한드림넷 솔루션 소개.

Slides:



Advertisements
Similar presentations
IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
Advertisements

목차 침해사고 현황 재난대응 안전한국훈련 (사이버분야) 침해사고 방지방안 학교 정보보안 기본수칙
차세대네트워크보안기술 영산대학교 네트워크정보공학부 이원열.
멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정
PRODUCT SPECIFICATION EL – GBP24E1402 RT / COT FIBER OPTIC BY_PASS SWICTH 10/100/1000Mbps RT/COT FCC 24 ETHERNET ☞ DESCRIPTION. ☞ FEATURES.CCTV, ITV and.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
10/100Mbps 24포트 + GIGA 2포트 Managed Switch
FIBER OPTIC TCP IP LINK 10/100/1000Mbps
DAYOU DSW2510P 개요 주요 기능 L2 Gigabit Ethernet POE Switch DSW2510P
SFP Bi-Di Transceiver FIBER OPTIC L2 SWICTH PRODUCT SPECIFICATION
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
SFP Bi-Di Transceiver FIBER OPTIC MANAGED SWICTH FCC
Nortelnetworks VPN & Firewall Contivity 1100.
Internet Protocol Version4
컴퓨터 네트워크 Chapter 5-2 컴퓨터 네트워크.
IPv 노경태 한종우 김지원 장종곤.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Chapter 06. 프로토콜.
Cisco ASA 5500 Configuration Guide - 기본 및 Firewall 기능 설정 (ASA 8
학내전산망 구축 제안서.
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
PC1 E0 R1 로컬 Host 파일 브로드 캐스트 LMHOSTS 조회 Host 파일 조회 DNS Server 조회
Switching 기술 II(L4, L5, L7).
10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Network Security - Wired Sniffing 실습
DVR HD-1600M 1 제품 소개 시스템 구성도 H 채널 HD-SDI Stand Alone 타입 DVR
Dynamic Host Configuration Protocol
Internet Group Management Protocol (IGMP)
Part 04 네트워크 운용 기기 네트워크 서버 운용 기기 전송 매체(Transmission Media)
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
Introduction to Networking
IPv 문은영 김은혜 류현미.
10. About TCP / IP SPARCS 08 우성필.
PV (Photovoltaic) 모니터링 시스템 소개 UNIMAX.
100/50M VDSL 다산 V5924B 인수시험 절차서(안)
시스코 네트워킹 (CCNA) 2주차.
PSINet BackBone Network
L3 WorkGroup Switch(OS6624)
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Men In the Middle, Simple but critical issue.
국산 Firewall 제품 비교표 SecureShield SecureWorks InterGuard Hwarang
한국마사회 ADSL 장애처리 방법 2003년 5월 16일.
Chapter 05 목록화.
기업 시스템/네트웍 보안 종합 설계 방안.
침입탐지시스템과 정보보안 안
세미나.. NETWORK??!! 저자 : 장경칩 도전하라 창조의 세계로(SINCE 1992) - 장경칩.
Network Layer: ARP, ICMP (IGMP).
Chapter 13 사용자 네트워크 보안.
DVR HD-400H 1 제품 소개 시스템 구성도 H.264 4채널 실시간 HD-SDI Stand Alone 타입 DVR
16장. DHCP 서버의 설치와 운영.
학내전산망 제안서 본 제안서의 기술적 내용은 해당 회사에 저작권이 있습니다.
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
1. 침입탐지시스템(IDS) 침입탐지시스템의 구성 Network Base IDS Host Base IDS
네트워크 팀.
IPv 이 동 주 HONGIK UNIVERSITY.
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
Information Security - Wired Sniffing 실습
AP3 매뉴얼.
FireWall / VPN Solution
VxLAN을 활용한 L2 IX POP확장 Korea Internet Neutral eXchange
10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
시스코 네트워킹 (CCNA) 5주차.
H.264 8/16채널 Stand-Alone 타입 DVR
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
학내전산망 제안서.
7/25/2019 경계선 방어 기술 공급원 May
CCNA 3 CHAPTER .1 LAN DESIGN 박명진, 문창호, 최성호.
네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
Presentation transcript:

한드림넷 솔루션 소개

보안스위치(SG2000/2100/3000/3100) 왜 L2 스위치에 보안이 필요한가? ATTACK(유해트래픽) DoS, DDoS Scanning, Flooding ARP Spoofing …… L2 스위치에 대한 관리자 들의 보편적인 생각 네트워크 트러블(관리) IP Address충돌 Network Loop 발생 장비 고장 L2 레벨의 사용자 인증 내부 네트워크의 IP관리 비인가 사용자 접속 제어 Access Level의 보안스위치 필요

모바일 기기 사용의 증가로 인한 내부 보안 사고 증가 보안스위치(SG2000/2100/3000/3100) 모바일 기기 사용의 증가로 인한 내부 보안 사고 증가 시스템권한 (ERP/그룹웨어) ID/PWD등 인증정보 메일 내용 개인신상정보 데이터 파일 통화내역 Data Sniffing 개인정보 및 기업비밀정보 유출 IP Telephony 음성통화 도청/감청 내부 사용자에 의한 해킹 Internet 외부 사용자에 의한 해킹 내부보안에 대한 위협 의도적 해킹툴을 이용한 기밀 정보 해킹 바이러스에 의한 인지하지 못한 해킹 발생 ※ ARP Spoofing 공격과 같은 네트워크 패킷 변조를 통한 해킹 행위 탐지 어려움 Access Level의 보안스위치 필요

보안스위치(SG2000/2100/3000/3100) 세계 최초의 네트워크 보안스위치 Access 구간에서 내부 보안기능 수행 기종 설명 SG2000 Series L2 보안스위치 SG2100 Series SG3000 Series L3 보안스위치 SG3100 Series IPv4/IPv6 유해트래픽 차단 ARP Spoofing 차단 Loop 방지로 업무 연속성 보장 향상된 관리 기능 제공 Access 구간에서 내부 보안기능 수행

보안스위치(SG2000/2100/3000/3100) 총38종의 다양한 기종 공급 SG2100/3100 성능 개선 Hardware 성능 향상 10G (SFP+) 업링크 지원 802.3at(PoE+) 지원 USB 인터페이스 지원 802.3az EEE 지원 기능/포트수/사양에 따라 다양한 기종 공급

보안스위치 SG2024P SG2024P 규격 및 기능

보안스위치 SG2024P SG2024P 규격 및 기능

보안스위치 SG2124PoE SG2124PoE 규격 및 기능

보안스위치 SG2124PoE SG2124PoE 규격 및 기능

한드림넷 보안스위치 vs C사 일반스위치 비교 자료 제조사 모델 SG2024P SG2124PoE Catalyst 2960-24PC Dual Power supply(전원이중화) 지원 지원 불가 (RPS) 성능 스위칭 용량 28.8 Gbps 16 Gbps 패킷 처리 성능 13.1 Mpps 19 Mpps 6.5 Mpps DRAM 256 MB 512 MB 64 MB Flash (OS용) 16 MB (Max 32 MB) 64 MB (Max 256 MB) 32 MB 인터페이스 모듈 최대 10/100 Base-T 포트 수 24 최대 10/100/1000 Base-T 포트 수 2 최대 1000 Base-X 포트 수 2 (combo) Layer 2 기능 최대 MAC Address 수 8K 16K Port/Protocol/IP Subnet 기반 VLAN Port 기반 VLAN (Protocol/IP Subnet 지원 불가) Ring Protocol 지원 불가 보안 기능 Layer 2/3/4 & ARP ACL Layer 2/3/4 ACL 지원 Time based ACL Shared VLAN (Private VLAN) Port security DHCP Snooping 802.1x guest vlan ARP spoofing 차단(고정&유동IP) 유동IP만 지원

한드림넷 보안스위치 vs C사 일반스위치 비교 자료 특화된 보안 기능 보안 전용 Chip 제공 지원 지원 불가 MAC Flooding 공격 DoS/DDoS 공격 TCP/UDP Scan 공격 NULL Port 공격 Self-loop 차단 기능 선별적 차단 기능 유해트래픽 차단 사용자 알림 기능 PoE PoE/PoE+ 지원 PoE만 지원 PoE만지원 총 PoE Power 740 W 370W 동시 15.4W 지원 포트 수 24 QoS Hardware Queue 8 4 관리 기능 DHCP Server / Relay Embedded RADIUS Server Traffic Monitoring sFlow LLDP NMS VNM(무상제공) VIPM (IP 통합관리 솔루션) CAN Ciscoworks LMS 인증 CC인증 없음 IPv6 Ready 인증

보안스위치(SG2000/2100/3000/3100) Access 레벨의 보안 스위치 선별적 공격 차단 네트워크와 보안 통합 유해 트래픽에 대한 능동 대응 ARP Spoofing을 통한 도청 차단 DDoS 공격을 Access 스위치에서 차단 유해 트래픽을 선별적으로 차단하여 업무의 연속성 보장 체계적인 보안 관리 Attack 발생 사용자에 대한 실시간 차단 내역 확인 VNM(통합 보안 관제 시스템) 무상 제공 네트워크 안정성 보장 네트워크 구성 변경 필요 없음 사용자 PC Agent 설치 필요 없음 AISC 기반 보안 엔진으로 Wire-Speed 지원 선별적 공격 차단 사용자 PC 공격PC Attack 차단 SG2024 공격 발생 사용자 위치 확인 실시간 차단 내역 확인 스위치, 포트번호, IP, 공격명 IP 전화기 Call 서버 IPv4/IPv6 Networks 네트워크와 보안 통합

Signature 업데이트 없음(행위 기반 방식) 보안스위치(SG2000/2100/3000/3100) L2~L4 기반 분석 및 보호 (IPv4 & IPv6) MAC source/dest address IP source/dest address/port IP range TCP flags Protocol (TCP/UDP/ICMP) TCP/UDP dest port Port pattern/IP pattern Detection count Cable Loopback Test IP Spoofing, DHCP Attack, ICMP Attack Cable disconnected MAC Flooding, MAC 변조, ARP Attack TCP/UDP flooding, Scanning Physical Data Network Transport Signature 업데이트 없음(행위 기반 방식)

보안스위치(SG2000/2100/3000/3100) True 보안스위치 Only 한드림넷이 제공할 수 있습니다. 다양한 IPv6 기능지원 보안적합성 및 CC인증 안정적인 PoE 공급 IPv6 관리 기능 (Ping, Traceroute, NTP, SNTP, SNMP, Telnet 등) IPv6 ACL/MLD snooping 및 Routing (OSPFv3, BGP4+) IPv6 유해트래픽 차단 기능을 제공하는 유일한 스위치 IPv6 CC인증을 받은 유일한 스위치 CC인증과 보안적합성을 함께 받은 유일한 스위치 24포트 스위치에서 전포트 동시 30W를 공급할 수 있는 유일한 보안스위치 48포트 스위치에서 전포트 동시 15.4W를 공급할 수 있는 유일한 보안스위치 Only 한드림넷이 제공할 수 있습니다.

보안스위치(SG2000/2100/3000/3100) NAC 솔루션과의 비교 보안스위치가 최적의 솔루션 입니다 NAC 보안스위치 주기능 사용자 인증 스위칭 보안 기능 디바이스의 보안 준수성 검사 유해트래픽 차단 사용자 인증 (VIPM과 연동시) 구현 방안 대부분 Agent 필요 Agent 필요 없음 공통사항 사용자와 연결되는 Access Level에서 동작 보안규정 조건 미비 시 네트워크 접근 제어 NAC Solution 일반 L2 스위치 Security Wire Speed Simple MGMT Cost 한드림넷 보안 스위치 보안스위치가 최적의 솔루션 입니다

보안스위치(SG2000/2100/3000/3100) ARP Spoofing 차단 내부 정보 보호 중요 데이터 / 기밀 유출 방지 ID / PW등 개인 정보 유출 방지 IP 전화 도.감청 방지 네트워크 품질 저하 방지 서비스 장애 방지 IP 전화 도청 시도 타 PC의 정보 유출 시도 내부 정보 보호

Looping을 방지하여 지속적 서비스 보장 보안스위치(SG2000/2100/3000/3100) Looping 차단 실시간 Looping 탐지 / 차단 Loop 원인 제거 시, 즉시 복구 전체 네트워크 마비 예방 Loop 발생 시, 로그 제공 빠른 원인 분석 가능 STP disable 보안스위치 보안스위치 허브 Looping을 방지하여 지속적 서비스 보장

보안스위치(SG2000/2100/3000/3100) 사용자 알림 기능(특허기술) 사용자가 문제를 수정할 수 있도록 제시 유해트래픽 발생 시 사용자 알림 담당자 연락처 편집 가능 치료를 위한 Site Link 편집 가능 사용자가 문제를 수정할 수 있도록 제시

Center의 VNM/VIPM에서 IP 등 각종 정보 설정 보안스위치(SG2000/2100/3000/3100) Auto Config기능 한드림넷 장비와 직접 연결시 구현 IP없이도 설정 가능 VNM/VIPM에서 기능 구현 원거리에 사이트 설치 시 유용 최초 설치나 장애처리 시 유용 초기 상태의 스위치 (IP없음) Center의 VNM/VIPM에서 IP 등 각종 정보 설정 모든 설정을 Center에서 수행 가능

보안스위치(SG2000/2100/3000/3100) Power Saving & EEE(Energy Efficient Ethernet) Mode Function Description Power Consumption (Ethernet Link-24ports) Power saving Normal Mode Normal Operation 10.1W (420mW/port) - Auto Power down mode Optimizes power saving for Unconnected or link down ports 3.0W (125mW/port) 70% saving Standby Power down mode Optimized power saving for unused ports 1.1W (45mW/port) 90% saving EEE mode IEEE802.3az compliant Auto GrEEEn (Legacy non-EEE MAC) 2.5W (105mW/port) 75% saving Green IT 구현

보안스위치(SG2000/2100/3000/3100) 검증된 안정성 기능부족 업계 최고 품질 기준 통과 검증된 보안 알고리즘 2007년 LG-Nortel (現 LG-Ericsson) 신뢰성 검증 통과 2008년도 HIT 상품 선정- 네트워크장비/소비자추천부문 – 디지털타임즈 2008년도 IT혁신상품 선정 – 네트워크/보안 – 디지털데일리 (08.12.26) 2009년 삼성전자 신뢰성 검증 및 표준화 장비 선정 2009년도 DT브랜드파워대상 – 네트워크장비II – 디지털타임즈 (09.04.27) 2010년 일본 소프트 뱅크 표준화 장비 선정 2011년도 4월 – IT인증사무국 – CC인증 EAL2 인증 2011년도 5월 – 국제 IPv6 Ready Logo Phase-2 인증 기능부족 업계 최고 품질 기준 통과 검증된 보안 알고리즘 장애율 0.2% 미만

통합 관리 Software(VNM) 보안스위치와 보안 백본스위치 통합 관리 효율적 관리 실시간 상태 모니터링 포트별 트래픽 사용률 현황 실시간 리소스 현황 통합 관리 기능 제공 Bundle로 무상 제공 효율적 관리

Security MGMT Network