NETWORK/보안
-
유무선 통합 네트워크
인프라를 제공하는 HPE ArubaHPE Aruba 제품은 안정적인 네트워크 인프라의 코어 및 워크 그룹 스위치, 라우터를 보유하고 있으며 무선 인프라를 포함한 통합 솔루션 제공하고 있습니다. 다양한 I/O 모듈 및 제품군을 통하여 유연성과 확장성을 제공하며 스위치 방어기술 및 보안 기술로 안정적인 인프라를 구축할 수 있게 도와 드립니다. 더불어 Global, 국내의 다양한 무선 레퍼런스를 통해 검증된 무선 인프라 구축 및 기능을 수행할 수 있으며 고객에게 차별화된 경험을 제공할 수 있는 무선 인프라 그 이상의 software 기반 솔루션을 제공하고 있습니다.
HPE Aruba 네트워크 제품 군
효율성 및 안전성을 제공하는 네트워크 가상화 기술
HPE Aruba는 독자적인 네트워크 가상화 기술을 통해 네트워크의 효율성 및 안전성 제공합니다. 네트워크 가사화 기술 중 IRF(Intelligent Resilient Framework)는 Active-Standby 구성을 Active-Active 클러스터링으로 구성을 하여, 네트워크의 이중화 구성 시 단일 네트워크 구성처럼 사용할 수 있어서 무중단 서비스와 대역폭을 확장할 수 있습니다. 더불어 MDC(Multitenant Device Context)의 네트워크 가상화 기술을 제공함으로써 완벽한 보안성 및 안전성 증가, 단순화된 관리, 파워, 쿨링, 공간 등의 비용 절감을 할 수 있습니다.
• IRF(Intelligent Resilient Framework)
Lagacy Vendor Design
- 기존의 오래된 기술 혹은 계층별 상이한 프로토콜 제공
- 구성 집약적인 복잡성 및 불확실한 신뢰성
- 링크/장치 장애로부터 네트워크 충격이 미흡HP IRF Design
- 모든 계층에서 간소화되고 일관된 프로토콜을 제공
- 일반적인 단일 장비 단위와 NMS 가구성 및 지원을 단순화
- 링크/장치 장애로부터 토폴로지 변경 최소화(Actice/Active)• MDC(Multitenant Device Context)
- 관계사의 독립적인 네트워크 운영을 위해 단 한대의 장비를 최대 9대로 분리
- 각 부분별 완벽한 독립 운영
- 각 부분별 보안 유지
- 구성 변경에 의한 휴먼에러 감소
- 효율적인 장비 사용으로 전원, 공조, 공간 절약확장성 및 유연성을 제공하는 스마트 무선랜
HPE Aruba의 무선 인프라 제품군은 Gigabit 속도를 자랑하는 유연하고 확장 가능한 솔루션으로 이제 모바일 근무자들이 언제 어디서나 필요한 모든 것을 확보할 수 있게 됩니다. 무선 LAN 제품을 통해 디지털 업무 공간으로 커뮤니케이션을 강화하고 언제 어디서나 비즈니스 애플리케이션을 제공할 수 있습니다. 안전하고 안정적인 BYOD 기능도 지원되며 자동화 및 일원화된 관리로 IT가 간소화됩니다.
• HPE Aruba 무선랜 제품 군
HPE Aruba의 Smart 네트워크 서비스 무선 솔루션으로 BYOD는 고정된 업무공간의 벽을 허물고, 모바일 업무환경을 구현할 수 있습니다. 이제 IoT가 그 뒤를 이어받아 인텔리전트 미팅룸, 로케이션 서비스, 실시간 모니터링 등으로 한층 더 스마트하고 효율적인 작업공간을 만들 수 있습니다. 아루바 ClearPass는 어떤 IoT 디바이스든지 식별이 가능하며, 멀티팩터 인증(multi-factor authentication)을 통해 강력한 디바이스 및 앱 보안을 제공합니다. 그리고 보안 사고에 대한 심층적인 인사이트를 제공합니다. 자동화된 위협 방어 기능으로 IT 부서의 개입을 최소화하면서 각 디바이스에 정확하게 네트워크 액세스 권한이 부여되도록 보장합니다. HPE Aruba의 위치기반 서비스를 활용하여 좀 더 부가가치가 있는 무선 인프라를 구축할 수 있으며 다양한 고객 서비스에 활용할 수 있습니다.
• Smart 네트워크 서비스 솔루션
Controller 보안기능
컨텐츠 필터링
Cloud-based
xSec Software
강력한 암호화
REP Software
스펙트럼, WIPS
PEFMG Sofrware
방화벽
7200 Series
Campus
7000 Series
Branch
Virtual Controller
Aruba Instant
클리스터 기반 단독 AP인증/정책 관리 - Clearpass
Policy Manager
AAA, RADIUS, CA,Profiling, Exchange, Auto Sign-On, TACACS+
(인증)Guest Access
Branding, Advertising
(방문자 관리)Onboard
Auto-provision BYOD
(무선프로파일관리)Onguard
Windows machibe health check
(NAC 관리)위치기반서비스
Meridian
App MakerMeridian
BluDo kitMeridian
Zone kitMeridian
Nav kit유무선 NMS
Airwave
AOS-CX 주요 기능(유지보수 시간 단축, 보안, WI-FI 6 Ready)
-
-
ProxySG(SWG)의 개요
• 웹 필터링 및 WebPulse 클라우드를 이용한 URL 분석하여 비인가 사이트 접속 통제
• 프로토콜 규격 검사 및 콘텐츠 필터를 이용한 유연한 정책 수립 환경 제공
• 외부 프록시 사용 탐지 및 HTTP Request Header/Body 값을 이용한 내부 정보 유출 원천 차단
• 암호화 SSL 트래픽 제어 & ICAP 이용 보안장비 연동 (AV, DLP, 샌드박스 등)
• Encrypt TAP 기능을 통한 암호화SSL트래픽을 복호화 하여 타 보안제품으로 미러링 연동Outbound 트래픽
ProxySWG 장비기능
구분 기능 및 성능설명 제품 설치 형태
In-line, explicit, WCCP, proxy, Dynamic routing, Vlan Tagging 외부기간 인증
국제 공인 CC EAL4+, ICSA, FIPS URL DB update
미 분류 URL 요청에 대한 실시간 Update 암호화 Traffic 통제
암호화 Traffic에 대한 통제 및 실시간 차단 솔루션 확장 기능
ICAP 지원 (안티바이러스, 첨부 본문 handling) Active 코드 스캔 및 제어
JAVA/VB script, ActiveX, embedded plug-in 악성코드, Fishing 방어
실시간 Update 지원 시간 객체 기능
시간대별 정책 적용(정책 적용 기간 설정) 파일 변조 탐지 및 차단
True File Type Check 지원 HTTP Herder 제어
Full Header Control(IP, URL, URI, 파일 Type, 파일 Size 등) (URI 길이 제한 없음) Web, 동영상 가속 기능
Caching 및 Session 분할 기술을 이용한 가속(ASG는 미지원) Application Control
전세계 Application Control 및 Update 지원 본문 handling
HTTP Request body parsing(8,192 Byte 내) MA 편의성 Histoty
운영자 추가/삭제, 명령 history, H/W 및 S/W 상태 (log발생) INTEGRATED ECOSYSTEM
BlueCoat WebFilter (BCWF) – 웹 컨텐츠 필터링
• BlueCoat 의 Web Filter 는 Cloud 기반의 웹 필터 커뮤니티를 구성하여, 실시간 업데이트 진행
• 85개의 카테고리 분류와 50여개 언어 지원, 하루 1억 5천만건 이상의 컨텐츠 분류
• Malware 전파 등 의심스러운 사이트를 위한 웹 평가 분류
• 실시간 웹 컨텐츠 분류 서비스(DRTR), 새로운 웹사이트의 Full Link에 대한 위험 분류
• 2015년 3월 현재 49,359,695 개 URL 분류 (한국 URL : 161,116)SWG 제품 라인업
ProxySG Model Bandwidth ASG Platform ASG User Counts SG-S500-30 2Gbps 70000 SG-S500-20 1Gbps SG-S500-20 15000, 25000, 50000 SG-S500-10 500 Mbps ASG-S500-10 10000, 15000, 25000 SG-S400-40 500 Mbps ASG-S400-40 10000, 15000, 25000 SG-S400-30 250 Mbps ASG-S400-30 5000, 10000, 15000 SG-S400-20 100 Mbps ASG-S400-20 1000, 2500, 5000 SG-S200-40 100 Mbps ASG-S200-40 1000, 2500 SG-S200-30 50 Mbps ASG-S200-30 500, 1000, 2500 -
제품 개요
암호화된 트래픽의 복호화를 통해 트래픽의 가시성을 확보 할 수 있으며 기 구축 및 신규 도입되는 다양한 보안 제품과의 연결을 통해 보안장비의 탐지/차단 능력을 한층 강화할 수 있습니다.
• 제품 주요 특징
- Inline/Passive Tab+SSL트래픽 복호화
• 제품 주요 기능
- Inline 및 Passive 모드 구성지원
- 한대의 장비를 논리적인 여러 개의 세그먼트 구성지원
- 트래픽을 Full Copy 또는 로드밸런싱으로 연동장비로 전달
- 세그먼트 별 최대 2개 Full Copy 지원
- 자체 바이패스 및 LLCF 기능지원• 제품 도입 효과
- SSL 트래픽에 대한 가시성 확보/제어
- 다른 보안솔루션과 연동을 통한 보안역량 강화
- 악성코드 위협 탐지 및 중요 정보유출 방지제품군
Bandwidth ASG Platform ASG User Counts 전체 트래픽 처리량
4Gbps 20Gbps 70000 SSL 트래픽 처리량
1.5Gbps 2.5Gbps 15000, 25000, 50000 SSL 플로우 지원 수
100,000 200,000 10000, 15000, 25000 초당 SSL 플로우 수
6,500 9,500 10000, 15000, 25000 인터페이스
8x1G Copper or Fiber 모듈형(2x10G or 4x1G
Cooper or Fiber)5000, 10000, 15000 확장모듈 / 제공포트 수
없음 3 / 6~12 7 / 14~28 -
제품 개요
DeepSee Appliance은 네트워크의 모든 트래픽(Big Data)실시간으로 모니터링 하면서, 지능적인 위협에 대하여 가시성을 최대한 확보할 수 있는 솔루션입니다.
PCAP / Packets
Layer 2 to 7 Analytics)다양한 분석 Tool제공세션 재조합, IP추적, 타임라인 분석, 데이터 뷰 등
Real Time Intelligence
실시간 모니터링네트워크 위협, 정책기반, 인스턴스 복구, 파일 분석
Context-aware security
최상의 보안기술 통합full - payload event, 위험 전후의 모든 알람 등
Application Classification
Application 분류900개 이상의 Application, 컨텐츠 타입(속성 포함) 등
Root Cause Explorer
근원 분석네트워크 객체 웹 세션 등 타임라인 재구축(의심 점) 등
제품 기능
주요 분석
지능적 위협 분석
빅 데이터 처리
플랫폼
제품군
DeepSee 2G DeepSee 10G DeepSee Central Manager DeepSee Virtual Appliance Software Version
:Solera DeepSee 6.5.1 or
higher
Solera DB
:Big Data Security Intelligence
and Analytics platform
Onboard Storage
:6TB
Storage Expansion
:60TB
CPU
:Dual 2.5 GHz, 6Core
RAM
:64GB
Performance
:Multi-gigabit nerwork traffic
capture rate of up to 2 GbpsSoftware Version
:Solera DeepSee 6.5.1 or
higher
Solera DB
:Big Data Security Intelligence
and Analytics platform
Onboard Storage
:20TB
Storage Expansion
:120TB
CPU
:Dual 2.6 GHz, 16Core
RAM
:128GB
Performance
:Up to 10 Gbps of network
traffic capture for high
demand networksSoftware Version
:Solera DeepSee 6.5.1 or
higher
Onboard Storage
:7TB
Management Ports
:4 - 10/100/1000 BaseT
CPU
:Dual 2.5 GHz, 6Core
RAM
:64GB
PMultiple Systems
:A blility to centrally manage
multiple DeepSee Appliances,
Virtual Appliances or
DeepSee Software
deploymentsSolera DB
:Big Data Security Intelligence
and Analytics platform
Solera DB Capacity
:500GB, 2TB, 5TB or 10 TB
VMware
:Workstation 6.x or higher,
ESX 4 or 5 server
CPU (Minumum)
:2 Core
RAM(Minimum)
:8GB
Performance
:Continuous packet capture
capability on 10/100/
1000 Mbps network links
-
-
WSS(web security service)
WSS(web security service)란 웹 보안 정책을 제공하는 서비스로서 기존처럼 물리적인 장비를 추가로 설치하는 방식이 아닌 사용하시는 인터넷과 내부 사용자 단말 사이에 가상의 클라우드 보안 서비스를 통해 위치, 디바이스 등등에 국한되지 않고 기업에 꼭 필요한 보안 정책, APT와 같은 지능형 공격 등에 대하여 방어할 수 있는 신개념 보안 서비스입니다.
비즈니스 요구사항
• 기업 네트워크 외부에서 스마트폰과 태블릿 등 다양한 디바이스에 대한 효과적인 대응 필요
• 이동 사용자에 대한 웹보안 정책 적용 필요
• 지사 등 소규모 오피스에 대한 보안 정책 적용 및 동기화 요구
• 디바이스에 대한 관리 및 운영 어려움시만텍 솔루션
• 다양한 구성 방식 지원(Explicit Proxy, UA Client, Mobile Device, Firewall VPN/IPsec 등)
• AD 인증등을 통한 사용자, 그룹, 글로벌 정책
• 웹펄스를 통한 악성코드 차단 지원
• 추가적인 라이선스를 통해 바이러스 스캐닝 서비스 제공
• 고급 어플리케이션 정책 설정
• 능동적인 리포팅 제공도입 기대 효과
• 어느 장소, 어느 디바이스에도 동일한 보안 정책 적용을 통한 웹보안 향상
• ProxySG와 정책 동기화를 통하여 하이브리드 구성
• 유저당 subscription 형태로 도입하여 초기 투자 및 TCO 절감 효과• 시만텍 솔루션의 차별화 요소
- DLP, AV엔진등의 추가 서비스 지원 (라이선스 추가시)
- 10년 연속 가트너 리더그룹의 ProxySG 기술이 그대로 적용된 수준 높은 웹보안 기능 제공
- 클라우드 시스템으로 인한 가용성 증대솔루션 아키텍처
-
고성능으로 Application제어가 가능한 NGFW Fortinet
포티넷 NGFW은 자체 설계한 ASIC 기반의 고성능 Hardware 구조에, 최신 보안 위협 정보와 시그니처를 통해 고객 비즈니스를 보호하며, 고도의 제어와 가시성을 제공합니다. 중앙집중관리 할 수 있고 통합 로그 및 레포팅도 가능하여 운영의 효율성을 극대화 할 수 있습니다.
다양한 제품군(Appliance to Cloud/Virtual FW)
전용 ASIC 기반의 고성능/저지연 방화벽
NGFW(UTM) 장점 - 관리 복잡성 최적화, 보안 장비 ROI / TCO 효율화 증대