폐쇄망, 산업 제어설비망, 보안망 등을 대상으로
허용된 통신 규칙(Whitelist)외
나머지 모든 통신을 차단하는 보안스위치
지능형 공격에 대응하는
화이트리스트 기반의 보안스위치
SG5000 Series
- 보안사고가 줄지 않는 이유는?
- 모바일과 클라우드와 같은 기술로 네트워크의 경계 모호!
- 보안 위협의 가장 큰 위협 요인은 내부 사용자 !
- 한정된 자원 속 보안 부서, 집중해야 할 곳 정하기 어려워!
- ‘안전’이 증명된 것만 허용하는 화이트리스트 보안
- 내부 사용자 또는 단말의 권한에 따라 통신 경로를 설정(White-List base Security)하고 등록된 경로 외 모든 통신을 차단하여 내부 사용자의 무분별한 통신으로 인한 보안 위협을 예방합니다.
특징

- 네트워크 스위치 레벨에서 화이트리스트 보안 구현
- 내부단말의 유형과 OS에 관계없이 이더넷을 사용하는 모든 네트워크 디바이스의 통신 경로를 제어하여 내부 보안을 강화할 수 있습니다.

- Non-Agent 기반의 통신 차단 및 제어
- 별도의 Probe, Agent 설치 구성없이 네트워크 스위치를 활용하여 통신경로를 제어할 수 있습니다.

- 원격지 네트워크에 대한 통합보안정책 적용
- 내부 네트워크 외에도 원격지 네트워크에도 동일한 보안 정책을 적용하여 내부 단말의 이동, 부서 이동 등 다양한 환경 변화에서도 균일하고 고도화된 보안 정책을 유지할 수 있습니다.

- 네트워크 서비스, 내부 단말의 통합관리(지능형 통합관리)
- 네트워크를 사용하는 실시간 서비스, 프로토콜, 사용자를 모니터링 할 수 있으며, 환경에 따라 서비스를 사용하는 사용자의 제한 또는 사용자별 허용 가능한 서비스를 지정하여 내부 통신 경로에 대한 통합적인 관리를 할 수 있습니다.
주요기능

- 화이트리스트 기반의 통신 경로 제어
- IP별, 서비스 포트 별, 그룹 별 정책
- WhiteList, BlackList 정책 적용
- Schedule 지원
- WhiteList 위배 시 알림 기능 제공

- 네트워크 유해트래픽 차단
- L2~L4 레벨의 Network Attack 차단
- DoS, DDoS, SCAN, Spoofing, Flooding 공격 차단
- 보안 로그 리포트 제공

- 케이블 루핑 차단
- 케이블 루핑 발생 시 자동 탐지 및 차단
- 번들 소프트웨어(VNM)을 통해 루핑 발생 위치 즉시
확인 - 루핑 해제 시 스위치 포트 자동 복구

- 네트워크 통합 관제
- 비허가 사용자 접근제어
- 실시간 내부 IP 관리
- 내부 자산 관리
- 네트워크 토폴로지 구성
- 스위치 Config
일반스위치와 WhiteList 보안스위치의 차이
일반 스위치
WhiteList 보안 스위치
도입효과
Whitelist Security Solution
- 01. 중요 시스템 및 서비스 보호
- 주요시스템(장비, 서버 등) 보호(접근제어)
- 자료유출 방지
- 백도어 유용 방지
- 02. 이상트래픽 탐지 차단
- APT, Malware 공격에 대한 방어
예측하기 어려운 보안사고 방지
2차 감염 및 확산 방지를 통한 내부망 안전 강화
- 03. 불법적인 접근제어
-
외부 반입장비 보안관리
사용시간, 접근허용 시스템/서비스 지정
통신로그 저장(향후 사고조사, 감사 활용) - 비인가 접근 제어
- IP관리
- 네트워크 디바이스 가시성 확보
- 04. 내부 사용자의 불필요한 통신 차단
-
내부 단말의 통신 경로 제어
사용자별, 프로토콜별, 그룹별 네트워크 단말의 용도에 따른 제어
프린터 및 복합기, CCTV, IP전화
냉/난방 장치, 출입 통제 장치, 각종 제어시스템 등