자주하는 질문
– 제품에 대한 자세한 사양 및 기능은 홈페이지 제품소개 페이지를 참조하세요.
– FAQ에 원하는 내용이 없으면, 온라인 문의를 통해 문의해 주시기 바랍니다.
APT차단솔루션과 연동 시, 별도의 프로그램이나 솔루션이 필요합니까?
별도의 프로그램이나 솔루션이 필요하지는 않습니다.
APT차단솔루션 + 한드림넷 보안스위치 + VIPM 만 필요합니다.
한드림넷 솔루션과 APT 차단솔루션을 연동 시 가장 큰 장점은 무엇입니까?
APT차단솔루션은 구성 상, 인터넷 관문에 설치가 됩니다. 따라서 관문을 통과하는 악성코드에 대해서는 선별적으로 차단할 수 있습니다. 그러나 APT 차단솔루션만 있다면 네트워크 구조상 한 사용자가 바이러스에 감염되어 내부로 악성코드를 전파할 경우, 이를 차단할 수 없습니다. 하지만 한드림넷 솔루션과 연동한다면 내부로 확산되는 APT 공격도 차단할 수 있습니다.
반대로, 한드림넷 솔루션은 L2~L4까지의 공격을 막을 수 있어 내부 보안을 강화할 수 있으나, 악성코드와 같은 L7 공격은 차단할 수 없습니다. 그러나 APT차단솔루션과 연동을 하면 내부에서 발생하는 L7 공격도 차단할 수 있습니다.
한드림넷 솔루션과 APT차단솔루션을 연동하여 네트워크를 구성하면 강력한 네트워크 보안 시너지를 낼 수 있습니다.
한드림넷은 APT 차단솔루션과 연동할 수 있습니까?
Global 제조사 및 국내 제조사의 솔루션과 연동을 하고 있습니다.
공공, 기업 망에서 통합 연동하여 운영 중에 있습니다.
자세한 사항은 영업사원에게 문의하시기 바랍니다.
메일: sales@handreamnet.com / 전화: 1661-6650
VIPM Report의 내역이 보이지 않습니다. 어떻게 해야하나요?
VIPM Report를 보기 위해서는 Pack Install 파일이 먼저 설치되어 있어야 합니다.
System>Pack Install에서 해당 파일을 설치 후 다시 시도해 주시기 바랍니다.
한드림넷 제품 매뉴얼 및 OS Image 등은 어떻게 다운로드 받을 수 있나요?
한드림넷 제품 관련된 자료 및 OS Image는 한드림넷에서 운영하는 파트너 포털사이트(HTSC)에서 다운로드가 가능합니다. 해당 사이트는 접속 권한이 요구되며, 권한 승인을 위해서는 영업부서를 통한 승인 요청 절차가 필요합니다.
SG보안스위치의 ID와 패스워드 초기 설정 값은 무엇입니까?
SG보안스위치의 ID와 패스워드 초기값은 root / root 입니다.
단 v2.2.8 이상부터는 보안정책이 강화되어 초기 접속 시 패스워드를 변경해야 합니다. 패스워드 변경 시에는 최소 9자리 이상 영어 대문자,소문자,숫자,특수기호가 필수로 하나 이상 포함되어 구성해야 합니다.
한드림넷 SG보안스위치 V2.2.8에서 SSH로 접근이 안됩니다. 왜 그런가요?
SSH로 접근 시 암호화 강도가 높아져서 그렇습니다.
기존 접속 프로그램이 높은 암호화 강도를 지원하지 않는다면 접속이 불가능합니다. 결과적으로 V2.2.8 이상부터는 SSH 접속시 SHA-2, AES 가 지원되는 SSH 접속 프로그램 사용이 필요합니다.
권장 접속 프로그램: Teraterm v4.80 이상, SecureCRT 7.3 이상, Bitvise SSH Client v6.08 이상
사용자 OS와 관계없이 공격 대응이 가능한가요?
보안스위치는 일반적인 스위칭 + 보안기능을 담당하는 장비입니다. 사용자 OS에 관계 없이 정상 트래픽에 대한 서비스를 보장하며, 사용자의 악성 유해 트래픽을 탐지/차단 합니다.
결과적으로 사용자의 OS와 관계 없이, 사용자의 유해트래픽 발생 여부에 맞게 보안동작을 수행할 수 있습니다.
VIPM은 보안스위치가 아닌 타사 스위치에 연결된 사용자도 IP 관리가 지원 되나요?
한드림넷 통합 관리 솔루션인 VIPM은 보안스위치에 연결된 사용자에 한해서 IP 관리를 제공해 드리고 있습니다. 그러나 일부 제한된 구성에서는 타사 스위치에 연결된 사용자에 대해서도 IP 관리 및 제어를 지원 합니다.
타사 스위치의 구성 배치가 한드림넷 보안스위치 하단에 연결되어 있다면 기능 지원이 가능하다고 생각하시면 됩니다.
보안스위치 구매 시, VIPM(통합 관리 솔루션) 구매가 꼭 필요한가요?
꼭 통합 구매가 필요한 것은 아닙니다.
보안스위치 구매 시 별도의 무상 네트워크 모니터링 소프트웨어 ‘VNM’을 제공해 드리고 있습니다.
다만, 내부 보안의 중요성을 생각 한다면 보안스위치와 함께 IP 통합 관리 솔루션인 ‘VIPM’ 을 구축한다면 많은 관리 이점과 더 강력한 내부 보안을 수행 할 수 있습니다. VIPM을 이용하면 일괄 설정 변경 작업, IP 관리 및 제어, 원격 접속 제어 까지 다양하고 더 풍부한 기능들을 활용할 수 있습니다.
VIPM의 주요 기능에 대해 자세히 알고 싶습니다.
한드림넷의 IP 통합 관리 솔루션 ‘VIPM’은 IPMS라는 주기능과 함께 세 가지의 부가 기능을 가지고 있습니다.
- IP 관리 기능
VIPM은 별도의 Probe가 필요하지 않으며, 보안스위치와 연동하여 IP 관리를 할 수 있습니다.
- 인증기능
VIPM은 NAC과 유사한 인증 기능을 수행하지만, ID/Password와 같은 방식이 아닌 IP와 MAC 그리고 스위치 Ports를 함께 인증 하는 방식 입니다.
- NMS 기능
보안스위치에 대한 보안 이벤트 수집 및 관리, 보안스위치 형상 관리, IP 이용 현황 등 다양한 정보를 한눈에 파악할 수 있습니다. 또한 전체 장비에 대해 일괄 펌웨어 업그레이드 및 일괄 설정 변경할 수 있는 기능도 지원합니다.
- 원격 접속 제어 기능
각 사용자에 대하여 권한을 제한하거나 장비 접근 제어가 가능합니다. 또한 ‘reload’ 또는 ‘shutdown’ 등과 같은 특정 금칙어를 지정할 수 있습니다.
SG백본스위치의 특장점은 무엇입니까?
SG백본스위치는 고성능, 고가용성 한국형 백본스위치 입니다.
모델에 따라 시스템에서 지원하는 최대 스위칭 용량은 각 샤시에 따라 초당 2테라비트, 1테라비트까지 지원됩니다. 1 기가비트 포트는 최대 384 포트가 지원 가능하며, 10 기가비트 포트는 시스템에서 최대 256포트까지 확장 가능합니다.
또한 두 개의 물리적인 샤시를 하나의 논리적인 샤시로 통합하는 Virtual Stacking 기술을 지원 할 수 있어 시스템 가용 용량을 확장하여 사용할 수 도 있습니다. VRF/MPLS/Virtual Stacking 등과 같은 고급기능 사용함에 있어도 제약사항이 따르지 않습니다.
타 외산 백본스위치와 다르게 고급기능에 요구되는 별도의 라이선스가 필요치 않아 제품 구입시 지원되는 모든 기능을 활용 할 수 있어 비용적인 측면의 절감 효과도 가질 수 있습니다.
SG백본스위치가 운영중인 레퍼런스를 가지고 있나요?
SG백본스위치는 공공기관, 기업, 학교, 군 등 다수의 사이트에 공급하였으며, 안정적으로 운영되고 있습니다. 자세한 사항은 영업사원에 문의하시기 바랍니다.
(sales@handreamnet.com / 1661-6650 )
SG백본스위치는 어떤 모델이 있나요?
포트 밀도의 용량에 따라 ‘SG8800’과 ‘SG8700’ 2가지 샤시가 지원됩니다.
SG8800과 SG8700 샤시는 각각 8슬롯/4슬롯까지 수용 할 수 있는 모델로 구분되어 있습니다.
VNM으로 한드림넷의 SG보안스위치 제품이 아닌 다른 장비의 관리도 가능한가요?
VNM에서는 SG보안스위치가 아닌 다른 제품의 장비들도 수동으로 등록하여 관리가 가능합니다.
SNMP 정보 및 일반 서버의 ON/OFF 상태 등을 확인할 수 있습니다.
VNM 프로그램을 별도로 구매할 수 있나요?
한드림넷 보안스위치를 구입하시면 무료로 제공되는 프로그램입니다.
SG보안스위치 제품의 네트워크 모니터링 소프트웨어 ‘VNM’은 무엇입니까?
한드림넷은 전체 스위치를 일원화하여 네트워크 상태와 현황을 실시간 모니터링이 가능한 네트워크 모니터링 소프트웨어 ‘VNM’을 제공합니다.
해외, 지방 혹은 사업장이 분산되어 있는 경우에도 원격으로 Attack 정보는 물론, 감지/차단된 세부 로그 및 History 내역을 보기 쉽게 도표로 리포트 해 줌으로써 현황을 쉽게 파악하고 대처할 수 있습니다.
정확하고 세세한 리포트 기능으로 내부 보고 자료 이용에도 편리합니다.
보안 정책이 변경된다거나 신종 바이러스가 출현 했을 때 이를 어떻게 보안스위치에 반영 하나요?
한드림넷 보안스위치는 보안정책을 Signature나 Pattern 방식으로 구현하지 않습니다. Behavior 방식으로 보안기능을 적용하므로 별도의 Pattern Update가 필요 없습니다.
L2~L4 까지 트래픽을 분석하여 이상 트래픽의 행위를 학습하여 차단하는 방식입니다.
그렇기 때문에 신종 바이러스로 감염이 된다 하더라도 공격 하는 행위 형태가 변하지 않아 한드림넷의 보안스위치는 이를 차단 할 수 있습니다.
SG보안스위치는 DoS, DDoS, ARP 스푸핑, 플루딩, 스캐닝 등의 공격을 차단해 주나요?
한드림넷의 SG보안스위치에 탑재된 특허기술인 MDS 엔진은 100% Self-running 방식으로 구현되어 시그너처 업데이트나 별도 보안 필터 설정 없이도 공격을 실시간 차단합니다.
MDS 엔진은 트래픽 양/시간 및 세부호스트/TCP/UDP 별 보안 상황을 분석하며 이상 현상 탐지시에는 특정 공격자와 피해자의 L3, L4 정보를 이용, 자동으로 보안 필터를 생성/차단합니다. 즉, DDoS 등 특정 공격 발생 시, 보안패치가 되지 않은 기간이나 혹은 임계치 기반의 장비들이 공격을 탐지하지 못한 경우에도 네트워크의 안정성을 보장합니다.
- ARP 스푸핑, 내부 정보 해킹 차단
MDS 엔진은 Static 혹은 Dynamic IP를 사용하는 모든 네트워크 환경에 대한 ARP 스푸핑 공격, 내부 기밀정보 해킹을 탐지하고 차단합니다. 특히 IPT/UC 환경에서 ARP 스푸핑 공격이 발생되어 음성 통화 내용이 불법으로 도/감청되는 것을 근본적으로 방지합니다.
- DoS/DDoS, Flooding, Scan 등의 유해트래픽 차단
유해트래픽 공격 발생시 ‘실시간으로 공격을 탐지/차단’하여 사용자의 PC가 웜, 바이러스 등에 감염된 후 확산되는 것을 막아 2차, 3차 피해를 방지합니다. 특히 DoS/DDoS 공격이 스위치단에서 Source IP를 변조하여 발생하는 경우도 MDS 엔진에서 지능적으로 탐지/차단합니다.
SG보안스위치 제품은 전원 이중화 시 어떠한 장점이 있습니까?
SG보안스위치는 일부를 제외하고는 거의 모든 제품들이 전원 이중화를 지원하고 있습니다.
전원 이중화에 내장형 전원 공급 장치를 사용하고 있어 효율적인 공간 활용이 가능합니다.
24포트 PoE 스위치는 하나의 전원 공급 장치에서 PoE 전력을 최대 370W를 제공하여 24포트에 동시 15.4W 공급 할 수 있습니다. 그렇기 때문에 하나의 전원 공급장치가 장애가 발생하더라도 다른 전원 공급장치로 24포트 전체에 대해 안정적인 전원 공급을 유지 할 수 있습니다.
SG보안스위치의 특장점은 무엇입니까?
최근 DDoS공격에 따른 피해가 속출함에 따라, 좀비PC가 출현하는 사용자 레벨 보안 강화가 사회적 이슈로 주목 받고 있습니다. SG보안스위치는 사용자 PC에서 가장 가까운 Access 레벨에서 유해 공격을 실시간 탐지/차단함으로써 네트워크 환경을 더욱 안전하게 지켜줍니다.
첫째. Access레벨에서 DDoS공격에 의한 유해트래픽을 즉시 차단하여 ‘장애 사전 예방’
둘째. ARP스푸핑 공격으로부터 개인/기업/공공기관의 ‘금융정보와 기밀정보를 보호’
셋째. 정교한 행위분석 기술로 ‘Zero-Day 공격에도 안심’
넷째. 보안기능을 제공하면서도 ‘Full Wire Speed 보장’
다섯째. 한 화면에서 네트워크 현황을 볼 수 있는 네트워크 모니터링 소프트웨어 ‘VNM’ 제공
SG보안스위치에 탑재된 MDS 엔진이란 무엇입니까?
한드림넷의 자체 기술로 개발하여 특허를 받은 MDS엔진은 네트워크의 성능과 대역폭 저하를 가져오는 유해한 네트워크 트래픽을 탐지/차단하는 기능을 가지고 있습니다.
MDS엔진은 네트워크 트래픽의 독특한 분포 형태와 Packet 정보 그리고 트래픽 엔트로피의 조합 등을 이용하여 작동합니다.
MDS엔진은 Layer4까지의 Packet Header 정보를 사용하는 것으로 Protocol Type, Source MAC, Source IP, Destination IP, Source Service Port, Destination Service Port를 Packet Header에서 실시간으로 추출하여 사용합니다. 또한, 시간분석, Packet량, Packet 연속성을 분석하여 유해한 Packet을 탐지합니다.
중요한 점은 위의 모든 작업들이 실시간으로 액세스 스위치 단에서 수행되어, 마무리 Full Bandwidth의 바이러스 공격이 있어도 이것들을 모두 해결할 수 있다는 것입니다.
SG보안스위치에서 PoE 공급이 지원이 되나요?
SG보안스위치 모델명 중 모델명 뒤에 P, PoE 라는 명칭을 사용하는 모델에서 PoE 지원이 가능합니다.
PoE 지원 모델은 전체 모델에서 802.3af 지원이 가능하며, 일부 모델에서는 802.3at 까지 지원이 가능합니다. 자세한 모델명은 영업부서를 통해 문의해 주세요. (sales@handreamnet.com / 1661-6650)
한드림넷의 SG보안스위치 제품에는 어떤 것들이 있습니까?
MDS(Multi Dimension Security) 엔진을 통해 실시간으로 보안위협 요소를 감지하고 차단하는 한드림넷의 SG보안스위치는 지원 포트 수, 데이터 용량과 이더넷 케이블을 통해 전원을 공급받는 PoE(Power over Ethernet) 기능 탑재 여부에 따라 여러 제품으로 나뉩니다.
– SG2000 Series
– SG2100 Series
– SG2200 Series
– SG2300 Series
제품의 자세한 기능 및 사양은 제품페이지와 브로셔를 참조해 주세요!
한드림넷의 SG보안스위치를 구매하려면 어떻게 해야 하나요?
제품 구매 및 영업 관련 문의는 sales@handreamnet.com으로 연락 주시면 친절하게 상담해 드립니다.
스위치 제품에 보안 기능을 추가하면 네트워크 성능이 저하되지는 않나요?
한드림넷의 SG보안스위치는 하드웨어 기반 보안기술을 적용함으로써 소프트웨어 기반으로 보안 기능을 구동할 때 생길 수 있는 스위칭의 성능 저하, CPU 과부하 등의 부작용을 방지하고, 서비스품질(QoS)과 포트 별 ‘Full Wire Speed’를 보장합니다.
기존 일반스위치와 SG보안스위치의 차이점은 무엇입니까?
한드림넷의 SG보안스위치는 일반스위치에 보안 기능이 탑재된 차세대 네트워크 보안스위치를 말합니다.
보안위협을 실시간으로 감지하고, 이를 실시간으로 차단하는 보안 기능을 갖추고 있어 내부 네트워크 보안 강화에 효율적으로 대처할 수 있습니다.
한드림넷의 SG보안스위치는 특히, 특허 받은 MDS 엔진을 탑재하여 실시간으로 유해트래픽을 감지/차단하여 DoS, DDoS, ARP 스푸핑, Flooding 등의 공격을 원천적으로 차단할 수 있습니다. 또한 일반 스위치는 제공하지 않는 네트워크 모니터링 소프트웨어 ‘VNM’을 제공하여, 네트워크 부하 상황이나 이상 패킷을 공격 유형마다 실시간으로 모니터링하고 유해 패킷의 발생원을 추척하며 원격조작으로 스위치의 각 포트를 물리적으로 제어할 수 있습니다. 이에 관한 상세 레포트도 제공하여 업무 관리 및 보고 효율을 월등히 높여 줍니다.
내부 네트워크 보안이란 어떤 의미입니까?
내부네트워크 보안이란, 내부 네트워크의 Client 가 바이러스 등에 감염되어 네트워크 기간 장비의 성능 저하 및 장애를 유발하는 유해트래픽을 차단하여 네트워크 통신의 신뢰성을 확보하고, 다른 Client로의 2차 감염 확산을 방지할 수 있는 보안 정책, 또는 내부 네트워크에서 서로 다른 부서 간에 부서의 특성에 맞는 별도의 보안 정책을 구현하는 것을 의미합니다.
유해트래픽이란 어떤 트래픽을 말합니까?
유해트래픽이란 웜, 바이러스, 윈도우 보안 취약점 등을 이용한 서비스 공격 등으로 정상적인 네트워크 운영을 불가능하게 하는 모든 트래픽을 지칭합니다.
한드림넷에는 어떤 제품이 있나요?
다변화하는 IT 환경만큼 보안의 위협도 급속히 증가하고 있습니다. 한드림넷은 이러한 위협 속에서 네트워크의 가용성을 최대한 보장할 수 있는 네트워크 보안 솔루션을 개발 공급하고 있습니다.
- SG보안스위치는 사용자 PC에서 가장 가까운 액세스 레벨에서 공격을 실시간으로 탐지/차단함으로써 네트워크 환경을 더욱 안전하게 구현시켜 주는 차세대 네트워크 보안스위치 제품입니다. 데이터 용량 및 전원 기능(PoE 지원) 등에 따라 SG2000 / SG2100 / SG2200 /SG2300 series로 구분됩니다.
- SG백본스위치는 모듈러 스위치로 Tbps의 대용량 처리가 가능한 집선 스위치입니다. 또한 다양한 I/O 모듈을 지원하여 사용자 환경에 맞게 구성하여 사용할 수 있습니다.
- VIPM(Visual IP Manager)은 내부 네트워크의 IP 관리, 네트워크 접근 기능 및 타솔루션 연동을 수행할 수 있는 관리 시스템입니다.
* 제품에 대한 자세한 기능 및 사양은 홈페이지 제품페이지와 브로셔를 참조하세요.