한드림넷의 SG보안스위치와 VIPM의 컨셉은 내부 보안 강화의 목적이 있습니다. 외부 보안을 위한 상단의 타 보안솔루션과의 상호 작용으로 보안 위협으로부터 강화할 수 있습니다.
한드림넷 SG보안스위치는 L2~L4 헤더를 참조하여 유해트래픽을 차단하는 방식을 취합니다. SSL을 통한 전송계층의 암호화는 지원하지 않습니다.
한드림넷의 SG보안스위치는 방화벽 기능을 수행하는 것이 아니며, Access 단에서 보안 역할을 수행합니다. VIPM이 없이도 유해트래픽에 대한 탐지/차단이 가능하지만, VIPM을 연동을 통해 장비 통합 관리 및 IP/사용자 관리 등이 가능합니다.
한드림넷 VIPM을 통하여 FireEye 및 안랩 등과 연동한 사례가 있습니다.
한드림넷 SG보안스위치는 사용자 별로 스위치 접속 권한을 구분 가능하며, 이를 통한 운영자 통제가 가능합니다.
한드림넷에서 제공하는 DDoS 방어 방법은 상단에 위치한 Anti-DDoS 장비와는 컨셉이 다릅니다. Anti-DDoS 장비는 목적지를 방어하기 위한 수단이며, 한드림넷 SG보안스위치는 Access 단에서 시작되는 DoS트래픽을 사전에 대응하게됩니다.
한드림넷의 VIPM을 통한 매니지먼트는 SG보안스위치로 국한됩니다. 사용자 라이센스는 유저단위로 구분되며, VIPM Plus/Enterprise/Lite의 세부 모델에 따라 최소 단위가 차이가 있습니다.
외부로부터 유입된 잠재적 위협의 확산 방지가 필요합니다. 이로인해 얻어지는 내부 보안의 강화가 중요한 포인트입니다.
한드림넷 SG보안스위치는 전 제품에 대해서 CC인증을 획득하였습니다.
한드림넷 SG보안스위치는 VIPM 연동을 통해 별도의 에이젼트 및 프로브 장비 없이 비인증 사용자 관리가 가능합니다. 또한, IP+MAC을 통한 인증뿐만아니라 해당 포트를 통한 인증까지 가능한데에 차별점이 있습니다.
SG보안스위치 제품은 Traffic 의 행위기반적인 선별적 탐지/차단을 지원합니다. 따라서, 정상적인 Traffic 의 흐름에 영향을 주지 않으며, 해당 스위치의 사용자가 모두 차단되지는 않습니다. SG보안스위치에서 유해 트래픽을 차단할 때, 문제가 발생되는 패킷만 골라서 차단하기 때문에 내가 어떤 유해 트래픽을 발생시킨다 하더라도 사용자가 사용하는 인터넷이나 메일 서비스들은 그대로 유지하면서, 이상 트래픽만 스위치가 골라내는 형태로 운영할 수 있습니다.
한드림넷 SG보안스위치는 L2~L4 헤더를 참조하여 유해트래픽을 차단하므로, 랜섬웨어와 같은 공격을 차단하기 위해서는 APT 방어 솔루션과 같은 장비와 연동이 필요합니다. 이를통해 APT 솔루션으로부터 받은 정보를 참조하여 위험이 확산되기 전에 해당 사용자를 차단할 수 있는 장점이 있습니다.
UTM 장비에서 분석된 내용으로 거의 대부분의 IP/MAC 정보를 확인할 수 있지만, 그 IP/MAC 정보만으로는 사용자가 네트워크 어디에 위치해 있는지 알 수가 없기 때문에 문제에 대한 신속한 대응이 어렵습니다. UTM이 감지했을 정도라면 이미 내부 네트워크에는 속도 지연이나 네트워크 끊어짐 현상이 발생한 상태인데, 이때 SG보안스위치/VIPM이 연동되어 있다면 그 사용자가 어디에 위치해 있는지 명확하게 알 수 있기 때문에 문제를 즉각적으로 해결할 수 있습니다.
보안에 대한 정책을 관리자가 수시로 넣을 필요가 없습니다. 처음에 보안스위치를 설정할 때 보안기능 사용 여부 정도만 판단하면 됩니다. 거기에서 보안룰이 자동으로 구현되고, 이상이 감지됐을 때는 관리프로그램에 자동으로 나타나게 됩니다. 이것을 통해서 네트워크 현황을 전반적으로 확인할 수 있습니다.
한드림넷 SG보안스위치는 L2~L4 헤더를 참조하여 유해트래픽을 선별적으로 차단하는 방식을 취합니다. 이는 보안 시그니쳐 방식이 아닌, 기본적으로 탐지하고 차단하는 알고리즘 자체가 패킷이 흘러다니는 형태를 분석해서 차단하는 행위 분석 방식이므로, 새로운 시그니쳐 업데이트는 하실 필요 없습니다. 경찰망 또는 군망 같은 페쇄망에서 가장 효율적으로 사용할 수 있는 방식입니다.
한드림넷의 SG보안스위치는 L2~L4 헤더를 참조하여 유해트래픽을 선별적으로 차단합니다. 이때 단순 임계치방식과는 다르게 공격지속시간, 공격강도 등을 종합적으로 고려하여 판단합니다.
한드림넷의 SG보안스위치는 하드웨어 기반 보안기술을 적용함으로써 소프트웨어 기반으로 보안 기능을 구동할 때 생길 수 있는 스위칭의 성능 저하, CPU 과부하 등의 부작용을 방지하고, 포트 별 ‘Full Wire Speed’를 보장합니다. 속도는 일반 스위치가 10메가, 100메가, 기가, 최근에는 40기가까지 지원가능한 장비를 개발하였습니다. 일반 스위치들이 제공하는 속도를 다 사용하실 수 있습니다. 보안 기능을 운영한다고 해서 전송량이나 속도가 제한되는 것은 아니며, 한드림넷이 자체 개발한 MDS 보안 엔진에 속도 저하 없이 이상 트래픽을 차단할 수 있는 기술이 구현되어 있습니다.
UTM과 같은 APT 방어 솔루션과 연동하여, 연동한 솔루션으로부터 정책에 위배되는 단말의 정보를 받아 해당 사용자를 차단하는 방식을 취합니다
SG보안스위치 제품은 Traffic 의 행위기반적인 탐지/차단을 지원합니다. 따라서, 정상적인 Traffic 의 흐름에 영향을 주지 않으며, 유해 트래픽만 선별적으로 차단이 가능합니다.