Piolink ti front 제안서

내부 위협 관리 최적화
TiFRONT 보안스위치
2014. 4.
㈜파이오링크

내부 위협관리 최적화 스위치- TiFRONT
• 유해 트래픽으로 인한 내부 네트워크 장애 해결
• BYOD 환경에서 액세스 네트워크 가시성 제공
• 수 백대 이상의 보안스위치를 손쉽고 간편하게 통합관리
© PIOLINK, Inc. Optimizing Your Cloud Data Center.
2

목 차
I. 보안 스위치 필요성
II. TiFRONT 특장점
III. TiFRONT 보안 기능
IV. TiFRONT 보안 연동 기능
V. TiFRONT 장비 관리 기능
VI. TiManager 통합관리 솔루션
VII. 구축 사례
VIII.제품 스펙 및 사진
IX. 회사소개 및 지원 서비스
3

VII. 구축 사례
VIII. 제품 스펙 및 사진
4

보안 침해 유형 변화- 취약한 내부 보안
 불특정 다수의 네트워크 접속 또는
BYOD 환경의 관리 통제 어려움
 VoIP폰, 웹CCTV 및 사물인터넷(IoT)
의 해킹에 따른 도청, 사생활 침해 및
위협
 다양한 액세스 경로를 통한 APT공격
대상 확대
 다량의 유해트래픽/DoS 발생에 따른
내부 네트워크 장애
서버, 스토리지 등
외부로 DoS 공격
내부 서버 침입으로
정보 유출 위협 발생
BYOD 확산 VoIP폰, CCTV 사물 인터넷 (IoT)
공유기 내비게이션
APT 공격 대상 확대
5
사내 네트워크
노트북 스마트폰 USB VoIP폰
CCTV 홈네트워크 복합기
냉장고 의료기기
I. 필요성
과다 트래픽 발생으로
내부망 장애

사례: 공유기를 통한 위협
 공유기 통해서도 개인 정보가 줄줄~ (디지털타임스, 2013년 10월 22일자)
- 주요 외신에 따르면, 크래이그 해프너라는 보안 전문가가 디링크의 몇몇 공유기를 대상으로 검증
을 진행한 결과, 펌웨어에 깔려있는 백도어 프로그램을 발견한 것으로 밝혀졌다. (중략)
 직원들이 임의로 설치한 무선 공유기를 통해 내부망이 외부에 노출되고,
 감염된 유해트래픽 확산, DDoS 발생 등으로 내부 네트워크 장애 유발.
 대학 기숙사 내에 학생들이 설치한 공유기 때문에 내부 트래픽 폭증.
6
I. 필요성

사례: CCTV 해킹을 통한 위협
IP 카메라 기반 CCTV 영상정보 해킹 이슈 (CCTV뉴스, 2014년 4월호)
CCTV 시스템에 접근해 영상을 몰래 보는 행위
- IP카메라는 웹 기반으로 동작하므로 비밀번호 정보만 해킹한다면 쉽게 접속.
- CCTV 관제시스템을 해킹해 해커가 관제시스템에 보이는 영상을 동일하게 볼 수 있음.
7
 IP CCTV 화면을 멈추는 행위
I. 필요성
- IP카메라에 순간적으로 대용량 트래픽(DDoS)을 전송해 영상을 전송하거나 제어할 수 없게 함.
CCTV시스템의 기록을 삭제하는 행위
- 저장장치를 해킹하는 행위로서 IP 카메라가 아닌 DVR이나 NVR 계정을 탈취해 원하는 시간대의
기록을 삭제할 수 있음.
 실시간으로 다른 영상으로 대체하는 행위
- ARP 및 IP 스푸핑(Spoofing) 공격을 시도해 자신의 PC로 모든 영상정보가 저장되도록 함으로써
CCTV 시스템의 영상을 다른 영상으로 대체.
 미리 설정된 영상을 다른 영상으로 대체하는 행위
- CCTV 시스템의 촬영기록을 삭제하는 것과 유사한 기법으로 계정만 얻는다면 원하는 시간대의 기
록을 삭제할 수 있음.

사례: 인증 받지 않은 개인PC, 스마트 기기를 통한 위협
 전산 마비 사태 “APT 공격으로 관리자 계정 탈취한 듯” (이투데이, 2013-03-21)
- 탈취된 관리자 계정은 피해기업 내부망에 위치한 업데이트 서버의 것으로…일단 서버 관리자의 계
정 정보가 유출되면 해커는 정상적으로 서버에 드나들 수 있어 서버 취약점이 없더라도 공격할 수
있다. (생략)
 BYOD 확산으로 모바일 보안 위협 현실화 (데이터넷, 2013-03-07)
- BYOD가 트렌드가 확산되면서 모바일 기기를 이용해 회사 업무를 수행하는데, 개인이 사용하는 모
바일 기기의 종류와 OS, 애플리케이션의 종류가 다양하다는 문제...(생략)
 전 세계 공용 와이파이 60% 이상 “범죄∙테러 위협에 무방비(조선일보, 2013-11-28)
- 대부분의 와이파이는 아무런 제약 없이 인터넷을 쓸 수 있는 것으로 조사됐다.(생략)
 사물인터넷 위협 ‘곧 현실화된다’ (아주경제, 2014-04-09)
- 보안 연구가들은 사이버 범죄자들이 스마트 TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있다고
말했다. 특히 네트워크에 연결되어 있는 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출
되어 있는 등 위협이 실제 존재하고 있는 가운데…(생략)
 하루 평균 ‘멀웨어’ 25만 개, ‘악성URL’ 3만 개 생성 (마이크로소프트, 2014-04-10)
- 모바일 기기의 업무 활용도 증가, 외부 무선 인터넷 사용, 사물 통신(M2M)의 확산 등으로 네트워
크로 연결된 모든 기기들을 악성 코드와 멀웨어로부터 안전하게 보호하는 것이 사실상 불가능해지
고 있다. (생략)
8
I. 필요성

기존 L2/3 스위치의 한계
9
보안
문제
인증
문제
관리
문제
 일반적인 트래픽 전송 위주로 보안 기능 없거나 미약함.
 음성통화(VoIP), 화상(CCTV)에 대한 도청, 정보 유출 차단 불가.
 802.1x 인증 성공/실패 시, VLAN 지원 불가.
 단순한 개별 인증(802.1x, Web, MAC)이나 Fallback 인증 위주
(보안상 안전하지 않음)
 L2/3 레벨의 장비 관리, 보안설정의 번거로움.
 자동화된 보안관리, 제품관리 및 모니터링 없음.
I. 필요성

VII. 구축 사례
10

TiFRONT 보안스위치 개요
DoS, DDoS, Flooding
발생 원천 차단
11
TiFRONT
L2/3스위칭+보안
유해 트래픽 차단
(IPv4/IPv6)
네트워크
접근제어
802.1X 환경에서
다중 인증 접근 제어
BYOD를 위한 단말
관리 최적화
내부 위협 관리 최적화 보안스위치
L2/3 스위칭
(IPv4 / IPv6)
Managed Switch
기능 지원
확장 L2/3 기능 지원
Zero-day,
Wire-speed 보안
II. 특장점
중앙집중
통합관리
(TiManager)
수 백대 이상의
보안스위치동시관리
손쉬운 장비 관리
실시간 공격 분석
네트워크 모니터링

보안스위치 TiFRONT 도입효과
12
액세스
보안
해결
인증
해결
관리
해결
II. 특장점
 각종 유해 트래픽 실시간 공격 차단 (Zero-day & Wired-speed)
 실시간 IP 사용현황 모니터링.
 음성통화(VoIP), 화상(CCTV)에 대한 도청, 정보 유출 차단.
 전문보안솔루션(IPS, UTM 등)과 연동하여 에이전트 없이 차단.
 IP / MAC 관리 (비인가 또는 변조된 주소 네트워크 접속 차단)
 802.1x 인증 성공/실패 시, VLAN 개별 및 동시 지원
 802.1x 환경에서 강력한 접근제어 (사용자인증+단말인증)
 수백대보안스위치의 중앙집중 관리및쉬운보안설정, OS 일괄업데이트
 실시간 보안위협분석 (유해 트래픽 발생현황및차단현황)
 BYOD 환경에서 액세스 네트워크 가시성제공 (네트워크 현황및구성도)

하드웨어 기반 보안 엔진- TiMatrix
 최대 보안 성능을 위한 고성능 CPU 기반의 멀티코어 보안엔진 내장
- 네트워크 트래픽 급증으로, 스위치는 대용량 트래픽을 빠르고 안정적으로 수집/검사/차단해야 함.
- TiFRONT는 멀티코어에 최적화된 보안 아키텍처로 최대 성능 제공.
 유해 트래픽만 선별 차단
 관리자의 개입 없이 자동으로 탐지/차단 수행
Wire speed로 보안 서비스 수행. 보안 검사를 위한 트래픽 지연 없음.
 물리적/논리적 분리 구조 채택하여, 보안 엔진에 장애 발생시에도 일반 L2/3 스
위칭은 정상 동작.
13
유해 트래픽
정상 트래픽
TiMatrix
II. 특장점

하드웨어 기반 보안 엔진- TiMatrix (계속)
 일반적인 L2 보안 기능 동작 방법 (싱글코어 보안 엔진)
Security Filter Sensor Log
RT Packet
Gathering
CORE 1
멀티코어(Multi Core)의 병렬적 PIPE 처리로 보안 엔진 성능 강화!
14
Protection
Switch Fabric
Security
Protection Logic
RT Packet Gathering
Security Filter
Sensor log
TiMatrix Protection Logic
 TiFRONT의 멀티코어(Multi Core) 기반 TiMatrix 보안 엔진
CORE 1
CORE 2
CORE 3
CORE 4
느림
II. 특장점

비인가 NAT 공유기 탐지
NAT(Network Address Translation, 네트워크 주소 변환) 공유기 위협
- 보안 전문가가 디링크의 몇몇 공유기를 대상으로 검증을 진행한 결과, 펌웨어에 깔려있는 백도어
프로그램을 발견한 것으로 밝혀져… (디지털타임스, 2013년 10월 22일자)
- 직원들이 임의로 설치한 무선 공유기를 통해 내부망이 외부에 노출.
- 감염된 유해트래픽 확산, DDoS 발생 등으로 내부 네트워크 장애 유발.
- 대학 기숙사 내에 학생들이 설치한 공유기 때문에 내부 트래픽 폭증.
 내부망에 위치한 NAT 장치의 리스트를 작성하여 인가되지 않은 NAT 장치를
관리자 인지하도록 함.
15
비인가
공유기 차단 허가된
공유기
II. 특장점

대용량 로그버퍼- 블랙 박스 기능
관리자의 실수 또는 정전 사고 시에도 모든 상황을
안전하게 보관할 수 있어야 향후 대책 마련이 가능함.
- 로그 저장을 위한 전용의 Flash 메모리 제공
- 스위치 재부팅 이후에도 로그 저장 가능
 네트워크 장애로 인해 스위치가 매니저로
로그 전송이 불가능한 상황에서
 관리자가 빠른 장애 해결 위해 임시 조치로
스위치를 재부팅 하더라도 로그 보존.
16
SWITCH
장애 발생
로그 안전 보관
기 능
활 용
II. 특장점
X 매니저

TiManager 통합관리시스템
* TiFRONT 장비 구입 시, TiManager를 무료 제공. (NMS 도입 비용 절감)
17
전문지식 없이도
손쉬운 보안설정 및
장비관리
비인가 단말의
내부 네트워크 접속
제어
보안스위치
중앙집중 관리
네트워크
복잡도 해소 및
가시성 확대
실시간 IP 사용현황
모니터링
유해트래픽 차단 및
발생현황 파악
II. 특장점

VII. 구축 사례
18

유해 트래픽 실시간 차단
 TiMatrix 보안엔진으로 유/무선 유해 트래픽만 선별 차단
- TCP SYN flooding, UDP flooding, ARP flooding 등 각종 유해 트래픽 차단
 DoS 공격 발생 감지 및 자동 대응
- TCP Syn flooding, UDP flooding, ICMP flooding 등.
 해당 클라이언트에서 보안스위치로 유입되는 공격 트래픽만 차단.
유해 트래픽은 내부망에서 장애를 일으키고, 외부로 나가 DoS공격을 일으킬 수 있음.
내부 서버팜
19
TiMatrix
III. 보안기능

계정 정보탈취, 통화도청 방지
 ARP Spoofing 공격
- 로컬 네트워크에서 주소 결정 프로토콜(ARP)을 위장(Spoofing)하여 상대방 데이터 패킷을 중간에서 가로채는 공격
- VoIP폰의 통화, CCTV나 PC 등의 화면을 가로채서 듣거나 볼 수 있음.
 양자간 통신을 도청, 계정탈취, 정보 등을 유출하는 ARP Spoofing 차단
- Unicast ARP Request/Reply Spoofing 공격 차단 가능
- Broadcast ARP Request/Reply/Gratuitous Spoofing 공격 차단 가능
- 차단 후 감염된 호스트 복구 (Correction Packet을 통해 치료)
USER A USER B
20
IP 1.1.1.1
MAC A1:1
IP 2.2.2.2
MAC B2:2 ①
③ ③
①
② ②
ARP
IP 1.1.1.1 is MAC C3:3
IP 3.3.3.3
MAC C3:3
ARP
IP 2.2.2.2 is MAC C3:3
도/감청
계정 정보 탈취
공격자
III. 보안기능

Dynamic ARP Inspection 공격 차단
 Dynamic ARP Inspection 공격
- ARP Spoofing 공격 차단
- 악의적인 사용자가 APR 프로토콜의 보안되지 않은 특성을 악용하지 못하도록 차단
 차단 방법
III. 보안기능
- Untrusted Port로 수신되는 ARP packet 검사 수행
- DHCP-snooping의 결과로 정상적으로 IP를 할당 받은 host의 ARP만 허용 (DHCP Snooping 연동)
• IP + MAC 정보 일치 여부 확인
21
USER A
USER B
공격자
DAI
ARP Spoofing

IP Source Guard
 IP Source Guard
- IP Spoofing 공격 차단
- Client의 IP와 MAC 주소, 포트 및 VLAN 간에 바인딩 테이블을 만들어 악의적인 사용자가 다른 사
용자의 IP 주소를 스푸핑 하거나 가로채지 못하게 함.
 차단 방법
- 스위치에 유입되는 트래픽 정보를 DHCP Snooping database와 비교하여 등록되지 않은 단말의
트래픽만 차단.
22
Gateway = 10.1.1.1
MAC = A
공격자 = 10.1.1.25 사용자 = 10.1.1.50
III. 보안기능
Hey, I’m 10.1.1.50.

IP/MAC 기반 비인가 단말 접속 차단
 고정 IP 주소 환경에서 IP/MAC 주소를 기반으로 사용자 인증을 수행
 관리자는 TiManager에서 제공하는 ‘IP 관리 수집모드’ 사용 할 수 있음.
 또는 직접 IP/MAC 관리를 통해 단말의 접속상태 및 이력 확인
- 클라이언트 접속시, 허용 리스트에 IP / MAC이 없으면 차단 (화이트 리스트 기반)
- TiManager 프로그램에서 IP 자원관리, 단말의 접속상태 및 이력 확인 가능
RADIUS 서버, NAC 등과 연동하여 사용자 인증도 가능.
23
TiManager
미등록 또는
변조된 IP/MAC
① IP/ MAC
허용리스트
………….
………….
III. 보안기능

Self-loop 차단
 TiFRONT는 STP 기능을 기본 제공하지만, 장비 호환이나 구성 등의 이유로 STP를 사용하지 않을 수
있음. 이때 구성 실수 및 케이블 연결 실수로 Loop가 발생하여 전체 네트워크 장애가 발생할 수 있음.
 Loop 발생 시, 해당 포트 자동 차단
 Loop 상황 해제 시 포트의 차단 해제도 자동으로 이루어 짐.
 Loop 방지를 점검하는 패킷이 네트워크 리소스에 부담을 주지 않음.
Loop 발생
24
Loop 발생
III. 보안기능

IPv6 완벽 지원
IPv6 보안확대 Flooding, DoS/DDoS, Scanning, ARP Spoofing 등
IPv6 신규보안 Neighbor Spoofing, DAD attack, MLD DoS 등
IPv6 관리 Telnet, Ping, SSH, ICMP, SNMP, NTP 등
기존 보안 기능 IPv6로 확대
IPv6 전용 신규 보안 기능 추가
관리 기능 IPv6 지원
25
IPv6 Routing
Static, RIPng, OSPFv3, BGP4+ 등
IPv6 Routing 지원
* IPv6 Ready 로고 획득
III. 보안기능

IV. 연동 보안 기능
IV. TiFRONT 연동 보안 기능
VII. 구축 사례
26

802.1X 환경에서 강력한 접근 제어
 802.1X 환경에서 다중 인증 결합으로 보안성 강화
다중 MAC인증
or or
27
MAC 인증
or or
네트워크
인증
802.1X 인증 802.1X 인증
802.1X 인증
fail fail
802.1X 인증
개별 인증
Fallback
인증
MAC 인증
MAC 인증
IV. 연동보안기능
WEB 인증
ID
PW
WEB 인증
ID
PW
WEB 인증
ID
PW
WEB 인증
ID
PW
보안성
미약

(타사의 인증 기능 비교)
파이오링크 한드림넷 HP Cisco Extreme Alcatel
802.1x , MAC 인증 지원 O O O O O O
Hybrid VLAN (Voice VLAN)
지원 O O O O O O
Multi-Host 지원 O O O O O O
Single-Host 지원 O O O O O O
Fall-back 인증 지원 O O O O O O
802.1x 인증 시,
VLAN 지원 O X O X X O
802.1x 인증 실패 시,
VLAN 지원 O X O O O O
802.1X 인증 성공/실패 시,
VLAN 동시 지원 O X O X O O
MAC 인증 시,
전화기 구분 O O O O O O
재인증 지원 O O O O O O
Multi-Step O X X X X X

악성코드 탐지 솔루션 및 UTM 연동
기존 보안 스위치의 한계를 뛰어넘는 TiFRONT !
 악성코드 탐지/분석 시스템과 연동, APT 공격에 대해 정확한 차단
 에이전트 설치 없이 네트워크에서 관리
 국내 유일 맥아피 보안혁신제휴(SIA) 가입, 통합관리솔루션(ePO)과 통합
AntiBot/ IPS/ UTM/ Firewall 과도 연동을 통해 보안 극대화
29
- 맥아피: NSP, ePO
- 파이어아이: MPS
- 포티넷: UTM
- 팔로알토: Firewall
연동
솔루션
1
2 패킷 수집(Tx/Rx)
악성코드 유입
3 악성코드 분석
4 분석 결과 전송
5 차단 정책 전파
6 TiFRONT에서 차단
TiFRONT
공격, 감염

V. 장비 관리 기능
VII. 구축 사례
30

PoE / LLDP & LLDP-MED & Voice VLAN
IPT 통합 환경에서의 최적 솔루션
 Power over Ethernet (PoE) 지원
- 데이터, 음성, 비디오 등의 IP통합환경을 위한 전원공급 & 데이터 전송 동시 가능 (PoE 모델)
- IP Phone, IP Camera, AP 등에 IEEE 802.3af/at 전원 공급.
VoIP폰 CCTV 공유기
 LLDP & LLDP-MED & Voice VLAN 지원
- IP Phone 연결 시 자동으로 감지할 수 있는 LLDP(Link-Layer Endpoint Detection) & LLDP-MED
(LLDP-Media Endpoint Detection) 프로토콜 지원.
- TiFRONT 보안스위치 및 IP Phone에서 LLDP 지원으로 Ethernet 기반 장비를 자동으로 탐지하고
전원 요구사항을 감지하여 IP Phone을 위한 Voice VLAN을 지원함.
31
V. 장비관리기능

스태킹 (Stacking)
확장성
 파이오링크의 독자적인 스택 기술
 하나의 관리 IP 주소로 최대 8대 스위치
통합 관리 (5대 권장)
 Virtual Chassis 당 최대 192개의 1GbE 제공.
복원력
 새로운 스위치 유닛을 추가할 경우,
해당 유닛의 SW 및 설정 파일 자동 동기화.
 장애로 유닛을 교체해야 할 때,
대체된 새 유닛으로 자동으로 동기화 됨.
32
독자적으로
개발한 Stack
아키텍쳐
하나의 IP로
최대 8대
스위치 관리
유닛 장애 시,
정상 서비스
가능
유닛
추가/제거 시,
OS/설정 자동
동기화

이중화 구성 (Redundancy)
네트워크 가용성 유지
 비관리형 (STP 미지원) 스위치와 이중화 구성 시, 랜 케이블을 이중으로 구성
 한 케이블에 장애가 생기면, 나머지 한 개가 Active 되면서 네트워크 중단 예방
 무중단-무장애 실현으로 네트워크 가용성 유지.
STP 미지원 스위치
33

링보호 스위치 (ERPS)
루프 방지 (링 구성은 단일, 다중 구성 가능)
 Ethernet Ring Protection Switching
 링으로 구성된 네트워크에서 임의의 링크를 차단
- 1200Km 이내 16개 이하로 구성된 링에서 50ms 이하의 보호 절체 제공
- 50ms 제한 불필요 시, 16대 이상지원 가능.
34
Fail
X
Master
P S

유해 트래픽 Web Alert 설정
인터넷 차단 알림 및 자체 점검 유도
 유해 트래픽이 TiMatrix에 탐지되면, 발생한 호스트에게 차단 내용 알려줌
 사용자 웹 브라우저에 경고창 (유해 트래픽 송신 내용 표시)
 관리자가 알람 인터페이스, 문구 수정 가능.
35

VI. TiManager 관리 솔루션
VII. 구축 사례
36

TiManager 특징
VI. 통합관리솔루션
TiFRONT 장비 구입 시, TiManager를 무료 제공. (NMS 도입 비용 절감)
37
전문지식 없이도
손쉬운 보안설정 및
장비관리
비인가 단말의
내부 네트워크 접속
제어
보안스위치
중앙집중 관리
네트워크
복잡도 해소 및
가시성 확대
실시간 IP 사용현황
모니터링
유해트래픽 차단 및
발생현황 파악

통합모니터링
- 실시간 트래픽 현황
- 보안침해 상태
- 장비현황
- 포트정보
- 사용자 IP 현황
- 보안로그
- 장비상태 로그
38
대시보드
다양한 로그
직관적 모니터링
- 그룹별/장비별 트래픽 현황
- 토플로지
- 네트워크 상태
실시간 모니터링

쉬운 보안 설정
- 보안스위치를 전체/그룹/개별로 나눔
- 각각 보안정책 설정하여 배포 가능
별도의 연동 서버 없이 IP / MAC 주소
조합으로 비인가 단말로부터 네트워크
접근 통제
39
보안 설정
IP 관리
보안 로그
- 공격종류
- 발생장비
- 출발지 IP 주소
- 목적지 IP 주소 등 확인

간편한 장비 관리- 네트워크 복잡도 해소
-본사/지사, 시/구/동 환경에서 유용.
-수 백대 이상의 보안스위치로 구성된 대규
모 환경에서 사용 가능.
-마스터 TiManager로 중앙집중 관리 가능
-최대 8대 보안스위치 스택(Stack)
-장비의 SNMP 미응답, 셀프루프,
CPU/메모리, 팬, 전원 등 장비 이상에
대한 정보 확인
40
중앙 집중 관리
OS 일괄 업그레이드
스태킹 설정
장비 로그
백업
-장비설정에 대한 정보 자동 백업
-TiManager 서버 DB 백업

(Splunk 앱을 통해 로그 분석 가능)
 Splunk를 사용하는 고객을 위한 앱 제공. 로그분석 가능
- 앱 다운 받기: http://apps.splunk.com/app/1749/
41

VII. 구축 사례
VII. 구축사례
42

대표 구축 사이트- 공공, 교육
43
공공
교육

대표 구축 사이트- 금융, 기업, 의료 등
금융
44
기업
의료

구축사례(1) - 보령제약
보령제약 본사 및 공장 네트워크 중앙 집중 관리
네트워크 복잡도 해소 및 관리 가시성 증대
 도입배경:
- 사업을 확장할 때마다 네트워크 구성 바꾸다 보니 구성이 복잡.
- 직원들이 임의로 허브나 외부 단말을 연결하는 것도 문제.
- ARP Spoofing이나 DoS 공격 발생 문제.
 장애발생 지점이나 원인 파악 어려움.
 구축효과:
- 관리 솔루션 TiManager로 전문지식 없이 손쉽게 운영가능.
- 본사, 지사, 공장 등 분산된 환경에서 중앙집중 관리 가능.
- 각 지사 및 사업부 별 개별정책과 보안설정 가능.
네트워크 가시성 높아지고 관리 편리
45
*네트워크타임즈 통권 234호(2013년 2월호) Case Study 참조
VII. 구축사례

구축사례(2) - 숭실대학교
단과 대학별 보안 스위치 설치로 교육환경 개선
 도입배경:
- 학교 인터넷 네트워크는 다양한 학생이 PC를 사용하기에 관리가 어렵고, WiFi를 통한 개인 노트북
, 테블릿 PC, 스마트폰 등이 접속하여 유해 트래픽이 유입되기 쉬운 환경.
 제공 솔루션
- TiFRONT-G24P, G24, G48 등 학교 각 건물마다 일반 L2스위치를 보안스위치로 교체.
 구축효과
- TiFRONT 설치로 ARP Spoofing과 DoS 발생 차단.
- 더불어 신축 건물이나 신설 PC실에 따른 네트워크 복잡도 해소.
- Self-loop 차단, 각종 Spoofing공격 차단을 통한 클린 네트워크 구축.
46
VII. 구축사례

구축사례(3) - 경산시청
시청 읍/면/동사무소 IPT 구축사업
VoIP 전화 교체로 ARP Spoofing 및 기타 인터넷 공격을 동시에 차단
 PoE기능이 추가된 보안스위치 사용 (070전화, 유무선 AP 사용)
 통합보안관제 시스템 TiManager로 시청과 동사무소의 통합/개별 보안 관리
시청 구성 동사무소 구성
47
TiManager
TiManager
TiManager
마스터
1동 사무소
2동 사무소
VII. 구축사례

구축사례(4)
각종 유해 트래픽 차단 및 네트워크 안정화
 불특정 다수가 사용하는 PC방은 다양한 공격에 취약, 장애도 빈번
 TiFRONT-보안스위치 도입 후, 상위 네트워크로 유입되는 유해 트래픽 양이 현
저히 감소하고, 트래픽 과부하로 인한 CPU Load 감소
DDoS, Flooding, Scanning 공격 차단
48
TiFRONT로
교체
도입 전 구 분 도입 후
287 DHCP Deny 0
13 Dest MAC Failures 0
540 IP Validation Failures 128
71% CPU Load 5%
분석기간: 2010.10.27 – 11.19
VII. 구축사례

VII. 구축 사례
49

Interface
TiFRONT-G2408/G2408P
TiFRONT-GX24N/GX24PN
4Q 2014
TiFRONT-GX24M TiFRONT-GX2448, GX2448P
TiFRONT 라인업
TiFRONT-G24/G24P
TiFRONT-F26/F26P
50
48포트
1G bit
Ethernet
Fast
(100M bit)
Ethernet
8포트 24포트
TiFRONT-G48, G48P
2Q 2014
VIII. 제품스펙및사진

제품 스펙 - 하드웨어
모델명 메모리 포트 PoE 전원
51
TiFRONT-F26 Main: 512MB
Flash: 160MB
(OS 32MB,
Log Buffer 128MB)
24 x 10/100BASE-T,
2 x 1G dual combo: Copper & Fiber
N/A Single, Dual
TiFRONT-F26P
IEEE 802.3af,
IEEE 802.3at
Dual
TiFRONT-G2408 Main: 512MB
Flash: 256MB
(OS 128MB,
Log Buffer 128MB)
10 x 10/100/1000BASE-T,
2 x 1000BASE-X
N/A Single
TiFRONT-G2408P
IEEE 802.3af,
IEEE 802.3at
Single
TiFRONT-G24 Main: 512MB
Flash: 160MB
(OS 32MB,
Log Buffer 128MB)
24 x 10/100/1000BASE-T,
4 x combo included: 1000BASE-X SFP
N/A Single, Dual
TiFRONT-G24P
IEEE 802.3af,
IEEE 802.3at
Dual
TiFRONT-G48 Main: 1GB
Flash: 160MB
(OS 32MB,
Log Buffer 128MB)
48 x 10/100/1000BASE-T,
4 x combo included: 1000BASE-X SFP
N/A Single, Dual
TiFRONT-G48P
IEEE 802.3af,
IEEE 802.3at
Dual
TiFRONT-GX24M
Main: 1GB
Flash: 256MB
(OS 128MB,
Log Buffer 128MB)
8 x 10/100/1000Base-T 모듈,
8 x 1000Base-X(SFP) 모듈 (3개의 모듈구성)
2 x 10G SFP+ (Uplink & Stacking)
N/A Single, Dual
TiFRONT-GX24N Main: 1GB
Flash: 256MB
(OS 128MB,
Log Buffer 128MB)
24 x 10/100/1000BASE-T,
4 x combo included: 1000BASE-X SFP,
2 x 10G SFP+ (Uplink & Stacking)
N/A Single, Dual
TiFRONT-GX24PN
IEEE 802.3af,
IEEE 802.3at
Dual

제품 스펙 - 기능 (소프트웨어)
기능 주요 내용
L2 Switching
Port Management, VLAN(Protocol, MAC, subnet VLAN), Spanning Tree (STP, RSTP,
MSTP, PvST+, RPvST+), MAC learning (MAC address aging, MAC filtering, Reverse
MAC learning 방지, Static entry support, Mac. MAC entry(16K/32K)), Port Mirroring,
Link Aggregation(LACP), Link trunking, LACP load balancing, LACP trunk groups(8),
LACP members per group(8), IGMP snooping (join/leave, Multicast group (1K),
v1/v2/v3), QoS, ACL, Jumbo Frame
L3 Switching Static routing, RIP, OSPF, BGP, VRRP, PIM-SM
Security
ARP spoofing, IP spoofing, DAI(Dynamic ARP Inspection), IP Source Guard,
RADIUS 서버 내장 및 이중화, DoS/DDoS 방어 (one-to-one flooding, Syn flooding, UDP
flooding, ICMP flooding), Protocol Anomaly(Land attack, teardrop attack,
L4 source port range 이상, same port, smurf.), Authentication (802.1x, RADIUS,
TACACS+), Port protection, Accounting, DHCP filtering, NetBIOS filtering, Self-loop
detect, NAT 공유기 탐지
Management
SNMP (v1, v2c, v3), Public MIB / Private MIB, SNMP trap
Shell interface (Telnet, SSH, console)
User 관리, 설정 및 OS관리, Logging / Monitoring 등
52

제품 사진
53
모듈별 선택 조합
TiFRONT-F26/F26P
TiFRONT-G24/G24P
TiFRONT-GX24M
뒷면 (Dual power)
TiFRONT-G48/G48P
뒷면 (PoE, Dual power)
TiFRONT-GX24N/GX24PN

회사소개 및 지원 서비스
54
VII. 구축 사례

회사 소개
㈜파이오링크는 복잡해지는 네트워크 구성, 다양
한 애플리케이션 서비스 증가, 폭증하는 인터넷
트래픽, 높은 보안을 원하는 고객을 위해 보다 빠
르고, 안전하고, 효율적인 데이터센터 최적화 솔
루션을 제공합니다.
회사명 ㈜파이오링크
대표 조영철
설립 2000년 7월 26일
직원수 약 130+명
사업
클라우드데이터센터 최적화, 애플리케이션
딜리버리 네트워크, 웹보안 기술 및 액세스
네트워크 보안 기술 개발 및 서비스
제품
• ADC (Application Delivery Controller)
• 웹 애플리케이션 방화벽
• 보안 스위치
• SDN 스위치
매출 230억원 (2013년)
특허
25개 등록(해외특허 포함)
(SDN, 가상화, L4/7로드밸런싱, 트래픽 매니지먼트, 파
일검사, 시스템 장애 및 복구, 클러스터링 시스템 등)
본사 서울시 금천구 가산디지털2로 98
해외 상하이(법인), 베이징(지사), 도쿄(지사)
자회사 ㈜나임네트웍스 (SDN관련 컨설팅, 교육 등)
55

구축 및 서비스 개요
유지보수
56
고객 네트워크 환경 분석
유해트래픽 현황 수집
탐지모드 적용 후 차단 정책 수립
제품 구축
및 운영
고객 대상 교육 실시
(연 2회)
고객 교육
무상 유지보수 (제품 설치 후 12개월)
1년 단위 유지보수 계약 체결

1) 제품 구축 및 운영
보안 스위치
구축 및 운영
작업항목 1주 2주 3주 4주
57
1. 보안 스위치 구축
2. 탐지 모드 적용
3. 탐지 로그 분석
4. 차단 모드 적용
5. 모니터링 및 안정화
탐지모드
적용 및 분석
차단모드
적용
모니터링 및
안정화

2) 유지보수
 전문 엔지니어를 보유하고 있는 공인 파트너를 통해 최고의 서비스 제공.
Warranty 기간 : 12개월 (판매일 기준, 12개월 후 유상 유지보수)
58
PIOLINK
- 최신 펌웨어 제공
- 버그 패치
고 객
- 고객 정기 교육
- 보안 안정성 향상
- 안정적인 펌웨어 업그레이드
PIOLINK 공인 파트너
- 장비 설치
- 보안 기능 설정
- 로그분석 / 컨설팅
- 장애 대응
- 고객 근접 기술지원

3) 고객 교육
 TiFRONT 의 이해 및 제품 기능과 성능을 최상으로 활용하기 위해 다양하고 밀
도있는 기술교육 제공
일 시 연 2회
대 상 TiFRONT 운영자
교육 일정 및 대상
59
교육 내용
Access-Level 위협
보안스위치 필요성
TiFRONT/TiManager 소개
TiFRONT 기본/보안 기능
TiManager 설치/운영
트러블 슈팅 및 장애 대응
운영 시 유의사항 등

감사합니다.
㈜파이오링크
서울시 금천구 가산디지털2로 98
IT캐슬 1동 401호
TEL: 02-2025-6900
FAX: 02-2025-6901
www.PIOLINK.com
60

Piolink ti front 제안서

Recommended

Recommended

More Related Content

Similar to Piolink ti front 제안서

Similar to Piolink ti front 제안서 (20)

More from Yong-uk Choe

More from Yong-uk Choe (6)

Piolink ti front 제안서