Download presentation
Presentation is loading. Please wait.
1
한드림넷 솔루션 제안서 2015 Year Copyright(c) 2015 HANDREAMNET CO,. LTD. Allrights reserved.
2
목차 Ⅰ. 제안개요 Ⅱ. 제안 제품 소개 Ⅲ. Service 제안 배경 제안 목적 제안 특장점 기대효과 제품 개요 제품 설명
Copyright(c) 2015 HANDREAMNET CO,. LTD. Allrights reserved.
3
1. 제안 개요 제안 배경 기존의 네트워크 시스템에서는 각종 보안위협이 내부에 산재해 있었습니다. 이런 내부 위협을 차단할 수 있는 솔루션 또한 부족하였습니다. 결과적으로 보안적인 이벤트가 발생 했을 때 이를 정확히 인지하고 분석하기에는 힘든 사항이 많았습니다. 이러한 문제 해결을 위한 내부 보안 시스템이 필요합니다. 네트워크 장애를 사전에 예방 할 수 있고, 각종 보안 위협으로부터 안정적인 서비스를 유지하며, 관리의 효율성을 기하기 위해서는 한드림넷이 제공하는 솔루션인 L2/L3 보안스위치가 요구 됩니다. 한드림넷은 향후의 가용성과 보안성, 안정성을 보장해주는 보안솔루션을 제안 드리고자 합니다. 필요성 다양한 보안 위협이 발생하는 상황에서 관문 구간에서 보안 위협을 막을 수 있는 다양한 솔루션 존재 그러나, 내부 Access 및 백본 구간에서 위협을 막을 수 있는 보안 솔루션 부족 인터넷 관문 구간 IPS / 방화벽 등 다양한 솔루션 존재 외부 공격에 대한 대비 충실 내부 Access 및 백본 구간 보안상 가장 취약하고 관리가 어려움 공격/해킹 발생시 실시간 탐지 불가 적합한 솔루션 부재
4
서비스의 안정화 1. 제안 개요 안정적 유지보수 네트워크 통합관리 제안 목적 내부공격 차단 고성능 강력한 내부 보안 기능 수행
유해 트래픽으로 부터 내부 네트워크 보호 비정상적 네트워크 Loop로부터의 보호 보안기능 수행과 동시에 고성능의 스위칭 제공 네트워크 통합 관리 신속한 대응으로 피해 확산 방지 문제 해결에 관리자의 개입 최소화 공격 트래픽에 대한 손쉬운 확인 및 리포팅 기능 제공 안정적인 운영 모든 서비스를 한국어로 처리 주요 장애 발생 시 제조사의 On-site 지원 체계 Workgroup 스위치에 대한 통합 관리
5
World 1st Network Security Switch
1. 제안 개요 제안 특장점 다양한 솔루션과 연동 효과적인 유해트래픽 차단 World 1st Network Security Switch 보안 스위치 제품의 우수 기능 보안 측면 DoS, DDoS, Scanning, Flooding등 의 다양한 공격 차단 유해 트래픽 선별적 차단을 통한 업무의 연속성 보장 ARP spoofing에 의한 불법적인 도청 방지 관리 측면 유해 트래픽에 대한 실시간 모니터링 지원 기간, 공격 유형별 보고서 제공 NMS을 통한 펌웨어 업그레이드 및 손쉬운 관리 기능 지원 원격 설정(auto-config)를 통한 손쉬운 장애 복구 지원 확장성 측면 VIPM과 연동시 높은 사용자 인증 기능 지원 VIPM과 연동시 향상된 관리 기능과 접근제어 기능 지원 산업표준에 근거한 타사 제품과의 상호호환성 지원
6
of Integrated Security Solution
1. 제안 개요 제안 특장점 투자 자산 보호 고성능 스위칭 및 통합 보안기능 SG Swtich 통합 보안 관제 VNM&VIPM L2레벨의 네트워크 인증 VIPM&SG Switch 지능 적인 보안 기능SubGATE Development of Integrated Security Solution VIPM SG Security Switch 다양한 요구 사항 만족 내부 Access 구간의 보안 강화 보안을 강화하면서도 동일한 스위칭 성능과 기능 구현 보안 기능 구현 시, 관리자의 추가 작업 없이 지능적으로 구현 공격 트래픽에 대한 손쉬운 확인 및 리포팅 기능 제공 통합 관리 소프트웨어를 통한 관리 기능을 강화 하여 운영 효율성 제공 IP 관리 시스템과의 연동으로 L2레벨의 네트워크 인증 시스템 구축 한드림넷 솔루션은 이 모든 요구 사항을 만족할 수 있습니다.
7
1. 제안 개요 기대 효과 한드림넷의 보안 솔루션은 내부 네트워크에서 발생되는 보안 문제를 신속하고 능동적으로 탐지/차단 할 수 있습니다. 이에 관리자의 개입은 최소화되고 업무의 분산 효과를 가져 올 수 있습니다. 또한 통합적인 관리 시스템을 구축 할 수 있어 운영에 편의성을 제공해 드립니다. 관리체계 일원화 내부 Access 보안 강화 보안 스위치와 VNM 또는 VIPM과의 손쉬운 연동으로 높은 확장성 유지가 가능 통합 네트워크 관리 소프트웨어를 이용하여 그룹 정책 활용 가능 관리 소프트웨어를 통한 일괄적인 Firmware 업그레이드 지원 유해트래픽 차단 중에도 Full Wire Speed 보장 내부 환경에서 효과적인 유해트래픽 탐지 및 차단 강력한 L2레벨의 사용자 인증 시스템 구축으로 사용자 접근 제어 지원 안정적인 인프라 구축과 함께 통합된 관리 체계 제공 유해트래픽만을 선별적으로 차단하여 업무의 연속성 강화 통합 네트워크 관리 소프트웨어인 VNM 또는 VIPM을 통한 전반적인 네트워크 상황 관제 및 제어 IP/MAC 또는 하드웨어 기반의 강력한 인증 기반의 접근 제어 안정적 인 인프라 구축으로 업무 효율성 증대
8
(Visual IP Management)
2. 제안 제품 소개 전체 솔루션 요약 소개 제안 솔루션 주요 기능 통합 관리 소프트웨어 보안스위치 IP 관리 시스템 VNM (Visual Node Manager) SG2200 Series VIPM (Visual IP Management) 무상 제공 네트워크 상태 분석 실시간 유해트래픽 현황 모니터링 실시간 사용자 현황 모니터링 그룹별 정책 기능 스위치 Configuration 자동 저장 기능 스위치 Configuration 기능 Syslog Server 기능 원격설정 기능(auto-config) 상세 리포트 기능 Full Wire-Speed 제공 DoS/DDoS 차단 선별적 유해트래픽 차단 PoE/PoE+ 지원 DHCP Server 기능 Radius Server 기능 통합 관제 시스템 제공 필요 시 L3 License 추가로 Static 및 Dynamic Routing 지원 보안스위치와의 연계로 사용자 인증 보안 지원 IP 관리 기능 비인가 사용자 접근제어 리포팅 기능 최대 50,000 유저 관리 통합 접근 제어 기능 원격 설정 기능(auto-config) 보안스위치 Firmware 일괄 업그레이드 기능
9
2. 제안 제품 소개 제안 제품 특장점 장비외형 개요 모델명 SG2228G 제작사 한드림넷 일반 사양 주요 기능 SG2228G
유해트래픽에 대한 사전 방어 및 차단 기능을 통해 안정적인 네트워크 인프라 구성 네트워크의 보안성과 안정성을 극대화 USB 인터페이스를 통한 손쉬운 Firmware 업그레이드 지원 802.3az EEE를 통한 Green IT 지향 모델명 SG2228G 통신서버 제작사 한드림넷 일반 사양 주요 기능 SG2228G 형 태 박스형, 높이 : 1RU 스위칭 용량 128 Gbps 성능 95 Mpps 포트 밀도 10/100/1000Base-T 24포트 제공 1000Base-X 4포트 제공 QoS Rate Limit(Ingress/Egress), Diffserv, Auto QoS, SP/WRR/DRR, 포트별 8개 Queue 지원 관리 SNMP, RMON, CLI, MIB, TELNET, NTP, sFlow 통합 관제 시스템, USB 인터페이스 보안 RADIUS, TACACS+, SSH, SNMPv3 유해트래픽 탐지/차단 제공 제안 장비의 특장점 유해트래픽 차단과 동시에 Full Wire Speed 제공 총 24+4 포트를 제공하여 포트의 활용성 극대화 유해 트래픽만을 선별적으로 차단하여 업무의 연속성 보장 콘솔접속 필요 없이 원격 설정 기능을 이용하여 관리 체계 간소화 지원
10
2. 제안 제품 소개 SG보안 스위치 기능 Feature Description Layer2 Feature
VLAN Support - 4K VLAN IDs - IEEE 802.1Q Port Based VLAN - IEEE 802.1Q Tagging Based VLAN - IEEE 802.1v Protocol Based VLAN - Voice VLAN - GVRP Filtering - Storming Control - MAC Filtering - ACL (L2/L3/L4) - DHCP Filtering - NetBIOS Filtering QoS Feature - 8 CoS queues per port - Min/Max bandwidth guarantee per CoS, per port - Diffserv /CoS (IEEE 802.1p, DSCP Based CoS) - Strict Priority (SP) - Weighted Round Robin (WRR) - Deficit Round Robin (DRR) IGMP Snooping(v1/v2/v3) Spanning Tree - IEEE 802.1D Spanning Tree Protocol - IEEE 802.1S Multi Spanning Tree Protocol - IEEE 802.1w Rapid Spanning Tree Protocol - PVSTP, ERP Link Aggregation - IEEE 802.3ad With LACP - Up to 12 Aggregation Group - Up to 8 Members Per Group IEEE 802.3x flow control
11
2. 제안 제품 소개 SG보안 스위치 기능 Feature Description Layer2 Feature
Port Security - IEEE 802.1X (AAA, RADIUS, TACACS+) - MAC Address Blocking - Per Port Blocking - Rate limiting - Max MAC Limiting - SPR (Smart Port Redundancy) - SSR (Smart Switch Redundancy) - UDLD Security Features 유해트래픽 탐지/차단(Layer2-4 packet classification) - TCP Syn flooding (DoS/DDoS/Random Attack) - UDP flooding - Scanning - IP Spoofing - DHCP Attack - ICMP Attack - MAC flooding - ARP Spoofing - ARP Attack Management CLI / TELNET / SSH / TFTP / SNMP IEEE 802.1ab(LLDP) SNMP v1/v2/v3 DHCP : Server, Relay (Option 82, 150) RMON (group 1,2,3,9) sFlow Port Mirroring : 1:1 / N:1 SNTP / NTP Event / Error Log : Local, Syslog, SNMP IPv4 / IPv6 Support
12
2. 제안 제품 소개 SG보안 스위치 기능 Feature Description Management USB 인터페이스 지원
원격설정기능(Auto-config)
13
네트워크와 보안이 통합된 Layer2/3 보안 스위치
2. 제안 제품 소개 SG보안 스위치 특장점 네트워크와 보안이 통합된 Layer2/3 보안 스위치 포트 효율성 향상 Wire speed 제공 보장 단독형 보안 솔루션 Access 레벨의 강력한 네트워크 보안 제공 차단 Attack의 실시간 및 History 모니터링 제공 포트 집적도 향상 Wire Speed with Clean-zone End-Point Security 통합 관제 시스템 그린 IT 기반의 고가용성 스위치 다양한 포트 제공 통합보안관제로 관리의 편의성 선정 기준 핵심 고려사항 주요 요구사항 무장애, 무중단 네트워크 구축 다양한 서비스의 수용이 가능한 구성 네트워크 유해트래픽 분석/차단 기능 업무 및 인터넷전화 통합망 구축 통합관리가 가능한 시스템 그린 IT 구현 향후 인프라 확장 시에도 가용한 고성능, 고용량 솔루션 네트워크 서비스 및 업무의 보안성, 안정성, 연속성 확보 해킹, 바이러스, 정보유출 차단 IPT/화상회의 도청 방지 센터에서 통합관제가 가능한 시스템 구축
14
2. 제안 제품 소개 SG보안 스위치 특화 기능 선별적 유해트래픽 차단
웜, 바이러스에 감염된 유해 패킷 또는 서비스 포트만을 선별적으로 차단하여 웹 서비스, 메일확인 및 그룹웨어와 같은 주요 업무의 연속성 보장 가능 동일 스위치의 PC와 PC간의 공격에 대해서도 선별적 차단 가능 에너지 절감 소비전력을 점검하여 Green IT 네트워크 환경 지향 사용하지 않는 포트에 공급되는 전력량을 최소한으로 감소 시켜 불필요한 전력 소모를 방지하여 향상된 에너지 효율 유지
15
2. 제안 제품 소개 SG보안 스위치 특화 기능 ARP Spoofing 탐지/차단
IPT 환경에서의 도청 방지 및 해킹에 의한 개인정보/회사 기밀 유출 방지 실시간 ARP Spoofing 탐지/차단 제공 별도의 장비 필요 없이 Static IP / DHCP 환경 에서 ARP Spoofing 탐지/차단 수행 Looping 차단 실시간 Looping 차단으로 VoIP G/W가 죽거나 전체 네트워크가 down되는 피해 예방 Looping 발생시 실시간 로그를 제공하여 빠른 원인 분석과 복구 가능
16
2. 제안 제품 소개 SG보안 스위치 특화 기능 비인가 사용자 제어 및 다양한 인증 기능
Embedded Radius Server 를 내장하여 최대 512명의 사용자 제어 802.1X 포트/MAC 주소 기반 인증, 802.1X Guest VLAN, RADIUS/TACACS+ 인증 을 통해 불법 사용 원천 봉쇄 Switch로의 접근 시 인증된 사용자만 접속을 허용하여 불법 사용자에 의한 스위치 접근 원천 차단 유해트래픽 사용자 알림 기능 (Web Alert) 사용자 PC에서 유해트래픽 발생시 PC 의 웹 브라우저를 통해 경고 창 표시하여 사용자로 하여금 바이러스 치료 및 윈도우 업데이트 유도 팝업 창 수정을 통해 고객사 환경에 맞게 사용 가능 사용자가 직접 유해트래픽 발생을 확인하여 보안의식 강화
17
2. 제안 제품 소개 SG보안 스위치 특화 기능 IPv6 네트워크 환경 구축
IPv6 Ready Logo 취득하여 IPv6 네트워크를 지원 Shared VLAN Shared VLAN 기능으로 사용자간 통신 제한 기능 제공 NetBIOS Filtering 기능으로 사용자 간 공유기능 제한 불특정 다수의 사용자 네트워크 환경에서도 개인 Privacy 보호
18
2. 제안 제품 소개 SG보안 스위치 특화 기능 IPT IPT Wizard 제공으로 인해 손쉬운 IPT 환경 구축 가능
Configuration Wizard * It is recommended to run in the factory-default state. * If you press Ctrl+C will be terminated at any time. * Want to continue? (y/n) y - IP Telephony configuration - IPT wizard - IPT Wizard 제공으로 인해 손쉬운 IPT 환경 구축 가능 LLDP/LLDP-MED 를 사용하여 Voice Vlan / Auto QoS 기능 제공 802.3af/at 내장형 이중화 전원을 공급하여 안정적인 네트워크 서비스 보장 최대 740W의 전원을 지원하여 24포트 전 포트 15.4W, 24 전 포트 30W 를 제공 하여 IPT/Wireless/CCTV 등 다양한 환경에 최적화
19
2. 제안 제품 소개 SG보안 스위치 특화 기능 원격설정기능(auto-config)
초기 상태의 스위치 (IP없음) 초기 콘솔을 이용한 접속 없이도 원격 설정을 지원하여 손쉬운 관리체계 유지 VNM 또는 VIPM을 이용하여 초기 설치나 장애 시 빠른 설치 및 복구를 지원 IPv6 Ready Logo 홈페이지 화면 캡쳐
20
2. 제안 제품 소개 통합 관리 소프트웨어 VNM(Visual Node Manager)
SG보안 백본 스위치 와 보안 스위치 통합 관제를 지원하여 단일 관리 체계 확립 통합적인 네트워크 관리로 인한 운영자 업무 부하 감소 VNM 설치 사양 구분 최소 사양(50대 미만) 권장 사양(50대 이상 OS Window XP 32bit Window 7 32bit 이상 2003 Server, Vista CPU Intel Dual Core 2GHz 이상 Intel Core i7 이상 Memory 2GB 이상 4GB 이상 HDD 200GB 이상 500GB 이상
21
2. 제안 제품 소개 통합 관리 소프트웨어 모니터링 GUI 기반의 스위치 통합 관리 소프트웨어
스위치 연결 상태 확인, 스위치 별 포트 사용현황 확인 및 실시간 유해트래픽 탐지/차단 현황 확인 S-IP, D-IP, S-PORT, D-PORT 별 상세 로그 제공 보안 스위치 관리 스위치 Port 제어, PoE On/Off, 보안 기능 등 간단하게 스위치 기능 제어 장비 별 최대 10 개의 정상적인 Configuration 저장 기능을 제공 일간/주간/월간 단위로 보안 및 시스템 상태에 대한 리포팅 기능 제공
22
2. 제안 제품 소개 IP 관리 시스템 특장점 유해트래픽 실시간 모니터링 실시간 유해트래픽 차단 현황
장비별 유해트래픽 차단 정보 제공, 유해트래픽 사용자별 분류, 유해트래픽 종류별 분류 네트워크 인증 설정 비인가 사용자 접속 제어 사용자 접속 구역 제한 실시간 스위치 모니터링 및 장비 동작 상태 확인 포트별 사용 현황 , 포트별 트래픽 발생 현황 모니터링
23
2. 제안 제품 소개 IP 관리 시스템 소개 장비외형 개요 내부 사용자들에 대한 효율적인 IP관리 를 가능하게 하는 시스템
비인가 사용자에 대한 네트워크 접근 차단 네트워크 접속 유저의 실시간 사용현황 모니터링 통신서버 모델명 VIPM 제작사 한드림넷 제안장비 주요 기능 주요 기능 VIPM IP 관리 기능 별도의 H/W 설치 없이 보안 스위치와 연동한 IP 관리 IP, MAC 실시간 사용 현황 관리 IP 충돌 방지 비활성 IP 자동 차단 미사용 IP 관리 분산된 IP 자원의 통합 관리 네트워크 인증 IP + MAC + 스위치 포트 조합을 이용한 L2 레벨의 완벽한 네트워크 인증 네트워크 공격 및 해킹 차단 L2 보안 스위치와 완벽 연동을 통한 L2 ~L4레벨의 유해트래픽 차단 유해트래픽 실시간 차단 현황 모니터링 Web를 이용한 스위치 실시간 모니터링 제안장비의 특장점 별도의 H/W 추가 설치가 없으므로 관리자 관리포인트 감소, 장애 포인트 감소 IP + MAC + 스위치 포트를 이용한 인증방식으로 완벽한 접속제어 가능 네트워크 현황에 대한 실시간 모니터링 문제 발생 시스템에 대한 신속한 대응 주요 전산장비 보호 설정
24
2. 제안 제품 소개 IP 관리 시스템 특장점 실시간 네트워크 현황 모니터링 실시간 네트워크 현황 모니터링
비인가자 제어 [Visual IP Manager] [L2 Switch] VIPM : L2 Switch 를 이용하여 관리 Multi-Dimension Security Engine내장 -IP, 인증, 유해트래픽 등에 대하여 L2 Switch가 직접 관리 정보 전송 보안 스위치를 이용한 내부 사용자에 대한 직접적인 제어
25
2. 제안 제품 소개 IP 관리 시스템 특장점 유해트래픽 실시간 모니터링 실시간 유해트래픽 차단 현황
장비별 유해트래픽 차단 정보 제공, 유해트래픽 사용자별 분류, 유해트래픽 종류별 분류 네트워크 인증 설정 비인가 사용자 접속 제어 사용자 접속 구역 제한 실시간 스위치 모니터링 및 장비 동작 상태 확인 포트별 사용 현황 , 포트별 트래픽 발생 현황 모니터링
26
- 한드림넷 전 제품에 대하여 통합 서비스 지원 -
3. Service 한드림넷 Service 정책 1. ( ) : 2. Phone(☎) : 3. 담당자 : 고객지원센터 Partner 고객지원센터 A/S 장애 내용 전달 2차 지원 ㈜한드림넷 1차 지원 (Partner/Reseller) T/S 사용자 - 한드림넷 전 제품에 대하여 통합 서비스 지원 - 보안 백본스위치와 보안스위치에 대해서 통합 유지보수 지원 하드웨어 장애와 소프트웨어 장애에 대해서 동일 팀에서 1차 판별로 장애 처리 단일화 외국계 벤더와 다르게 주요 장애에 대해서는 벤더의 Onsite 지원 모든 장애 처리를 한국어로 지원
Similar presentations
