한드림넷 솔루션 소개
보안스위치(SG2000/2100/3000/3100) 왜 L2 스위치에 보안이 필요한가? ATTACK(유해트래픽) DoS, DDoS Scanning, Flooding ARP Spoofing …… L2 스위치에 대한 관리자 들의 보편적인 생각 네트워크 트러블(관리) IP Address충돌 Network Loop 발생 장비 고장 L2 레벨의 사용자 인증 내부 네트워크의 IP관리 비인가 사용자 접속 제어 Access Level의 보안스위치 필요
모바일 기기 사용의 증가로 인한 내부 보안 사고 증가 보안스위치(SG2000/2100/3000/3100) 모바일 기기 사용의 증가로 인한 내부 보안 사고 증가 시스템권한 (ERP/그룹웨어) ID/PWD등 인증정보 메일 내용 개인신상정보 데이터 파일 통화내역 Data Sniffing 개인정보 및 기업비밀정보 유출 IP Telephony 음성통화 도청/감청 내부 사용자에 의한 해킹 Internet 외부 사용자에 의한 해킹 내부보안에 대한 위협 의도적 해킹툴을 이용한 기밀 정보 해킹 바이러스에 의한 인지하지 못한 해킹 발생 ※ ARP Spoofing 공격과 같은 네트워크 패킷 변조를 통한 해킹 행위 탐지 어려움 Access Level의 보안스위치 필요
보안스위치(SG2000/2100/3000/3100) 세계 최초의 네트워크 보안스위치 Access 구간에서 내부 보안기능 수행 기종 설명 SG2000 Series L2 보안스위치 SG2100 Series SG3000 Series L3 보안스위치 SG3100 Series IPv4/IPv6 유해트래픽 차단 ARP Spoofing 차단 Loop 방지로 업무 연속성 보장 향상된 관리 기능 제공 Access 구간에서 내부 보안기능 수행
보안스위치(SG2000/2100/3000/3100) 총38종의 다양한 기종 공급 SG2100/3100 성능 개선 Hardware 성능 향상 10G (SFP+) 업링크 지원 802.3at(PoE+) 지원 USB 인터페이스 지원 802.3az EEE 지원 기능/포트수/사양에 따라 다양한 기종 공급
보안스위치 SG2024P SG2024P 규격 및 기능
보안스위치 SG2024P SG2024P 규격 및 기능
보안스위치 SG2124PoE SG2124PoE 규격 및 기능
보안스위치 SG2124PoE SG2124PoE 규격 및 기능
한드림넷 보안스위치 vs C사 일반스위치 비교 자료 제조사 모델 SG2024P SG2124PoE Catalyst 2960-24PC Dual Power supply(전원이중화) 지원 지원 불가 (RPS) 성능 스위칭 용량 28.8 Gbps 16 Gbps 패킷 처리 성능 13.1 Mpps 19 Mpps 6.5 Mpps DRAM 256 MB 512 MB 64 MB Flash (OS용) 16 MB (Max 32 MB) 64 MB (Max 256 MB) 32 MB 인터페이스 모듈 최대 10/100 Base-T 포트 수 24 최대 10/100/1000 Base-T 포트 수 2 최대 1000 Base-X 포트 수 2 (combo) Layer 2 기능 최대 MAC Address 수 8K 16K Port/Protocol/IP Subnet 기반 VLAN Port 기반 VLAN (Protocol/IP Subnet 지원 불가) Ring Protocol 지원 불가 보안 기능 Layer 2/3/4 & ARP ACL Layer 2/3/4 ACL 지원 Time based ACL Shared VLAN (Private VLAN) Port security DHCP Snooping 802.1x guest vlan ARP spoofing 차단(고정&유동IP) 유동IP만 지원
한드림넷 보안스위치 vs C사 일반스위치 비교 자료 특화된 보안 기능 보안 전용 Chip 제공 지원 지원 불가 MAC Flooding 공격 DoS/DDoS 공격 TCP/UDP Scan 공격 NULL Port 공격 Self-loop 차단 기능 선별적 차단 기능 유해트래픽 차단 사용자 알림 기능 PoE PoE/PoE+ 지원 PoE만 지원 PoE만지원 총 PoE Power 740 W 370W 동시 15.4W 지원 포트 수 24 QoS Hardware Queue 8 4 관리 기능 DHCP Server / Relay Embedded RADIUS Server Traffic Monitoring sFlow LLDP NMS VNM(무상제공) VIPM (IP 통합관리 솔루션) CAN Ciscoworks LMS 인증 CC인증 없음 IPv6 Ready 인증
보안스위치(SG2000/2100/3000/3100) Access 레벨의 보안 스위치 선별적 공격 차단 네트워크와 보안 통합 유해 트래픽에 대한 능동 대응 ARP Spoofing을 통한 도청 차단 DDoS 공격을 Access 스위치에서 차단 유해 트래픽을 선별적으로 차단하여 업무의 연속성 보장 체계적인 보안 관리 Attack 발생 사용자에 대한 실시간 차단 내역 확인 VNM(통합 보안 관제 시스템) 무상 제공 네트워크 안정성 보장 네트워크 구성 변경 필요 없음 사용자 PC Agent 설치 필요 없음 AISC 기반 보안 엔진으로 Wire-Speed 지원 선별적 공격 차단 사용자 PC 공격PC Attack 차단 SG2024 공격 발생 사용자 위치 확인 실시간 차단 내역 확인 스위치, 포트번호, IP, 공격명 IP 전화기 Call 서버 IPv4/IPv6 Networks 네트워크와 보안 통합
Signature 업데이트 없음(행위 기반 방식) 보안스위치(SG2000/2100/3000/3100) L2~L4 기반 분석 및 보호 (IPv4 & IPv6) MAC source/dest address IP source/dest address/port IP range TCP flags Protocol (TCP/UDP/ICMP) TCP/UDP dest port Port pattern/IP pattern Detection count Cable Loopback Test IP Spoofing, DHCP Attack, ICMP Attack Cable disconnected MAC Flooding, MAC 변조, ARP Attack TCP/UDP flooding, Scanning Physical Data Network Transport Signature 업데이트 없음(행위 기반 방식)
보안스위치(SG2000/2100/3000/3100) True 보안스위치 Only 한드림넷이 제공할 수 있습니다. 다양한 IPv6 기능지원 보안적합성 및 CC인증 안정적인 PoE 공급 IPv6 관리 기능 (Ping, Traceroute, NTP, SNTP, SNMP, Telnet 등) IPv6 ACL/MLD snooping 및 Routing (OSPFv3, BGP4+) IPv6 유해트래픽 차단 기능을 제공하는 유일한 스위치 IPv6 CC인증을 받은 유일한 스위치 CC인증과 보안적합성을 함께 받은 유일한 스위치 24포트 스위치에서 전포트 동시 30W를 공급할 수 있는 유일한 보안스위치 48포트 스위치에서 전포트 동시 15.4W를 공급할 수 있는 유일한 보안스위치 Only 한드림넷이 제공할 수 있습니다.
보안스위치(SG2000/2100/3000/3100) NAC 솔루션과의 비교 보안스위치가 최적의 솔루션 입니다 NAC 보안스위치 주기능 사용자 인증 스위칭 보안 기능 디바이스의 보안 준수성 검사 유해트래픽 차단 사용자 인증 (VIPM과 연동시) 구현 방안 대부분 Agent 필요 Agent 필요 없음 공통사항 사용자와 연결되는 Access Level에서 동작 보안규정 조건 미비 시 네트워크 접근 제어 NAC Solution 일반 L2 스위치 Security Wire Speed Simple MGMT Cost 한드림넷 보안 스위치 보안스위치가 최적의 솔루션 입니다
보안스위치(SG2000/2100/3000/3100) ARP Spoofing 차단 내부 정보 보호 중요 데이터 / 기밀 유출 방지 ID / PW등 개인 정보 유출 방지 IP 전화 도.감청 방지 네트워크 품질 저하 방지 서비스 장애 방지 IP 전화 도청 시도 타 PC의 정보 유출 시도 내부 정보 보호
Looping을 방지하여 지속적 서비스 보장 보안스위치(SG2000/2100/3000/3100) Looping 차단 실시간 Looping 탐지 / 차단 Loop 원인 제거 시, 즉시 복구 전체 네트워크 마비 예방 Loop 발생 시, 로그 제공 빠른 원인 분석 가능 STP disable 보안스위치 보안스위치 허브 Looping을 방지하여 지속적 서비스 보장
보안스위치(SG2000/2100/3000/3100) 사용자 알림 기능(특허기술) 사용자가 문제를 수정할 수 있도록 제시 유해트래픽 발생 시 사용자 알림 담당자 연락처 편집 가능 치료를 위한 Site Link 편집 가능 사용자가 문제를 수정할 수 있도록 제시
Center의 VNM/VIPM에서 IP 등 각종 정보 설정 보안스위치(SG2000/2100/3000/3100) Auto Config기능 한드림넷 장비와 직접 연결시 구현 IP없이도 설정 가능 VNM/VIPM에서 기능 구현 원거리에 사이트 설치 시 유용 최초 설치나 장애처리 시 유용 초기 상태의 스위치 (IP없음) Center의 VNM/VIPM에서 IP 등 각종 정보 설정 모든 설정을 Center에서 수행 가능
보안스위치(SG2000/2100/3000/3100) Power Saving & EEE(Energy Efficient Ethernet) Mode Function Description Power Consumption (Ethernet Link-24ports) Power saving Normal Mode Normal Operation 10.1W (420mW/port) - Auto Power down mode Optimizes power saving for Unconnected or link down ports 3.0W (125mW/port) 70% saving Standby Power down mode Optimized power saving for unused ports 1.1W (45mW/port) 90% saving EEE mode IEEE802.3az compliant Auto GrEEEn (Legacy non-EEE MAC) 2.5W (105mW/port) 75% saving Green IT 구현
보안스위치(SG2000/2100/3000/3100) 검증된 안정성 기능부족 업계 최고 품질 기준 통과 검증된 보안 알고리즘 2007년 LG-Nortel (現 LG-Ericsson) 신뢰성 검증 통과 2008년도 HIT 상품 선정- 네트워크장비/소비자추천부문 – 디지털타임즈 2008년도 IT혁신상품 선정 – 네트워크/보안 – 디지털데일리 (08.12.26) 2009년 삼성전자 신뢰성 검증 및 표준화 장비 선정 2009년도 DT브랜드파워대상 – 네트워크장비II – 디지털타임즈 (09.04.27) 2010년 일본 소프트 뱅크 표준화 장비 선정 2011년도 4월 – IT인증사무국 – CC인증 EAL2 인증 2011년도 5월 – 국제 IPv6 Ready Logo Phase-2 인증 기능부족 업계 최고 품질 기준 통과 검증된 보안 알고리즘 장애율 0.2% 미만
통합 관리 Software(VNM) 보안스위치와 보안 백본스위치 통합 관리 효율적 관리 실시간 상태 모니터링 포트별 트래픽 사용률 현황 실시간 리소스 현황 통합 관리 기능 제공 Bundle로 무상 제공 효율적 관리
Security MGMT Network