PowerPoint Presentation

Size: px
Start display at page:

Download "PowerPoint Presentation"

Transcription

1 지능적인네트워크트래픽모니터링과 보안인프라관리플랫폼을통한 비즈니스효율성확보솔루션 기가몬 Visibility Fabric TM 싸이버텍홀딩스보안사업부황정길부장

2 목차 1 제안사 / 제조사소개 보안관리전달플랫폼소개 12 핵심기술 (Flow Mapping, GigaSMART, Inline Bypass, Cloud VM) 30 4 플랫폼이점및적용사례 57 5 도입시기대효과 69 2

3 1. 제안사 / 제조사소개 1.1 제안사소개 제안사조직도 제조사소개 레퍼런스 주요협력파트너사 Gigamon. All rights reserved. 3

4 Leading the Paradigm 보안업계의트랜드를주도하는기업 회사창립 Checkpoint 전세계최초총판계약 국내최초 IMPERVA 사 SecureSphere 웹방화벽총판계약 국내최초 TUFIN 사 SecureTrack 방화벽정책관리솔루션총판계약 보안업계사업력 21 년 국내최초네트워크가시성확보솔루션기가몬총판계약 싸이버텍홀딩스 3 대강점 보안전문엔지니어 12 명 검증된기술력, 구축역량 4

5 1. 제안사 / 제조사소개 1.1 제안사소개 회사명 싸이버텍홀딩스대표자백승학 사업분야정보통신, 소프트웨어개발, 무역외 주소서울특별시구로구디지털로 33 길 55, 201 호 ( 구로동이앤씨벤처드림타워 2 차 ) 전화번호 팩스번호 회사설립일 1995년 9월최초설립이후 2006년 12월법인재등록 21년간네트워크보안솔루션을국내대기업 / 금융권 / 공공기관에구축 / 유지보수하는전문업체로서 10년이상의네트워크보안분야고급엔지니어를다수보유하고있습니다. 통합보안솔루션 (NGFW) - Check Point NGTP Appliances - Check Point SandBlast Appliances - Check Point Virtual System - Check Point Software blades 네트워크트래픽관리솔루션 - Gigamon 웹 &DB보안솔루션 ( 웹방화벽 ) - Imperva SecureSphere 방화벽정책관리솔루션 - Tufin SecureTrack 침입방지시스템 (IPS) - HP TippingPoint 보안솔루션제공교육서비스기술지원 통합보안솔루션 ( 총판 ) 웹 & DB보안솔루션 ( 총판 ) 침입방지시스템 (Gold Partner) 방화벽정책관리솔루션 ( 총판 ) 네트워크트래픽관리솔루션 ( 총판 ) 관리자교육 CCSA, CCSE Network기본 Security기본 장애지원 보안정보제공 Help Desk운용 Hot Call운용 5

6 1. 제안사 / 제조사소개 1.2 제안사조직도 (2016 년 12 월기준 ) 대표이사 경영이사 감사 경영기획팀보안영업팀보안기술팀모바일사업팀 신사업팀 총인원대표이사 1 명비고 보안영업팀 7 명평균경력 6 년 보안기술팀 12 명평균경력 7 년 26 명 신규사업팀 2 명 모바일사업팀 3 명 경영기획팀 2 명 6

7 1. 제안사 / 제조사소개 1.3 제조사소개 - 기가몬 (GIGAMON) 설립연도 : 2004년 (Pioneered Market) 기업공개 : 2013년 6월 ( 뉴욕증권거래서-NYSE, GIMO) 본사위치 : 미국, 캘리포니아산타클라라 주요사업 : 보안및관리툴을위한가시성시장의리더및 Innovator 사업분야 : 모바일 (Mobile), 데이터센터 (Datacenter), 클라우드 (Cloud) 보유기술 : 26 개핵심특허권, 28 개특허심사중 주요고객 : 고객 ( 포춘 100대기업중 75개 +, 전세계글로벌 100대통신사중 50개 +) 2016년기준미국기술기업내가장빠르게성장하는기업 5위 $240 $200 $160 $120 $80 $40 $- $27 $70 연도별매출액 ( 단위 : Millions) = Product = Service $39 $52 $102 $106 $69 $

8 1. 제안사 / 제조사소개 1.3 제조사소개 - 기가몬 (GIGAMON) 2016 년 1 월 19 일 Network Packet Broker(NPB) 시장에서가트너선정리더벤더로발표 기가몬은 Network Packet Broker 전문벤더로서 L2 ~ L7 레이어의모든패킷에대한지능적인필터링기능을제공하며최대 100G 환경까지유연한확장성제공및물리적인환경및가상화환경에서도네트워크트래픽모니터링이가능함. 또한 GigaVUE-FM 을통해물리적인환경 / 클라우드환경에대한통합모니터링기능을제공합니다. 8

9 1. 제안사 / 제조사소개 1.3 제조사소개 - 역할 기업의모든네트워크환경 ( 클라우드, 데이터센터, 모바일 ) 에서누락없는트래픽가시성을제공합니다. 또한, 보안장비 / 모니터링장비로필요한트래픽만전달함으로써효율적인장비운영이가능합니다. 운영 / 모니터링 트래픽가시성확보 신속한변경 / 장애처리 클라우드데이터센터모바일 트래픽통합관리 보안 가시성확보 CAPEX/OPEX 감소 모니터링인프라단순화 9

10 1. 제안사 / 제조사소개 1.4 레퍼런스 ( 기준 : 2015 년 2 사분기 ) 엔터프라이즈 서비스사업자 TECHNOLOGY INDUSTRIAL RETAIL FINANCE HEALTHCARE & INSURANCE GOVERNMENT 글로벌고객 Fortune-100 내 75+ 기업 글로벌 TOP 100 SP 내 50 개 10

11 1. 제안사 / 제조사소개 1.5 주요협력파트너사 파트너사의장비와연동을통해보다효율적인운영이가능합니다. 네트워크 보안및취약점관리 (Security and Vulnerability Management) 고객경험관리 (Customer Experience Management) 네트워크성능관리 (Network Performance Management) 어플리케이션성능관리 (Application Performance Management) 네트워크포렌식 / 빅데이터분석 (Network Forensics/Big Data Analytics) 11

12 2015 Gigamon. All rights reserved. 2. 보안관리전달플랫폼소개 2.1 모니터링의중요성 보안관련이슈사항 보안아키텍처의재고 인라인보안장비인프라구성 모니터링인프라의복잡성 보안관리전달플랫폼 Visibility Fabric 구조 기가몬 Visibility Fabric 통합포트폴리오 기가몬 Visibility Fabric 주요장비사양.28 12

13 2. 보안관리전달플랫폼소개 2.1 모니터링의중요성 볼수없는것은측정할수없으며, 측정할수없는것은관리할수없다. You cannot manage what you cannot see! 13

14 2. 보안관리전달플랫폼소개 2.1 모니터링의중요성 보안이슈 - 지능형지속위협 (APT) 공격등 어플리케이션모니터링 / 관리 / 트러블슈팅 최초공격후발견하기까지걸린평균시간 * 문제를해결하는데 90% 의시간은문제를발견하는데사용됨. *** 63 개국 1200 기업을대상으로실조사결과테스트기간중 97% 기업이공격을받았고, 그중 75% 기업이공격에노출되었음 ** 문제의 75% 는 IT 부서가아니라엔드유저에의해발견됨.*** You cannot secure/manage what you cannot see! Sources: *Trustwave 2014 global security report **FireEye: Maginot revisited, ***2013 ZK Research, A division of Kerravala Consulting 14

15 2. 보안관리전달플랫폼소개 2.2 보안관련이슈사항 - 트래픽패턴의변화 최근많은기업들이전산자원의효율적인배분및비용절감을위해가상화솔루션을도입하면서가상화서버간트래픽에대한보안위협모니터링의필요성이높아지고있습니다. Internet Firewall DMZ IPS Core Switch IDS 가상화내의호스트간트래픽증가 Spine Leaf Server Farm 15

16 2. 보안관리전달플랫폼소개 2.2 보안관련이슈사항 너무나많은데이터량 보안장비 (Security Tools) 정책및시그니처기반 지능형분석 보안도구데이터처리량 네트워크속도 보안장비의처리속도보다빠르게증가하는데이터의량 Big Data 의문제 상황인식의부족 네트워크 & 어플리케이션인프라 1Gb 10Gb 40Gb 100Gb 16

17 2. 보안관리전달플랫폼소개 2.2 보안관련이슈사항 점점어려워지는실시간위협방지 너무짧은시간 판단을위한너무짧은시간 (67.2 ns at 10Gb) 미인지위협에대한, 결정을하기위한충분하지않은시간, 지식및상황정보 (Context) 너무많은 Bad Guys 악성코드 (malware) 에대한광범위한유통생태계 지능적장비및손쉬운도구임대 전방, 후방의지원인프라 사이버위협의대중화! 17

18 2. 보안관리전달플랫폼소개 2.2 보안관련이슈사항 암호화트래픽 (SSL) 의증가 SSL 트래픽 ( 현재 ) : 기업트래픽의 25%-35% 1 보안및성능관리툴은 SSL 트래픽의미인식하거나, 복호화시과부화가발생 Large (2048b) ciphers 는현재 SSL 구조의 81% 성능감소를유발 년, 네트워크공격의 50% 이상이보안통제를우회하기위해암호화된트래픽을이용할것으로예측 (vs. 5% today) 2 늘어나는암호화된트래픽에대응할보안및위험관리방법? 1 NSS Labs 2 Gartner 18

19 2. 보안관리전달플랫폼소개 2.3 보안아키텍처의재고 변화된보안위협과변함없는보안모델 너무많은데이타량 새로운보안아키텍처 암호화사용의증가 변화된트래픽패턴 19

20 2. 보안관리전달플랫폼소개 2.4 인라인보안장비인프라구성 Router Firewall IPS DDoS WAF DLP Internet 장비운영비효율성 장비운영비효율성 서비스안정성 유지보수 관문단인라인장비에불필요한트래픽유입에따른장비도입비용증가 평상시 Standby 회선의인라인장비유휴상태 Active 회선인라인장비장애시회선 Fail over 로인한서비스장애발생 인라인장비 Hang 시서비스장애발생 인라인장비작업시회선 Fail over 발생 BackBone 20

21 2. 보안관리전달플랫폼소개 2.5 모니터링인프라의복잡성 : 너무많은모니터링구간 Intrusion Detection Intrusion System Detection Intrusion System Detection System Data Loss Prevention Data Loss Prevention Data Loss Prevention Internet 라우터 Spine 스위치 IPS (Inline) IPS (Inline) IPS (Inline) Anti-Malware (Inline) Anti-Malware Anti-Malware (Inline) (Inline) 복잡성 개별관리 사각지대 네트워크가확장되면서모니터링솔루션구성이점차복잡 네트워크모니터링및분석솔루션들이팀단위 / 부서단위로구축되고개별로관리되어중복투자발생 Span 또는 Mirror 포트구성제약으로인해네트워크전구간의모니터링불가, 사각지대발생 Threat Detection Threat Detection Threat Detection Leaf 스위치 가상화된서버 Farm Forensics Forensics Forensics 운용의비효율성 모니터링솔루션의중복투자로 CAPEX/OPEX 증가로인한비용증가 21

22 2. 보안관리전달플랫폼소개 2.6 보안관리전달플랫폼 : SEE EVERYTHING Intrusion Detection Intrusion System Detection Intrusion System Detection System Internet IPS IPS (Inline) IPS IPS(Inline) (Inline) (Inline) Anti-Malware (Inline) Data Loss Prevention Intrusion Detection System Forensics Threat Detection Data Loss Prevention Data Loss Prevention Data Loss Prevention 라우터 Spine 스위치 Anti-Malware (Inline) Anti-Malware Anti-Malware (Inline) (Inline) 보안및관리전달플랫폼 Threat Detection Threat Detection Threat Detection Leaf 스위치 가상화된서버 Farm 전반적네트워크 Forensics 전체범위 : 물리적및가상화환경 Forensics Forensics 향상된포렌식을위한확장가능한메타테이타추출 목표한부문만의검사를위한어플리케이션의분리 모든툴은지속적연결유지 적은수의네트워크접속포인트 위협탐지를위한암호화된트래픽에대한가시성보장 지속적서비스제공을위한인라인바이패스기능 툴의효율성증가 OPEX 비용감소 22

23 2. 보안관리전달플랫폼소개 2.6 보안관리전달플랫폼 : SEE EVERYTHING AS-IS Public Cloud - AWS TO-BE Public Cloud - AWS SSL 복호화 L7 기반트래픽필터링 개인정보데이터마스킹 가상화서버트래픽수집 개선전 개선후 개별관리 팀별필요성에따른개별도입으로전사측면의장비운영효율성저하 통합관리 모니터링트래픽에대한전사적인통합관리 투자비용증가 네트워크증설 / 고도화에따른지속적인보안모니터링장비의도입필요 투자비용감소 부서별중복도입방지를통한투자비용 (CAPEX) 억제 효율적인장비운영불가 각보안장비들로불필요한트래픽이같이유입됨에따라효율적인장비운영불가 장비운영효율성극대화 각보안장비별로필요한트래픽만전달 23

24 2. 보안관리전달플랫폼소개 2.7 VISIBILITY FABRIC 구조 Internet IPS (Inline) Anti-Malware (Inline) Data Loss Prevention Intrusion Detection System CEM Threat Detection 라우터 Spine 스위치 Security Delivery Platform Leaf 스위치 GigaVUE-VM A completeand network-wide GIgaVUE Nodes reach: physical and virtual Scalable NetFlow metadata / IPFIX extraction Generation for improved forensics Application Isolation of Session applications Filtering for targeted inspection Visibility SSL to encrypted Decryption traffic for threat detection Inline Inline bypass for connected Bypass security applications 가상화된서버 Farm 모든툴은지속적연결유지 적은수의네트워크접속포인트 툴의효율성증가 OPEX 비용감소 24

25 가상화환경 물리적환경 2. 보안관리전달플랫폼소개 2.7 VISIBILITY FABRIC 구조 DashBoard 변경관리 보안장비도입시최소의투자비용으로모니터링이가능하도록도와줍니다. 네트워크상의어느곳에서나패킷기반의데이터가시성확보및활용이가능합니다. 보안, 규정준수및네트워크모니터링의총비용의절감이가능합니다. Tool Farm Flow Mapping (Packet Identification, Filtering, and Forwarding) Security Application Performance Management (APM) APM GigaVUE-VM Network Performance Management (NPM) GigaVUE-VM GigaSMART (Packet Modification and Transformation) Customer Experience Management (CEM) 25

26 2. 보안관리전달플랫폼소개 2.7 VISIBILITY FABRIC 구조 INLINE Inline Tools IPS Remote Site Anti- Malware Core Spine Core Spine OUT-OF-BAND Out-of-Band Tools File Activity CEM SIEM Leaf Leaf Leaf Leaf DLP NPM GigaVUE-VM GigaVUE-VM GigaVUE-VM GigaVUE-VM 모니터링인프라의단순화모니터링솔루션투자비용감소장애대응시간단축 CAPEX/OPEX 감소신속한 ROI 달성중앙집중관리 APM 26

27 2. 보안관리전달플랫폼소개 2.8 기가몬 VISIBILITY FABRIC 통합포트폴리오 A P I 통합연동 GigaVUE-FM 보안장비및분석장비연동 Security Experience Management Monitoring Analytics API 패브릭서비스 Flow Mapping 트래픽인텔리전스 De-duplication Header Stripping Masking Tunneling NetFlow Generation FlowVUE SSL Decryption Adaptive Packet Filtering Clustering Inline Bypass Slicing Time Stamping GTP Correlation Application Session Filtering 패브릭노드 GigaVUE-HC3 GigaVUE-TA1 / TA10 G-TAP M Series ( 물리적환경, 가상화환경, 원격지노드및클라우드네트워크 ) GigaVUE-HD8 GigaVUE-HD4 GigaVUE-HC2 GigaVUE-HC1 GigaVUE-HB1 Public Cloud Private Cloud GigaVUE-TA40 GigaVUE-OS on white box G-TAP G-TAP BiDi G-TAP A Series Any Network DataCenter And Private Cloud Public Cloud Service Provider Networks Remote Sites 27

28 2. 보안관리전달플랫폼소개 2.9 기가몬 VISIBILITY FABRIC 주요장비사양 HD Series HC Series GigaVUE-HC3 GigaVUE-HD8 GigaVUE-HD4 초대형 / 대형사이트급 GigaVUE-HD8 포트집적도 : 100G : 12 Ports 40G : 64 Ports 10G 256 Ports 1G : 352 Ports 최대 320G GigaSMART 성능모니터링처리트래픽 : 최대 2.4 Tbps GigaVUE-HD4 포트집적도 : 100G : 6 Ports 40G : 32 Ports 10G 128 Ports 1G : 176 Ports 최대 160G GigaSMART 성능모니터링처리트래픽 : 최대 1.2 Tbps GigaVUE-HC2 GigaVUE-HC1 엔터프라이즈급 GigaVUE-HC3 : 10G/40G/100G 인터페이스지원포트집적도 : 100G : 32 Ports 40G : 64 Ports 10G 96 Ports 1G : 96 Ports 최대 500G GigaSMART 성능모니터링처리트래픽 : 최대 3.2 Tbps GigaVUE-HC2 : 10G/40G/100G 인터페이스지원, Bypass Module 지원포트집적도 : 100G : 8 Ports 40G : 24 Ports 10G 96 Ports 1G : 96 Ports 최대 200G GigaSMART 성능모니터링처리트래픽 : 최대 960 Gbps GigaVUE-HC1 : Bypass Module 지원포트집적도 : 10G 12 Ports 1G : 4 Ports 최대 20G GigaSMART 성능모니터링처리트래픽 : 최대 124 Gbps 28

29 2. 보안관리전달플랫폼소개 2.9 기가몬 VISIBILITY FABRIC 주요장비사양 HB Series TA Series GigaVUE-HB1 GigaVUE-TA10 엔트리급 GigaVUE-HB1 : 지사, 원격지사이트등소용량모니터링포트집적도 : 10G 4 Ports 1G : 20 Ports 최대 10G GigaSMART 성능모니터링처리트래픽 : 최대 56 Gbps TA 시리즈 GigaVUE-TA10 : 0G/40G 모니터링트래픽 Aggregation 및 L7 레이어기반패킷필터링포트집적도 : 40G 4 Ports 1G/10G : 40 Ports 모니터링처리트래픽 : 최대 640 Gbps 29

30 3. 핵심기술 3.1 Flow Mapping I n l i n e B y pa s s GigaSMART 클라우드 (GigaVUE-VM ) Gigamon. All rights reserved. 30

31 3. 핵심기술 3.1 Flow Mapping Flow Mapping 장점기술 기가몬의혁신적인 Flow Mapping 기능은 IPv4/IPv6, L2, L3 및 L4 레이어,VLAN ID, MAC 주소를 30 개이상의사전정의된항목을통하여운영자가원하는트래픽을다수의모니터링장비로분배및전달함으로써모니터링장비의부하가감소하여효율적인보안장비 / 모니터링장비운영이가능합니다. Aggregation : 다수의모니터링구간을한대의장비로수용 Flow Mapping Map Rule Tool 1 (VoIP) Replication : 모니터링트래픽을다수의수집장비로전달 Map Rule Tool 2 (VoIP) Map Rule Map Rule Tool 3 (VoIP) Tool 4 (VoIP) Filtering : 수집장비별로필요한트래픽만필터링하여전달 VoIP IDS CEM WEB Map Rule Tool 6 (Recorder) 31

32 3. 핵심기술 3.2 Inline Bypass 기능 인라인장비 (IPS,WAF,DDoS) 와의연동으로유연한인라인장비운영이가능합니다. 물리적바이패스보호 기가몬장비의파워장애발생시자동으로바이패스하는기능 인라인장비의장애감지 : 논리적바이패스보호 인라인장비다운인라인장비 Hang up 감지 (Heartbeat) 바이패스방식 : 패킷드랍 / 패킷포워딩 이중화장비로패킷포워딩 (1+1, N+1) 32

33 3. 핵심기술 3.2 Inline Bypass 기능 인라인장비 (IPS,WAF,DDoS) 와의연동으로효율적인장비운영이가능합니다. 1. 인라인장비로최적화된트래픽전달 2. 유휴인라인장비없이트래픽처리 3. 단일인라인장비장애시회선 Fail over 없이트래픽처리 인라인장비로드밸런싱 IPS 인라인장비헬스체크 Internet 인라인장비로드밸런싱 Mail-i 관문라우터 Only IPv4 Only 기가몬장비자체 Bypass Module 내장 Only HTTP(S) Only HTTP(S) WAF 인라인장비로드밸런싱 백본스위치 WebKeeper Out Of Box 구성 33

34 3. 핵심기술 3.3 GigaSMART Traffic Intelligence 기능요약 License Description 개선효과 Packet Slicing *¹ 큰사이즈의패킷을잘라서모니터링장비로전달 모니터링장비부하감소 / 모니터링장비스토리지사용량감소 Masking *¹ 패킷내부의개인정보 ( 카드 ) 를마스킹처리해서모니터링솔루션으로전달 모니터링솔루션에대한개인정보관련업무부하감소 Source Port Labeling *¹ 기가몬에유입된모니터링트래픽개별패킷에기가몬포트정보를추가하여모니터링장비에전달 모니터링구간별 Latency 측정이가능함에따라트러블슈팅용이 De-duplication 다중구간에서수집된트래픽에대해동일패킷중복제거 모니터링장비부하감소 / 모니터링장비스토리지사용량감소 Header Stripping Tunneling VLAN Tagging/VXLAN,MPLS 와같은환경에서수집된패킷에대해불필요한부분제거 본사와지사간암호화된터널링을통해지사트래픽을본사장비로안전하게패킷전송 모니터링솔루션연동호환성증가 지사 / 지점에대한모니터링본사통합관리 *¹ :GigaSMART 하드웨어구매시기본제공라이선스 34

35 3. 핵심기술 3.3 GigaSMART Traffic Intelligence 기능요약 License Description 개선효과 Adaptive Packet Filtering, Application Session Filtering SSL Decryption VXLAN, VN-Tag, and VGRE 기반의패킷필터링 패킷내부의데이터중특정패턴기반으로패킷필터링 Application Session Filtering 은특정패턴기반으로매칭되는세션전체를필터링하여모니터링장비로전달 암호화된 SSL 트래픽을평문으로복호화하여모니터링솔루션으로전달 모니터링장비부하감소 / 모니터링장비스토리지사용량감소 암호화된트래픽에대한모니터링가시성확보 NetFlow Generation 기가몬으로유입된모니터링트래픽에대해 100% NetFlow 트래픽을생성하여모니터링솔루션으로전달 누락없는 NetFlow 트래픽생성으로향후포렌직 / 감사수행시 FlowVUE IP/User/Session 기반으로샘플링하여다수의모니터링솔루션으로트래픽을분산전달 CEM(Customer Experience Management) 모니터링솔루션의효율적인운영가능 GTP Filtering and Correlation 통신사에서가입자기반으로트래픽필터링 모니터링솔루션운용효율성증가 Time Stamping 기가몬에유입된모니터링트래픽개별패킷에 Time Stamp 를추가하여모니터링장비에전달 패킷지연이슈에대한트러블슈팅용이 35

36 3. 핵심기술 3.3 GigaSMART - Packet Slicing 모니터링트래픽최적화 수신되는패킷사이즈최적화를통한보안 / 모니터링장비부하경감으로불필요한장비투자비용을줄일수있습니다. 모니터링장비의효율적인저장공간운영으로불필요한디스크투자비용을줄일수있습니다. 36

37 3. 핵심기술 3.3 GigaSMART - Packet Masking 개인정보등데이터마스킹기능제공 패킷내페이로드에포함된민감한개인정보 ( 카드정보, 전화번호, 주민등록번호등 ) 를마스킹하여각종보안 규정 (ISMS, 전자금융감독규정등 ) 준수관련업무부담해소가가능합니다. XXXXXXXXXXX 37

38 3. 핵심기술 3.3 GigaSMART - Source Port Labeling 패킷이유입된포트에대한라벨링기능 패킷이유입된구간에대한구분을통해트래픽지연, 트래픽유실과같은장애처리시신속한트러블슈팅이가능합니다. 38

39 3. 핵심기술 3.3 GigaSMART - De-Duplication 중복패킷제거를통한효율적인장비운영 다수의구간에대한트래픽모니터링시필연적으로발생하는중복패킷제거를통해효율적인보안장비 / 모니터링장비운영이가능합니다. 39

40 3. 핵심기술 3.3 GigaSMART - Packet Header Stripping 불필요한패킷헤더제거 VLAN, MPLS, VN-Tags, VXLAN, Cisco FabricPath, GTP tunnels, ISL tunnels, GRE 등분석 / 모니터링장비에서인식할수없는패킷헤더정보를제거하여보안장비 / 모니터링장비에서원활한분석을지원합니다. 유입되는패킷구분을위하여 VLAN Tag 정보를추가하여보안장비 / 모니터링장비에서네트워크별트래픽구분이가능하도록지원합니다. 40

41 3. 핵심기술 3.3 GigaSMART - Adaptive Packet Filtering Layer7 기반패킷필터링 MPLS/VLAN ID 및패킷내부의문자열기반으로트래픽을필터링하여보안장비 / 모니터링장비로전달함으로써보안장비 / 모니터링장비에최적화된트래픽만전달하여트래픽분석이가능합니다. 41

42 3. 핵심기술 3.3 GigaSMART - Application Session Filtering Layer7 기반세션필터링 Layer7 기반의특정어플리케이션세션또는특정도메인,URL 과관련된세션을필터링하여보안장비 / 분석장비로전달함으로써제한된성능의장비에서도효율적인운영이가능합니다. 4 NETFLIX NETFLIX NETFLIX NETFLIX Video Monitor NETFLIX Exchange NETFLIX Exchange NETFLIX Exchange 1 1 NETFLIX Exchange Application Session Filtering 4 Exchange 3 Exchange 2 Exchange 1 Exchange Monitor 2 2 NETFLIX Exchange 1 1 NETFLIX Exchange Collector 42

43 3. 핵심기술 3.3 GigaSMART - GTP Correlation 3G 또는 LTE 망내 GTP-u & GTP-c 패킷의연관성제공 GTP-u/GTP-c 연계분석을위하여동일분석장비로전달할수있습니다. 가입자기반의플로우샘플링기능을제공합니다. White List 제공으로특정가입자의추적기능을제공합니다. 43

44 LAN Workstation 3. 핵심기술 3.3 GigaSMART - SSL Decryption (Out of Band) SSL 암호화트래픽에대한분석지원 서비스안정성에영향없이미러링또는탭스위치를통해 SSL 트래픽수집및평문화후보안장비 (IDS,APT 솔루션,DLP 등 ) 로전달함으로써안정적인 SSL 트래픽에대한보안위협분석이가능합니다. 관문단 Router Firewall TAP Switch Server Rack (Physical / Virtual) SSL Decryption IDS 내부단 SSL Decryption APT 솔루션 지사 Router SSL Decryption DLP Firewall with SSL Proxy HQ TAP Database Router Branch 44

45 Off =Bypass On = Inline 3. 핵심기술 3.3 GigaSMART - SSL Decryption (In-Line) 외장형 SSL Decryption 솔루션 + DLP/IPS 결합솔루션 : SSL 장비 IPS DLP DPI 인라인장비에대한강화된바이패스, 인라인장비이중화 (HA) 및로드밸런싱제공으로보다향상된장비의안정성과유연한확장성을제공합니다. Clear Text Encrypted Traffic Rdy Pwr 9 1 X1X 2 X2 8 X 3 X3X 4 X4 \ 7 X 5 X5X 6 X6 \ SSL Decryption 6 X 7 X7X 8 X8 \ 5 \ 11 X9 X9 X10 X10 DLP DPI X11 X11 X12 X12 4 \ 2 \ X13 X14 1 A B X15 A B 1M X16 NETWORK 1 Gigamon \ HC 2 BPS IPS \ 3 10 \ A A B 2M NETWORK 2 1 A A B M A B M A B 4M NETWORK 3 NETWORK 4 12 \ Inline Series \ \ SX SX 50 / um SR 50 um MODE M ODE (M) (M) Off = Bypass On = Inline BPS-HC0-D25A4G - Production Network 1 Side A Production Network 2 Side A 10 Gig Inline Bypass Network Stays Alive Production Network 2 Side B Production Network 1 Side B 45

46 3. 핵심기술 3.3 GigaSMART - NetFlow Generation 전수트래픽 NetFlow 생성기능 모니터링트래픽에대한전수 NetFlow 생성을통해실망에서운영중인네트워크장비의부하경감및향후보안사고또는포렌직수행시관련접속정보제공이가능합니다. 최대 6 개의 NetFlow 수집서버로전송지원 NetFlow v5,v9 및 IPFIX 지원 46

47 3. 핵심기술 3.4 클라우드 가상화트래픽의가시성 가상화환경에서보안위협분석시고려사항 1. 가상화환경에서보안의중요성이강조되고있습니다. 2. 가상화를통한미션크리티컬 VM이증가되고있습니다. 3. 보안및어플리케이션성능분석을위하여 VM간트래픽에대한모니터링이필요합니다. 4. 가상화인스턴스를생성하는것이전체워크로드성능에영향을줍니다. 5. VM 마이그레이션후자동화된모니터링방법이필요합니다. 가상화 TAP GigaVUE-VM IDS VIRTUAL IDS VM1 VIRTUAL ANTI- MALWARE VIRTUAL APM VM HYPERVISOR SERVER HYPERVISOR SERVER ANTI-MALWARE APM 47

48 3. 핵심기술 3.4 클라우드 가상화환경의모니터링 - GigaVUE-VM 가상화 TAP(Virtual Tap) 용 GigaVUE-VM 을통하여호스트간의트래픽분석이가능합니다. 가상화내트래픽을 Flow Mapping 방식으로분류및터널링을통해분석장비로전달하여기존보안장비에서분석이가능합니다. Core Advanced Traffic Intelligence De-duplication Adaptive Packet Packet Masking Filtering Packet Slicing Time Stamping Header Stripping Load Balancing Application Session NetFlow Generation Filtering SSL Decryption Core Centralized tools DB Server GigaVUE-VM Flow Mapping Filter on VM, application ports Packet slicing at any offset Tunneling for multi-tenant Leaf Spine Leaf Spine Leaf Network Tunnel Port Leaf Application Performance Network Performance DB OS Tunneling Security 48

49 3. 핵심기술 3.4 클라우드 프라이빗클라우드환경하에서의네트워크가시성환경구축방안 Virtual Traffic Policies vcenter integration Bulk GigaVUE-VM onboarding Virtual traffic policy creation Internet Tunneling SERVER I SERVER II Private Cloud GigaVUE-FM Automatic migration of monitoring policies Application Performance Network Management Security Production Network Tools and Analytics 49

50 3. 핵심기술 3.4 클라우드 데이터센터의차별화된서비스제공 50

51 3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS [ 클라우드시장점유율 ] [ 클라우드도입시고려사항 ] 51

52 3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS 에서는물리적인환경외의운영상의보안은고객이직접책임을지는 Shared Responsibility Model 로운영이되므로 AWS 내 EC2 간트래픽에대한트래픽모니터링은필수입니다. Manage: See What Matters 실제트래픽을모니터링장비로전달 유연한구축방식 Secure: See More, Secure More 위협에대한가시성확보및규정준수 보안 / 모니터링장비의효율성증대 신속한이슈확인및트러블슈팅 Understand: Gain full transparency VPC 내의트래픽에대한완전한파악 (EC2 간트래픽포함 ) 신속한이슈확인및트러블슈팅 52

53 3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS 전세계최초로퍼블릭 / 프라이빗및하이브리드환경에서네트워크보안가시성을제공! 지금바로 AWS 모든리전에서활성화가능! 53

54 3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS AWS Region VPC ELB Region VPC ELB 불필요한트래픽필터링 Web Tier ELB Tool Tier Gigamon Visibility Platform Web Tier ELB Visibility Tool Tier Tier GigaVUE-FM App Tier App Tier RDS RDS Tool Tier AZ AZ 전구간실트래픽모니터링의어려움 EC2 에다중에이전트설치로인한 EC2 부하증가 복잡해지는 VPC 내보안모니터링인프라 모니터링인프라구성의단순화 EC2에단일트래픽수집에이전트설치를통한부하경감 각보안장비에최적화된트래픽전송을통한보안장비운영효율극대화 54

55 3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS VPC AWS VPC 내의 EC2 에유입되는트래픽을데이터센터내의기가몬장비로수집하여기존운영중인보안장비 / 모니터링장비에서분석이가능하여클라우드관련투자비용을최소화한상태에서보안인프라환경구축이가능합니다. AWS EC2 Integration Virtual Traffic Policies Corporate Data Center GigaVUE-FM GigaVUE V Series L2 GRE Tunnel Tools AWS VPC 내의 EC2 트래픽을자사데이터센터의보안및분석장비로전송 55

56 3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS 리전내에별도보안관련 VPC(SecOps VPC) 로트래픽수집또는물리적인데이터센터로트래픽수집을통한모니터링을지원합니다. 56

57 4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 적용사례 Gigamon. All rights reserved. 57

58 4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 미러링포트부족으로인한보안장비및모니터링장비구성문제에대한근원적해결이가능합니다. 도입전 기가몬도입후 일반적으로스위치에서는미러링포트가최대 2 포트로제한됨 Intrusion Detection System (IDS) Application Performance Management VoIP Analyzer Packet Capture Intrusion Detection System (IDS) Application Performance Management VoIP Analyzer Packet Capture 네트워크장비내미러링 (SPAN) 포트의부족으로인한보안장비구성의한계성직면! 기가몬 - 보안및관리전달플랫폼활용을통한확장성및편의성확보 58

59 4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 다수의모니터링구간통합및트래픽필터링 도입전 기가몬도입후 Switch 1 Switch 1 Switch 2 Switch 2 Switch 3 Switch 3 Switch 4 인터페이스가 2 개인분석장비 Switch 4 인터페이스가 2 개인분석장비 Switch 5 n Switch 5 n 보안및분석장비의인터페이스제약으로제한적구간의트래픽모니터링 경제성및전구간가시성확보 59

60 4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 보안장비운영효율성극대화 도입전 기가몬도입후 기가몬도입전 보안장비보안장비보안장비보안장비 기가몬도입후 보안장비보안장비보안장비보안장비 불필요한트래픽 관련트래픽 관련트래픽 Enterprise LAN 불필요트래픽처리를위해보안장비리소스 (CPU, 메모리등 ) 사용으로장비효율저하발생 Enterprise LAN 트래픽필터링을통한효율적인분석으로동일장비로모니터링구간확대 60

61 4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 네트워크고도화시장비의투자보호 도입전 기가몬도입후 10Gb+ 1Gb Intrusion Detection System (IDS) 10Gb+ 1Gb Application Performance Management VoIP Analyzer Packet Capture Intrusion Detection System Application Performance Management VoIP Monitor Packet Capture 네트워크업그레이드에따라기존보안및분석솔루션업그레이드필요 네트워크속도증가에따른보안및분석솔루션의수명을연장하며추가도입시점조정 61

62 4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 대용량부하분산기능 ( 최대 96 대 ) 으로향후투자보호 도입전 기가몬도입후 Switch 1 Load Balancer Switch 2 별도부하분산장비를이용하여제한적인부하분산제공 (8 개미만 ) 최대 96 개포트로 L2/L3/L4 세션기반으로부하분산 ( 로드벨런싱 ) 제공 Advanced Hashing 62

63 4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 실망조건에서서비스영향없이동일테스트가능으로솔루션비교분석제공 도입전 기가몬도입후 벤더 #1 벤더 #2 벤더 #2 모니터링모드 벤더 #1 4 주간테스트 4 주간테스트 4 주간테스트 벤더 #2 벤더 #3 1 month 2 month 3 month 다른시간대, 다른트래픽을대상으로 PoC 실시로테스트장비비교분석어려움 1 month 2 month 3 month 실네트워크영향없이동일조건 PoC 수행모니터링모드로장비도입시안정화기간확보가능 63

64 4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 망안정성및통합관리를통한편의성확보 도입전 기가몬도입후 In Line Out of Band L4 IPS L4 WAF L4 인라인및아웃오브밴드보안및분석장비확장시, 관리포인트지속증가에따른네트워크장애가능성증대 인라인및아웃오브밴드장비구성혼재로관리효율성약화 보안플랫폼을통한인라인, 아웃오브밴드통합구성관리 보안장비장애시 Bypass 및 Heartbeat Check 기능을통한망생존성확보가능 64

65 4. 플랫폼이점및적용사례 4.2 적용사례 - 통합보안관리전달플랫폼 인라인및미러링보안장비통합 IPS Internet NetFlow Collector IDS 관문라우터 NetFlow Generation SSL Decryption GigaStream 보안장비 DLP 장비 백본스위치 APT 솔루션 65

66 4. 플랫폼이점및적용사례 4.2 적용사례 대형상거래사이트 100G 트래픽로드밸런싱 요구사항 다수의 100G 링크의트래픽을 10G 링크의분석장비그룹으로수용할필요성 로드밸런스 (Load Balance) 필요 GigaVUE-HD8 GigaVUE-HD4 솔루션 도입후효과 기가몬적용솔루션 : GigaVUE-HD4 & HD8 분석장비는 A 사보안팀에서자체제작 Flow Mapping 기술로 100G 트래픽의로드밸런싱 GigaSMART 의 Application Session Filtering 적용으로분석플로우의 L7 filtering 100G 링크의분석방법제공으로기존 10G 솔루션활용및 CAPEX 절감효과 66

67 4. 플랫폼이점및적용사례 4.2 적용사례 블루코트 인라인장비연동 Blue Coat SSL Visibility Appliance Decrypted SSL 가시성솔루션장애발생시에도서비스연속성제공 단일 SSL 가시성장비로다중구간에대한모니터링기능제공 Decrypted Decrypted Decrypted CERTIFIED LB Pool Deployment Document Solution Brief Available 67

68 4. 플랫폼이점및적용사례 4.2 적용사례 임퍼바 Web Application Firewall 인라인장비연동 인라인장비부하분산을통해보안장비성능이슈발생시교체가아닌장비추가로 CAPEX( 투자비용 ) 최소화웹트래픽만 WAF로전달하여보안장비효율성극대화 IPS Physical Cabling 전체트래픽 IPS WAF 웹트래픽 웹트래픽을제외한전체트래픽 WAF 68

69 5. 도입시기대효과 2015 Gigamon. All rights reserved. 69

70 5. 도입시기대효과 예산절감을통한비즈니스효율성확보 신속한장애대응으로고객서비스품질개선 보안인프라환경개선으로운용효율개선 3rd Party 보안장비와의연동으로능동적인보안침해대응 투자비용감소 인라인장비의효율적인운영 / 네트워크인프라고도화로인한교체비용투자방지로도입비용 (CAPEX), 운영비용 (OPEX) 감소 혁신적인트래픽필터링기능을이용하여장애발생, 네트워크지연, 패킷로스와같은서비스이슈발생시신속한진단 / 해결을통한서비스품질향상 운영품질향상 신속한최신보안위협대응 SSL 암호화트래픽복호화기능, 전수 NetFlow 생성을통한보안가시성강화 물리적인네트워크뿐아니라, 가상화환경 (VMWare,OpenStack,AWS) 에대한통합트래픽모니터링인프라구축 물리 / 가상화환경대응 유연한확장성 UTP/1G/10G/40G/100G 인터페이스에대응이유연한확장성제공 전사모니터링트래픽을단일장비에서관리함으로써효율적인모니터링인프라환경구축지원 중앙통합관리 효율적인보안장비운영 기가몬의혁신적인트래픽필터링 (Flow Mapping/GigaSMART) 기능으로실제모니터링이필요한데이터만보안장비로전달 기존보안모니터링장비와의유연한연동을지원하는개방형아키텍처를통해보안모니터링장비활용도극대화 (REST API 지원 ) 개방형아키텍처 70

71 Brand Promise Look closer. Go Further. 71

72 Thank You! Question? 싸이버텍홀딩스보안사업부황정길부장

PowerPoint Presentation

PowerPoint Presentation See More. Secure More. Pervasive 가시성확보를위한보안전달플랫폼구축 인성디지탈신동엽 (dyshin@isd.co.kr) 1. 보안솔루션투자효과, 가시성플랫폼이높인다 2 현재, 보안 장비에 트래픽는 어떻게? (제한적 가시성) 모니터링 인프라의 복잡성 : 너무 많은 모니터링 패스와 방어 포인트 Intrusion Detection Intrusion

More information

PowerPoint Presentation

PowerPoint Presentation Gigamon The Power of Visibility 2015. 12. 엔오원 목차 1 2 3 4 5 6 7 Gigamon 소개 Visibility Fabric GigaSMART InLine Bypass 다계층 보안 가시성 솔루션 클라우드 및 가상화 적용 사례 2 Gigamon 소개 - Who is Gigamon? 3 Gigamon 비전(Vision) 4

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 1x1 Fiber Tap Visibility, comfortable, stealth and security 개요 Features 네트워크다운타임없이 24/7 모니터링을가능하게해줌 모든레이어로부터의모든트래픽 ( 에러포함 ) 을통과시켜포괄적인 troubleshooting 을할수있음 메이저제조사의모니터링디바이스 프로토콜분석기, RMON Probe, IDS/IPS

More information

Data Sheet: GigaVUE-VM

Data Sheet: GigaVUE-VM 데이터시트 GigaVUE-VM 제품 Gigamon( 이하기가몬 ) GigaVUE-VM Visibility Fabric 노드는지능형필터링기술을제공함으로써가상머신 (VM) 간의가상트래픽을선별하고 GigaVUE 플랫폼에집중연결된모니터링인프라로전달한다. 이를통해엔터프라이즈프라이빗클라우드또는서비스사업자의 NFV 환경에서의사각지대를제거할수있다. 표 1: 특징과이점 GigaVUE-VM

More information

PowerPoint Presentation

PowerPoint Presentation IPS for Cloud Protection 이상조 한매에스티 www.cloudsec.com #cloudsec Trend Micro is extending TippingPoint to the cloud. 클라우드네트워크보안은? #cloudsec 오늘날클라우드보안 보안과제는여전하다. 출처 : IT 동아 2019-06-28 클라우드도입에가장큰고민은여전히 보안 #cloudsec

More information

vm-웨어-앞부속

vm-웨어-앞부속 VMware vsphere 4 This document was created using the official VMware icon and diagram library. Copyright 2009 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright

More information

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현 02 Web Application Hosting in the AWS Cloud www.wisen.co.kr Wisely Combine the Network platforms Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시 네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간

More information

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN Enterprise Cloud Networking CDN (Content Delivery Network) 전 세계에 배치된 콘텐츠 서버를 통해 빠른 전송을 지원하는 서비스 전 세계에 전진 배치된 CDN 서버를 통해 사용자가 요청한 콘텐츠를 캐싱하여

More information

AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례 모바일 클라우드 서비스 융합사례와 시장 전망 및 신 사업전략 2011. 10 AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례 AGENDA 01. 모바일 산업의 환경 변화 가치 사슬의 분화/결합 모바일 업계에서도 PC 산업과 유사한 모듈화/분업화 진행 PC 산업 IBM à WinTel 시대 à

More information

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ). OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ). Investor Relations 2016 Contents Prologue Chapter1. 네트워크 솔루션 전문기업 Chapter2.

More information

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX VMware NSX 기반의네트워크가상화아키텍처의현재와미래정석호이사, VMware Korea Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

More information

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 팀장나병윤!dewymoon@pgpnet.com 주요내용 시스템모니터링! 패킷크기와장비의 CPU 및 Memory 사용량! SNMP를장비의상태관찰 비정상적인트래픽모니터링! Packet 분석기의다양한트래픽모니터링도구를이용한비정상적인트래픽관찰!

More information

PowerPoint Presentation

PowerPoint Presentation SSL 사용환경에서의어플리케이션보호를위한보안장비가시성확보방안 이진원차장 / FSE F5 Networks Korea SSL 암호화의성장 SSL 은매년 30% 이상의증가세를보이고있으며 2014 년이후가파른증가추이를보이고있습니다. 마켓의변화 3.5 새로운표준 (TLS 1.3, RFC7258) 3 RSA ECC 2.5 2 1.5 1 0.5 E-Commerce 개인정보

More information

5th-KOR-SANGFOR NGAF(CC)

5th-KOR-SANGFOR NGAF(CC) NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는

More information

[Brochure] KOR_LENA WAS_

[Brochure] KOR_LENA WAS_ LENA Web Application Server LENA Web Application Server 빠르고확장가능하며장애를선대응할수있는운영중심의고효율차세대 Why 클라우드환경과데이터센터운영의노하우가결집되어편리한 관리기능과대용량트랜잭션을빠르고쉽게구현함으로고객의 IT Ownership을강화하였습니다. 고객의고민사항 전통 의 Issue Complexity Over

More information

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다. 개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는

More information

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트 고성능네트워크보안솔루션 TrusGuard 10000P 데이터센터 / 클라우드환경에최적화된차세대대용량방화벽소프트웨어가속 + 멀티코어최적활용아키텍처소형패킷처리와세션처리성능에특화 50Gbps-Ready 방화벽! AhnLab TrusGuard 10000P 는 트래픽처리성능극대화 에초점을맞춰서설계된 국내최초데이터센터급대용량네트워크보안솔루션입니다. Today s Challenge

More information

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt L4-7 Switch 기본교육자료 Pumpkin Networks. Inc. http://www.pumpkinnet.co.kr (Tel) 02-3280-9380 (Fax) 02-3280-9382 info@pumpkinnet.co.kr 기본개념 L4/L7 Switch 란? -2- 기본개념 - Switching & Routing Switching & Routing

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분 차세대 네트워크 보안 플랫폼의 기준! 는 진화하는 보안 위협으로부터 안전하게 조직을 보호할 수 있는 최적의 차세대 방화벽입니다. 성능 탐지 대응 안정성 제품 개요 철저한 시장 검증을 통해 기술력과 성능, 안정성을 인정받은 차세대 방화벽 는 방화벽, IPS, 애플리 케이션 컨트롤, VPN, C&C 탐지/차단, 안티바이러스 / 안티스팸 / DLP 등 급변하는 비즈니스

More information

Portal_9iAS.ppt [읽기 전용]

Portal_9iAS.ppt [읽기 전용] Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Oracle9i Application Server e-business Portal Client Database Server e-business Portals B2C, B2B, B2E, WebsiteX B2Me GUI ID B2C

More information

/ TV 80 () DAB 2001 2002 2003 2004 2005 2010 Analog/Digital CATV Services EPG TV ( 60 ) TV ( Basic, Tier, Premiums 60 ) VOD Services Movies In Demand ( 20 ) Education N- VOD (24 ) Digital Music

More information

PowerPoint Presentation

PowerPoint Presentation Data Protection Rapid Recovery x86 DR Agent based Backup - Physical Machine - Virtual Machine - Cluster Agentless Backup - VMware ESXi Deploy Agents - Windows - AD, ESXi Restore Machine - Live Recovery

More information

Click to edit Master text styles Second level Third level Agenda Fourth level 컨퍼런싱 개요 퍼블릭 클라우드 웹엑스 프라이빗 클라우드 웹엑스 맺음말 2011 2013 Cisco and/or its affili

Click to edit Master text styles Second level Third level Agenda Fourth level 컨퍼런싱 개요 퍼블릭 클라우드 웹엑스 프라이빗 클라우드 웹엑스 맺음말 2011 2013 Cisco and/or its affili Seoul, Korea March 28 29, 2013 클라우드 컨퍼런싱 솔루션 김병구 이사 ryankim@cisco.com Cisco Systems, Collaboration Asia 2011 2013 Cisco and/or its affiliates. All rights reserved. 1 Click to edit Master text styles Second

More information

UDP Flooding Attack 공격과 방어

UDP Flooding Attack 공격과 방어 황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5

More information

ETL_project_best_practice1.ppt

ETL_project_best_practice1.ppt ETL ETL Data,., Data Warehouse DataData Warehouse ETL tool/system: ETL, ETL Process Data Warehouse Platform Database, Access Method Data Source Data Operational Data Near Real-Time Data Modeling Refresh/Replication

More information

Juniper Networks Security Update

Juniper Networks Security Update 주니퍼네트웍스 시큐리티업데이트 Q3 2017 SDSN : Software-Defined Secure Networks 자동화, 머신러닝, 실시간인텔리전스를기반으로한주니퍼네트웍스통합사이버보안플랫폼으로사이버범죄로부터조직을안전하게보호하십시오 모든네트워크자산활용 클라우드최적화 진정한생태계기반 네트워크전체를하나의총체적인실행도메인으로전환 다양한환경전반에서일관되고통합되고자동화된보안구현

More information

슬라이드 1

슬라이드 1 [ CRM Fair 2004 ] CRM 1. CRM Trend 2. Customer Single View 3. Marketing Automation 4. ROI Management 5. Conclusion 1. CRM Trend 1. CRM Trend Operational CRM Analytical CRM Sales Mgt. &Prcs. Legacy System

More information

PowerPoint Presentation

PowerPoint Presentation 클라우드환경하의검증된 Hypervisor, 시트릭스 XenServer SeonKyung Cho, XenServer SE, APAC June 12, 2012 XenServer 고향 내용 클라우드컴퓨팅과서버가상화 클라우드컴퓨팅을위한고려사항 클라우드플래폼으로써의젠서버 클라우드컴퓨팅과서버가상화 일반적인오해 Cloud Computing = Server Virtualisation

More information

목차 가시성패브릭 (Visibility Fabric) 레퍼런스아키텍처구성요소 가시성패브릭 (Visibility Fabric) 솔루션의모니터링레퍼런스아키텍처종류 5 레퍼런스아키텍처다이어그램 6 다계층보안구축 7 버티컬 (Vertical) 레퍼런스아키텍처 8 요약 기가몬에

목차 가시성패브릭 (Visibility Fabric) 레퍼런스아키텍처구성요소 가시성패브릭 (Visibility Fabric) 솔루션의모니터링레퍼런스아키텍처종류 5 레퍼런스아키텍처다이어그램 6 다계층보안구축 7 버티컬 (Vertical) 레퍼런스아키텍처 8 요약 기가몬에 White Paper 가시성패브릭 (Visibility Fabric) 을위한엔터프라이즈시스템레퍼런스아키텍처 목차 가시성패브릭 (Visibility Fabric) 레퍼런스아키텍처구성요소 가시성패브릭 (Visibility Fabric) 솔루션의모니터링레퍼런스아키텍처종류 5 레퍼런스아키텍처다이어그램 6 다계층보안구축 7 버티컬 (Vertical) 레퍼런스아키텍처

More information

consulting

consulting CONSULTING 전략 컨설팅 클라우드 마이그레이션 애플리케이션 마이그레이션 데이터 마이그레이션 HELPING YOU ADOPT CLOUD. 클라우드로 가기로 결정했다면 누구와 함께 갈지를 선택해야 합니다. 처음부터 끝까지 믿을만한 파트너를 찾는다면 베스핀글로벌이 정답입니다. 전략 컨설팅 다양한 클라우드 공급자가 존재하고, 클라우드 공급자마다 다른 장단점을

More information

라우터

라우터 네트워크 라우터 네트워크연결 라우터의 포지셔닝 맵 예전에는 소규모 환경에서도 스위치 무선 액세스 포인트 가속 어플라이언스 등 다양한 디바이스를 설치해야만 했습니다 은 이런 여러 디바이스에서 제공되는 네트워크 서비스를 하나의 플랫폼에 통합할 수 있는 슈퍼 라우터 입니다 이런 라우터들은 여러 서비스를 통합할 수 있을 뿐 아니라 라이선스 활성화 및 또는 확장 모듈

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Cloud Web Application Firewall 1 웹방화벽동향 현재사용중인웹방화벽은대부분 Appliance 타입 많은기업들이클라우드플랫폼으로이전 / 계획중 Appliance 타입은고려대상에서제외됨 PROXY 타입, 클라우드웹방화벽등장 Proxy (Reverse) 타입은시스템과부하 / 공용존에대한부담 / DNS 우회 / 인증서관리및 SSL Inspection

More information

Analyst Briefing

Analyst Briefing . Improve your Outlook on Email and File Management iseminar.. 1544(or 6677)-3355 800x600. iseminar Chat... Improve your Outlook on Email and File Management :, 2003 1 29.. Collaboration Suite - Key Messages

More information

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment

More information

istay

istay ` istay Enhanced the guest experience A Smart Hotel Solution What is istay Guest (Proof of Presence). istay Guest (Proof of Presence). QR.. No App, No Login istay. POP(Proof Of Presence) istay /.. 5% /

More information

PowerPoint Presentation

PowerPoint Presentation NETGEAR PoE/PoE+ Switch June 5, 2018 NETGEAR Switch Portfolio Full Managed Smart Managed Plus Click & Easy-Mount Smart Managed Plus - Light L2 Features - Web-Managed Insight Managed Smart Cloud - Easy

More information

1. 회사소개 및 연혁 - 회사소개 회사소개 회사연혁 대표이사: 한종열 관계사 설립일 : 03. 11. 05 자본금 : 11.5억원 인 원 : 18명 에스오넷 미도리야전기코리 아 미도리야전기(일본) 2008 2007 Cisco Premier Partner 취득 Cisco Physical Security ATP 취득(진행) 서울시 강남구 도심방범CCTV관제센터

More information

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2 SDN DDoS (whchoi@cisco.com) Cisco Systems Korea 2008 Cisco Systems, Inc. All rights reserved. 1 Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2 Cisco SDN 3.0

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

vm-웨어-01장

vm-웨어-01장 Chapter 16 21 (Agenda). (Green),., 2010. IT IT. IT 2007 3.1% 2030 11.1%, IT 2007 1.1.% 2030 4.7%, 2020 4 IT. 1 IT, IT. (Virtualization),. 2009 /IT 2010 10 2. 6 2008. 1970 MIT IBM (Mainframe), x86 1. (http

More information

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3. Deep-Dive into Syrup Store Syrup Store I What is Syrup Store? Open API Syrup Order II Syrup Store Component III Open API I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3. 가맹점이 특정 고객을 Targeting하여

More information

SANsymphony-V

SANsymphony-V 국내대표적인구축사례 (KR) XXXX공사(공공) 2013년 12월 도입 센터 이전에 따른 스토리지가상화 통합 및 이기종통합 이기종 스토리지 (무중단이중하) 무중단 서비스 확보 24시간 운영 체계의 고가용 확보 스토리지 인프라의 유연한 구성 및 통합 환경 구축 업무서버 Unix 20대 업무서버 V 58대 CIe SSD(Fusion IO 3.2TB) ㅇㅇㅇㅇㅇㅇ

More information

Microsoft PowerPoint - thesis_rone.ppt

Microsoft PowerPoint - thesis_rone.ppt 엔터프라이즈네트워크에서인터넷웜의실시간탐지방법 포항공과대학교정보통신대학원정보통신학과 분산시스템과네트워크관리연구실 2005 년 12 월 21 일 조룡권 rone@postech.ac.kr 목차 서론 연구의필요성과목표 관련연구 인터넷웜탐지알고리즘 웜트래픽발생툴 알고리즘의검증 네트워크에서의탐지결과분석 결론 (2) 서론 (1) 인터넷웜은전파속도가빠르고네트워크의마비를일으킴

More information

歯III-2_VPN-김이한.PDF

歯III-2_VPN-김이한.PDF VPN 2000. 2. 23 yihan@kt.co.kr kr VPN 2 (1) (Private WAN) ( Virtual Private Networks ) Headquarters Public Network VPN Telecommuter Branch Office Mobile Worker 3 4 VPN VPN ( ) / Outsourcing Outsourcing

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Hybrid Cloud 를위한유연한보안전략 맥아피 ( 유클릭 ) 김경운팀장 목차. Data Center 의변화및과제 2. Hybrid Cloud 에대한보안대두 3. Hybrid Cloud 에대한보안전략 4. Cloud Data 보호전략 (CASB) Data Center 의변화및과제 민첩성및유연성을기반으로 business focused Data Center 로변화

More information

김기남_ATDC2016_160620_[키노트].key

김기남_ATDC2016_160620_[키노트].key metatron Enterprise Big Data SKT Metatron/Big Data Big Data Big Data... metatron Ready to Enterprise Big Data Big Data Big Data Big Data?? Data Raw. CRM SCM MES TCO Data & Store & Processing Computational

More information

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L 1,000 AP 20,000 ZoneDirector 5000. IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. WLAN LAN Ruckus Wireless (ZD5000),, WLAN. 20,000 2,048 WLAN ZD5000 1,000 ZoneFlex

More information

Service-Oriented Architecture Copyright Tmax Soft 2005

Service-Oriented Architecture Copyright Tmax Soft 2005 Service-Oriented Architecture Copyright Tmax Soft 2005 Service-Oriented Architecture Copyright Tmax Soft 2005 Monolithic Architecture Reusable Services New Service Service Consumer Wrapped Service Composite

More information

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab. Tunneled Inter-Domain Routing (TIDR) 2011-04-18 김병철, 이재용 Data Communications Lab. 발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab. 기술의배경 v 추구하고자하는정책 q 현재 BGP 라우팅프로토콜은서브넷의위치와상관없이라우팅테이블

More information

PowerPoint Presentation

PowerPoint Presentation 오에스아이소프트코리아세미나세미나 2012 Copyright Copyright 2012 OSIsoft, 2012 OSIsoft, LLC. LLC. PI Coresight and Mobility Presented by Daniel Kim REGIONAL 세미나 SEMINAR 세미나 2012 2012 2 Copyright Copyright 2012 OSIsoft,

More information

untitled

untitled 3 IBM WebSphere User Conference ESB (e-mail : ljm@kr.ibm.com) Infrastructure Solution, IGS 2005. 9.13 ESB 를통한어플리케이션통합구축 2 IT 40%. IT,,.,, (Real Time Enterprise), End to End Access Processes bounded by

More information

제20회_해킹방지워크샵_(이재석)

제20회_해킹방지워크샵_(이재석) IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!

More information

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르 System Integration Network Integration Cloud Computing Security Solution SMART Service (주) 링네트 Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony,

More information

Blue Coat Solution Overview

Blue Coat Solution Overview Blue Coat Solution Overview 1 Blue Coat 솔루션 보안 ProxySG ( 보안웹게이트웨이 ) ProxyAV (AV 게이트웨이 ) Cloud Service (SaaS) SSL VA (SSL 가시성보장 ) 솔레라 ( 네트워크포렌직 ) X-Series ( 고사양네트워크보안플랫폼 ) 트래픽가속 / 최적화 MACH5 (WAN 가속 ) PacketShaper

More information

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합 통합 보안의 No.1 파트너 네트워크 보안도 안랩입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 지키는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN 기술과 고품질 통합보안 기술의 강력한 결합 네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다.

More information

160322_ADOP 상품 소개서_1.0

160322_ADOP 상품 소개서_1.0 상품 소개서 March, 2016 INTRODUCTION WHO WE ARE WHAT WE DO ADOP PRODUCTS : PLATON SEO SOULTION ( ) OUT-STREAM - FOR MOBILE ADOP MARKET ( ) 2. ADOP PRODUCTS WHO WE ARE ADOP,. 2. ADOP PRODUCTS WHAT WE DO ADOP,.

More information

슬라이드 1

슬라이드 1 ucloud biz 사용자교육 I. ucloud biz 서비스의이해 2. ucloud biz 기반의시스템구조설계 Cloud 기술팀 2015.4.24 2-1 고객시스템환경에대한기본적인이해 (1/1) (Virtual Router) Active Standby 고객 VM VM (Virtual Machine) : 가상서버 각각의고객계정은 VLAN 으로분리되어있다 (Virtual

More information

더스마트한 가상화 CCTV 관제센터 임동현주무관, 서울시관악구청

더스마트한 가상화 CCTV 관제센터 임동현주무관, 서울시관악구청 더스마트한 가상화 CCTV 관제센터 임동현주무관, 서울시관악구청 Introduction 3 관악구 CCTV 는 1,123 개소, 2,536 대카메라운영 (2016.12.31) 2017 년말 3,100 대이상설치예정 2,500 대이상 FULL HD 급 (1080p) 4 관악구 CCTV는 관악구 CCTV 통합관제센터는 1,123 개소현장및카메라 2,536 대통합관리

More information

<4D6963726F736F667420576F7264202D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

<4D6963726F736F667420576F7264202D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2> 목차(Table of Content) 1. 클라우드 컴퓨팅 서비스 개요... 2 1.1 클라우드 컴퓨팅의 정의... 2 1.2 미래 핵심 IT 서비스로 주목받는 클라우드 컴퓨팅... 3 (1) 기업 내 협업 환경 구축 및 비용 절감 기대... 3 (2) N-스크린 구현에 따른 클라우드 컴퓨팅 기술 기대 증폭... 4 1.3 퍼스널 클라우드와 미디어 콘텐츠 서비스의

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인

More information

1217 WebTrafMon II

1217 WebTrafMon II (1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network

More information

Microsoft PowerPoint - thesis_della_1220_final

Microsoft PowerPoint - thesis_della_1220_final 엔터프라이즈 IP 네트워크연결정보관리시스템설계및개발 2006. 12. 20 김은희 분산처리및네트워크관리연구실포항공과대학교정보통신대학원정보통신학과 della@postech.ac.kr 목차 1. 서론 2. 관련연구 3. 시스템요구사항 4. 시스템설계 5. 구현 : POSTECH 네트워크에서의실험결과 6. 결론및향후과제 (2) 서론 목적 네트워크장비들간의연결구성을자동으로탐지하는

More information

RFID USN_K_100107

RFID USN_K_100107 U B I Q U I T O U S S O L U T I O N RFID/USN C O N T E N T S LEADING YOU TOWARD A GREATER FUTURE THAN YOU IMAGINE WONDERFUL UBIQUITOUS WORLD 04 RFID/USN 05 06 LEADING RFID/USN SOLUTION PEOPLE PRODUCT PROCESS

More information

歯I-3_무선통신기반차세대망-조동호.PDF

歯I-3_무선통신기반차세대망-조동호.PDF KAIST 00-03-03 / #1 1. NGN 2. NGN 3. NGN 4. 5. 00-03-03 / #2 1. NGN 00-03-03 / #3 1.1 NGN, packet,, IP 00-03-03 / #4 Now: separate networks for separate services Low transmission delay Consistent availability

More information

Voice Portal using Oracle 9i AS Wireless

Voice Portal using Oracle 9i AS Wireless Voice Portal Platform using Oracle9iAS Wireless 20020829 Oracle Technology Day 1 Contents Introduction Voice Portal Voice Web Voice XML Voice Portal Platform using Oracle9iAS Wireless Voice Portal Video

More information

LG 엔시스 LG 엔시스는 1977 년부터대한민국 IT 산업의개화를이끌어온국내최대의 IT 인프라전문기업입니다. 시스템 국내 NO.1 서버공급업체로 IBM, HP, SUN, 히다찌, EMC 등다양한글로벌벤더와의파트너십을통해최상의시스템을구축해드립니다 네트워크 네트워크진단,

LG 엔시스 LG 엔시스는 1977 년부터대한민국 IT 산업의개화를이끌어온국내최대의 IT 인프라전문기업입니다. 시스템 국내 NO.1 서버공급업체로 IBM, HP, SUN, 히다찌, EMC 등다양한글로벌벤더와의파트너십을통해최상의시스템을구축해드립니다 네트워크 네트워크진단, LG 엔시스 LG 엔시스는 1977 년부터대한민국 IT 산업의개화를이끌어온국내최대의 IT 인프라전문기업입니다. 시스템 국내 NO.1 서버공급업체로 IBM, HP, SUN, 히다찌, EMC 등다양한글로벌벤더와의파트너십을통해최상의시스템을구축해드립니다 네트워크 네트워크진단, 컨설팅, 솔루션설계및공급을통한통합네트워크망구축 SINCE 1977 LG엔시스는오랜역사를가지고있는국내

More information

15_3oracle

15_3oracle Principal Consultant Corporate Management Team ( Oracle HRMS ) Agenda 1. Oracle Overview 2. HR Transformation 3. Oracle HRMS Initiatives 4. Oracle HRMS Model 5. Oracle HRMS System 6. Business Benefit 7.

More information

SLA QoS

SLA QoS SLA QoS 2002. 12. 13 Email: really97@postech.ac.kr QoS QoS SLA POS-SLMS (-Service Level Monitoring System) SLA (Service Level Agreement) SLA SLA TM Forum SLA QoS QoS SLA SLA QoS QoS SLA POS-SLMS ( Service

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Network Behavior Analysis Network Behavior Analysis for Unknown Attack Detection ( 주 ) 씨큐비스타 / 전덕조 KRNet 2008 재4 th Generation Attacks < 피해의범위 > 전세계 광범위지역지역개별조직 / 회사개별 PC 현실시간방어통합보안 ( 수분 ) 개별보안 ( 수시간 )

More information

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

당사의 명칭은 주식회사 다우기술로 표기하며 영문으로는 Daou Tech Inc. 로 표기합니다. 또한, 약식으로는 (주)다우기술로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되 반 기 보 고 서 (제 27 기) 사업연도 2012.01.01 부터 2012.06.30 까지 금융위원회 한국거래소 귀중 2012 년 08 월 14 일 회 사 명 : 주식회사 다우기술 대 표 이 사 : 김 영 훈 본 점 소 재 지 : 경기도 용인시 수지구 죽전동 23-7 디지털스퀘어 6층 (전 화) 070-8707-1000 (홈페이지) http://www.daou.co.kr

More information

08SW

08SW www.mke.go.kr + www.keit.re.kr Part.08 654 662 709 731 753 778 01 654 Korea EvaluationInstitute of industrial Technology IT R&D www.mke.go.kr www.keit.re.kr 02 Ministry of Knowledge Economy 655 Domain-Specific

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

Network seminar.key

Network seminar.key Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network

More information

DW 개요.PDF

DW 개요.PDF Data Warehouse Hammersoftkorea BI Group / DW / 1960 1970 1980 1990 2000 Automating Informating Source : Kelly, The Data Warehousing : The Route to Mass Customization, 1996. -,, Data .,.., /. ...,.,,,.

More information

VNX 성능 및 경쟁사 제품 포지셔닝

VNX 성능 및  경쟁사 제품 포지셔닝 한국 EMC / 신우철부장 1 목차 VNX 성능 SAN과 NAS 성능 FAST Cache와 FAST VP 사례및효과 경쟁사제품포지셔닝 HP,IBM,HDS 2 3 Unified Storage VNX VNX Simple Efficient Powerful VNXe Simple Efficient Affordable 관리편의성 3 배향상 효율성 3 배향상 성능 3 배향상

More information

gcp

gcp Google Cloud Platform GCP MIGRATION MANAGED SERVICE FOR GCP 베스핀글로벌 S GCP OFFERING 베스핀글로벌과 Google Cloud Platform이 여러분의 비즈니스에 클라우드 날개를 달아드립니다. GCP에 전문성을 갖춘 베스핀글로벌의 클라우드 전문가들이 다양한 산업 영역에서의 구축 경험과 노하우를 바탕으로

More information

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2 클라우드컴퓨팅기반의 Cisco UCS (Unified Computing System) 컴퓨팅디자인 최우형부장 (whchoi@cisco.com) 시스코시스템즈코리아 클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2 클라우드컴퓨팅이란? Cloud 필수기술 주문형 Self Service SLA 자유로운 Access 싞속한서비스탄력성 IT 자원 Pooling

More information

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud 오픈소스 기반 레드햇 클라우드 기술 Red Hat, Inc. Senior Solution Architect 최원영 부장 wchoi@redhat.com Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud Red

More information

슬라이드 1

슬라이드 1 Network Visibility Solutions ( 주 ) 한빛에스아이 사업분야 Cyber Intelligence, Big-Data, 네트워크포렌직분석시스템 (100G/40G/10G/1G) 비정상행위탐지, 분석 (100G/40G/10G/1G) 지능형대용량트래픽통합및분배시스템 (100G/40G/10G/1G) 네트워크성능평가및검증시스템 (100G/40G/10G/1G)

More information

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based e- Business Web Site 2002. 04.26 Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based Approach High E-Business Functionality Web Web --based based KMS/BIS

More information

Cisco FirePOWER 호환성 가이드

Cisco FirePOWER 호환성 가이드 Cisco 호환성가이드 Cisco 호환성 이문서에서는 Cisco 소프트웨어와하드웨어의호환성및요건을다룹니다. 추가 릴리스또는제품정보는다음을참조하십시오. 설명서로드맵 : http://www.cisco.com/c/en/us/td/docs/security/firesight/ roadmap/firesight-roadmap.html Cisco ASA 호환성가이드 : http://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/

More information

5김나래 차장_v5

5김나래 차장_v5 직관적인네트워크를위한차세대지능형솔루션 김나래차장 (narkim@cisco.com) Systems Engineer, Commercial SE team ㅍ ㅍ 네트워크에서 무슨 일이 벌어진 걸까요? Affects Join/Roam Affects Quality/Throughput 단말 칩셋 펌웨어 Affects Both* WAN 업링크 사용량 Affects Both*...

More information

歯이시홍).PDF

歯이시홍).PDF cwseo@netsgo.com Si-Hong Lee duckling@sktelecom.com SK Telecom Platform - 1 - 1. Digital AMPS CDMA (IS-95 A/B) CDMA (cdma2000-1x) IMT-2000 (IS-95 C) ( ) ( ) ( ) ( ) - 2 - 2. QoS Market QoS Coverage C/D

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 2003 CRM (Table of Contents). CRM. 2003. 2003 CRM. CRM . CRM CRM,,, Modeling Revenue Legacy System C. V. C. C V.. = V Calling Behavior. Behavior al Value Profitability Customer Value Function Churn scoring

More information

Backup Exec

Backup Exec (sjin.kim@veritas.com) www.veritas veritas.co..co.kr ? 24 X 7 X 365 Global Data Access.. 100% Storage Used Terabytes 9 8 7 6 5 4 3 2 1 0 2000 2001 2002 2003 IDC (TB) 93%. 199693,000 TB 2000831,000 TB.

More information

1.LAN의 특징과 각종 방식

1.LAN의 특징과 각종 방식 0 Chapter 1. LAN I. LAN 1. - - - - Switching - 2. LAN - (Topology) - (Cable) - - 2.1 1) / LAN - - (point to point) 2) LAN - 3) LAN - 2.2 1) Bound - - (Twisted Pair) - (Coaxial cable) - (Fiber Optics) 1

More information

Cisco EN3 Lanuch Web Seminar

Cisco EN3 Lanuch Web Seminar Branch - Cisco ISR 4000 with iwan (ducho@cisco.com) System Engineer @ Enterprise Cisco Systems Korea 2014. Dec. 11 th Background Branch router? ,, App Application Delivery Application Consumption Next

More information

ꠏꠏꠏꠏ ꠏꠏꠏꠏ ꠏꠏꠏꠏ A4 SPA RCcenter 20 00 SPARC center 2000 ꡔꡕ Web Browser Internet ( HTTP ) ( HTTP ) (Z39.50 ) / DB/ DB ( HTTP) Web Server Doc Server KAIST DB PC

More information

서현수

서현수 Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,

More information

Oracle Apps Day_SEM

Oracle Apps Day_SEM Senior Consultant Application Sales Consulting Oracle Korea - 1. S = (P + R) x E S= P= R= E= Source : Strategy Execution, By Daniel M. Beall 2001 1. Strategy Formulation Sound Flawed Missed Opportunity

More information

슬라이드 1

슬라이드 1 CheckPoint 소개서 (Next Generation Firewall) I. Check Point & 싸이버텍홀딩스 1. 싸이버텍홀딩스소개 2. CheckPoint 일반소개 3. CheckPoint 사업현황 II. CheckPoint 제품소개 1. CheckPoint 보안시스템아키텍쳐 2. CheckPoint Security Enforcement Blade

More information

슬라이드 1

슬라이드 1 웹 2.0 분석보고서 Year 2006. Month 05. Day 20 Contents 1 Chapter 웹 2.0 이란무엇인가? 웹 2.0 의시작 / 웹 1.0 에서웹 2.0 으로 / 웹 2.0 의속성 / 웹 2.0 의영향 Chapter Chapter 2 3 웹 2.0 을가능케하는요소 AJAX / Tagging, Folksonomy / RSS / Ontology,

More information

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더 02 소프트웨어 산업 동향 1. 전통 소프트웨어 2. 新 소프트웨어 3. 인터넷 서비스 4. 디지털콘텐츠 5. 정보보안 6. 기업 비즈니스 동향 1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원

More information

Click to edit Master text styles Second level Third level Agenda Fourth level 클라우드서비스살펴보기 - 클라우드서비스현황 - 클라우드서비스운영자동화의필요성 시스코클라우드관리솔루션 - Cisco Cloud St

Click to edit Master text styles Second level Third level Agenda Fourth level 클라우드서비스살펴보기 - 클라우드서비스현황 - 클라우드서비스운영자동화의필요성 시스코클라우드관리솔루션 - Cisco Cloud St Seoul, Korea March 28 29, 2013 클라우드관리및운영에대한고민을탈출하라! 이재미부장 jaemlee@cisco.com Cisco Systems, Solution SE 2013 2011 Cisco and/or its affiliates. All rights reserved. 1 Click to edit Master text styles Second

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Page 1 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Internet Page 8 Page 9 Page 10 Page 11 Page 12 1 / ( ) ( ) / ( ) 2 3 4 / ( ) / ( ) ( ) ( ) 5 / / / / / Page 13 Page 14 Page 15 Page 16 Page 17 Page 18 Page

More information

Next Generation Firewall - 배경 Limit of Firewall IP/Port/URL만을이용한애플리케이션제어의한계 IP와 USER 가더이상완벽히 Match 되지않음 Packet 내부를볼수없어분석의어려움 컨텐츠분리의어려움 Evolution of Application 사용자의편의, 요구에의해발전되고있는 Application IP와 Port에독립적인

More information

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인 SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인 요소입니다. 시큐레이어의 플래그십 제품인 eyecloudsim은 연동된 시스템과 다양한 장비의

More information