NETWORK/보안

본문 바로가기

사이트 내 전체검색

NETWORK/보안

NETWORK/보안

  • 유무선 통합 네트워크
    인프라를 제공하는 HPE Aruba

    HPE Aruba 제품은 안정적인 네트워크 인프라의 코어 및 워크 그룹 스위치, 라우터를 보유하고 있으며 무선 인프라를 포함한 통합 솔루션 제공하고 있습니다. 다양한 I/O 모듈 및 제품군을 통하여 유연성과 확장성을 제공하며 스위치 방어기술 및 보안 기술로 안정적인 인프라를 구축할 수 있게 도와 드립니다. 더불어 Global, 국내의 다양한 무선 레퍼런스를 통해 검증된 무선 인프라 구축 및 기능을 수행할 수 있으며 고객에게 차별화된 경험을 제공할 수 있는 무선 인프라 그 이상의 software 기반 솔루션을 제공하고 있습니다.

    HPE Aruba 네트워크 제품 군

    효율성 및 안전성을 제공하는 네트워크 가상화 기술

    HPE Aruba는 독자적인 네트워크 가상화 기술을 통해 네트워크의 효율성 및 안전성 제공합니다. 네트워크 가사화 기술 중 IRF(Intelligent Resilient Framework)는 Active-Standby 구성을 Active-Active 클러스터링으로 구성을 하여, 네트워크의 이중화 구성 시 단일 네트워크 구성처럼 사용할 수 있어서 무중단 서비스와 대역폭을 확장할 수 있습니다. 더불어 MDC(Multitenant Device Context)의 네트워크 가상화 기술을 제공함으로써 완벽한 보안성 및 안전성 증가, 단순화된 관리, 파워, 쿨링, 공간 등의 비용 절감을 할 수 있습니다.

    • IRF(Intelligent Resilient Framework)

    Lagacy Vendor Design

    - 기존의 오래된 기술 혹은 계층별 상이한 프로토콜 제공
    - 구성 집약적인 복잡성 및 불확실한 신뢰성
    - 링크/장치 장애로부터 네트워크 충격이 미흡

    HP IRF Design

    - 모든 계층에서 간소화되고 일관된 프로토콜을 제공
    - 일반적인 단일 장비 단위와 NMS 가구성 및 지원을 단순화
    - 링크/장치 장애로부터 토폴로지 변경 최소화(Actice/Active)

    • MDC(Multitenant Device Context)

    - 관계사의 독립적인 네트워크 운영을 위해 단 한대의 장비를 최대 9대로 분리
    - 각 부분별 완벽한 독립 운영
    - 각 부분별 보안 유지
    - 구성 변경에 의한 휴먼에러 감소
    - 효율적인 장비 사용으로 전원, 공조, 공간 절약

    확장성 및 유연성을 제공하는 스마트 무선랜

    HPE Aruba의 무선 인프라 제품군은 Gigabit 속도를 자랑하는 유연하고 확장 가능한 솔루션으로 이제 모바일 근무자들이 언제 어디서나 필요한 모든 것을 확보할 수 있게 됩니다. 무선 LAN 제품을 통해 디지털 업무 공간으로 커뮤니케이션을 강화하고 언제 어디서나 비즈니스 애플리케이션을 제공할 수 있습니다. 안전하고 안정적인 BYOD 기능도 지원되며 자동화 및 일원화된 관리로 IT가 간소화됩니다.

    • HPE Aruba 무선랜 제품 군

    HPE Aruba의 Smart 네트워크 서비스 무선 솔루션으로 BYOD는 고정된 업무공간의 벽을 허물고, 모바일 업무환경을 구현할 수 있습니다. 이제 IoT가 그 뒤를 이어받아 인텔리전트 미팅룸, 로케이션 서비스, 실시간 모니터링 등으로 한층 더 스마트하고 효율적인 작업공간을 만들 수 있습니다. 아루바 ClearPass는 어떤 IoT 디바이스든지 식별이 가능하며, 멀티팩터 인증(multi-factor authentication)을 통해 강력한 디바이스 및 앱 보안을 제공합니다. 그리고 보안 사고에 대한 심층적인 인사이트를 제공합니다. 자동화된 위협 방어 기능으로 IT 부서의 개입을 최소화하면서 각 디바이스에 정확하게 네트워크 액세스 권한이 부여되도록 보장합니다. HPE Aruba의 위치기반 서비스를 활용하여 좀 더 부가가치가 있는 무선 인프라를 구축할 수 있으며 다양한 고객 서비스에 활용할 수 있습니다.

    • Smart 네트워크 서비스 솔루션

    Controller 보안기능

    컨텐츠 필터링

    Cloud-based

    xSec Software

    강력한 암호화

    REP Software

    스펙트럼, WIPS

    PEFMG Sofrware

    방화벽

    7200 Series

    Campus

    7000 Series

    Branch

    Virtual Controller

    Aruba Instant
    클리스터 기반 단독 AP

    인증/정책 관리 - Clearpass

    Policy Manager

    AAA, RADIUS, CA,Profiling, Exchange, Auto Sign-On, TACACS+
    (인증)

    Guest Access

    Branding, Advertising
    (방문자 관리)

    Onboard

    Auto-provision BYOD
    (무선프로파일관리)

    Onguard

    Windows machibe health check
    (NAC 관리)

    위치기반서비스

    Meridian
    App Maker

    Meridian
    BluDo kit

    Meridian
    Zone kit

    Meridian
    Nav kit

    유무선 NMS

    Airwave

    AOS-CX 주요 기능(유지보수 시간 단축, 보안, WI-FI 6 Ready)

    • ProxySG(SWG)의 개요

      • 웹 필터링 및 WebPulse 클라우드를 이용한 URL 분석하여 비인가 사이트 접속 통제
      • 프로토콜 규격 검사 및 콘텐츠 필터를 이용한 유연한 정책 수립 환경 제공
      • 외부 프록시 사용 탐지 및 HTTP Request Header/Body 값을 이용한 내부 정보 유출 원천 차단
      • 암호화 SSL 트래픽 제어 & ICAP 이용 보안장비 연동 (AV, DLP, 샌드박스 등)
      • Encrypt TAP 기능을 통한 암호화SSL트래픽을 복호화 하여 타 보안제품으로 미러링 연동

      Outbound 트래픽

      ProxySWG 장비기능

      구분 기능 및 성능설명

      제품 설치 형태

      In-line, explicit, WCCP, proxy, Dynamic routing, Vlan Tagging

      외부기간 인증

      국제 공인 CC EAL4+, ICSA, FIPS

      URL DB update

      미 분류 URL 요청에 대한 실시간 Update

      암호화 Traffic 통제

      암호화 Traffic에 대한 통제 및 실시간 차단

      솔루션 확장 기능

      ICAP 지원 (안티바이러스, 첨부 본문 handling)

      Active 코드 스캔 및 제어

      JAVA/VB script, ActiveX, embedded plug-in

      악성코드, Fishing 방어

      실시간 Update 지원

      시간 객체 기능

      시간대별 정책 적용(정책 적용 기간 설정)

      파일 변조 탐지 및 차단

      True File Type Check 지원

      HTTP Herder 제어

      Full Header Control(IP, URL, URI, 파일 Type, 파일 Size 등) (URI 길이 제한 없음)

      Web, 동영상 가속 기능

      Caching 및 Session 분할 기술을 이용한 가속(ASG는 미지원)

      Application Control

      전세계 Application Control 및 Update 지원

      본문 handling

      HTTP Request body parsing(8,192 Byte 내)

      MA 편의성 Histoty

      운영자 추가/삭제, 명령 history, H/W 및 S/W 상태 (log발생)
      INTEGRATED ECOSYSTEM

      BlueCoat WebFilter (BCWF) – 웹 컨텐츠 필터링

      • BlueCoat 의 Web Filter 는 Cloud 기반의 웹 필터 커뮤니티를 구성하여, 실시간 업데이트 진행
      • 85개의 카테고리 분류와 50여개 언어 지원, 하루 1억 5천만건 이상의 컨텐츠 분류
      • Malware 전파 등 의심스러운 사이트를 위한 웹 평가 분류
      • 실시간 웹 컨텐츠 분류 서비스(DRTR), 새로운 웹사이트의 Full Link에 대한 위험 분류
      • 2015년 3월 현재 49,359,695 개 URL 분류 (한국 URL : 161,116)

      SWG 제품 라인업

      ProxySG Model Bandwidth ASG Platform ASG User Counts
      SG-S500-30 2Gbps 70000
      SG-S500-20 1Gbps SG-S500-20 15000, 25000, 50000
      SG-S500-10 500 Mbps ASG-S500-10 10000, 15000, 25000
      SG-S400-40 500 Mbps ASG-S400-40 10000, 15000, 25000
      SG-S400-30 250 Mbps ASG-S400-30 5000, 10000, 15000
      SG-S400-20 100 Mbps ASG-S400-20 1000, 2500, 5000
      SG-S200-40 100 Mbps ASG-S200-40 1000, 2500
      SG-S200-30 50 Mbps ASG-S200-30 500, 1000, 2500
    • 제품 개요

      암호화된 트래픽의 복호화를 통해 트래픽의 가시성을 확보 할 수 있으며 기 구축 및 신규 도입되는 다양한 보안 제품과의 연결을 통해 보안장비의 탐지/차단 능력을 한층 강화할 수 있습니다.

      • 제품 주요 특징

      - Inline/Passive Tab+SSL트래픽 복호화

      • 제품 주요 기능

      - Inline 및 Passive 모드 구성지원
      - 한대의 장비를 논리적인 여러 개의 세그먼트 구성지원
      - 트래픽을 Full Copy 또는 로드밸런싱으로 연동장비로 전달
      - 세그먼트 별 최대 2개 Full Copy 지원
      - 자체 바이패스 및 LLCF 기능지원

      • 제품 도입 효과

      - SSL 트래픽에 대한 가시성 확보/제어
      - 다른 보안솔루션과 연동을 통한 보안역량 강화
      - 악성코드 위협 탐지 및 중요 정보유출 방지

      제품군

      Bandwidth ASG Platform ASG User Counts

      전체 트래픽 처리량

      4Gbps 20Gbps 70000

      SSL 트래픽 처리량

      1.5Gbps 2.5Gbps 15000, 25000, 50000

      SSL 플로우 지원 수

      100,000 200,000 10000, 15000, 25000

      초당 SSL 플로우 수

      6,500 9,500 10000, 15000, 25000

      인터페이스

      8x1G Copper or Fiber 모듈형(2x10G or 4x1G
      Cooper or Fiber)
      5000, 10000, 15000

      확장모듈 / 제공포트 수

      없음 3 / 6~12 7 / 14~28
    • 제품 개요

      DeepSee Appliance은 네트워크의 모든 트래픽(Big Data)실시간으로 모니터링 하면서, 지능적인 위협에 대하여 가시성을 최대한 확보할 수 있는 솔루션입니다.

      PCAP / Packets
      Layer 2 to 7 Analytics)

      다양한 분석 Tool제공세션 재조합, IP추적, 타임라인 분석, 데이터 뷰 등

      Real Time Intelligence

      실시간 모니터링네트워크 위협, 정책기반, 인스턴스 복구, 파일 분석

      Context-aware security

      최상의 보안기술 통합full - payload event, 위험 전후의 모든 알람 등

      Application Classification

      Application 분류900개 이상의 Application, 컨텐츠 타입(속성 포함) 등

      Root Cause Explorer

      근원 분석네트워크 객체 웹 세션 등 타임라인 재구축(의심 점) 등

      제품 기능

      주요 분석

      지능적 위협 분석

      빅 데이터 처리

      플랫폼

      제품군

      DeepSee 2G DeepSee 10G DeepSee Central Manager DeepSee Virtual Appliance

      Software Version

      :Solera DeepSee 6.5.1 or
      higher

      Solera DB

      :Big Data Security Intelligence
      and Analytics platform

      Onboard Storage

      :6TB

      Storage Expansion

      :60TB

      CPU

      :Dual 2.5 GHz, 6Core

      RAM

      :64GB

      Performance

      :Multi-gigabit nerwork traffic
      capture rate of up to 2 Gbps

      Software Version

      :Solera DeepSee 6.5.1 or
      higher

      Solera DB

      :Big Data Security Intelligence
      and Analytics platform

      Onboard Storage

      :20TB

      Storage Expansion

      :120TB

      CPU

      :Dual 2.6 GHz, 16Core

      RAM

      :128GB

      Performance

      :Up to 10 Gbps of network
      traffic capture for high
      demand networks

      Software Version

      :Solera DeepSee 6.5.1 or
      higher

      Onboard Storage

      :7TB

      Management Ports

      :4 - 10/100/1000 BaseT

      CPU

      :Dual 2.5 GHz, 6Core

      RAM

      :64GB

      PMultiple Systems

      :A blility to centrally manage
      multiple DeepSee Appliances,
      Virtual Appliances or
      DeepSee Software
      deployments

      Solera DB

      :Big Data Security Intelligence
      and Analytics platform

      Solera DB Capacity
      :500GB, 2TB, 5TB or 10 TB

      VMware

      :Workstation 6.x or higher,
      ESX 4 or 5 server

      CPU (Minumum)

      :2 Core

      RAM(Minimum)

      :8GB

      Performance

      :Continuous packet capture
      capability on 10/100/
      1000 Mbps network links
  • WSS(web security service)

    WSS(web security service)란 웹 보안 정책을 제공하는 서비스로서 기존처럼 물리적인 장비를 추가로 설치하는 방식이 아닌 사용하시는 인터넷과 내부 사용자 단말 사이에 가상의 클라우드 보안 서비스를 통해 위치, 디바이스 등등에 국한되지 않고 기업에 꼭 필요한 보안 정책, APT와 같은 지능형 공격 등에 대하여 방어할 수 있는 신개념 보안 서비스입니다.

    비즈니스 요구사항

    • 기업 네트워크 외부에서 스마트폰과 태블릿 등 다양한 디바이스에 대한 효과적인 대응 필요
    • 이동 사용자에 대한 웹보안 정책 적용 필요
    • 지사 등 소규모 오피스에 대한 보안 정책 적용 및 동기화 요구
    • 디바이스에 대한 관리 및 운영 어려움

    시만텍 솔루션

    • 다양한 구성 방식 지원(Explicit Proxy, UA Client, Mobile Device, Firewall VPN/IPsec 등)
    • AD 인증등을 통한 사용자, 그룹, 글로벌 정책
    • 웹펄스를 통한 악성코드 차단 지원
    • 추가적인 라이선스를 통해 바이러스 스캐닝 서비스 제공
    • 고급 어플리케이션 정책 설정
    • 능동적인 리포팅 제공

    도입 기대 효과

    • 어느 장소, 어느 디바이스에도 동일한 보안 정책 적용을 통한 웹보안 향상
    • ProxySG와 정책 동기화를 통하여 하이브리드 구성
    • 유저당 subscription 형태로 도입하여 초기 투자 및 TCO 절감 효과

    • 시만텍 솔루션의 차별화 요소

    - DLP, AV엔진등의 추가 서비스 지원 (라이선스 추가시)
    - 10년 연속 가트너 리더그룹의 ProxySG 기술이 그대로 적용된 수준 높은 웹보안 기능 제공
    - 클라우드 시스템으로 인한 가용성 증대

    솔루션 아키텍처

  • 고성능으로 Application제어가 가능한 NGFW Fortinet

    포티넷 NGFW은 자체 설계한 ASIC 기반의 고성능 Hardware 구조에, 최신 보안 위협 정보와 시그니처를 통해 고객 비즈니스를 보호하며, 고도의 제어와 가시성을 제공합니다. 중앙집중관리 할 수 있고 통합 로그 및 레포팅도 가능하여 운영의 효율성을 극대화 할 수 있습니다.

    다양한 제품군(Appliance to Cloud/Virtual FW)

    전용 ASIC 기반의 고성능/저지연 방화벽

    NGFW(UTM) 장점 - 관리 복잡성 최적화, 보안 장비 ROI / TCO 효율화 증대