한드림넷 보안 스위치 소개
목차 한드림넷 제안 장비 I. 한드림넷 특장점 II.Market Share III.Reference Site IV. 기술 지원 V. 유지보수 # 별첨 보안스위치 도입 후 비교평가
한드림넷 제안 장비 SG2024GPoE (CC 인증 + 보안적합성 ) 24 포트 전체 동시 15.4W PoE 제공 ASIC 기반의 전용 보안엔진 탑재 실시간 유해트래픽 탐지 / 차단 제공 1 L2 PoE 스위치 SG2024GF(CC 인증 + 보안적합성 ) + L3 License IPv4/v6 Full Routing 지원 ASIC 기반의 전용 보안엔진 탑재 실시간 유해트래픽 탐지 / 차단 제공 2 L3 스위치 VIPM(Visual IP Manager) 보안스위치와 연동하여 IP 관리 및 인증 기능 지원 보안스위치 통합 관리 및 네트워크 상태 모니터링 3 통합 관리 솔루션 한드림넷은 농촌진흥청 네트워크를 구성함에 있어서, 최상의 안정성과 연동 기능을 제공할 수 있는 장비를 제안 드립니다. SG2024GPoE 24 * 10/100/1000 Base-T 4 * 1000 Base-X Shared VIPM Visual IP Manager SG2024GF + L3 license 12 * 10/100/1000 Base-T Shared 24 * 1000 Base-X
1-1. 한드림넷 특장점 : 안정성 한드림넷 보안스위치는 2006 년부터 다양한 사이트에 공급하였고, 대기업의 신뢰성 검증을 통과하여 최상의 안정성을 제공할 수 있습니다. 2006 년부터 LG-Nortel(LG-Ericsson) 을 통해 보 안스위치 ODM 사업 시작 삼성전자를 통해 보안스위치 ODM 사업 진행 대한민국의 양대 IPT 업체와 최적의 연동 기능 제공 1 LG 와 삼성전자를 통한 ODM 사업 2006 년도부터 시장에 보안스위치 공급 대한민국의 주요 공공기관에 공급 기업 /ISP/ 공공 / 군 / 대학 등 다양한 사이트에 50,000 대 이상의 보안스위치 공급 2 다양한 사이트에서 검증 일본 소프트뱅크 표준화 장비 선정 일본에도 다양한 사이트에 공급 3 해외 사이트에서 검증 입법부 ( 국회 ) 행정부 ( 청사 및 각종 부처 ) 사법부 ( 법원 ) ESS2224 iES4226F
1-2. 한드림넷 특장점 : 보안 관련 인증 한드림넷 보안스위치는 보안적합성과 CC 인증을 모두 취득한 유일한 스위치로써, 최상의 보안기능을 제공할 수 있습니다. 「전자정부법 제 56 조 및 동법 시행령 제 69 조」와 관련하여 국가정보원 네트워크 장비의 보안 적합성 인증을 획득한 제품 (CC - Common Criteria) 이어야 한다. ' ~ ' : 보안적합성 시범 검증 ’ : 보안적합성 의무화 ’16.1.1: CC 인증 의무화 한드림넷 Cisco 보안 적합성 OX CC 인증 OX 출처 : 국가정보원 국가사이버안전센터
1-3. 한드림넷 특장점 : 보안 전용 엔진 보안전용 하드웨어를 사용하여 성능저하 없이 강력한 보안 기능 수행 보안전용 하드웨어를 사용하므로, 시스템 리부 팅 없이 보안기능 업그레이드 지원 1 ASIC 기반의 보안전용 하드웨어 한드림넷은 단순한 임계치 방식이 아님 서비스 강도, 지속시간 등 다양한 요소를 분석 하여 행위 파악 정확한 유해트래픽 탐지 가능 2 정확한 유해트래픽 확인 기법 한드림넷 보안스위치는 기본적으로 유해트래 픽에 대해 탐지 혹은 차단방식으로 동작 이 외에도 Rate Limit 나 QoS 등 다양하게 동작 3 다양한 유해트래픽 대처 방식 제공 한드림넷 보안스위치는 ASIC 기반의 보안전용 엔진을 사용하여 더 향상되고 안정적인 고성능 보안기능을 제공합니다.
1-5. 한드림넷 특장점 : 안정적인 PoE 공급 한드림넷 스위치는 1 개의 파워서플라이에서도 전체 포트에 동시 15.4W 공급이 가능합니다. 한드림넷 스위치는 최대 740W 까지 PoE 를 공 급할 수 있습니다. 1 안정적인 PoE 용량 제공 내장형 전원 이중화 지원 System Power 와 PoE Power 를 구분하여 공급 2 안정적인 PoE 공급 관리 프로그램에서 PoE 상태에 대한 모니터링 지원 PoE shutdown 기능 제공 3 PoE 상태 모니터링 한드림넷 보안스위치는 안정적인 PoE 를 공급하여, 더 안전한 IPT 환경을 구축할 수 있게 도와줍니다. 한드림넷 PoE 지원 Power Supply 내부 동작 System Power 와 PoE Power 구분 24 포트 스위치 PoE 용량 (1 개 PS 사용 시 ) 370W 24 포트 스위치 PoE 용량 (2 개 PS 사용 시 ) 740W 자체 NMS 에서 PoE 모니 터링 지원
1-6. 한드림넷 특장점 : 향상된 IPv6 지원 IPv6 유해트래픽 차단 기능 제공 IPv4 트래픽과 IPv6 트래픽에 대한 동시 유해 트래픽 차단 기능 제공 1 IPv6 유해트래픽 차단 다양한 IPv6 관리 기능 제공 IPv6 ACL 및 QoS 제공 MLD Snooping v1/2 기능 제공 RIPng, OSPFv3, BGP4+ 등 라우팅 제공 2 향상된 IPv6 기능 제공 IPv6 Ready Logo 취득 3 IPv6 Ready Logo 한드림넷 보안스위치는 IPv6 관리, 보안, QoS, 라우팅에 이르기까지 다양한 IPv6 관련 기능을 제공합니다. …… IPv4/IPv6 공격 IPv6 공격
1-7. 한드림넷 특장점 : 안정적인 IPT 지원 한드림넷 스위치는 LG-Ericsson 및 삼성전자의 IPT 솔루션과 가장 많이 구축된 스위치입니다. 이를 통해 호환성과 안정성을 보장합니다. 1 호환성 iPECS-CM 을 관리하기 위한 GNMS 와 연동 Phone 번호 확인 및 검색 기능 제공 2 Ericsson-LG 교환기 연동 SCME 및 SCMv2 교환기와 연동 Phone 번호 확인 및 검색 기능 제공 3 삼성전자 교환기 연동 한드림넷 LG-Nortel 및 삼성전자와의 ODM 사업을 통하여 LG 및 삼성전자의 IPT 솔루션과 가장 잘 호환되는 스위치입니다. 또한 이를 바탕으로 특화된 솔루션을 제공할 수 있습니다.
1-8. 한드림넷 특장점 : 실질적인 APT 연동 한드림넷 보안스위치는 현재 FireEye 및 TrendMicro 사의 APT 솔루션과 연동 기능을 개발 완료하였습니다. 그리고, 지속적으로 RSA 등 주요 벤더와 연동을 구현하고 있습니다. - APT 솔루션 연동 - IP 자원 관리 - 사용자 인증 - 스위치 관리 - 원격 접근 제어 - 악성코드 - Zero-Day 공격 - APT 공격 차단 - IP 관리 및 사용자 인증 - 개인 정보 유출 차단 - 웜 /DoS/DDoS 차단 한드림넷 보안스위치 유해트래픽 유입 ( 악성코드, Zero-Day 공격, ATP 공격 등 ) 1 인터넷 FireEye MPS 트래픽 미러링 2 VIPM 유해트래픽 분석 데이터 연동 3 보안스위치에 유해트래픽 차단 정책 전송 4 보안스위치에서 감염 PC 의 트래픽 차단 5 한드림넷 보안스위치 사용자 PC 알림 기능 제공 6 효율적 관리 각 사용자별 평가에 대한 정보를 실시간으로 모니터링 차단된 사용자에 대해서는 web page 를 이용한 내용 공지 감염된 파일을 내려받은 사용자를 무조건적으로 차단하지 않음 활동에 대한 종합적인 평가를 하여 해당 사용자를 네트워크 액세스 단에서 직접 차단 실제 악성코드가 실행되어 진행중인 사용자만 선별적으로 차단 타 연동 제품과 차별화 되었고 관리자 개입 없이 설정만으로 이루어지는 최상의 방식 정확한 차단 최상의 연동 기능
3-1. Reference: 공공기관
3-2. Reference: 일반기업
3-3. Reference: 학내망
4. 기술지원 제조사의 전담 기술인력 배정 제조사 지원인력에 대한 백업체계 구축으로 지 속적인 서비스 보장 파트너사 전담 기술인력과 연계하여 최상의 기 술지원 서비스 제공 1 전담 기술인력 배정 설계 (Design) 구성, Firmware, Configuration 권장 VIPM 설치 지원 운영 매뉴얼 및 기술 문서 제공 고객사 교육 및 정기 교육 수행 문제 및 장애 발생 시 신속한 조치 지원 2 기술지원 서비스 내역 한드림넷은 설계, 구축, 유지보수 단계에서 제조사 차원에서 전담 기술인력을 배정하여, 파트너사와 함께 최상의 기술지원 서비스를 보장해 드립니다. 설계 단계 고객사 네트워크 현황 파악 최적의 네트워크 구성 제안 제조사 지원 전담 기술인력 배정 지원인력에 대한 백업체계 구축 구축 단계 VIPM 설치 지원 권장 Firmware 및 Config 제공 구축 완료 후 필요 문서 제공 필요 교육 수행
5. 유지보수 한드림넷은 설계, 구축, 유지보수 단계에서 제조사 차원에서 전담 기술인력을 배정하여, 파트너사와 함께 최상의 기술지원 서비스를 보장해 드립니다. ( 유지보수 요율 : 7%) 1. ( ) 2. Phone( ☎ ) : 담당자 : 고객지원센터 Partner 고객지원센터 A/S 장애 내용 전달 2 차 지원 ㈜한드림넷 1 차 지원 (Partner/Reseller) T/S 사용자 주백업 전담인원
# 별첨 1 보안스위치 도입 후 비교평가 - 관리 업무 항목도입 전도입 후 유해트래픽 발생 시 수동적인 분석을 선행 하여 ACL 등을 이용 하여 차단 정책 적용 자동적인 분석을 통해 신속한 차단 정책 적용이 가능 관리자 개입 최소화 루핑 발생 시 Looping 포인트를 찾기 위한 많은 시간과 노력이 필요 Looping 구간을 정확히 인지 할 수 있어 신속한 원 인 제거가 가능 원인 확인 원인 확인이 어려움 과거 발생 이력에 대한 원인 확인이 어려움 원인 확인이 용이함 과거 발생 이력에 대한 원인 확인이 용이함 스위치 Config 보관 개별 보관 필요 수동으로 Config 보관 필요 자동으로 스위치 Config 보관 일자별 스위치 Config 보관 전체 장비 Firmware 변경 개별 장비마다 수행 많은 시간 소요 일괄 Firmware 업그레이드 지원 장애 시, 스위치 교체 직접 엔지니어가 사이트를 방문하여 Console 작업 필요 장비만 발송한 후, 센터에서 설정 가능 Auto-Config 기능 지원 스위치 설정 QoS 나 보안기능 구현 시 어려움 Wizard 기능으로 설정이 용이함 전용 보안 기능으로 보안 설정이 용이함 종합 평가 수동적인 대응으로 인해 업무 소요 시간 증가 자동적인 프로세스 및 일괄적 대응으로 소요 시간 감소 및 운영 능력 증가
# 별첨 2 보안스위치 도입 후 비교평가 - 경제성 항목도입 전도입 후 지속적인 서비스 보장 유해트래픽으로 부터 내부 시스템 보호가 어려움 Looping 발생시 전체 네트워크 마비 초래 시스템 보호를 통해 사용자 서비스를 보장 Looping 으로 인한 전체 네트워크 마비 방지 유해트래픽만 선별적으로 차단하여 서비스 연속성 보장 내부 자산 보호 일부 환경 ( 고정 IP 환경 ) 에서 ARP Spoofing 공격 방지 불가능 ARP Spoofing 공격으로 부터 내부 정보 보호 사용자 ID/Password 등 정보 보호 도청, 중요 정보 탈취 등의 정보 보호 관리 용이성 수동적인 대응으로 관리자 업무 가중 장애 발생 시 원인 확인이 어려움 향상된 관리 기능으로 인한 비용 감소 자동 대응 Process 에 의한 관리자 작업 감소 향 후 장애 발생시 로그 Tracking 지원으로 원인 확인 용이 종합 평가 내부 유해트래픽의 위협에 대비하여 대 응 체계가 결여됨 지속적인 서비스 보장이 가능 할 뿐만 아니라 관리적 용이성도 보장됨