Network Visibility Solutions
( 주 ) 한빛에스아이 사업분야 Cyber Intelligence, Big-Data, 네트워크포렌직분석시스템 (100G/40G/10G/1G) 비정상행위탐지, 분석 (100G/40G/10G/1G) 지능형대용량트래픽통합및분배시스템 (100G/40G/10G/1G) 네트워크성능평가및검증시스템 (100G/40G/10G/1G) IoT, 블루투스 AP/Beacon, 콘솔통합관리시스템 설립연도 2002. 12 한빛시스템설립, 2004. 09 한빛에스아이법인전환대표자황명구 Ixia ATI, NVS, NPB MIDAS 시리즈 CTAP, FTAP, ntap 시리즈 Bypass Switch 빅데이터사이버보안네트워크포렌직 VIAVI Solution: GigaStor _ 네트워크포렌직분석시스템 InfiniCORE: FlowMagic _ 빅데이터분석시스템 Falcongaze: SecureTower _ End-Point 포렌직 + DLP 트래픽통합분배시스템 (NPB) 보안평가, 성능검증 (L2-L7) IXIA Breaking Point IXIA IxLoad IXIA IxChariot XENA BAY/Compact/Scale IoT ( 블루투스 AP, Beacon) 콘솔통합관리 - VTS, PM 시리즈 블루투스 & 콘솔통합관리시스템 Flow 기반비정상행위탐지, 분석 FlowMon Probe FlowMon Collector FPGA Card (100G/40G/10G)
주요사업분야 빅데이터, 네트워크포렌직 & Cyber Intelligence Intelligent Network Packet Broker ( 대용량트래픽통합 / 분배 ) 빅데이터수집, 저장및분석 ( 대용량 Storage, up to PB) Stream Reconstruction ( 이벤트재구성, 재연 ) NPM, APM, Expert 분석및 Troubleshooting 지능형트래픽통합 / 분배 (Aggregation, Regeneration, 필터링 / 로드밸런싱 ) Advanced Feature (Burst Protection, De-duplicate) Advanced Threat Intelligence 100G/40G/10G/1G 100% GUI 네트워크비정상행위탐지, 분석 변칙적인 network traffic, 보안이상요소, 알려지지않은, 의심스러운행위탐지및추적 Machine learning, Behavioral profiling 기반 NBAR2(Application Signatures Recognition) Anomaly Detect & Behavior analysis Performance & Security Test L2-3 Performance, Throughput & Compliance Test L4-7 Performance & Throughput Test Security Test (Real Attack, Real Application) 통합콘솔, 전원관리 원격콘솔접속, 사용자접근로그, 작업이력확인 원격전원제어 트래픽상황재구성및내부정보유출탐지 기업, 연구소등의경영자가원하는기업정보유출감시 Employee Monitoring ( 직원모니터링 ) 개인정보및내부정보보호 통합적인회사정보유출 archiving 및모니터링 Conventional DLP system & User Activity Monitoring In-line Tool Load-Balancer 인라인솔루션부하분산 (ex. IPS, Packet Shaper, Web Filter, etc) 인라인 Tool Redundancy In-band 및 out-of-band 방식 (40G/10G/1G) Network bypass 및세션기반 load-balancing 이중화지원 (High Availability) Bypass Switch In-Line 장비전원, 링크, 소프트웨어장애자동감지 (40G/10G/1G) Heartbeat 방식인라인 Tool Health Check In-line 장비장애시무중단 bypass 실시간로깅 Traffic 통계
자체개발브랜드 Network TAP 브랜드 : CTAP- 시리즈 Copper TAP (10/100/1000) - full-duplex TAP, Aggregator TAP, Regeneration TAP 브랜드 : FT- 시리즈 Fiber TAP (10G, 1G ) - full-duplex TAP, Regeneration TAP Network Packet Broker 브랜드 : MIDAS- 시리즈 (40G/10G/1G) - 지능형, Aggregation, Regeneration, Filtering & Load-Balancing - Any-to-Any I/O port mapping 브랜드 : MIDAS-ibs 시리즈 (10G, 1G) - 10G/1G 인라인 Bypass Switch Bluetoot h 브랜드 : MIDAS-CON - IoT 세상을위한블루투스솔루션 : Beacon, Smart AP - 온. 습도, 가속도센서내장블루투스 Beacon 은산업용안전관리시스템을중심으로다양한용도에적용.
통합연동모니터링환경구축 [MIDAS- 시리즈 & Network TAP]
이중화망통합연동모니터링 _TAP 구성적용 ( 안 ) TAP TAP TAP TAP MIDAS-4800X Network Forensic
이중화망통합연동모니터링 _ 인라인구성적용 ( 안 ) 인라인 Bypass Switch 인라인 Bypass Switch TAP MIDAS-4800X Network Forensic
이중화망통합연동모니터링 _ 인라인 + TAP 구성적용 ( 안 ) 인라인 Bypass Switch TAP TAP 인라인 Bypass Switch TAP TAP MIDAS-4800X Network Forensic
인라인 Bypass Switch
Bypass Switch_ 단일망구성안 장애요소 1. Network 링크 down LLCF 기능에의해 Standby 회선으로자동전환가능 장애요소 2. Bypass switch fail 바이패스스위치의인라인포트 Link-down. 네트워크회선에는지장없음 장애요소 3. 트래픽통합 / 분배시스템 fail 바이패스스위치의인라인포트 Link-down 상태가되고. Link-drop 기능에의해 Network 링크를강제다운시킴으로써 Standby 회선으로자동전환도가능함. 장애요소 4. 모니터링 Tool fail 로드밸런싱및 Auto fail-over (Re-balance) 동작 Router L2 S/W 1 MIDAS-ibsX 10G bypass Switch 2 3 트래픽통합 / 분배시스템 로드밸런싱구현 바라쿠다 #1 바라쿠다 #2 바라쿠다 #3
이중화망구성안. Bypass Switch + MIDAS-4800X DB Server 1 DB Server 2 DB Server 3 Active Standby MIDAS-ibsX Bypass Switch 10G #1 MIDAS-ibsX Bypass Switch 10G #1 MIDAS-4800X X4500 #1 X4500 #4 ALL Active X4500 #2 X4500 #3
구성및장애대책방안 장애포인트 1. Bypass Switch 10G Network A Network B 장애요소 1. bypass switch 전원 fail 바이패스스위치의인라인포트 Link-down. Link-drop 기능에의해 Network 링크강제다운시킴으로써 Standby 회선으로자동링크절체 후면 전면 1 MIDAS-ibsX 10G #1 In-line 모니터링장비 Active Standby Net A1 Net B1 Net A2 Net B2 장애요소 3. Active 회선의 Net A1 링크 down LLCF 기능에의해 Standby 회선으로자동전환. 3 MIDAS-ibsX 10G #1 MIDAS-ibsX 10G #2
장애포인트 2. MIDAS-4800X 로드밸런싱 by Auto fail-over & Re-balance 장애요소 : 모니터링장비 fail MIDAS-4800X 에서모니터링장비로 Load-balancing 을통해트래픽을전달하므로 X4500 #1 번장비가 fail 되면 #1 으로전달되던트래픽은나머지 3 개포트로자동 LB 된다. #1 장비가복구되면, #2~4 로 LB 되던원래 #1 트래픽은기존대로복구된다. MIDAS-4800X 1 X4500 #1 X4500 #4 ALL Active X4500 #2 X4500 #3
트래픽통합 / 분배시스템
MIDAS- 시리즈자체브랜드 Any-to-Any I/O configuration Selective Aggregation & Regeneration Filtering (L1-4) Hash-based Load-balancing (Auto Fail-over & Re-balance) CLI console 및 WEB UI (Telnet, SSH, HTTP/HTTPS) Syslog, NTP, SNMP v2 Redundancy Dual Power Supply MIDAS-2400X: (24) 10G/1G SFP+ MIDAS-1200X (12) 10G/1G SFP+ MIDAS-2400X (24) 10G/1G SFP+ MIDAS-4800X (48) 10G/1G SFP+ MIDAS-4804Q (48) 10G/1G SFP+ & (4) 40G QSGFP+ MIDAS-800: (8) 1G SFP MIDAS-1600: (16) 1G SFP MIDAS-2400: (24) 1G SFP MIDAS-4024: (4) 10G SFP+ (24) 1G SFP
지능형트래픽통합 / 분배시스템 (40G/10G/1G) Key Features 19 1RU 사이즈, (48)10G/1G 포트 + (4) 40G QSFP+ 포트 Any-to-Any port Traffic mapping - 1:1, 1:N, N:1, N:N port mapping - 1G 1G, 1G 10G, 10G 10G, 10G 1G conversion 강력한하드웨어기반의트래픽분배시스템으로모든포트 full line rate (filtering, Non-filtering) Aggregation, Replication, Filtering, Session-aware Load-balancing(hash), Filtering & Load-balancing: Layer 2-4 (IP Src/Dst, MAC Src/Dst, TCP/UDP Port Src/Dst, VLAN ID) Bi-direction 기능 : 모든포트 In/Out 동시설정으로포트집적도향상 ( 동시 48- 입력, 48- 출력 ) - Tx 포트와 Rx 포트동시사용 (Rx 포트로트래픽수신, 내부트래픽처리후, Tx 포트로전송 ) DDM (Digital Diagnostic Monitoring): 장착된 Transceiver 모듈 status, health 모니터링 - Vendor ID, Serial number, Wavelength, Temperature, Voltage, Tx/Rx Power Service Port 통한동일소스트래픽처리기능 (overlap filter) - 동일소스반복사용및 Overlap Filtering 을위한 Service Port 기능 VLAN Tagging ( 입력되는포트별패킷에 VLAN Tagging) 매니지먼트 : Console, Telnet, Web Secure login : SSH, HTTP, HTTPS MGMT 포트 ACL (Access Control List) 정책지원 RMON Statistics Syslog for event logging SNMP v2, SNMP Trap Support Redundancy Dual power supply
지능형트래픽통합 / 분배시스템 (40G/10G/1G) 인증및시험성적서
MIDAS- 시리즈 & Network TAP_ 트래픽통합 / 분배 기능 : Aggregation ( 트래픽통합 ) 여러구간또는 Multi-point 의트래픽을통합하여모니터링및분석 Tool 전달 Multi 1G to 10G, Multi 1G to 1G, Multi 10G to 10G 인터넷망 10G 4 회선 DMZ 10G 2 회선 업무망 1G 4 회선 백본미러링 (10G #1, 2) Aggregation MIDAS-4800X 포렌직분석시스템
MIDAS- 시리즈 & Network TAP_ 트래픽통합 / 분배 기능 : Regeneration ( 트래픽분배 ) 동일트래픽을여러개의모니터링및분석 Tool 동시전달 인터넷망 10G 4 회선 백본미러링 (10G #1, 2) MIDAS-4800X Regeneration Regeneration 애플리케이션성능모니터링 빅데이터 웹서비스모니터링 포렌직분석시스템
MIDAS- 시리즈 & Network TAP_ 트래픽통합 / 분배 기능 : Filtering ( 트래픽필터링 ) 모니터링시스템별, 선별적으로지정트래픽만전달 필터링조건 : IPv4/v6, L2 ~ 4 (MAC, VLAN, IP, IP pair, IP range, Protocol, Port, Port range) 연산자 : AND, OR, include, exclude 인터넷망 10G 4 회선 백본미러링 (10G #1, 2) MIDAS-4800X TCP & 172.16.1.0/24 HTTTP SQL SQL All Traffic 애플리케이션성능모니터링 DB 모니터링 웹서비스모니터링 포렌직분석시스템
MIDAS- 시리즈 & Network TAP_ 트래픽통합 / 분배 기능 : Load-balancing ( 로드밸런싱 ) 여러대의모니터링 Tool 로트래픽부하분산 세션기반 Hash 알고리즘 : 특정세션은특정 Tool 로만전달 Auto Fail-over - IDS #8 장비 fail 발생시 - IDS #8 이처리하던트래픽은나머지 7 대로자동부하분산 - IDS #8 장비정상복구시 - 7 대에분산됐던트래픽은자동으로 IDS #8 로다시전달 / 처리. 장비당 Load-balancing 그룹 - 최대 8 개 - 10G 포트 LB: 그룹당 16 포트 - 1G 포트 LB: 그룹당 8 포트 인터넷망 10G 4 회선 백본미러링 (10G #1, 2) MIDAS-4800X All Traffic SQL (DB Query)...... IDS #1 IDS #8 DB 접근제어 #1 DB 접근제어 #6
MIDAS- 시리즈 & Network TAP_ 트래픽통합 / 분배 기능 : Port Bi-directional ( 포트집적도향상 ) 모든포트는입력또는출력으로사용될수있음. 또한각포트는 Port Bi-directional 설정을통해입. 출력으로동시사용될수있음 따라서 MIDAS-4800X 장비는 - 물리적으로 10G/1G 48- 포트이지만 - Port Bi-directional 설정을통해최대 96- 포트까지사용할수있음. 입력트래픽 P01 P02 P03 P04 Tx Rx Tx Rx Tx Rx Tx Rx 포트 3, 4 의 Rx 로입력되는트래픽을 merge 하여포트 3 Tx 로출력 포트 1, 2 의 Rx 로입력되는트래픽을 merge 하여포트 1 Tx 로출력
MIDAS- 시리즈 & Network TAP_ 트래픽통합 / 분배 기능 : DDM (Digital Diagnostics Monitoring) SFP+/SFP 트랜시버모듈진단 장착된 Transceiver 모듈 status, health 모니터링 - Vendor ID, Serial number, Wavelength, Temperature, Voltage, Tx/Rx Power
MIDAS- 시리즈 & Network TAP_ 트래픽통합 / 분배 기능 : Service port Overlap Filtering ( 동일소스트래픽반복사용기능 ) Service Port 통한동일소스트래픽 (overlap filter) 처리 - 동일소스반복사용및 Overlap Filtering 을위한 Service Port 기능 시스템내부의논리적인 40G 포트 4 개를이용해반복사용되는동일소스트래픽제한없이활용 4 5 3 1 0 2 6 [ 동일한트래픽이여러 Tool 에서동시모니터링 ] [ 각 Tool 은필요로하는모든데이터를정확히수신할수있어야한다.] 동일한트래픽이여러 Tool 에서동시모니터링되어야하는경우 필터규칙이중첩되는부분의트래픽이여러 Tool 에서모니터링되어야하는경우 Why Important!!!: 공통으로교차되는트래픽이올바르게처리되어, 각 Tool이원하는데이터를정확히수신할수있어야한다. Overlap 규칙을올바르게처리하기위해반드시고려할사항 정확성 모든 Tool 은각각필요한모든데이터를반드시수신해야한다. 편리성 사용자가 overlap packets 을확인하여복잡한필터규칙을작성해야하는부담을줄여야한다. 유연성 새로운입력포트추가, 모니터링 Tool 추가, 또는필터추가 / 변경되는경우에도필터는지속적으로작용하여야한다.
제품특장점, 규격사양및구축실적
제안시스템선정배경 1. Network TAP - 국내제브랜드 - 가격이점 - 외산대비기능, 성능차이없으며, 다수국내레퍼런스 - 광기술원인증및 MSIP 인증보유 2. Bypass Switch - 국내브랜드 - 가격이점 - 외산대비기능, 성능차이없으며, 다수국내레퍼런스 - 특정일부기능은국내고객에특화된기능보유 - 고객요구사항에맞춰 Customizing 지원 - EMC 시험성적서및 MSIP 인증보유 3. 지능형트래픽통합 / 분배시스템 - 국내브랜드 - 가격이점 - 외산대비기능, 성능차이없으며, 다수국내레퍼런스 - 특정일부기능은국내고객에특화된기능보유 - 고객요구사항에맞춰 Customizing 지원 - EMC 시험성적서및 MSIP 인증보유
제안시스템규격사양 1. Network Fiber TAP (10G, 1G) - 국내모델 ( 광기술원인증및 MSIP 인증보유 ) - 인라인 1x1, 무전원 2. Bypass Switch (10G, 1G) - 국내모델 (EMC 시험성적서및 MSIP 인증보유 ) - 양방향 heartbeat(health check) 및 TCP 3-way handshake Heartbeat - LLCF(Link Loss Carry Forward), Link-drop 기능 - MGMT 포트 ACL (Access Control List) 정책 - DDM 기능 ( 각포트 SFP 모듈 Status, health 모니터링 - 인라인포트 L3/4 필터링기능 - Redundancy Dual Power - Customizing 지원 3. 지능형대용량 NPB (40G/10G/1G, 10G/1G, 1G) - 국내모델 (EMC 시험성적서및 MSIP 인증보유 ) - Customizing 지원 - (48) 10G/1G SFP+ 포트, (4) 40G QSFP+ 포트 - Port bi-directional 기능 : 동일포트를입력 / 출력동시사용 - Aggregation, Regeneration, - Filtering (L1-L4, include & exclude filter) - Load-balancing (Hash알고리즘) - DDM 기능 ( 각포트 SFP 모듈 Status, health 모니터링 :Vendor ID, Wavelength, Temperature, Voltage, Tx/Rx Power) - 동일소스반복사용및 Overlap Filtering 을위한 Service Port (40G 4포트 ) - 매니지먼트포트 ACL (Access Control List) 기능을통한 User 접근제어 - Redundancy Dual Power
공급및구축실적 주요레퍼런스 1. 안전행정부, 특허청, 국세청, 기상청, 서울시청, 정부통합전산센타 ( 대전 / 광주 ), KISTI( 한국과학기술정보연구원 ) 한국인터넷진흥원, 교직원공제회, 대전교육정보원, 전국시 / 도 / 군교육청, 국민연금관리공단, 중앙선관위, 기상청경북도청, 경남도청, 대법원, 서울보증보험증권, KORAIL, 한국공항공사, 보건환경연구원, 충북지방경찰청국가사이버안전센터, 국토교통부, 환경부, 기무사, 교육청 pjt ( 전국교육청 ) 2. 금융감독원, 금융결제원, 금융보안원, KOSCOM, 키움증권, 대우증권, 대신증권, KDB투자증권, 더케이손해보험, 삼성화재, KB국민은행, 외환은행, 현대카드, 현대캐피탈, 현대커머셜, LIG손해보험, 현대해상, IBK기업은행, NH농협신한금융지주 ( 은행 / 카드 / 금융투자 / 생명보험 / 캐피탈 / 저축은행 ), SC은행, K뱅크, LIG투자증권금융보안원보안관제시스템도입 pjt (40여개제1, 2금융권 ) 3. SK 텔레콤, SK 브로드밴드, SK 하이닉스, LG U+, 삼성 SDS(DDoS 관제센터및해외 12 개지사 ), 삼성전자 ( 천안, 탕정사업장 ), 두산정보통신, 현대중공업 4. 경기도시공사 ( 광교 U-city), 두산 IDC, LG 쉴트론, 넥슨 (Nexon 게임사 ), KCT, 티몬, 위메프, 한드림넷, 현대오토에버 경찰대, 청강문화산업대, 중앙대학교병원, 아주대, 부산경성대, 창원대, 한국해양대, 국민대, 제주한라대, 가톨릭대 동명대, 계원예술대, 이화여대, 동국대, 상지대, 호남대, 동아대, 울산대, 기전대, 이화여대 5. 카카오톡, AhnLab, 지란지교, 대성산업, 넷크래프트, 에스넷, 아이티씽크, 유퀘스트, 넷케이티아이, 컴트루테크
KB 국민은행 : 10G Line DDOS 대응센터구성 1 2 3 Bypass Switch, 1 대 Bypass Switch, 2 대 MIDAS-4800X 10G InLine DDOS 10G IPS 모니터링 (1) 10G InLine DDOS 10G IPS 3 MIDAS-4800X 10G 2 Line 2 Bypass Switch, 2 대 LGU 1 10G 라우터 1 10G 백본스위치 KT 10G 4 Line 뱅킹서버 FARM SKB 1 1 2 Bypass Switch, 2 대 10G 라우터 10G 2 Line 10G 백본스위치 3 MIDAS-4800X 10G InLine DDOS 10G IPS 모니터링 (1) 10G InLine DDOS 10G IPS
사법부정보통신망고도화사업 분당 L3 S/W Bypass Switch L4 S/W F/W Network TAP 트래픽통합분배 MIDAS-2400X 분석시스템 Load-balancing L4 S/W Back Bone 대전 L3 S/W Bypass Switch L4 S/W F/W Network TAP 트래픽통합분배 MIDAS-2400X 포렌직분석 L4 S/W 통합대시보드 Back Bone
현대오토에버의왕 : QoS 10GE * 6 회선적용사례 Internet Internet 라우터 Bypass Switch 트래픽관리시스템 (QOS) 10G 2 회선 방화벽 PTS22600 * 1EA 라우터 Bypass Switch 10G 4 회선 방화벽 백본스위치 SRP3000D-Lite * 1EA 트래픽관리시스템 (QOS) 백본스위치 사용자네트웍 DMZ
정부통합전산센터 ( 대전 ): 정보보호강화사업 1G Line 10G Line 10G Line 1G Line MIDAS-4800X MIDAS-4800X 1G 출력 10G 출력 10G 출력 1G 출력 10G IDS 10G IDS 10G IDS 10G IDS
새마을금고 : 인라인 SSL 암복호화 Insight 서버 IPS 가 4 포트있는지확인필요 Standby 측트래픽처리목적 IPS ATP ATP 가미러링트래픽수용을위해 1GE 또는 10GE - 2 포트필요 트래픽미러링 B B A Mirroring TAP A SSLi-Active 10GE x 2 OUT 1GE x 4 Bypass Bypass 1GE x 4 OUT 10GE x 2 Switch Switch IN HA Link (10GE x 1) SSLi- SSLi- SSLi- SSLi- Standby SSLi- IN 사용자
OOO: 보안사업고도화 YD-2960G-InterEXT1 YD-2960G-InterEXT2 YD_internet_fw1 YD_internet_fw2 YDSG1 192.168.35.8 YDSG2 192.168.35.24 SC SC Copper YDBP1 172.17.186.142 LC LC YDBP2 172.17.186.143 Copper Copper Copper LC LC Copper Copper LC LC YDPS1 192.168.35.9 NAC NAC YDPS2 192.168.35.25 TrusGuard TrusGuard
SKB 미디어서비스품질모니터링 범례이중화구성 RT-1G4: Inbound, Outbound 구분하여 2대의 MIDAS-1600 으로전달 MIDAS-1600: Inbound 만, Outbound 만각각 Aggregation 하여 2대의녹취장비로전달 : Inbound : Outbound RT-1G4 #1 RT-1G4 #2 RT-1G4 #3 RT-1G4 #4 입력 : 8 개포트 입력 : 8 개포트 MIDAS-1600 #1 트래픽통합 / 분배시스템 출력 : 4 개포트 출력 : 4 개포트 MIDAS-1600 #2 트래픽통합 / 분배시스템 Recording 1 Recording 2
금융감독원 In-bound Traffic Input MIDAS-1600 TAP Out-bound Traffic Input Aggregation Data Output 유해사이트차단 NAC Monitoring 장비추가도입 1. DMZ 구간과인터넷구간에 1G Fiber TAP 을설치하여트래픽을수집한다 2. 1G Fiber TAP으로부터수집된데이터트래픽을 MIDAS-1600 스플리터로데이터를보낸다 3. MIDAS-1600 스플리터는 TAP으로부터수집된트래픽을여러모니터링및차단장비로트래픽을출력한다. 4. MIDAS-1600 스플리터는입력된트래픽을모두통합 (Aggregation) 하거나구간별트래픽을따로분배 (Regeneration) g할수있다
- 37 - IBK 기업은행 네트워크포렌직및악성코드분석 구성 현망구성 1G, 향후 10G 업그레이드후그대로적용 / 활용가능토록구성 인터넷구간유입트래픽현황및악성코드분석 트래픽유입단계에서분석, 검증을통한내부망시스템보호 적용 데이터수집 4 개구간의모든원시 (RAW) 패킷실시간수집및분석가능토록구성 서비스별, 프로토콜별, Application 별성능정보, 사용현황조회, 모니터링, 추이분석 향후네트워크용량증가및수집구간추가에대비한확장성 이슈트래픽에대한패턴및코드분석과 feedback 이슈사항분석을통한상황재구성 / 재연, TCP Dump MATRIX 1024 로컬관리자 로컬관리자 로컬관리자
- 38 - 중앙선거관리위원회 DDoS 대응및 Forensic 분석시스템 발생트래픽에대한패킷사이즈제한없이무손실수집, 저장 (32TB 이상용량 ) - 별도장비추가없이용량확장성제공 수집된데이터는재연가능한형태로보관되면, 통계분석정보생성 실시간트래픽수집상태 / 성능정보제공및각종프로토콜 /IP/Port 등의통계기능 수집된원천트래픽을기반으로역순 (Retrospective) 분석및재연기능제공을통해보안정책위반사항분석 수집, 저장트래픽에대한무결성제공 ( 수집데이터자동암호화기능 -AES256) HTTP, email, VoIP, Video 등다양한컨텐츠별재생을통한시각적표현 사용자세션단위포렌직분석 이상 / 유해트래픽확인및필터링 / 알람, 트리거 Nano-second 레벨정밀도의 Microburst 분석기능 실시간 / 장시간트래픽및포렌직통계정보제공 수집패킷디코딩및 Law 패킷저장, 검색기능
- 39 - OOO: Security & Performance 통합모니터링 네트워크전수데이터수집및 Forensic 분석 간헐적으로발생되는문제점해결을위한장시간네트워크트래픽보관 장애감지, 침입탐지등유해트래픽확인, 추출, 분석 중앙통합모니터링제공 GigaStor 48T Forensic System Internet Aggregator TAP C3620 VPN Tunnel 로컬관리자 Console Server Farm Aggregator TAP 인라인 Traffic Capture System Branch Office
삼성 SDS: Triple Play (Data/Voice/Video) 모니터링및 DDoS 관제 포렌직분석시스템통해서비스현황, 장애감지 / 신속대응 장애발생시점의역추적, 상황재연및 Expert 분석 VoIP 서비스와 Ethernet 네트워크의관리및분석솔루션통합 보안침투및공격방어에의한대한시스템보호 대용량패킷저장, 통계및유해트래픽탐지처리 포괄적인분석 콜기반의실시간 VoIP 모니터링및분석 시그널계층 : Call Setup 상태 (Jitter 버퍼, CODEC 등 ) 분석 미디어계층 : VoIP 패킷 ( 패킷손실, 지연등 ) 분석 Ethernet 에대한실시간 Expert 분석 IP Telephony 네트워크구축후, VoIP 품질평가 비효율적인대역폭사용현황파악 QoS 및품질등급검증 RTP/SRTP 통화품질평가및 Stream (Audio, Video) 재생및저장
- 41 - 더존 (DUZON): 어플리케이션성능및트랜잭션분석 TAP 1 TAP-3 TAP-4 Mirror-1, 2 TAP-2 TAP-5 어플리케이션성능 ( 응답시간, 트랜잭션 ) 모니터링, 추적및분석 포렌직분석시스템통해서비스현황, 장애감지 / 신속대응 장애발생시점의역추적, 상황재연및 Expert 분석 대용량패킷저장, 통계및유해트래픽탐지처리
경북도청 네트워크구간분석및애플리케이션성능모니터링
Network TAP
In-line Network TAP (10G, 1G) 인증및시험성적서
10G, 1G Fiber TAP 연결 A P/N: FT-10G1 10G 1x1 full-duplex TAP B B A A B T R T R < 1x1 full-duplex TAP 트래픽플로우 > A P/N: FT-10G2 10G 1x2 full-duplex TAP < 1x2 full-duplex TAP 트래픽플로우 > B B A A B T R T R
Middle-Density 인라인 Fiber TAP 장착및연결 <1U 19 6-slot 에 TAP 6 대를장착한모습 > < 인라인연결방법 > Net A Net B Mon B ( B A 트래픽 ) Mon A ( A B 트래픽 ) <Fiber TAP 의트래픽플로우 >
인라인 Bypass Switch
In-line Bypass Switch (10G, 1G) 인증및시험성적서
In-line Bypass Switch (10G, 1G): 동작방식 A. Heartbeat 이용 In-line 장비 Health Check B. Dual Bypass Circuitry. 단방향 (Unidirectional). 양방향 (Bi-directional). Heartbeat Packet: ICMP, IPX, TCP 3-way handshake Active Bypass & Passive Bypass 회로망이중화구성. Heartbeat Packet Transmit / Receive Transparent Network Appliance C. In-line Mode ( Normal ) D. Active Bypass Mode E. Passive Bypass Mode
In-line Bypass Switch (10G, 1G) 10G SR 10G LR Key Features Heartbeat Packet을통한 In-line 장비단방향또는양방향 health Check (TCP 3-way Handshake, ICMP, IPX) 포트상태와속도체크지원및전송 Packet 크기체크 (64-9,000바이트 ) 와포트별트래픽통계량제공 Mode 설정지원 (Auto / In-line / bypass) 이중화된 Bypass Circuitry (Active bypass, Passive bypass) LLCF(Link Loss Carry Forward), Link-drop 기능 In-line 포트 L3, L4 필터링 (* 옵션 ) Syslog 지원 ( 최대 3대의 Syslog 서버등록 ) SNMP (Simple Network Management Protocol) NTP (Network Time Protocol) Console, Telnet, HTTP, HTTPS 관리인터페이스 시스템상태및포트상태정보제공 하드웨어상태표시 LED 지원 (Power, FAN 상태확인 ) 2-Management Port 지원 (Console, Ethernet) MGMT Port의 ACL (Access Control List) 정책지원 (Host & Network address 기준 ) DDM (Digital Diagnostic Monitoring) 지원 - 장착된 SFP Transceiver 모듈상태및 Tx/Rx 파워레벨 전원공급장치이중화 (Modular Type) 1G SX 10/100/1000 Copper (LX)
In-line Bypass Switch (10G, 1G): 필터링 인라인디바이스
CONTACT US 정보보호컨설팅, 보안 SI/ 운영 / 유지보수, 보안솔루션등정보보안토탈서비스전문업체 경기도성남시분당구판교로 253 판교이노밸리 802 호 Tel. 031) 705-0301 E-mail : sales@tndsoft.com