[기업정보보안가이드 2013 v.8] 액세스 레벨 보안으로 안전한 네트워크 환경 구현

 

 

*** 아래는 '기업정보보안가이드 2013 v.8 '에 실린 한드림넷 제품소개 내용입니다.

    

 보안스위치 ㅣ 한드림넷 SG보안스위치·VIPM

 

액세스 레벨 보안으로 안전한 네트워크 환경 구현

한드림넷의 'SG보안스위치' 시리즈는 액세스 구간의 IPv6 유해트래픽 차단 기능을 추가하고, 다른 장비와 연동하는 기능을 개발해 고객사 내부 액세스 네트워크의 보안을 한 층 강화했다.

'VIPM(Visual IP Manager)'은 SG보안스위치와 연동해 IP와 MAC에 대한 관리, 인증 및 모니터링을 수행한다. SG보안스위치와 VIPM의 조합은 안정성, 신뢰성, 성능과 더불어 강력한 보안 기능을 제공해 내부 보안을 손쉽게 구현한다.

 

IPv6 네트워크에서 액세스 보안
IPv4 네트워크보다 IPv6 네트워크는 내부 구간의 보안에 더 취약하다. 현재는 일부 제품만이 IPv6 네트워크에서 액세스 보안 기능을 제공할 수 있으며, 한드림넷의 'SG보안스위치'가 대표적인 솔루션이다. 이 제품은 기본적인 텔넷, 핑, SNMP, SNTP 등 IPv6 관리 기능을 제공하고, MLD 스누핑이나 IPv6 QoS, IPv6 ACL 기능도 제공한다. 또 RIPng, OSPFv3, BGP4+와 같은 IPv6 라우팅 프로토콜도 지원할 수 있다.
뿐만 아니라 다른 제조사 스위치에서는 제공할 수 없는 특화된 IPv6 유해트래픽 차단 기능을 제공하며, 이러한 IPv6 유해트래픽 차단 기능에 대해서는 국정원 테스트를 통과해 CC인증을 취득했다. 현재 L2 보안스위치에서 IPv6 유해트래픽 차단 기능으로 CC인증 테스트를 통과한 장비는 SG보안스위치가 유일하다.
SG보안스위치는 IPv4 네트워크뿐 아니라 IPv6 네트워크에서도 성능 저하 없이 보안 기능을 제공함으로써 향후 확장되는 네트워크 환경과 고도화되는 보안 위협에 대비할 수 있다.

 

타 솔루션과 강력한 연동 기능 제공
SG보안스위치는 더 이상 PC만을 위한 내부 액세스 보안 솔루션이 아니다. IP 텔레포니나 IP CCTV 등의 시스템과 연동해 효율적인 보안 솔루션도 제공한다. 또한 UTM 장비와도 연동해 내외부의 보안 기능을 통합 제공하면서 관리 효율성까지 향상시킬 수 있는 장점이 있다.
특히 SG보안스위치와 함께 VIPM을 연동해 사용하면 별도의 프로브 장비가 없어도 손쉬운 IP관리 및 제어 기능을 수행할 수 있다.
이외에도 VIPM에서는 다른 제조사의 네트워크 장비까지 관리할 수 있는 모니터링, IP/MAC과 스위치 포트까지 제어할 수 있는 강력한 통합 접근 제어, 장비에 접속한 사용자에 대한 권한 설정, 금칙어 지정, 명령어 히스토리를 확인할 수 있는 원격접속 제어 등 다양한 기능을 제공한다.
<문의 : 한드림넷 02-890-6650>

 

 보안백본스위치 ㅣ 한드림넷 SG8000

 

성능·안정성 보장하는 한국형 보안 백본스위치

 한드림넷은 고도화되는 보안 위협과 고성능 대용량 네트워크 환경을 지원하기 위해 보안, 관리 기능을 통합적으로 할 수 있는 기술을 지속적으로 개발하고 있으며, 그 일환으로 'SG8000' 보안 백본스위치를 출시했다.

 

특화된 보안 기능
한드림넷 SG8000 백본스위치는 다른 네트워크 제조사 백본스위치보다 더 많은 보안 기능을 가지고 있는 것이 장점이다. 특히 일부 외국계 대형 제조사에서만 제공할 수 있는 방화벽 모듈과 IPS모듈을 제공한다. 방화벽과 IPS를 통합해 보안 모듈 형태로 제공함으로써 네트워크 구성이 간편해지고 인터페이스 슬롯을 효율적으로 사용할 수 있다.
뿐만 아니라 특별한 부가적인 장비 없이도 백본스위치에서 포트별로 IP와 MAC에 대한 사용자 인증 기능을 제공해 강력한 독자적인 접근제어 기능을 제공한다. 또 알려진 공격 트래픽을 차단할 수 있는 명령어를 제공해 네트워크를 더욱 안전하게 구성할 수 있다.
네트워크 시장에서 시스코에 대한 의존도는 무시할 수 없다. 그만큼  시스코 장비가 많이 공급돼 있고 관리자도 시스코 명령어에 친숙하기 때문이다. 당연히 시스코 장비와 가장 잘 연동하는 장비는 시스코 장비일 것이고, 그 다음으로 잘 연동되는 스위치는 한드림넷 SG8000 백본스위치라고 말할 수 있다. 이는 시스코 독자 프로토콜과 호환이 잘 되기 때문이다.

기본적으로 PVST+ 프로토콜을 지원해 시스코 스위치와 문제없이 STP 구성을 지원할 수 있다. 또한 VRRP 지원은 물론 시스코 HSRP와도 연동 구성을 지원할 수 있다. 그리고 시스코의 독자 프로토콜이라고 할 수 있다는 EIGRP 와도 연동해 라우팅을 구성할 수 있는 장점이 있다.

 

운영자 중심의 관리 기능
한드림넷에서 무상으로 제공하는 VNM(Visual Node Manager)을 설치하면 SG8000 보안 백본스위치와 SG보안스위치 시리즈를 함께 관리할 수 있다. 이를 통해 네트워크 장비 상태 확인 및 보안 공격에 대한 모니터링을 동시에 수행할 수 있다. 그리고 시스코와 유사한 명령어 체계로 만들어져서 시스코 장비를 다뤄본 관리자들은 쉽게 설정 및 운영할 수 있다는 장점도 있다.

<문의 : 한드림넷 02-890-6650>

 

 

 The World 1st Securtiy Switch! - HanDreamnet

--------------------------------------------------------------------------

 HanDreamnet website   : www.handream.net

 HanDreamnet facebook : www.facebook.com/handreamnet

 HanDreamnet Blog         : handreamnet.tistory.com

--------------------------------------------------------------------------