AirCUVE inc
INDEX 에어큐브소개 지난 15 년간의에어큐브연혁 모빌리티액세스매니지먼트개요 개요 바이프론트 (ByFRONT) 소개 제품소개 구축사례및비교분석 Case Study 1
에어큐브소개 지난 15 년간의에어큐브연혁 모빌리티액세스매니지먼트개요 개요 바이프론트 (ByFRONT) 소개 제품소개 구축사례및비교분석 Case Study 2
에어큐브연혁 에어큐브창립 1 번째제품 2002 ~ 2004 에어큐브회사창립유 / 무선통합인증솔루션 AGS-RADIUS 개발 IEEE802.1x기반접속 Client S/W 개발 AGS-RADIUS 3.5 개발 유 / 무선통합인증솔루션 AGS-RADIUS 유 / 무선통합인증솔루션 AGS-RADIUS 2005 ~ 2007 AGS-RADIUS 4.5 개발인증시스템디테일로그처리방법특허획득네트워크접근제어 / 인증핵심기술특허획득기술혁신형중소기업 (INNO-BIZ) 선정 네트워크접근제어솔루션 NacFRONT 유무선통합인증솔루션 AirFRONT 2008 ~ 2010 종단무결성접속제어및검역기반네트워크구축방법특허획득중소기업청선도형기술혁신개발사업자선정산업은행신기술벤처투자 1호기업선정및투자유치 AirFRONT CC인증획득 통합인증클라이언트 CUVIC, mcuvic VoIP 단말통합관리솔루션 VMS-FRONT 모빌리티엑세스매니지먼트 ByFRONT 2 팩터추가인증솔루션 V-FRONT 2011 ~ 2013 무선랜인증솔루션 AirFRONT 5 출시및병역특례업체재지정 AirFRONT v5.2 CC인증획득 (TLS 1.2) V-FRONT출시 (2팩터인증강화솔루션 ) 및 ByFRONT 출시 (BYOD) 2 째제품 3 번째제품 2014 ~ 2016 AirFRONT GS(Good Software) 인증획득 2014년수출형 SW제품화지원업체선정 (NIPA) 동아일보대표이사 기술혁신기업대상 수상 해외파트너체결 ( 중국 -Maxplusone, 태국 -APT Secure, 필리핀 -PT.Seraphim Digital Technology) 3
에어큐브사업분야및제품 AirFRONT 모빌리티매니지먼트 유무선네트워크통합인증시스템 IEEE 802.1x & 11i 지원, 국정원 EAL-4등급 CC인증, TTA GS인증 유 / 무선랜인증보안 [ByFRONT] 멀티팩터추가인증 [V-FRONT] ByFRONT 유무선네트워크통합인증및단말관리, IP관리시스템통합인증, IP실명제, 단말관리 (ID, MAC, IP, OS, Type, 추가인증 ) [AirFRONT] V-FRONT VPN, VDI, 웹로그인, 접근제어, 네트워크추가인증 OTP/PKI 인증 사용자로그인시본인확인을위한추가인증 (ISMS 적합 ) [AirCUVE Mobile] AirCUVE Mobile 국내최고의 모바일 Application (ios, Android) 이메일, SMS, Mobile OTP, App Push, Smart Card OTP, QR 인증보안전문 VoIP 단말통합관리 VMS-FRONT VMS-FRONT VoIP 단말관리 IP 전화기, 세탑박스등 IP 할당및중앙관리 4
에어큐브특장점 유선, 무선네트워크인증 / 보안부문의기술집약적전문가그룹 1 국내최대실적 15 년간축적해온 800 여개고객사보유 4 국가기관인증 국가정보원 EAL4 등급 CC 인증 한국정보통신기술협회 GS 인증 2 다양한인증기술 간편인증, PKI, OTP, QR, Push 인증 5 특허 유무선네트워크, 단말관련 7 개특허 3 제품안정성 6 대기업, 공공기관등대형사이트구축 을통한기술력, Knowhow 축적 유지보수 철저한유지보수사이트관리및장애 지원체계를통해신속한처리 5
에어큐브소개 지난 15 년간의에어큐브연혁 모빌리티액세스매니지먼트개요 개요 바이프론트 (ByFRONT) 소개 제품소개 구축사례및비교분석 Case Study 6
모빌리티액세스매니지먼트란? 1 MAM (Mobility Access Management) 의의미 Wireless Network 를사용하는사용자및 Device 에대해네트워크접속보안접속제어및단말을관리하고, Guest, VIP 등의접속편리성제공며하, IP 관리 (IP 할당, IP 보호등 ) 기능을제공하는확장된모빌리티액세스매니지먼트 (MAM) 솔루션의개념 기업내디바이스의네트워크액세스에관련한통합관리를의미함. ( 네트워크접속관점 ) 기업의모바일단말관리를위한솔루션으로 BYOD 확산에따른모바일통합보안서비스 2 EMM(Enterprise Mobility Management) 의의미 기업의애플리케이션 / 디바이스관리를위한솔루션 - Mobile Application & Development (MADP), Mobile App 보안소프트웨어 (MDM, MAM, MCM, MDRM, M 백신등 ) 7
모빌리티액세스매니지먼트란? 1 다양한단말증가 2 다양한 OS 의증가 유선 PC, 노트북, 스마트폰, Windows, Android, ios, Mac, 스마트패드, PDA 등 Windows-Mobile 등 3 단말을통한보안위협증가 유 / 무건단말별고정 IP 할당, IP 보호 네트워크접속본인확인 4 단말의 IP 실명제필요 Name, ID, MAC, IP, 접속시간, 단말타입, OS 버전, 소속등 8
모빌리티액세스매니지먼트란? 5 자동화된단말자동등록 6 본인추가인증 IT 관리자개입최소화, 계정연동 단말등록시사용자핸드폰 개인스스로단말등록간편화 번호로 OTP 발행 7 Agentless 기반 8 개인별권한및책임부여 에이전트리스기반의관리체계 VIP, 방문자, 협력사등네트워크 사용에대한개인별책임과권한 부여 9
모빌리티액세스매니지먼트의핵심 IP 관리체계 IEEE 802.1x IEEE 802.11i 국정원 CC인증 TTA GS인증 사용자편의성중심관리자개입최소화단말등록자동화 Agentless 기반 IP 실명체계단말분류체계통합운영관리체계 관리자만이아닌 개인별보안에대한 권한과책임부여 통합로그 OTP추가인증 WEB인증접속제어 / 관리 10
모빌리티액세스매니지먼트대표적사례 Cisco (Identity Services Engine) 1. 엔터프라이즈모빌리티과제극복 / 해결 2. 네트워크액세스정책관리기능을중앙집중화 3. 사용자에게일관적인보안액세스제공 4. BYOD 및엔터프라이즈모빌리티간소화 ARUBA (Clearpass) 1. 모빌리티액세스매니지먼트 (MAM) 보안, 관리솔루션 ( 기업업무생산성향상 ) 2. 모바일기기의프로비저닝, 네트워크접근관리 3. 유선 / 무선 /VPN 등다양한기업네트워크접속관리 4. 클라우드퍼스트 / 모바일퍼스트정책 AirCUVE (ByFRONT) 1. 네트워크기반모빌리티액세스매니지먼트 ( 국정원 CC 인증 ) 2. 애플리케이션리스기반모빌리티매니지먼트 3. IP 관리 (DHCP, 고정 IP, IP 보호 ), IP 실명제통합관리 4. Guest, 신규단말등록자동화체계및 OTP 추가인증 11
에어큐브소개 지난 15 년간의에어큐브연혁 모빌리티액세스매니지먼트개요 개요 바이프론트 (ByFRONT) 소개 제품소개 구축사례및비교분석 Case Study 12
바이프론트 (ByFRONT) 소개 Mobility Access Management Solution ByFRONT 무선단말 무선랜인증, 무선암호화 IP 관리 (IP 실명제 ) 유무선통합인증및단말통합체계지원 무선랜, 유선랜사용하는단말에대한인증 + 단말통합운영체계지원 유선단말 접근제어 / 인증 IP 관리 (IP 실명제 ) 단말 IP 관리및 IP 실명체계지원 Name, ID, MAC, IP, 단말분류 (OS 구분 ), 사용자정보 ( 부서, 전화번호, email 등 ) DHCP, 고정 IP 할당, 중요 IP 보호 신규단말 사용자신청체계자동화 관리자승인간호소화 신규단말인가자동화체계지원 SMS 문자 OTP 추가인증을통한단말등록자동화 방문자사용시간편승인을통한단말등록자동화 13
바이프론트 (ByFRONT) 소개 Mobility Access Management Solution ByFRONT AirFRONT 유무선통합인증 / 보안솔루션 IEEE802.1x, IEEE802.11i 표준체계지원 User ID, IP, MAC 통합관리체계지원 국정원 ELA-4등급 CC인증, GS인증제품 ByFRONT BYOD 정책및 DHCP 서버 유무선단말타입체계구분지원 (PC, 스마트폰 ) 유무선단말 OS 체계구분지원 (OS버전) 사용자단말 IP할당, 고정IP, 중요IP 보호체계지원 InFRONT 웹인증스위치센서 WEB 기반인증체계지원 비허가단말 MAC, IP탐지및차단체계지원 신규단말자동 MAC 수집및 IP수집체계지원 14
바이프론트 (ByFRONT) 소개 Mobility Access Management Solution ByFRONT Server Farm 연동 System AirFRONT Server ByFRON Server Router SMS WIPS 인사 DB(AD) F/W 무선랜컨트롤러 백본 백본미러포트 InFRONT 유무선 Sensor L3 구간 Local Office Network 밀러포트 유선망 무선망 InFRONT 유선 Sensor Edge Switch Office VLAN GUEST VLAN 15
바이프론트 (ByFRONT) 소개 Mobility Access Management Solution ByFRONT 임직원, 게스트등록데모 관리자데모 ( ID-demo, PW-demo123!@# ) 16
에어큐브소개 지난 15 년간의에어큐브연혁 모빌리티액세스매니지먼트개요 개요 바이프론트 (ByFRONT) 소개 제품소개 구축사례및비교분석 Case Study 17
ByFRONT Reference 기술연구소 한화호텔 & 리조트 한화토탈 한화이글스 한화역사 한화테크윈 한화 S&C 한화캐미칼 한화큐셀코리아 한화생명 한화도시개발 한화에너지 한화첨단소재 한화종합화학 ( 주 ) 한화 / 기계 ( 주 ) 한화 / 방산 ( 주 ) 한화 / 무역 ( 주 ) 한화 ( 주 ) 한화판교연구소 ( 주 ) 한화대전연구소 한화갤러리아한화건설한화 63 시티 18
Case Study 1 서비스부문 구분고객요구사항규모 보안부분 연동부문 1. 업무용단말 ( 유선단말, 무선단말 ), 개인단말관리및보안인증필요 2. 단말등록, 사용자인증자동화필요 3. 전산담당부서만이아닌임직원개별권한과책임부여필요 ( 개인책임형보안정책강화 ) 4. AD Domain 장치인증을위한연동필요 5. 사내자산관리 (MAC 기준 ) 을위한연동필요 6. 지능형방화벽연동을통한개인별보안정책필요 5,000 명 AirFRONT 구축효과 통합인증서버 이중화구축 ByFRONT 정책 /DHCP 서버 이중화구축 InFRONT 1) Agent-Less기반의 OS버전과상관없이 WEB인증 2) 임직원스스로단말을등록할수있도록편의성제공 3) 단말등록시본인추가인증 (SMS OTP) 을통해인증체계강화및개인별권한과책임부여 4) 단말별 IP할당정책, 고정IP정책, 보호IP정책제공 4) AD 연동을통해장치인증후 802.1x인증수행 WEB 인증서버 5) 자산관리시스템과연동하여등록된단말에대한정보자동수집 DB 화 35 대구축 ( 외부자산 - 개인단말인경우제외 ) 19
Case Study 2 제조부문 구분고객요구사항규모 보안부분 연동부문 1. 업무용단말 ( 유선단말, 무선단말 ), 개인스마트단말통제필요 2. 사내모든단말에대한 DHCP(IP 관리 ) 관리필요 3. 인증정책, IP 관리정책통합운영관리필요 4. AD Domain 장치인증을위한연동필요 4,000 명 AirFRONT 통합인증서버 이중화구축 ByFRONT 정책 /DHCP 서버 이중화구축 InFRONT WEB 인증서버 7 대구축 구축효과 1) Agent-Less기반의 OS버전과상관없이 WEB인증 2) 임직원스스로단말을등록할수있도록편의성제공 3) 방문자, 협력사직원별도단말관리제공 4) 단말별 DHCP 제공 : IP할당정책, 고정IP정책, 보호IP정책제공 5) IP실명제를통해인증과 IP관리에대한통합운영관리환경 6) AD 연동을통해장치인증후 802.1x인증수행 20
Case Study 3 금융부문 구분고객요구사항규모 보안부분 1. 단말등록 ( 개인별제한정책 -2 대제한 ) 정책필요 2. 사용자신규단말등록시 2 팩터인증필요 ( 보안강화를위한매번인증수행 ) 3. 내근자망설계사망교차인증통제필요 4. LDAP 의 Password 관리기능필요 10,000 명 연동부문 5. 계정계시스템 SSO(Tuxedo), AD LDAP 연동필요 AirFRONT 통합인증서버 이중화구축 ByFRONT 정책 /DHCP 서버 이중화구축 InFRONT WEB 인증서버 2 대구축 구축효과 1) Agent-Less기반의 OS버전과상관없이 WEB인증 2) 임직원스스로단말을등록할수있도록편의성제공 3) 단말등록시 SMS OTP 추가인증수행 4) 내근자망 설계사망접근통제, 설계사 내근자망접근통제 5) LDAP 사용자의비밀번호초기화및변경기능제공 6) 보안강화를위한사용자매번인증체계수행 7) SSO(Tuxedo), AD LDAP 연동수행 21
Case Study 4 물류부문 구분고객요구사항규모 보안부분 연동부문 1. 업무용단말 ( 유선단말, 무선단말-PDA) 관리필요 2. 협력사직원개인단말통제관리및보안인증필요 3. PDA 단말등록시 MAC자동수집관리, IP관리필요 4. WIPS 연동필요 500 명 AirFRONT 통합인증서버 이중화구축 ByFRONT 정책 /DHCP 서버 이중화구축 InFRONT WEB 인증서버 2 대구축 구축효과 1) 업무용 PDA의 WPA2 인증체계제공 2) 협력사또는임직원방문자에대한 WEB인증으로담당자인증을간편하게허가해줄수있도록편의성제공 3) PDA 등록시 MAC수집을통합 PDA단말관리제공 4) 정상인증시인가단말에대한 MAC를 WIPS에전달 22
Case Study 5 의료부문 구분고객요구사항규모 보안부분 연동부문 1. 업무용단말 ( 유선단말, 무선단말, 의료기기, 사무기기 ) 보안관리필요 2. 병원입원환자및직원개인단말통제관리및보안인증필요 3. 의료장비, 사무기기단말등록시 MAC자동수집관리, IP관리필요 4. WIPS 연동필요 5. 직원인사 DB 연동및환자 DB 연동필요 임직원 1,500 명외외래환자일 2000 천명인증 AirFRONT 통합인증서버 이중화구축 ByFRONT 정책 /DHCP 서버 이중화구축 InFRONT WEB 인증서버 2 대구축 구축효과 1) 업무용노트북, 의료장비, 사무기기의 WPA2 인증체계제공 2) 입원환자또는임직원방문자에대한 WEB인증으로담당자인증을간편하게허가해줄수있도록편의성제공 3) 의료장비, 사무기기등록시 MAC수집및통합 IP관리 (DHCP 고정 ) 제공 4) 정상인증시인가단말에대한 MAC를 WIPS에전달 5) 외래환자웹인증수행 23
ByFRONT Special Reference SK 그룹 서비스부문 유무선보안 24
ByFRONT Special Reference SK 그룹 서비스부문 유무선보안 25
ByFRONT Special Reference SK 그룹 서비스부문 유무선보안 26
ByFRONT Special Reference 한화그룹 제조서비스부문 유무선보안표준 구분도입배경구축내역주요기능 내용 1. 그룹무선랜인증 / 보안표준필요 2. 신기술, 신제품에대한강한요구 ( 한화그룹계열사 ISP 사업모델필요 ) 3. 그룹스마트워크준비에따른무선인증 / 보안제품의검증필요 4. 기존 IP관리툴, 인증, WIPS 등비효율적인운영관리에서통합운영관리필요 5. 방문자, 협력사직원에대한무선랜인증보안을자동화, 관리자의개입최소화필요 6. 구축내역 : AirFRONT( 이중화 ), ByFRONT( 이중화 ), InFRONT( 이중화 ) 7. 구축장소 : 한화SnC 죽전IDC내한화그룹사개별구축 8. 그룹사공통기능 - 무선랜통합인증, DHCP을통한 IP관리, 단말구분구현등일목요연한 IP실명체계구현 - Agent-Less기반의 WEB인증체계을통한 SMS OTP 추가인증구현 - 임직원, 방문자등신규단말등록자동화구현 - AD Domain Logon 을통한장치인증후 802.1x 인증체계구현 - 신규단말등록시정상등록한단말의 MAC을 WIPS로전달 (WIPS에서자동인가단말등록 ) 9. 그룹사특화기능 - 임직원단말등록제한정책 (1인 2단말, 3단말등 ) 구현 ( 개인별단말추가 / 삭제기능 ) - IP할당시해당 IP에대한 IP고정, IP보호기능구현 - WIPS 통합연동모듈구현및 SSID당다중 IP대역할당기능구현 27
ByFRONT Special Reference 한화그룹무선랜인증보안표준확립 보안은강화하고사용자의불편최소화구현 한화그룹 제조서비스부문 유무선보안표준 그룹사의특화기능또는필요한기능에대해적절한커스터마이징을제공함으로제품의기능향상그룹사의다양한네트워크운영 보안강화에따른그룹사사용자불만 (VOC) 최소화구현이원화된 (IP관리, 인증 ) 시스템의운영관리통합으로관리적효율성극대화실현 고객만족도향상 제품품질만족기술력만족 다양한연동시스템에대한적극적이고신속한기술및개발지원 (WIPS, AD, APC, S/W등 ) 그룹사마다다양한네트워크 환경에대해다양한인증보안체계를제공할수환경을정확히이해하고구성방안을설계후구축있도록다중인증체계기능향상요구사항을정확히파악하기위해 End to End 그룹사의 IP관리, 단말관리기능향상정 / 부전담엔지니어투입지원체계제공 시스템연동을위한통합연동모듈기능향상 긴급장애상황에대비한예비장비제공 28
ByFRONT Special Reference 년도 History 규모 2012 년 1. 한화그룹경영기획실무선랜인증 (AirFRONT) 구축약 100 명 한화그룹 제조서비스부문 유무선보안표준 2013 년 2014 년 2. 한화SnC에서 SK플래닛 BYOD 데모진행 3. 한화SnC 을지로본사 BYOD 구축 약 700명 4. 한화그룹스마트워크사업진행을위한그룹보안표준작업진행 5. 한화건설스마트워크사업수주및 BYOD 구축 약 1,000명 6. 한화그룹무선랜인증 / 보안표준선정 한화그룹전체 7. 한화그룹스마트워크사업무선랜인증 / 보안사업자선정 약 26개계열사 2015 년 8. 한화호텔앤드리조트스마트워크사업수주및 BYOD 구축 9. 한화첨단소재스마트워크사업수주및 BYOD 구축 10. 한화테크윈스마트워크사업수주및 BYOD 구축 11. 한화역사스마트워크사업수주및 BYOD 구축 12. 한화이글스스마트워크사업수주및 BYOD 구축 13. 한화도시개발스마트워크사업수주및 BYOD 구축 14. 한화갤러리아 & 백화점 (5개점) 스마트워크사업수주및 BYOD 구축 15. 한화갤러리아타임월드시내면세점무선랜인증서버구축 16. 한화63시티스마트워크사업수주및 BYOD 구축 17. 한화생명 FP스마트기기무선랜인증사업수주및 BYOD 구축 약 2,000명약 1,000명약 1,500명약 100명약 100명약 150명약 2,500명약 1,000명약 200명약 10,000명 29
ByFRONT Special Reference 년도 History 규모 2016 년 18. 한화케미칼스마트워크사업수주및 BYOD 구축 약 3,000 명 약 15,000 명 한화그룹 제조서비스부문 2017 년 19. 한화그룹스마트워크 BYOD 사업수주 한화화약, 한화방산, 한화무역, 한화기계, 한화토탈, 한화큐셀, 한화본부 약 15,000 명 유무선보안표준 사업구도 한화그룹 30
감사합니다. Copyright 2017. AirCUVE Inc. all rights reserved. 제품문의 : 010-8940-6900 / hchoi@aircuve.com / www.aircuve.com 31