유무선 통합 네트워크
인프라를 제공하는 HPE Aruba

HPE Aruba 제품은 안정적인 네트워크 인프라의 코어 및 워크 그룹 스위치, 라우터를 보유하고 있으며 무선 인프라를 포함한 통합 솔루션 제공하고 있습니다. 다양한 I/O 모듈 및 제품군을 통하여 유연성과 확장성을 제공하며 스위치 방어기술 및 보안 기술로 안정적인 인프라를 구축할 수 있게 도와 드립니다. 더불어 Global, 국내의 다양한 무선 레퍼런스를 통해 검증된 무선 인프라 구축 및 기능을 수행할 수 있으며 고객에게 차별화된 경험을 제공할 수 있는 무선 인프라 그 이상의 software 기반 솔루션을 제공하고 있습니다.

HPE Aruba 네트워크 제품 군

효율성 및 안전성을 제공하는 네트워크 가상화 기술

HPE Aruba는 독자적인 네트워크 가상화 기술을 통해 네트워크의 효율성 및 안전성 제공합니다. 네트워크 가사화 기술 중 IRF(Intelligent Resilient Framework)는 Active-Standby 구성을 Active-Active 클러스터링으로 구성을 하여, 네트워크의 이중화 구성 시 단일 네트워크 구성처럼 사용할 수 있어서 무중단 서비스와 대역폭을 확장할 수 있습니다. 더불어 MDC(Multitenant Device Context)의 네트워크 가상화 기술을 제공함으로써 완벽한 보안성 및 안전성 증가, 단순화된 관리, 파워, 쿨링, 공간 등의 비용 절감을 할 수 있습니다.

• IRF(Intelligent Resilient Framework)

Lagacy Vendor Design

- 기존의 오래된 기술 혹은 계층별 상이한 프로토콜 제공
- 구성 집약적인 복잡성 및 불확실한 신뢰성
- 링크/장치 장애로부터 네트워크 충격이 미흡

HP IRF Design

- 모든 계층에서 간소화되고 일관된 프로토콜을 제공
- 일반적인 단일 장비 단위와 NMS 가구성 및 지원을 단순화
- 링크/장치 장애로부터 토폴로지 변경 최소화(Actice/Active)

• MDC(Multitenant Device Context)

- 관계사의 독립적인 네트워크 운영을 위해 단 한대의 장비를 최대 9대로 분리
- 각 부분별 완벽한 독립 운영
- 각 부분별 보안 유지
- 구성 변경에 의한 휴먼에러 감소
- 효율적인 장비 사용으로 전원, 공조, 공간 절약

확장성 및 유연성을 제공하는 스마트 무선랜

HPE Aruba의 무선 인프라 제품군은 Gigabit 속도를 자랑하는 유연하고 확장 가능한 솔루션으로 이제 모바일 근무자들이 언제 어디서나 필요한 모든 것을 확보할 수 있게 됩니다. 무선 LAN 제품을 통해 디지털 업무 공간으로 커뮤니케이션을 강화하고 언제 어디서나 비즈니스 애플리케이션을 제공할 수 있습니다. 안전하고 안정적인 BYOD 기능도 지원되며 자동화 및 일원화된 관리로 IT가 간소화됩니다.

• HPE Aruba 무선랜 제품 군

HPE Aruba의 Smart 네트워크 서비스 무선 솔루션으로 BYOD는 고정된 업무공간의 벽을 허물고, 모바일 업무환경을 구현할 수 있습니다. 이제 IoT가 그 뒤를 이어받아 인텔리전트 미팅룸, 로케이션 서비스, 실시간 모니터링 등으로 한층 더 스마트하고 효율적인 작업공간을 만들 수 있습니다. 아루바 ClearPass는 어떤 IoT 디바이스든지 식별이 가능하며, 멀티팩터 인증(multi-factor authentication)을 통해 강력한 디바이스 및 앱 보안을 제공합니다. 그리고 보안 사고에 대한 심층적인 인사이트를 제공합니다. 자동화된 위협 방어 기능으로 IT 부서의 개입을 최소화하면서 각 디바이스에 정확하게 네트워크 액세스 권한이 부여되도록 보장합니다. HPE Aruba의 위치기반 서비스를 활용하여 좀 더 부가가치가 있는 무선 인프라를 구축할 수 있으며 다양한 고객 서비스에 활용할 수 있습니다.

• Smart 네트워크 서비스 솔루션

Controller 보안기능

컨텐츠 필터링

Cloud-based

xSec Software

강력한 암호화

REP Software

스펙트럼, WIPS

PEFMG Sofrware

방화벽

7200 Series

Campus

7000 Series

Branch

Virtual Controller

Aruba Instant
클리스터 기반 단독 AP

인증/정책 관리 - Clearpass

Policy Manager

AAA, RADIUS, CA,Profiling, Exchange, Auto Sign-On, TACACS+
(인증)

Guest Access

Branding, Advertising
(방문자 관리)

Onboard

Auto-provision BYOD
(무선프로파일관리)

Onguard

Windows machibe health check
(NAC 관리)

위치기반서비스

Meridian
App Maker

Meridian
BluDo kit

Meridian
Zone kit

Meridian
Nav kit

유무선 NMS

Airwave

AOS-CX 주요 기능(유지보수 시간 단축, 보안, WI-FI 6 Ready)

• SWG
• SSLVA
• SAP

• ProxySG(SWG)의 개요

  • 웹 필터링 및 WebPulse 클라우드를 이용한 URL 분석하여 비인가 사이트 접속 통제
  • 프로토콜 규격 검사 및 콘텐츠 필터를 이용한 유연한 정책 수립 환경 제공
  • 외부 프록시 사용 탐지 및 HTTP Request Header/Body 값을 이용한 내부 정보 유출 원천 차단
  • 암호화 SSL 트래픽 제어 & ICAP 이용 보안장비 연동 (AV, DLP, 샌드박스 등)
  • Encrypt TAP 기능을 통한 암호화SSL트래픽을 복호화 하여 타 보안제품으로 미러링 연동

  Outbound 트래픽

  

  ProxySWG 장비기능

  구분	기능 및 성능설명
  제품 설치 형태	In-line, explicit, WCCP, proxy, Dynamic routing, Vlan Tagging
  외부기간 인증	국제 공인 CC EAL4+, ICSA, FIPS
  URL DB update	미 분류 URL 요청에 대한 실시간 Update
  암호화 Traffic 통제	암호화 Traffic에 대한 통제 및 실시간 차단
  솔루션 확장 기능	ICAP 지원 (안티바이러스, 첨부 본문 handling)
  Active 코드 스캔 및 제어	JAVA/VB script, ActiveX, embedded plug-in
  악성코드, Fishing 방어	실시간 Update 지원
  시간 객체 기능	시간대별 정책 적용(정책 적용 기간 설정)
  파일 변조 탐지 및 차단	True File Type Check 지원
  HTTP Herder 제어	Full Header Control(IP, URL, URI, 파일 Type, 파일 Size 등) (URI 길이 제한 없음)
  Web, 동영상 가속 기능	Caching 및 Session 분할 기술을 이용한 가속(ASG는 미지원)
  Application Control	전세계 Application Control 및 Update 지원
  본문 handling	HTTP Request body parsing(8,192 Byte 내)
  MA 편의성 Histoty	운영자 추가/삭제, 명령 history, H/W 및 S/W 상태 (log발생)

  INTEGRATED ECOSYSTEM

  

  BlueCoat WebFilter (BCWF) – 웹 컨텐츠 필터링

  • BlueCoat 의 Web Filter 는 Cloud 기반의 웹 필터 커뮤니티를 구성하여, 실시간 업데이트 진행
  • 85개의 카테고리 분류와 50여개 언어 지원, 하루 1억 5천만건 이상의 컨텐츠 분류
  • Malware 전파 등 의심스러운 사이트를 위한 웹 평가 분류
  • 실시간 웹 컨텐츠 분류 서비스(DRTR), 새로운 웹사이트의 Full Link에 대한 위험 분류
  • 2015년 3월 현재 49,359,695 개 URL 분류 (한국 URL : 161,116)

  

  SWG 제품 라인업

  

  ProxySG Model	Bandwidth	ASG Platform	ASG User Counts
  SG-S500-30	2Gbps		70000
  SG-S500-20	1Gbps	SG-S500-20	15000, 25000, 50000
  SG-S500-10	500 Mbps	ASG-S500-10	10000, 15000, 25000
  SG-S400-40	500 Mbps	ASG-S400-40	10000, 15000, 25000
  SG-S400-30	250 Mbps	ASG-S400-30	5000, 10000, 15000
  SG-S400-20	100 Mbps	ASG-S400-20	1000, 2500, 5000
  SG-S200-40	100 Mbps	ASG-S200-40	1000, 2500
  SG-S200-30	50 Mbps	ASG-S200-30	500, 1000, 2500

• 제품 개요

  암호화된 트래픽의 복호화를 통해 트래픽의 가시성을 확보 할 수 있으며 기 구축 및 신규 도입되는 다양한 보안 제품과의 연결을 통해 보안장비의 탐지/차단 능력을 한층 강화할 수 있습니다.

  • 제품 주요 특징

  - Inline/Passive Tab+SSL트래픽 복호화

  • 제품 주요 기능

  - Inline 및 Passive 모드 구성지원
  - 한대의 장비를 논리적인 여러 개의 세그먼트 구성지원
  - 트래픽을 Full Copy 또는 로드밸런싱으로 연동장비로 전달
  - 세그먼트 별 최대 2개 Full Copy 지원
  - 자체 바이패스 및 LLCF 기능지원

  • 제품 도입 효과

  - SSL 트래픽에 대한 가시성 확보/제어
  - 다른 보안솔루션과 연동을 통한 보안역량 강화
  - 악성코드 위협 탐지 및 중요 정보유출 방지

  제품군

  

  

  

  	Bandwidth	ASG Platform	ASG User Counts
  전체 트래픽 처리량	4Gbps	20Gbps	70000
  SSL 트래픽 처리량	1.5Gbps	2.5Gbps	15000, 25000, 50000
  SSL 플로우 지원 수	100,000	200,000	10000, 15000, 25000
  초당 SSL 플로우 수	6,500	9,500	10000, 15000, 25000
  인터페이스	8x1G Copper or Fiber	모듈형(2x10G or 4x1G Cooper or Fiber)	5000, 10000, 15000
  확장모듈 / 제공포트 수	없음	3 / 6~12	7 / 14~28

• 제품 개요

  DeepSee Appliance은 네트워크의 모든 트래픽(Big Data)실시간으로 모니터링 하면서, 지능적인 위협에 대하여 가시성을 최대한 확보할 수 있는 솔루션입니다.

  

  PCAP / Packets
  Layer 2 to 7 Analytics)

  다양한 분석 Tool제공세션 재조합, IP추적, 타임라인 분석, 데이터 뷰 등

  

  Real Time Intelligence

  실시간 모니터링네트워크 위협, 정책기반, 인스턴스 복구, 파일 분석

  

  Context-aware security

  최상의 보안기술 통합full - payload event, 위험 전후의 모든 알람 등

  

  Application Classification

  Application 분류900개 이상의 Application, 컨텐츠 타입(속성 포함) 등

  

  Root Cause Explorer

  근원 분석네트워크 객체 웹 세션 등 타임라인 재구축(의심 점) 등

  

  제품 기능

  주요 분석

  

  지능적 위협 분석

  

  빅 데이터 처리

  

  플랫폼

  

  제품군

  DeepSee 2G	DeepSee 10G	DeepSee Central Manager	DeepSee Virtual Appliance
  Software Version :Solera DeepSee 6.5.1 or higher Solera DB :Big Data Security Intelligence and Analytics platform Onboard Storage :6TB Storage Expansion :60TB CPU :Dual 2.5 GHz, 6Core RAM :64GB Performance :Multi-gigabit nerwork traffic capture rate of up to 2 Gbps	Software Version :Solera DeepSee 6.5.1 or higher Solera DB :Big Data Security Intelligence and Analytics platform Onboard Storage :20TB Storage Expansion :120TB CPU :Dual 2.6 GHz, 16Core RAM :128GB Performance :Up to 10 Gbps of network traffic capture for high demand networks	Software Version :Solera DeepSee 6.5.1 or higher Onboard Storage :7TB Management Ports :4 - 10/100/1000 BaseT CPU :Dual 2.5 GHz, 6Core RAM :64GB PMultiple Systems :A blility to centrally manage multiple DeepSee Appliances, Virtual Appliances or DeepSee Software deployments	Solera DB :Big Data Security Intelligence and Analytics platform Solera DB Capacity :500GB, 2TB, 5TB or 10 TB VMware :Workstation 6.x or higher, ESX 4 or 5 server CPU (Minumum) :2 Core RAM(Minimum) :8GB Performance :Continuous packet capture capability on 10/100/ 1000 Mbps network links

WSS(web security service)

WSS(web security service)란 웹 보안 정책을 제공하는 서비스로서 기존처럼 물리적인 장비를 추가로 설치하는 방식이 아닌 사용하시는 인터넷과 내부 사용자 단말 사이에 가상의 클라우드 보안 서비스를 통해 위치, 디바이스 등등에 국한되지 않고 기업에 꼭 필요한 보안 정책, APT와 같은 지능형 공격 등에 대하여 방어할 수 있는 신개념 보안 서비스입니다.

비즈니스 요구사항

• 기업 네트워크 외부에서 스마트폰과 태블릿 등 다양한 디바이스에 대한 효과적인 대응 필요
• 이동 사용자에 대한 웹보안 정책 적용 필요
• 지사 등 소규모 오피스에 대한 보안 정책 적용 및 동기화 요구
• 디바이스에 대한 관리 및 운영 어려움

시만텍 솔루션

• 다양한 구성 방식 지원(Explicit Proxy, UA Client, Mobile Device, Firewall VPN/IPsec 등)
• AD 인증등을 통한 사용자, 그룹, 글로벌 정책
• 웹펄스를 통한 악성코드 차단 지원
• 추가적인 라이선스를 통해 바이러스 스캐닝 서비스 제공
• 고급 어플리케이션 정책 설정
• 능동적인 리포팅 제공

도입 기대 효과

• 어느 장소, 어느 디바이스에도 동일한 보안 정책 적용을 통한 웹보안 향상
• ProxySG와 정책 동기화를 통하여 하이브리드 구성
• 유저당 subscription 형태로 도입하여 초기 투자 및 TCO 절감 효과

• 시만텍 솔루션의 차별화 요소

- DLP, AV엔진등의 추가 서비스 지원 (라이선스 추가시)
- 10년 연속 가트너 리더그룹의 ProxySG 기술이 그대로 적용된 수준 높은 웹보안 기능 제공
- 클라우드 시스템으로 인한 가용성 증대

솔루션 아키텍처

고성능으로 Application제어가 가능한 NGFW Fortinet

포티넷 NGFW은 자체 설계한 ASIC 기반의 고성능 Hardware 구조에, 최신 보안 위협 정보와 시그니처를 통해 고객 비즈니스를 보호하며, 고도의 제어와 가시성을 제공합니다. 중앙집중관리 할 수 있고 통합 로그 및 레포팅도 가능하여 운영의 효율성을 극대화 할 수 있습니다.

다양한 제품군(Appliance to Cloud/Virtual FW)

전용 ASIC 기반의 고성능/저지연 방화벽

NGFW(UTM) 장점 - 관리 복잡성 최적화, 보안 장비 ROI / TCO 효율화 증대