PowerPoint Presentation

Similar documents
PowerPoint Presentation

PowerPoint Presentation

PowerPoint 프레젠테이션

Data Sheet: GigaVUE-VM

PowerPoint Presentation

vm-웨어-앞부속

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Cloud Friendly System Architecture

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

PowerPoint Presentation

5th-KOR-SANGFOR NGAF(CC)

[Brochure] KOR_LENA WAS_

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

[Brochure] KOR_TunA

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

Portal_9iAS.ppt [읽기 전용]


PowerPoint Presentation

Click to edit Master text styles Second level Third level Agenda Fourth level 컨퍼런싱 개요 퍼블릭 클라우드 웹엑스 프라이빗 클라우드 웹엑스 맺음말 Cisco and/or its affili

UDP Flooding Attack 공격과 방어

ETL_project_best_practice1.ppt

Juniper Networks Security Update

슬라이드 1

PowerPoint Presentation

목차 가시성패브릭 (Visibility Fabric) 레퍼런스아키텍처구성요소 가시성패브릭 (Visibility Fabric) 솔루션의모니터링레퍼런스아키텍처종류 5 레퍼런스아키텍처다이어그램 6 다계층보안구축 7 버티컬 (Vertical) 레퍼런스아키텍처 8 요약 기가몬에

consulting

라우터

PowerPoint 프레젠테이션

Analyst Briefing

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

istay

PowerPoint Presentation


Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2


vm-웨어-01장

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

SANsymphony-V

Microsoft PowerPoint - thesis_rone.ppt

歯III-2_VPN-김이한.PDF

PowerPoint 프레젠테이션

김기남_ATDC2016_160620_[키노트].key

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Service-Oriented Architecture Copyright Tmax Soft 2005

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

PowerPoint Presentation

untitled

제20회_해킹방지워크샵_(이재석)

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

Blue Coat Solution Overview

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

160322_ADOP 상품 소개서_1.0

슬라이드 1

더스마트한 가상화 CCTV 관제센터 임동현주무관, 서울시관악구청

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

PowerPoint 프레젠테이션

1217 WebTrafMon II

Microsoft PowerPoint - thesis_della_1220_final

RFID USN_K_100107

歯I-3_무선통신기반차세대망-조동호.PDF

Voice Portal using Oracle 9i AS Wireless

LG 엔시스 LG 엔시스는 1977 년부터대한민국 IT 산업의개화를이끌어온국내최대의 IT 인프라전문기업입니다. 시스템 국내 NO.1 서버공급업체로 IBM, HP, SUN, 히다찌, EMC 등다양한글로벌벤더와의파트너십을통해최상의시스템을구축해드립니다 네트워크 네트워크진단,

15_3oracle

SLA QoS

PowerPoint 프레젠테이션

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

08SW

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Network seminar.key

DW 개요.PDF

VNX 성능 및 경쟁사 제품 포지셔닝

gcp

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

슬라이드 1

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Cisco FirePOWER 호환성 가이드

5김나래 차장_v5

歯이시홍).PDF

PowerPoint 프레젠테이션

Backup Exec

1.LAN의 특징과 각종 방식

Cisco EN3 Lanuch Web Seminar


서현수

Oracle Apps Day_SEM

슬라이드 1

슬라이드 1

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

Click to edit Master text styles Second level Third level Agenda Fourth level 클라우드서비스살펴보기 - 클라우드서비스현황 - 클라우드서비스운영자동화의필요성 시스코클라우드관리솔루션 - Cisco Cloud St

PowerPoint 프레젠테이션


SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

Transcription:

지능적인네트워크트래픽모니터링과 보안인프라관리플랫폼을통한 비즈니스효율성확보솔루션 기가몬 Visibility Fabric TM 싸이버텍홀딩스보안사업부황정길부장 (010-6518-7677,najababara@cybertek.co.kr)

목차 1 제안사 / 제조사소개 3 2 3 보안관리전달플랫폼소개 12 핵심기술 (Flow Mapping, GigaSMART, Inline Bypass, Cloud VM) 30 4 플랫폼이점및적용사례 57 5 도입시기대효과 69 2

1. 제안사 / 제조사소개 1.1 제안사소개..5 1.2 제안사조직도... 6 1.3 제조사소개...7 1.4 레퍼런스.. 10 1.5 주요협력파트너사.11 2015 Gigamon. All rights reserved. 3

Leading the Paradigm 보안업계의트랜드를주도하는기업 1995 2005 2008 2015 회사창립 Checkpoint 전세계최초총판계약 국내최초 IMPERVA 사 SecureSphere 웹방화벽총판계약 국내최초 TUFIN 사 SecureTrack 방화벽정책관리솔루션총판계약 보안업계사업력 21 년 국내최초네트워크가시성확보솔루션기가몬총판계약 싸이버텍홀딩스 3 대강점 보안전문엔지니어 12 명 검증된기술력, 구축역량 4

1. 제안사 / 제조사소개 1.1 제안사소개 회사명 싸이버텍홀딩스대표자백승학 사업분야정보통신, 소프트웨어개발, 무역외 주소서울특별시구로구디지털로 33 길 55, 201 호 ( 구로동이앤씨벤처드림타워 2 차 ) 전화번호 02-785-0103 팩스번호 02-785-0106 회사설립일 1995년 9월최초설립이후 2006년 12월법인재등록 21년간네트워크보안솔루션을국내대기업 / 금융권 / 공공기관에구축 / 유지보수하는전문업체로서 10년이상의네트워크보안분야고급엔지니어를다수보유하고있습니다. 통합보안솔루션 (NGFW) - Check Point NGTP Appliances - Check Point SandBlast Appliances - Check Point Virtual System - Check Point Software blades 네트워크트래픽관리솔루션 - Gigamon 웹 &DB보안솔루션 ( 웹방화벽 ) - Imperva SecureSphere 방화벽정책관리솔루션 - Tufin SecureTrack 침입방지시스템 (IPS) - HP TippingPoint 보안솔루션제공교육서비스기술지원 통합보안솔루션 ( 총판 ) 웹 & DB보안솔루션 ( 총판 ) 침입방지시스템 (Gold Partner) 방화벽정책관리솔루션 ( 총판 ) 네트워크트래픽관리솔루션 ( 총판 ) 관리자교육 CCSA, CCSE Network기본 Security기본 장애지원 보안정보제공 Help Desk운용 Hot Call운용 5

1. 제안사 / 제조사소개 1.2 제안사조직도 (2016 년 12 월기준 ) 대표이사 경영이사 감사 경영기획팀보안영업팀보안기술팀모바일사업팀 신사업팀 총인원대표이사 1 명비고 보안영업팀 7 명평균경력 6 년 보안기술팀 12 명평균경력 7 년 26 명 신규사업팀 2 명 모바일사업팀 3 명 경영기획팀 2 명 6

1. 제안사 / 제조사소개 1.3 제조사소개 - 기가몬 (GIGAMON) 설립연도 : 2004년 (Pioneered Market) 기업공개 : 2013년 6월 ( 뉴욕증권거래서-NYSE, GIMO) 본사위치 : 미국, 캘리포니아산타클라라 주요사업 : 보안및관리툴을위한가시성시장의리더및 Innovator 사업분야 : 모바일 (Mobile), 데이터센터 (Datacenter), 클라우드 (Cloud) 보유기술 : 26 개핵심특허권, 28 개특허심사중 주요고객 : 1700+ 고객 ( 포춘 100대기업중 75개 +, 전세계글로벌 100대통신사중 50개 +) 2016년기준미국기술기업내가장빠르게성장하는기업 5위 $240 $200 $160 $120 $80 $40 $- $27 $70 연도별매출액 ( 단위 : Millions) = Product = Service $39 $52 $102 $106 $69 $153 2012 2013 2014 2015 7

1. 제안사 / 제조사소개 1.3 제조사소개 - 기가몬 (GIGAMON) 2016 년 1 월 19 일 Network Packet Broker(NPB) 시장에서가트너선정리더벤더로발표 기가몬은 Network Packet Broker 전문벤더로서 L2 ~ L7 레이어의모든패킷에대한지능적인필터링기능을제공하며최대 100G 환경까지유연한확장성제공및물리적인환경및가상화환경에서도네트워크트래픽모니터링이가능함. 또한 GigaVUE-FM 을통해물리적인환경 / 클라우드환경에대한통합모니터링기능을제공합니다. 8

1. 제안사 / 제조사소개 1.3 제조사소개 - 역할 기업의모든네트워크환경 ( 클라우드, 데이터센터, 모바일 ) 에서누락없는트래픽가시성을제공합니다. 또한, 보안장비 / 모니터링장비로필요한트래픽만전달함으로써효율적인장비운영이가능합니다. 운영 / 모니터링 트래픽가시성확보 신속한변경 / 장애처리 클라우드데이터센터모바일 트래픽통합관리 보안 가시성확보 CAPEX/OPEX 감소 모니터링인프라단순화 9

1. 제안사 / 제조사소개 1.4 레퍼런스 ( 기준 : 2015 년 2 사분기 ) 엔터프라이즈 서비스사업자 TECHNOLOGY INDUSTRIAL RETAIL FINANCE HEALTHCARE & INSURANCE GOVERNMENT 1700+ 글로벌고객 Fortune-100 내 75+ 기업 글로벌 TOP 100 SP 내 50 개 10

1. 제안사 / 제조사소개 1.5 주요협력파트너사 파트너사의장비와연동을통해보다효율적인운영이가능합니다. 네트워크 보안및취약점관리 (Security and Vulnerability Management) 고객경험관리 (Customer Experience Management) 네트워크성능관리 (Network Performance Management) 어플리케이션성능관리 (Application Performance Management) 네트워크포렌식 / 빅데이터분석 (Network Forensics/Big Data Analytics) 11

2015 Gigamon. All rights reserved. 2. 보안관리전달플랫폼소개 2.1 모니터링의중요성 13 2.2 보안관련이슈사항 15 2.3 보안아키텍처의재고.19 2.4 인라인보안장비인프라구성 20 2.5 모니터링인프라의복잡성 21 2.6 보안관리전달플랫폼.22 2.7 Visibility Fabric 구조..24 2.8 기가몬 Visibility Fabric 통합포트폴리오.27 2.9 기가몬 Visibility Fabric 주요장비사양.28 12

2. 보안관리전달플랫폼소개 2.1 모니터링의중요성 볼수없는것은측정할수없으며, 측정할수없는것은관리할수없다. You cannot manage what you cannot see! 13

2. 보안관리전달플랫폼소개 2.1 모니터링의중요성 보안이슈 - 지능형지속위협 (APT) 공격등 어플리케이션모니터링 / 관리 / 트러블슈팅 최초공격후발견하기까지걸린평균시간 * 문제를해결하는데 90% 의시간은문제를발견하는데사용됨. *** 63 개국 1200 기업을대상으로실조사결과테스트기간중 97% 기업이공격을받았고, 그중 75% 기업이공격에노출되었음 ** 문제의 75% 는 IT 부서가아니라엔드유저에의해발견됨.*** You cannot secure/manage what you cannot see! Sources: *Trustwave 2014 global security report **FireEye: Maginot revisited, ***2013 ZK Research, A division of Kerravala Consulting 14

2. 보안관리전달플랫폼소개 2.2 보안관련이슈사항 - 트래픽패턴의변화 최근많은기업들이전산자원의효율적인배분및비용절감을위해가상화솔루션을도입하면서가상화서버간트래픽에대한보안위협모니터링의필요성이높아지고있습니다. Internet Firewall DMZ IPS Core Switch IDS 가상화내의호스트간트래픽증가 Spine Leaf Server Farm 15

2. 보안관리전달플랫폼소개 2.2 보안관련이슈사항 너무나많은데이터량 보안장비 (Security Tools) 정책및시그니처기반 지능형분석 보안도구데이터처리량 네트워크속도 보안장비의처리속도보다빠르게증가하는데이터의량 Big Data 의문제 상황인식의부족 네트워크 & 어플리케이션인프라 1Gb 10Gb 40Gb 100Gb 16

2. 보안관리전달플랫폼소개 2.2 보안관련이슈사항 점점어려워지는실시간위협방지 너무짧은시간 판단을위한너무짧은시간 (67.2 ns at 10Gb) 미인지위협에대한, 결정을하기위한충분하지않은시간, 지식및상황정보 (Context) 너무많은 Bad Guys 악성코드 (malware) 에대한광범위한유통생태계 지능적장비및손쉬운도구임대 전방, 후방의지원인프라 사이버위협의대중화! 17

2. 보안관리전달플랫폼소개 2.2 보안관련이슈사항 암호화트래픽 (SSL) 의증가 SSL 트래픽 ( 현재 ) : 기업트래픽의 25%-35% 1 보안및성능관리툴은 SSL 트래픽의미인식하거나, 복호화시과부화가발생 Large (2048b) ciphers 는현재 SSL 구조의 81% 성능감소를유발 1 2017 년, 네트워크공격의 50% 이상이보안통제를우회하기위해암호화된트래픽을이용할것으로예측 (vs. 5% today) 2 늘어나는암호화된트래픽에대응할보안및위험관리방법? 1 NSS Labs 2 Gartner 18

2. 보안관리전달플랫폼소개 2.3 보안아키텍처의재고 변화된보안위협과변함없는보안모델 너무많은데이타량 새로운보안아키텍처 암호화사용의증가 변화된트래픽패턴 19

2. 보안관리전달플랫폼소개 2.4 인라인보안장비인프라구성 Router Firewall IPS DDoS WAF DLP Internet 2 3 1 1-1 1 1-1 2 3 장비운영비효율성 장비운영비효율성 서비스안정성 유지보수 관문단인라인장비에불필요한트래픽유입에따른장비도입비용증가 평상시 Standby 회선의인라인장비유휴상태 Active 회선인라인장비장애시회선 Fail over 로인한서비스장애발생 인라인장비 Hang 시서비스장애발생 인라인장비작업시회선 Fail over 발생 BackBone 20

2. 보안관리전달플랫폼소개 2.5 모니터링인프라의복잡성 : 너무많은모니터링구간 Intrusion Detection Intrusion System Detection Intrusion System Detection System Data Loss Prevention Data Loss Prevention Data Loss Prevention Internet 라우터 Spine 스위치 IPS (Inline) IPS (Inline) IPS (Inline) Anti-Malware (Inline) Anti-Malware Anti-Malware (Inline) (Inline) 복잡성 개별관리 사각지대 네트워크가확장되면서모니터링솔루션구성이점차복잡 네트워크모니터링및분석솔루션들이팀단위 / 부서단위로구축되고개별로관리되어중복투자발생 Span 또는 Mirror 포트구성제약으로인해네트워크전구간의모니터링불가, 사각지대발생 Email Threat Detection Email Threat Detection Email Threat Detection Leaf 스위치 가상화된서버 Farm Forensics Forensics Forensics 운용의비효율성 모니터링솔루션의중복투자로 CAPEX/OPEX 증가로인한비용증가 21

2. 보안관리전달플랫폼소개 2.6 보안관리전달플랫폼 : SEE EVERYTHING Intrusion Detection Intrusion System Detection Intrusion System Detection System Internet IPS IPS (Inline) IPS IPS(Inline) (Inline) (Inline) Anti-Malware (Inline) Data Loss Prevention Intrusion Detection System Forensics Email Threat Detection Data Loss Prevention Data Loss Prevention Data Loss Prevention 라우터 Spine 스위치 Anti-Malware (Inline) Anti-Malware Anti-Malware (Inline) (Inline) 보안및관리전달플랫폼 Email Threat Detection Email Threat Detection Email Threat Detection Leaf 스위치 가상화된서버 Farm 전반적네트워크 Forensics 전체범위 : 물리적및가상화환경 Forensics Forensics 향상된포렌식을위한확장가능한메타테이타추출 목표한부문만의검사를위한어플리케이션의분리 모든툴은지속적연결유지 적은수의네트워크접속포인트 위협탐지를위한암호화된트래픽에대한가시성보장 지속적서비스제공을위한인라인바이패스기능 툴의효율성증가 OPEX 비용감소 22

2. 보안관리전달플랫폼소개 2.6 보안관리전달플랫폼 : SEE EVERYTHING AS-IS Public Cloud - AWS TO-BE Public Cloud - AWS SSL 복호화 L7 기반트래픽필터링 개인정보데이터마스킹 가상화서버트래픽수집 개선전 개선후 개별관리 팀별필요성에따른개별도입으로전사측면의장비운영효율성저하 통합관리 모니터링트래픽에대한전사적인통합관리 투자비용증가 네트워크증설 / 고도화에따른지속적인보안모니터링장비의도입필요 투자비용감소 부서별중복도입방지를통한투자비용 (CAPEX) 억제 효율적인장비운영불가 각보안장비들로불필요한트래픽이같이유입됨에따라효율적인장비운영불가 장비운영효율성극대화 각보안장비별로필요한트래픽만전달 23

2. 보안관리전달플랫폼소개 2.7 VISIBILITY FABRIC 구조 Internet IPS (Inline) Anti-Malware (Inline) Data Loss Prevention Intrusion Detection System CEM Email Threat Detection 라우터 Spine 스위치 Security Delivery Platform Leaf 스위치 GigaVUE-VM A completeand network-wide GIgaVUE Nodes reach: physical and virtual Scalable NetFlow metadata / IPFIX extraction Generation for improved forensics Application Isolation of Session applications Filtering for targeted inspection Visibility SSL to encrypted Decryption traffic for threat detection Inline Inline bypass for connected Bypass security applications 가상화된서버 Farm 모든툴은지속적연결유지 적은수의네트워크접속포인트 툴의효율성증가 OPEX 비용감소 24

가상화환경 물리적환경 2. 보안관리전달플랫폼소개 2.7 VISIBILITY FABRIC 구조 DashBoard 변경관리 보안장비도입시최소의투자비용으로모니터링이가능하도록도와줍니다. 네트워크상의어느곳에서나패킷기반의데이터가시성확보및활용이가능합니다. 보안, 규정준수및네트워크모니터링의총비용의절감이가능합니다. Tool Farm Flow Mapping (Packet Identification, Filtering, and Forwarding) Security Application Performance Management (APM) APM GigaVUE-VM Network Performance Management (NPM) GigaVUE-VM GigaSMART (Packet Modification and Transformation) Customer Experience Management (CEM) 25

2. 보안관리전달플랫폼소개 2.7 VISIBILITY FABRIC 구조 INLINE Inline Tools IPS Remote Site Anti- Malware Core Spine Core Spine OUT-OF-BAND Out-of-Band Tools File Activity CEM SIEM Leaf Leaf Leaf Leaf DLP NPM GigaVUE-VM GigaVUE-VM GigaVUE-VM GigaVUE-VM 모니터링인프라의단순화모니터링솔루션투자비용감소장애대응시간단축 CAPEX/OPEX 감소신속한 ROI 달성중앙집중관리 APM 26

2. 보안관리전달플랫폼소개 2.8 기가몬 VISIBILITY FABRIC 통합포트폴리오 A P I 통합연동 GigaVUE-FM 보안장비및분석장비연동 Security Experience Management Monitoring Analytics API 패브릭서비스 Flow Mapping 트래픽인텔리전스 De-duplication Header Stripping Masking Tunneling NetFlow Generation FlowVUE SSL Decryption Adaptive Packet Filtering Clustering Inline Bypass Slicing Time Stamping GTP Correlation Application Session Filtering 패브릭노드 GigaVUE-HC3 GigaVUE-TA1 / TA10 G-TAP M Series ( 물리적환경, 가상화환경, 원격지노드및클라우드네트워크 ) GigaVUE-HD8 GigaVUE-HD4 GigaVUE-HC2 GigaVUE-HC1 GigaVUE-HB1 Public Cloud Private Cloud GigaVUE-TA40 GigaVUE-OS on white box G-TAP G-TAP BiDi G-TAP A Series Any Network DataCenter And Private Cloud Public Cloud Service Provider Networks Remote Sites 27

2. 보안관리전달플랫폼소개 2.9 기가몬 VISIBILITY FABRIC 주요장비사양 HD Series HC Series GigaVUE-HC3 GigaVUE-HD8 GigaVUE-HD4 초대형 / 대형사이트급 GigaVUE-HD8 포트집적도 : 100G : 12 Ports 40G : 64 Ports 10G 256 Ports 1G : 352 Ports 최대 320G GigaSMART 성능모니터링처리트래픽 : 최대 2.4 Tbps GigaVUE-HD4 포트집적도 : 100G : 6 Ports 40G : 32 Ports 10G 128 Ports 1G : 176 Ports 최대 160G GigaSMART 성능모니터링처리트래픽 : 최대 1.2 Tbps GigaVUE-HC2 GigaVUE-HC1 엔터프라이즈급 GigaVUE-HC3 : 10G/40G/100G 인터페이스지원포트집적도 : 100G : 32 Ports 40G : 64 Ports 10G 96 Ports 1G : 96 Ports 최대 500G GigaSMART 성능모니터링처리트래픽 : 최대 3.2 Tbps GigaVUE-HC2 : 10G/40G/100G 인터페이스지원, Bypass Module 지원포트집적도 : 100G : 8 Ports 40G : 24 Ports 10G 96 Ports 1G : 96 Ports 최대 200G GigaSMART 성능모니터링처리트래픽 : 최대 960 Gbps GigaVUE-HC1 : Bypass Module 지원포트집적도 : 10G 12 Ports 1G : 4 Ports 최대 20G GigaSMART 성능모니터링처리트래픽 : 최대 124 Gbps 28

2. 보안관리전달플랫폼소개 2.9 기가몬 VISIBILITY FABRIC 주요장비사양 HB Series TA Series GigaVUE-HB1 GigaVUE-TA10 엔트리급 GigaVUE-HB1 : 지사, 원격지사이트등소용량모니터링포트집적도 : 10G 4 Ports 1G : 20 Ports 최대 10G GigaSMART 성능모니터링처리트래픽 : 최대 56 Gbps TA 시리즈 GigaVUE-TA10 : 0G/40G 모니터링트래픽 Aggregation 및 L7 레이어기반패킷필터링포트집적도 : 40G 4 Ports 1G/10G : 40 Ports 모니터링처리트래픽 : 최대 640 Gbps 29

3. 핵심기술 3.1 Flow Mapping 31 3. 2 I n l i n e B y pa s s 32 3. 3 GigaSMART... 34 3.4 클라우드 (GigaVUE-VM ) 47 2015 Gigamon. All rights reserved. 30

3. 핵심기술 3.1 Flow Mapping Flow Mapping 장점기술 기가몬의혁신적인 Flow Mapping 기능은 IPv4/IPv6, L2, L3 및 L4 레이어,VLAN ID, MAC 주소를 30 개이상의사전정의된항목을통하여운영자가원하는트래픽을다수의모니터링장비로분배및전달함으로써모니터링장비의부하가감소하여효율적인보안장비 / 모니터링장비운영이가능합니다. Aggregation : 다수의모니터링구간을한대의장비로수용 Flow Mapping Map Rule 1 234 Tool 1 (VoIP) Replication : 모니터링트래픽을다수의수집장비로전달 Map Rule Tool 2 (VoIP) Map Rule Map Rule Tool 3 (VoIP) Tool 4 (VoIP) Filtering : 수집장비별로필요한트래픽만필터링하여전달 VoIP IDS CEM WEB Map Rule Tool 6 (Recorder) 31

3. 핵심기술 3.2 Inline Bypass 기능 인라인장비 (IPS,WAF,DDoS) 와의연동으로유연한인라인장비운영이가능합니다. 물리적바이패스보호 기가몬장비의파워장애발생시자동으로바이패스하는기능 인라인장비의장애감지 : 논리적바이패스보호 인라인장비다운인라인장비 Hang up 감지 (Heartbeat) 바이패스방식 : 패킷드랍 / 패킷포워딩 이중화장비로패킷포워딩 (1+1, N+1) 32

3. 핵심기술 3.2 Inline Bypass 기능 인라인장비 (IPS,WAF,DDoS) 와의연동으로효율적인장비운영이가능합니다. 1. 인라인장비로최적화된트래픽전달 2. 유휴인라인장비없이트래픽처리 3. 단일인라인장비장애시회선 Fail over 없이트래픽처리 인라인장비로드밸런싱 IPS 인라인장비헬스체크 Internet 인라인장비로드밸런싱 Mail-i 관문라우터 Only IPv4 Only Email 기가몬장비자체 Bypass Module 내장 Only HTTP(S) Only HTTP(S) WAF 인라인장비로드밸런싱 백본스위치 WebKeeper Out Of Box 구성 33

3. 핵심기술 3.3 GigaSMART Traffic Intelligence 기능요약 License Description 개선효과 Packet Slicing *¹ 큰사이즈의패킷을잘라서모니터링장비로전달 모니터링장비부하감소 / 모니터링장비스토리지사용량감소 Masking *¹ 패킷내부의개인정보 ( 카드 ) 를마스킹처리해서모니터링솔루션으로전달 모니터링솔루션에대한개인정보관련업무부하감소 Source Port Labeling *¹ 기가몬에유입된모니터링트래픽개별패킷에기가몬포트정보를추가하여모니터링장비에전달 모니터링구간별 Latency 측정이가능함에따라트러블슈팅용이 De-duplication 다중구간에서수집된트래픽에대해동일패킷중복제거 모니터링장비부하감소 / 모니터링장비스토리지사용량감소 Header Stripping Tunneling VLAN Tagging/VXLAN,MPLS 와같은환경에서수집된패킷에대해불필요한부분제거 본사와지사간암호화된터널링을통해지사트래픽을본사장비로안전하게패킷전송 모니터링솔루션연동호환성증가 지사 / 지점에대한모니터링본사통합관리 *¹ :GigaSMART 하드웨어구매시기본제공라이선스 34

3. 핵심기술 3.3 GigaSMART Traffic Intelligence 기능요약 License Description 개선효과 Adaptive Packet Filtering, Application Session Filtering SSL Decryption VXLAN, VN-Tag, and VGRE 기반의패킷필터링 패킷내부의데이터중특정패턴기반으로패킷필터링 Application Session Filtering 은특정패턴기반으로매칭되는세션전체를필터링하여모니터링장비로전달 암호화된 SSL 트래픽을평문으로복호화하여모니터링솔루션으로전달 모니터링장비부하감소 / 모니터링장비스토리지사용량감소 암호화된트래픽에대한모니터링가시성확보 NetFlow Generation 기가몬으로유입된모니터링트래픽에대해 100% NetFlow 트래픽을생성하여모니터링솔루션으로전달 누락없는 NetFlow 트래픽생성으로향후포렌직 / 감사수행시 FlowVUE IP/User/Session 기반으로샘플링하여다수의모니터링솔루션으로트래픽을분산전달 CEM(Customer Experience Management) 모니터링솔루션의효율적인운영가능 GTP Filtering and Correlation 통신사에서가입자기반으로트래픽필터링 모니터링솔루션운용효율성증가 Time Stamping 기가몬에유입된모니터링트래픽개별패킷에 Time Stamp 를추가하여모니터링장비에전달 패킷지연이슈에대한트러블슈팅용이 35

3. 핵심기술 3.3 GigaSMART - Packet Slicing 모니터링트래픽최적화 수신되는패킷사이즈최적화를통한보안 / 모니터링장비부하경감으로불필요한장비투자비용을줄일수있습니다. 모니터링장비의효율적인저장공간운영으로불필요한디스크투자비용을줄일수있습니다. 36

3. 핵심기술 3.3 GigaSMART - Packet Masking 개인정보등데이터마스킹기능제공 패킷내페이로드에포함된민감한개인정보 ( 카드정보, 전화번호, 주민등록번호등 ) 를마스킹하여각종보안 규정 (ISMS, 전자금융감독규정등 ) 준수관련업무부담해소가가능합니다. XXXXXXXXXXX 37

3. 핵심기술 3.3 GigaSMART - Source Port Labeling 패킷이유입된포트에대한라벨링기능 패킷이유입된구간에대한구분을통해트래픽지연, 트래픽유실과같은장애처리시신속한트러블슈팅이가능합니다. 38

3. 핵심기술 3.3 GigaSMART - De-Duplication 중복패킷제거를통한효율적인장비운영 다수의구간에대한트래픽모니터링시필연적으로발생하는중복패킷제거를통해효율적인보안장비 / 모니터링장비운영이가능합니다. 39

3. 핵심기술 3.3 GigaSMART - Packet Header Stripping 불필요한패킷헤더제거 VLAN, MPLS, VN-Tags, VXLAN, Cisco FabricPath, GTP tunnels, ISL tunnels, GRE 등분석 / 모니터링장비에서인식할수없는패킷헤더정보를제거하여보안장비 / 모니터링장비에서원활한분석을지원합니다. 유입되는패킷구분을위하여 VLAN Tag 정보를추가하여보안장비 / 모니터링장비에서네트워크별트래픽구분이가능하도록지원합니다. 40

3. 핵심기술 3.3 GigaSMART - Adaptive Packet Filtering Layer7 기반패킷필터링 MPLS/VLAN ID 및패킷내부의문자열기반으로트래픽을필터링하여보안장비 / 모니터링장비로전달함으로써보안장비 / 모니터링장비에최적화된트래픽만전달하여트래픽분석이가능합니다. 41

3. 핵심기술 3.3 GigaSMART - Application Session Filtering Layer7 기반세션필터링 Layer7 기반의특정어플리케이션세션또는특정도메인,URL 과관련된세션을필터링하여보안장비 / 분석장비로전달함으로써제한된성능의장비에서도효율적인운영이가능합니다. 4 NETFLIX 3 2 1 NETFLIX NETFLIX NETFLIX Video Monitor 4 4 3 3 2 2 NETFLIX Exchange NETFLIX Exchange NETFLIX Exchange 1 1 NETFLIX Exchange Application Session Filtering 4 Exchange 3 Exchange 2 Exchange 1 Exchange Email Monitor 2 2 NETFLIX Exchange 1 1 NETFLIX Exchange Collector 42

3. 핵심기술 3.3 GigaSMART - GTP Correlation 3G 또는 LTE 망내 GTP-u & GTP-c 패킷의연관성제공 GTP-u/GTP-c 연계분석을위하여동일분석장비로전달할수있습니다. 가입자기반의플로우샘플링기능을제공합니다. White List 제공으로특정가입자의추적기능을제공합니다. 43

LAN Workstation 3. 핵심기술 3.3 GigaSMART - SSL Decryption (Out of Band) SSL 암호화트래픽에대한분석지원 서비스안정성에영향없이미러링또는탭스위치를통해 SSL 트래픽수집및평문화후보안장비 (IDS,APT 솔루션,DLP 등 ) 로전달함으로써안정적인 SSL 트래픽에대한보안위협분석이가능합니다. 관문단 Router Firewall TAP Switch Server Rack (Physical / Virtual) SSL Decryption IDS 내부단 SSL Decryption APT 솔루션 지사 Router SSL Decryption DLP Firewall with SSL Proxy HQ TAP Database Router Branch 44

Off =Bypass On = Inline 3. 핵심기술 3.3 GigaSMART - SSL Decryption (In-Line) 외장형 SSL Decryption 솔루션 + DLP/IPS 결합솔루션 : SSL 장비 IPS DLP DPI 인라인장비에대한강화된바이패스, 인라인장비이중화 (HA) 및로드밸런싱제공으로보다향상된장비의안정성과유연한확장성을제공합니다. Clear Text Encrypted Traffic Rdy Pwr 9 1 X1X 2 X2 8 X 3 X3X 4 X4 \ 7 X 5 X5X 6 X6 \ SSL Decryption 6 X 7 X7X 8 X8 \ 5 \ 11 X9 X9 X10 X10 DLP DPI X11 X11 X12 X12 4 \ 2 \ X13 X14 1 A B X15 A B 1M X16 NETWORK 1 Gigamon \ HC 2 BPS IPS \ 3 10 \ A A B 2M NETWORK 2 1 A A B M A B M A B 4M NETWORK 3 NETWORK 4 12 \ Inline Series \ \ SX SX 50 / um SR 50 um MODE M ODE (M) (M) Off = Bypass On = Inline BPS-HC0-D25A4G - Production Network 1 Side A Production Network 2 Side A 10 Gig Inline Bypass Network Stays Alive Production Network 2 Side B Production Network 1 Side B 45

3. 핵심기술 3.3 GigaSMART - NetFlow Generation 전수트래픽 NetFlow 생성기능 모니터링트래픽에대한전수 NetFlow 생성을통해실망에서운영중인네트워크장비의부하경감및향후보안사고또는포렌직수행시관련접속정보제공이가능합니다. 최대 6 개의 NetFlow 수집서버로전송지원 NetFlow v5,v9 및 IPFIX 지원 46

3. 핵심기술 3.4 클라우드 가상화트래픽의가시성 가상화환경에서보안위협분석시고려사항 1. 가상화환경에서보안의중요성이강조되고있습니다. 2. 가상화를통한미션크리티컬 VM이증가되고있습니다. 3. 보안및어플리케이션성능분석을위하여 VM간트래픽에대한모니터링이필요합니다. 4. 가상화인스턴스를생성하는것이전체워크로드성능에영향을줍니다. 5. VM 마이그레이션후자동화된모니터링방법이필요합니다. 가상화 TAP GigaVUE-VM IDS VIRTUAL IDS VM1 VIRTUAL ANTI- MALWARE VIRTUAL APM VM HYPERVISOR SERVER HYPERVISOR SERVER ANTI-MALWARE APM 47

3. 핵심기술 3.4 클라우드 가상화환경의모니터링 - GigaVUE-VM 가상화 TAP(Virtual Tap) 용 GigaVUE-VM 을통하여호스트간의트래픽분석이가능합니다. 가상화내트래픽을 Flow Mapping 방식으로분류및터널링을통해분석장비로전달하여기존보안장비에서분석이가능합니다. Core Advanced Traffic Intelligence De-duplication Adaptive Packet Packet Masking Filtering Packet Slicing Time Stamping Header Stripping Load Balancing Application Session NetFlow Generation Filtering SSL Decryption Core Centralized tools DB Server GigaVUE-VM Flow Mapping Filter on VM, application ports Packet slicing at any offset Tunneling for multi-tenant Leaf Spine Leaf Spine Leaf Network Tunnel Port Leaf Application Performance Network Performance DB OS Tunneling Security 48

3. 핵심기술 3.4 클라우드 프라이빗클라우드환경하에서의네트워크가시성환경구축방안 Virtual Traffic Policies vcenter integration Bulk GigaVUE-VM onboarding Virtual traffic policy creation Internet Tunneling SERVER I SERVER II Private Cloud GigaVUE-FM Automatic migration of monitoring policies Application Performance Network Management Security Production Network Tools and Analytics 49

3. 핵심기술 3.4 클라우드 데이터센터의차별화된서비스제공 50

3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS [ 클라우드시장점유율 ] [ 클라우드도입시고려사항 ] 51

3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS 에서는물리적인환경외의운영상의보안은고객이직접책임을지는 Shared Responsibility Model 로운영이되므로 AWS 내 EC2 간트래픽에대한트래픽모니터링은필수입니다. Manage: See What Matters 실제트래픽을모니터링장비로전달 유연한구축방식 Secure: See More, Secure More 위협에대한가시성확보및규정준수 보안 / 모니터링장비의효율성증대 신속한이슈확인및트러블슈팅 Understand: Gain full transparency VPC 내의트래픽에대한완전한파악 (EC2 간트래픽포함 ) 신속한이슈확인및트러블슈팅 52

3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS 전세계최초로퍼블릭 / 프라이빗및하이브리드환경에서네트워크보안가시성을제공! 지금바로 AWS 모든리전에서활성화가능! 53

3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS AWS Region VPC ELB Region VPC ELB 불필요한트래픽필터링 Web Tier ELB Tool Tier Gigamon Visibility Platform Web Tier ELB Visibility Tool Tier Tier GigaVUE-FM App Tier App Tier RDS RDS Tool Tier AZ AZ 전구간실트래픽모니터링의어려움 EC2 에다중에이전트설치로인한 EC2 부하증가 복잡해지는 VPC 내보안모니터링인프라 모니터링인프라구성의단순화 EC2에단일트래픽수집에이전트설치를통한부하경감 각보안장비에최적화된트래픽전송을통한보안장비운영효율극대화 54

3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS VPC AWS VPC 내의 EC2 에유입되는트래픽을데이터센터내의기가몬장비로수집하여기존운영중인보안장비 / 모니터링장비에서분석이가능하여클라우드관련투자비용을최소화한상태에서보안인프라환경구축이가능합니다. AWS EC2 Integration Virtual Traffic Policies Corporate Data Center GigaVUE-FM GigaVUE V Series L2 GRE Tunnel Tools AWS VPC 내의 EC2 트래픽을자사데이터센터의보안및분석장비로전송 55

3. 핵심기술 3.4 클라우드 퍼블릭클라우드 - AWS AWS 리전내에별도보안관련 VPC(SecOps VPC) 로트래픽수집또는물리적인데이터센터로트래픽수집을통한모니터링을지원합니다. 56

4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점... 58 4.2 적용사례. 65 2015 Gigamon. All rights reserved. 57

4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 미러링포트부족으로인한보안장비및모니터링장비구성문제에대한근원적해결이가능합니다. 도입전 기가몬도입후 일반적으로스위치에서는미러링포트가최대 2 포트로제한됨 Intrusion Detection System (IDS) Application Performance Management VoIP Analyzer Packet Capture Intrusion Detection System (IDS) Application Performance Management VoIP Analyzer Packet Capture 네트워크장비내미러링 (SPAN) 포트의부족으로인한보안장비구성의한계성직면! 기가몬 - 보안및관리전달플랫폼활용을통한확장성및편의성확보 58

4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 다수의모니터링구간통합및트래픽필터링 도입전 기가몬도입후 Switch 1 Switch 1 Switch 2 Switch 2 Switch 3 Switch 3 Switch 4 인터페이스가 2 개인분석장비 Switch 4 인터페이스가 2 개인분석장비 Switch 5 n Switch 5 n 보안및분석장비의인터페이스제약으로제한적구간의트래픽모니터링 경제성및전구간가시성확보 59

4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 보안장비운영효율성극대화 도입전 기가몬도입후 기가몬도입전 보안장비보안장비보안장비보안장비 기가몬도입후 보안장비보안장비보안장비보안장비 불필요한트래픽 관련트래픽 관련트래픽 Enterprise LAN 불필요트래픽처리를위해보안장비리소스 (CPU, 메모리등 ) 사용으로장비효율저하발생 Enterprise LAN 트래픽필터링을통한효율적인분석으로동일장비로모니터링구간확대 60

4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 네트워크고도화시장비의투자보호 도입전 기가몬도입후 10Gb+ 1Gb Intrusion Detection System (IDS) 10Gb+ 1Gb Application Performance Management VoIP Analyzer Packet Capture Intrusion Detection System Application Performance Management VoIP Monitor Packet Capture 네트워크업그레이드에따라기존보안및분석솔루션업그레이드필요 네트워크속도증가에따른보안및분석솔루션의수명을연장하며추가도입시점조정 61

4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 대용량부하분산기능 ( 최대 96 대 ) 으로향후투자보호 도입전 기가몬도입후 Switch 1 Load Balancer Switch 2 별도부하분산장비를이용하여제한적인부하분산제공 (8 개미만 ) 최대 96 개포트로 L2/L3/L4 세션기반으로부하분산 ( 로드벨런싱 ) 제공 Advanced Hashing 62

4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 실망조건에서서비스영향없이동일테스트가능으로솔루션비교분석제공 도입전 기가몬도입후 벤더 #1 벤더 #2 벤더 #2 모니터링모드 벤더 #1 4 주간테스트 4 주간테스트 4 주간테스트 벤더 #2 벤더 #3 1 month 2 month 3 month 다른시간대, 다른트래픽을대상으로 PoC 실시로테스트장비비교분석어려움 1 month 2 month 3 month 실네트워크영향없이동일조건 PoC 수행모니터링모드로장비도입시안정화기간확보가능 63

4. 플랫폼이점및적용사례 4.1 보안관리전달플랫폼의이점 망안정성및통합관리를통한편의성확보 도입전 기가몬도입후 In Line Out of Band L4 IPS L4 WAF L4 인라인및아웃오브밴드보안및분석장비확장시, 관리포인트지속증가에따른네트워크장애가능성증대 인라인및아웃오브밴드장비구성혼재로관리효율성약화 보안플랫폼을통한인라인, 아웃오브밴드통합구성관리 보안장비장애시 Bypass 및 Heartbeat Check 기능을통한망생존성확보가능 64

4. 플랫폼이점및적용사례 4.2 적용사례 - 통합보안관리전달플랫폼 인라인및미러링보안장비통합 IPS Internet NetFlow Collector IDS 관문라우터 NetFlow Generation SSL Decryption GigaStream Email 보안장비 DLP 장비 백본스위치 APT 솔루션 65

4. 플랫폼이점및적용사례 4.2 적용사례 대형상거래사이트 100G 트래픽로드밸런싱 요구사항 다수의 100G 링크의트래픽을 10G 링크의분석장비그룹으로수용할필요성 로드밸런스 (Load Balance) 필요 GigaVUE-HD8 GigaVUE-HD4 솔루션 도입후효과 기가몬적용솔루션 : GigaVUE-HD4 & HD8 분석장비는 A 사보안팀에서자체제작 Flow Mapping 기술로 100G 트래픽의로드밸런싱 GigaSMART 의 Application Session Filtering 적용으로분석플로우의 L7 filtering 100G 링크의분석방법제공으로기존 10G 솔루션활용및 CAPEX 절감효과 66

4. 플랫폼이점및적용사례 4.2 적용사례 블루코트 인라인장비연동 Blue Coat SSL Visibility Appliance Decrypted SSL 가시성솔루션장애발생시에도서비스연속성제공 단일 SSL 가시성장비로다중구간에대한모니터링기능제공 Decrypted Decrypted Decrypted CERTIFIED LB Pool Deployment Document Solution Brief Available 67

4. 플랫폼이점및적용사례 4.2 적용사례 임퍼바 Web Application Firewall 인라인장비연동 인라인장비부하분산을통해보안장비성능이슈발생시교체가아닌장비추가로 CAPEX( 투자비용 ) 최소화웹트래픽만 WAF로전달하여보안장비효율성극대화 IPS Physical Cabling 전체트래픽 IPS WAF 웹트래픽 웹트래픽을제외한전체트래픽 WAF 68

5. 도입시기대효과 2015 Gigamon. All rights reserved. 69

5. 도입시기대효과 예산절감을통한비즈니스효율성확보 신속한장애대응으로고객서비스품질개선 보안인프라환경개선으로운용효율개선 3rd Party 보안장비와의연동으로능동적인보안침해대응 투자비용감소 인라인장비의효율적인운영 / 네트워크인프라고도화로인한교체비용투자방지로도입비용 (CAPEX), 운영비용 (OPEX) 감소 혁신적인트래픽필터링기능을이용하여장애발생, 네트워크지연, 패킷로스와같은서비스이슈발생시신속한진단 / 해결을통한서비스품질향상 운영품질향상 신속한최신보안위협대응 SSL 암호화트래픽복호화기능, 전수 NetFlow 생성을통한보안가시성강화 물리적인네트워크뿐아니라, 가상화환경 (VMWare,OpenStack,AWS) 에대한통합트래픽모니터링인프라구축 물리 / 가상화환경대응 유연한확장성 UTP/1G/10G/40G/100G 인터페이스에대응이유연한확장성제공 전사모니터링트래픽을단일장비에서관리함으로써효율적인모니터링인프라환경구축지원 중앙통합관리 효율적인보안장비운영 기가몬의혁신적인트래픽필터링 (Flow Mapping/GigaSMART) 기능으로실제모니터링이필요한데이터만보안장비로전달 기존보안모니터링장비와의유연한연동을지원하는개방형아키텍처를통해보안모니터링장비활용도극대화 (REST API 지원 ) 개방형아키텍처 70

Brand Promise Look closer. Go Further. 71

Thank You! Question? 싸이버텍홀딩스보안사업부황정길부장 (010-6518-7677,najababara@cybertek.co.kr)