쌍용정보기술

솔루션부문 > 네트워크통합관리

개요

어플리케이션의 증가와 네트워크 복잡성 증가에 따른 트래픽 흐름에 대한 가시성(Network Visibility)의 중요성이 대두되고 있으며, 네트워크 대역폭 증가와 규모 확장에 따른 대용량 트래픽 분석 성능 필요 (수십 Gbps) 기존 미러링 방식의 성능 한계로 대용량 트래픽 분석 요구가 증가하고 있습니다. 또한 Who/When/What/Where/How(누가, 언제, 어떤 서비스를 어디서 얼마나 사용하였는가)에 대한 정보 즉, 최적화를 위한 트래픽 패턴분석에 TMS도입이 필요 합니다.

적용방안

트래픽 관리

특장점

  • 각종 시스템기기 배선상의 문제점 발생
  • 새로운 유형의 공격 증가에 따라 기존 보안장비에 의해 탐지/차단되지 못하는 공격 탐지 필요
  • 시그니쳐 기반이 아닌 네트워크 행동분석 (Behavior Analysis) 접근법 필요
  • DDoS 등 인프라 자원 위협 공격 대응
  • 네트워크 자원을 고갈시키는 대량 공격의 대응은 기존 보안장비로 역부족
  • 네트워크장비, 보안장비의 통합 Control 필요
  • 내부 이상 현상 관리
  • 내부 사용자에 의한 침해 및 오남용 대응 필요

개요

사용자나 애플리케이션의 중요도에 따라 서비스 수준을 차등적으로 적용, 우선순위에 따라 트래픽을 처리하고, 대역폭을 정책적으로 관리하도록 해주는 장비로, 네트워크 대역폭과 트래픽 모니터링, 통계 자료 보고서, 불필요한 트래픽을 차단하는 필터링 기능 등의 고유 기능도 갖고 있다.

적용방안

  • 최적의 Pattern Matching 알고리즘 사용으로 정확한 탐지와 차단
  • 대용량 트래픽 처리에 최적화하여 packet loss 및 누락현상 방지
  • 빠른 DB Access로인한 Massive Log Recording기능 제공
  • 실시간 모니터링을 위한 Stand-alone구조와 즉석 통계 기능
  • 전용 드라이버 사용으로 패킷수집능력 향상
  • 전용 OS사용으로 보안성 강화와 안정성 보장

특장점

  • 네트워크 관리자가 정기적으로 상황 Report를 보고 회선의 상태 모니터링
  • 향후 네트워크 운영에 대한 계획 수립이 용이
  • Traffic 증가 시 대역관리를 통한 효율적인 Infra 운영이 가능
  • 중요한 어플리케이션의 품질 보장 및 성능 향상
  • 업무에 중요성이 적은 트래픽을 억제함으로써 중요한 업무에 대한 응답시간 보장이 가능
  • Application Level(Layer 7)의 유해 트래픽 탐지 및 제어로 안정적인 서비스
  • 웜/바이러스 및 DoS 공격 탐지 및 제어로 네트워크 안정적인 운영

개요

UTM (Unified Threat Management : 통합위협관리)은 "Firewal, VPN, IDS/IPS, Anti-Virus, Anti-Spam과 같은 다양한 보안기능을 단일 어플라이언스 형태로 통합하여 관리 복잡성을 최소화 하고, 복합적인 위협요소를 효율적으로 방어하기 위한 통합 보안 솔루션”을 말한다. UTM은 다중 위협에 대해 보호 기능을 제공할 수 있는 방화벽, 가상 전용 네트워크, 침입 차단 시스템, 웹 컨텐츠 필터링, 안티스팸 소프트웨어 등을 포함하는 여러 개의 보안 도구를 이용한 관리 시스템이다.

적용방안

UTM 제품은 대체로 방화벽, 앤티바이러스 소프트웨어, 콘텐츠 필터링 그리고 스팸 필터 등이 하나의 패키지로 통합되어 있는 형태가 많다. UTM이라는 용어는 원래 시장 데이터 분석 관련 서비스를 제공하는 업체인 IDC에 의해 처음 사용되기 시작했다.

특장점

  • 사용자 접근제어를 통한 인가된 사용자의 권한 내 접근 통제/기록
  • 보유자산과 사용자를 다양한 보안 위협으로부터 안전하게 보호
  • 다양한 HA Solution으로 Business연속성 실현
  • WAN Bounding, Multi-cast, QoS를 통한 한정된 자원의 효율적 사용
  • Multi-Tunnel을 통한 손쉬운 DR구축
  • 개별 시스템에 비하여 상대적으로 적은 비용으로 구축/운영가능
  • 통합 보안시스템을 통한 보안관리 부담의 완화로 관리비용 감소

개요

대용량 데이터를 빠른 속도로 분석하여, 지능화, 고도화 되어가는 해킹 기법을 이용하여 문제발생시 신속하게 대응할 수 있는 통합보안관리 솔루션입니다.

적용방안


프로세스 처리
  • 멀티 노드간 프로세스의 분산 처리
  • 각 노드 프로세스의 중앙 관리 처리
  • 프로세스의 Failover 기능제공
DBMS 처리
  • 대용량 분산 고속 처리
  • 메모리-하드디스크 장점만을 결합한 하이브리드형 구조
  • 데이터 이중화를 통한 안정성 확보
파일 처리
  • 분산 파일 시스템
  • 데이터 이중화를 통한 안정성 확보

특장점

  • 대용량 데이터 처리
  • 스마트 폰, 태블릿 PC 등 무선 단말 사용자 증가에 따른 이벤트 증가
  • 악성코드의 증가와 DDoS공격 등에 따른 이벤트 증가
  • 법이나 제도 등의 변화에 따른 수집해야 할 이벤트 증가
  • 다양한 분석
  • 보안 장비가 아닌 서비스 중심의 보안 관제와 이에 따른 분석
  • 기존의 FW나 IDS/IPS와 같은 보안 장비 외에 다양한 종류의 로그 분석
  • APT 공격 등 상대적으로 긴 시간 동안의 대용량 데이터에 대한 분석
  • 법이나 제도 등의 변화에 따른 데이터의 분석
  • 신속한 대응
  • 발생한 경보의 정보 분석을 통한 신속한 대응 시스템
  • 대용량 데이터에 대한 검색과 분석을 통한 신속한 대응 시스템
  • 유연한 시스템 확장
  • 대용량 저장소 요구에 따른 비용 → 증가스토리지 일체형으로 초기 구축 비용 절감
  • 고성능 서버의 필요성 → 저사양 서버 활용으로 초기 구축 비용과 증설 비용 절감
  • 무중단 서비스 및 서비스의 다중화 필요성 → 무중단 서비스 지원으로 비용 절감
  • 비용 절감
  • 대용량 저장소 요구에 따른 비용 → 증가스토리지 일체형으로 초기 구축 비용 절감
  • 고성능 서버의 필요성 → 저사양 서버 활용으로 초기 구축 비용과 증설 비용 절감
  • 무중단 서비스 및 서비스의 다중화 필요성 → 별도의 HA S/W 없이 무중단 서비스 지원으로 비용 절감