코드 스캔 및 제어	JAVA/VB script, ActiveX, embedded plug-in
  악성코드, Fishing 방어	실시간 Update 지원
  시간 객체 기능	시간대별 정책 적용(정책 적용 기간 설정)
  파일 변조 탐지 및 차단	True File Type Check 지원
  HTTP Herder 제어	Full Header Control(IP, URL, URI, 파일 Type, 파일 Size 등) (URI 길이 제한 없음)
  Web, 동영상 가속 기능	Caching 및 Session 분할 기술을 이용한 가속(ASG는 미지원)
  Application Control	전세계 Application Control 및 Update 지원
  본문 handling	HTTP Request body parsing(8,192 Byte 내)
  MA 편의성 Histoty	운영자 추가/삭제, 명령 history, H/W 및 S/W 상태 (log발생)

  INTEGRATED ECOSYSTEM

  

  BlueCoat WebFilter (BCWF) – 웹 컨텐츠 필터링

  • BlueCoat 의 Web Filter 는 Cloud 기반의 웹 필터 커뮤니티를 구성하여, 실시간 업데이트 진행
  • 85개의 카테고리 분류와 50여개 언어 지원, 하루 1억 5천만건 이상의 컨텐츠 분류
  • Malware 전파 등 의심스러운 사이트를 위한 웹 평가 분류
  • 실시간 웹 컨텐츠 분류 서비스(DRTR), 새로운 웹사이트의 Full Link에 대한 위험 분류
  • 2015년 3월 현재 49,359,695 개 URL 분류 (한국 URL : 161,116)

  

  SWG 제품 라인업

  

  ProxySG Model	Bandwidth	ASG Platform	ASG User Counts
  SG-S500-30	2Gbps		70000
  SG-S500-20	1Gbps	SG-S500-20	15000, 25000, 50000
  SG-S500-10	500 Mbps	ASG-S500-10	10000, 15000, 25000
  SG-S400-40	500 Mbps	ASG-S400-40	10000, 15000, 25000
  SG-S400-30	250 Mbps	ASG-S400-30	5000, 10000, 15000
  SG-S400-20	100 Mbps	ASG-S400-20	1000, 2500, 5000
  SG-S200-40	100 Mbps	ASG-S200-40	1000, 2500
  SG-S200-30	50 Mbps	ASG-S200-30	500, 1000, 2500

• 제품 개요

  암호화된 트래픽의 복호화를 통해 트래픽의 가시성을 확보 할 수 있으며 기 구축 및 신규 도입되는 다양한 보안 제품과의 연결을 통해 보안장비의 탐지/차단 능력을 한층 강화할 수 있습니다.

  • 제품 주요 특징

  - Inline/Passive Tab+SSL트래픽 복호화

  • 제품 주요 기능

  - Inline 및 Passive 모드 구성지원
  - 한대의 장비를 논리적인 여러 개의 세그먼트 구성지원
  - 트래픽을 Full Copy 또는 로드밸런싱으로 연동장비로 전달
  - 세그먼트 별 최대 2개 Full Copy 지원
  - 자체 바이패스 및 LLCF 기능지원

  • 제품 도입 효과

  - SSL 트래픽에 대한 가시성 확보/제어
  - 다른 보안솔루션과 연동을 통한 보안역량 강화
  - 악성코드 위협 탐지 및 중요 정보유출 방지

  제품군

  

  

  

  	Bandwidth	ASG Platform	ASG User Counts
  전체 트래픽 처리량	4Gbps	20Gbps	70000
  SSL 트래픽 처리량	1.5Gbps	2.5Gbps	15000, 25000, 50000
  SSL 플로우 지원 수	100,000	200,000	10000, 15000, 25000
  초당 SSL 플로우 수	6,500	9,500	10000, 15000, 25000
  인터페이스	8x1G Copper or Fiber	모듈형(2x10G or 4x1G Cooper or Fiber)	5000, 10000, 15000
  확장모듈 / 제공포트 수	없음	3 / 6~12	7 / 14~28

• 제품 개요

  DeepSee Appliance은 네트워크의 모든 트래픽(Big Data)실시간으로 모니터링 하면서, 지능적인 위협에 대하여 가시성을 최대한 확보할 수 있는 솔루션입니다.

  

  PCAP / Packets
  Layer 2 to 7 Analytics)

  다양한 분석 Tool제공세션 재조합, IP추적, 타임라인 분석, 데이터 뷰 등

  

  Real Time Intelligence

  실시간 모니터링네트워크 위협, 정책기반, 인스턴스 복구, 파일 분석

  

  Context-aware security

  최상의 보안기술 통합full - payload event, 위험 전후의 모든 알람 등

  

  Application Classification

  Application 분류900개 이상의 Application, 컨텐츠 타입(속성 포함) 등

  

  Root Cause Explorer

  근원 분석네트워크 객체 웹 세션 등 타임라인 재구축(의심 점) 등

  

  제품 기능

  주요 분석

  

  지능적 위협 분석

  

  빅 데이터 처리

  

  플랫폼

  

  제품군

  DeepSee 2G	DeepSee 10G	DeepSee Central Manager	DeepSee Virtual Appliance
  Software Version :Solera DeepSee 6.5.1 or higher Solera DB :Big Data Security Intelligence and Analytics platform Onboard Storage :6TB Storage Expansion :60TB CPU :Dual 2.5 GHz, 6Core RAM :64GB Performance :Multi-gigabit nerwork traffic capture rate of up to 2 Gbps	Software Version :Solera DeepSee 6.5.1 or higher Solera DB :Big Data Security Intelligence and Analytics platform Onboard Storage :20TB Storage Expansion :120TB CPU :Dual 2.6 GHz, 16Core RAM :128GB Performance :Up to 10 Gbps of network traffic capture for high demand networks	Software Version :Solera DeepSee 6.5.1 or higher Onboard Storage :7TB Management Ports :4 - 10/100/1000 BaseT CPU :Dual 2.5 GHz, 6Core RAM :64GB PMultiple Systems :A blility to centrally manage multiple DeepSee Appliances, Virtual Appliances or DeepSee Software deployments	Solera DB :Big Data Security Intelligence and Analytics platform Solera DB Capacity :500GB, 2TB, 5TB or 10 TB VMware :Workstation 6.x or higher, ESX 4 or 5 server CPU (Minumum) :2 Core RAM(Minimum) :8GB Performance :Continuous packet capture capability on 10/100/ 1000 Mbps network links

Radware Alteon

라드웨어 Alteon 제품군은 국내 ADC 시장을 선도해 온 알 터온 애플리케이션 스위치 제품으로 최고의 성능 및 포트 밀도를 제공합니다. 국내 네트워크 환경에 최적화된 맞춤형 애플리케이션즈 위치로서 뛰어난 기능과 안정성을 자랑하는 Alteon OS 소프트웨어 기반하에 다양한 포트를 동시에 사용할 수 있는 높은 포트 밀도를 제공하며, 강력한 성능과 서비스 확장성을 최첨단 하드웨어 플랫폼을 통해 전달해드립니다.

Alteon 제품군은 많은 사용자들이 Alteon 애플리케이션즈 위치에서 사용해온 최고의 운영체제인 Alteon OS가 탑재되어 귀하의 비즈니스가 원하는 성능, 안정성, 신뢰성과 간편한 운영성을 모두 제공합니다. 또한 국내외 주요 대형 고객사 환경에서 완벽하게 하드웨어 플랫폼을 채택하여 운영리스크가 없으며, 최첨단으로 설계된 커스텀 디자인 플랫폼을 통해 사용자의 업무 애플리케이션에 대해 가장 빠른 응답시간을 제공, 최고의 사용자 경험을 보장하고 무중단 비즈니스 수행을 가능케 합니다.

• ‘온디맨드(On Demand) 전략’의통합

AlteOn은 라드웨어의‘온디맨드(On Demand)’ 전략이 수용된 제품으로써 비즈니스 성장에 따라 트래픽이 늘어날 때마다 하드웨어의 교체 없이 라이선스 업그레이드만으로 성능을 간단히 확장시킬 수 있는 구조를 채택하여 단계별 성능 업그레이드가 가능합니다. 온디맨드 전략의 장점은 초기 도입 시 필요한 용량만큼의 비용을 지불하기 때문에 투자비용을 최소화시킬 수 있으며 데이터 센터의 향후 용량 및 성능 산정에 대한 리스크를 피할 수 있습니다. 라이선스 업그레이드는 운영 시무 중단으로 진행할 수 있으며, 어떠한 리부팅도 필요하지 않고 이에 따른 성능 저하도 전혀 없습니다. 이러한 온디맨드 전략은 기업의 네트워크 표준화 전략에 큰 도움이 되며, 하나의 플랫폼으로 간편하게 다양한 레벨의 성능과 기능을 지원할 수 있기 때문에 손쉽게 예비장비를 확보할 수 있고 IT 운영경비를 절감할 수 있습니다.

• 데이터 센터 가상화를 위한 워크 플로우 자동화 전략–통합‘ADC 패브릭’

Alteon은 라드웨어의 통합 ‘ADC 패브릭’ 전략을 수용, ADC 서비스의 성능 예측 및 신속한 할당을 통해 신규 서비스 또는 기존 서비스를 신속하게 이동 배포할 수 있으며, 이는 구성 변경이 빈번한 환경에서 ADC 서비스의 보다 나은 민첩성을 제공합니다. ADC 패브릭은 클라우드/어플라이언스/가상 서버 모든 환경을 지원하며, 라드웨어에서 제공하는 vDirect 플러그-인 애플리케이션을 통해 별도 추가 비용 없이 사용 가능합니다. 또한 통합‘ADC 패브릭’전략은 비즈니스가 성장하고 트래픽이 늘어날 때마다 데이터 센터 네트워크구성 변경과 같은 리스크가 큰 작업을 자동으로 수행해 줌으로써 서비스 품질보장 및 운영비용 절감 효과를 제공합니다.

• 준비된 애플리케이션 가속 기능

Alteon은 고급 애플리케이션 가속 기능을 지원합니다. 하드웨어 교체 없이 Alteon을 통해 SSL 오프로딩, TCP 멀티 플렉시, 캐싱, 압축 그리고 HTTP Modification 기능을 적용하여, 서비스 품질을 향상시키고, 애플리케이션의 성능을 극대화할 수 있습니다.

Port Density	10/100/1000B-T port	6	8	8	8
	1G SFP ports	2	16	16	16
	10G XFP or 10G/1G SFP+ports	No	No	2 (10G only)	4
	40G QSFP Ports	No	No	No	No
Portformance	Throughput Max(Gbps)	5	4 | 6	16	20
	Throughput upgrade(Gbps)	1 / 2 / 4 / 5	4 / 6 / 8 / 12 / 16	2 / 4 / 6 / 8 / 12 / 16	8 / 12 / 16 / 20
	Layer 4 CPS	200k	510k	510k	720k
	Layer 7 RPS (1 CPs = N RPS)	340k	630k	630k	960k
	Max Concurrent Connection	3M (MAX 12M)	3M (MAX 12M)	3M (MAX 12M)	14M
	Compression Throughput(Gbps)	2.3 / 2.3	1	1	2
	Virtualixation(Max vADC)	No	No	24	28

Port Density	10/100/1000B-T port	8	No	No	No
	1G SFP ports	No	No	No	No
	10G XFP or 10G/1G SFP+ports	2	24	20	20
	40G QSFP Ports	No	No	4	4
Portformance	Throughput Max(Gbps)	26	80	80	160
	Throughput upgrade(Gbps)	6 / 12 / 26	12 / 20 / 30 / 40 / 60 / 80	20 / 40 / 60 / 80	100 / 160
	Layer 4 CPS	770k	1.4M	1.4M	4.3M
	Layer 7 RPS (1 CPs = N RPS)	920k	2.5M	2.2M	5.9M
	Max Concurrent Connection	12M	20M	44M	76M
	Compression Throughput(Gbps)	2 / 3.5 / 6	3 / 10 / 10 / 11	4 / 14 / 17	8 / 14 / 30
	Virtualixation(Max vADC)	24	32	48	100

WSS(web security service)

WSS(web security service)란 웹 보안 정책을 제공하는 서비스로서 기존처럼 물리적인 장비를 추가로 설치하는 방식이 아닌 사용하시는 인터넷과 내부 사용자 단말 사이에 가상의 클라우드 보안 서비스를 통해 위치, 디바이스 등등에 국한되지 않고 기업에 꼭 필요한 보안 정책, APT와 같은 지능형 공격 등에 대하여 방어할 수 있는 신개념 보안 서비스입니다.

비즈니스 요구사항

• 기업 네트워크 외부에서 스마트폰과 태블릿 등 다양한 디바이스에 대한 효과적인 대응 필요
• 이동 사용자에 대한 웹보안 정책 적용 필요
• 지사 등 소규모 오피스에 대한 보안 정책 적용 및 동기화 요구
• 디바이스에 대한 관리 및 운영 어려움

시만텍 솔루션

• 다양한 구성 방식 지원(Explicit Proxy, UA Client, Mobile Device, Firewall VPN/IPsec 등)
• AD 인증등을 통한 사용자, 그룹, 글로벌 정책
• 웹펄스를 통한 악성코드 차단 지원
• 추가적인 라이선스를 통해 바이러스 스캐닝 서비스 제공
• 고급 어플리케이션 정책 설정
• 능동적인 리포팅 제공

도입 기대 효과

• 어느 장소, 어느 디바이스에도 동일한 보안 정책 적용을 통한 웹보안 향상
• ProxySG와 정책 동기화를 통하여 하이브리드 구성
• 유저당 subscription 형태로 도입하여 초기 투자 및 TCO 절감 효과

• 시만텍 솔루션의 차별화 요소

- DLP, AV엔진등의 추가 서비스 지원 (라이선스 추가시)
- 10년 연속 가트너 리더그룹의 ProxySG 기술이 그대로 적용된 수준 높은 웹보안 기능 제공
- 클라우드 시스템으로 인한 가용성 증대

솔루션 아키텍처

고성능으로 Application제어가 가능한 NGFW Fortinet

포티넷 NGFW은 자체 설계한 ASIC 기반의 고성능 Hardware 구조에, 최신 보안 위협 정보와 시그니처를 통해 고객 비즈니스를 보호하며, 고도의 제어와 가시성을 제공합니다. 중앙집중관리 할 수 있고 통합 로그 및 레포팅도 가능하여 운영의 효율성을 극대화 할 수 있습니다.

다양한 제품군(Appliance to Cloud/Virtual FW)

전용 ASIC 기반의 고성능/저지연 방화벽

NGFW(UTM) 장점 - 관리 복잡성 최적화, 보안 장비 ROI / TCO 효율화 증대