루핑(Looping)을 막을 수 있는 보안스위치를 소개합니다.

 

 안녕하세요. 코아아이티입니다.

 네트워크에서 루핑(Looping) 상태란 네트워크상에서 같은 데이터가 계속하여 반복되는 것을 말합니다. 이더넷 특성에서는 루핑이 발생된다면 다른 호스트들은 통신이 불가능해져요. 프레임이 네트워크 상에서 뱅뱅 돌기 때문에 네트워크가 데이터를 전송할 수 있는 다른 녀석들이 네트워크가 조용해지기를 기다리기만 할 뿐 데이터 전송은 불가능해집니다. 많은 기업들이 스위치를 운용하면서 겪는 일 중 하나인데요.

 한드림넷의 보안스위치는 이 루핑(Looping)을 막을 수 있습니다. 오늘은 루핑(Looping)을 막을 수 있는 보안스위치에 대해 알아보도록 하겠습니다.

SG보안스위치 - 한드림넷

 

 내부에서 발생하는 위협을 스스로 탐지하고 차단하여, 네트워크 서비스의 안정화와 운영의 편의성을 획기적으로 개선한 차세대 보안 솔루션입니다.

• 최적의 보안 기능, 손쉬운 설치/운용, 직관적인 운용
• Global No.1 국내 보안스위치 시장점유율 1위
• 국내/외 대기업 표준화 제품 선정
• 국가정보원 보안 기능 확인서 취득
• Access Level의 유해 트래픽 차단
• Cable Looping 자동 차단 및 자동 해제
• 손쉬운 설치/운용을 위한 Zero Touch Config / Restore
• SDN(Netconf/Yang) 지원(SG2400 Series)
• 원격 Reset 기승 지원(SG2400 Series)
• Uplink, Power Supply 이중화 및 Hot Swap 지원

특징

 

사용자 접점에서의 보안

• 다양한 내부 환경에서 유해 트래픽 실시간 탐지 및 차단
• 성능 저하 없이 지능형 공격 방어 기능 수행 가능

유해 트래픽 선별적 차단

• 유해 트래픽만을 선별적으로 차단하는 Smart 제어 방식
• 위협을 주는 유해 트래픽만을 선별적으로 탐지 및 차단
• 정상 트래픽에 대한 업무 연속성 보장

강력한 MDS 엔진

• 보안 기능 수행 시에도 Full Wire Speed 성능 제공
• MDS(Multi Dimension Security) 엔진을 통해 실시간 Packet 분석
• 업데이트가 필요 없는 행위 기반 방식의 MDS Security Engine 탑재

Network, Security, Management 통합 및 클라우드 기능 제공

• 광범위하게 분산되어 있는 네트워크 스위치를 한 화면에서 손쉬운 관리 및 제어 기능(VIPM 연동)
• Access Level에서의 강력한 IP 관리, 차단으로 주요 IP 자원에 대한 보호 및 제어(VIPM 연동)
• 클라우드 기능(Zero Touch Config/Restore)을 통해 간편한 설치 및 오류 처리
• 'One-Click'으로 신속한 Config 복원 가능(VIPM 연동)
• VNM을 이용한 실시간 모니터링 제공(오류 발생 위치 및 포트 확인)

이기종 스위치와 유연한 호환성 제공

• 세계적으로 인정받은 고성능 칩 사용으로 높은 신뢰성 제공
• 표준 프로토콜 지원으로 이기종 제품과 호환

장점

 

가장 취약한 영역인 Access Level에서 강력한 내부 네트워크 보안 및 관리 통제 기능을 제공합니다.

 

Network Attack 차단

• Layer2 ~ Layer4의 트래픽 분석을 통해 DoS, DDoS, Spoofing, SCAN, Flooding Attack 차단

Cable Looping 탐지 차단

• Cable Looping 발생 포트 자동 차단 및 원인 제거 시 자동 해제
• Cable Looping으로 인한 오류 예방
• Cable Looping 발생 위치, 포트를 실시간으로 확인하여 신속한 대응 지원

간편한 설치와 복구(클라우드 기능)

• VIPM 연동으로 누구나 손쉽게 설치 가능
• Config 자동 백업으로 배송/교체만으로 신속한 오류 복구 지원

효율적인 IP 관리 제어

• 별도 Sensor, Agent 없이 IP 자원을 자동 수집
• 효율적인 IP 관리 및 제어
• 상세 로그 제공으로 손쉬운 IP 자원 및 자산관리 기능

Web Alert 기능

• 유해 트래픽 발생 시 사용자 PC의 웹브라우저를 이용한 알림 제공
• 알림 제공을 통한 패치 유도

차별화 기능

 

Cable Looping 완벽 차단

• Access Level에서 Cable Looping 발생 시 자동 차단
• Cable Looping 문제 해결 시 자동 해제되는 방식으로 완벽한 차단 기능 제공
• Cable Looping 발생 시 상세 로그를 CLI 및 GUI로 제공(장비 및 포트 정보 등)

출처 : 한드림넷 공식 사이트

 

 타사 장비의 경우 Cable Looping 차단 기능을 제공하나, 일정 시간을 주기로 차단과 해제를 반복함으로써, 네트워크 망 오류가 주기적으로 발생

 

Port 기반의 IP 관리 및 제어

• VIPM과 연동하여 별도의 Agent나, Sensor의 설치 없이 IP 자원 관리
• IP/MAC/Port 조합으로 효율적인 IP 자원 관리
• ARP Spoofing과 같은 IP 충돌 방식이 아닌 스위치 단에서 패킷을 직접 차단하여 완벽한 제어
• ACL 정책 제어 방식이 아닌, MDS 엔진에서 IP/MAC을 관리, 제어하여 장비당 8K 이상 사용자 IP 관리 및 상세로그 제공

출처 : 한드림넷 공식 사이트

SG2400 시리즈 특화 기능

 

클라우드 기능 지원

• Zero Touch Config 지원
• Config 자동 백업 및 변경 이력 관리를 통해 오류에 대한 신속한 대응 및 설정 복원 가능
• 전문 엔지니어의 현장 방문 없이 SG보안스위치를 연결하는 것만으로 손쉬운 설정 가능
• USB 장치를 이용한 설정 가능
• 기존 SG보안스위치를 운용하는 경우 Auto Config Relay 기능으로 신규 스위치의 간편한 설정

출처 : 한드림넷 공식 사이트

신속한 오류 복구 및 원격 분석 지원

• 원격지 장비 교체 시, VIPM에 백업되어 있는 Config를 'One-Click'으로 신속한 설정 복원 가능
• 원격지 네트워크 서비스 오류로 접속이 불가한 경우, 스마트폰의 USB테더링 기능을 활용하여 SG보안스위치와 VIPM 연결 지원
• 회선 오류 시에도 관리자의 원격 분석 지원

도입 환경

 

IPT 환경

• 도청 예방 및 Voice 품질 보장
• 안정적인 PoE 전원 공급(802.3af/at/bt)
• Voice 서비스 품질 보장(자동 인식)
• ARP Spoofing에 의한 내부 도청 예방

출처 : 한드림넷 공식 사이트

유/무선 네트워크 환경

• Cable Looping 또는 유해 트래픽에 대한 오류 예방
• SG보안스위치 하단에 있는 일반 스위치에서 발생한 위협도 대응 가능
• DoS/DDoS/랜섬웨어 등의 유래 트래픽 탐지/차단

출처 : 한드림넷 공식 사이트

 

IP CCTV 환경

• IP CCTV를 위한 Ring 구성 및 보안 지원
• 고해상도 IP CCTV를 위한 PoE+ 지원
• Ring 프로토콜 지원 빠른 절체 가능
• 유해 트래픽으로부터 IP CCTV 카메라 및 NVR 보호

출처 : 한드림넷 공식 사이트

 

네트워크 통합 관리 환경

• VIPM VNM을 통한 통합 관리
• SG보안스위치 통합 관리/IP 관리 가능
• 별도의 NMS 없이도 모니터링 관리 가능
• 일반 스위치 관제 지원

출처 : 한드림넷 공식 사이트

라인업

출처 : 한드림넷 공식 사이트

제품 사양

출처 : 한드림넷 공식 사이트

출처 : 한드림넷 공식 사이트

출처 : 한드림넷 공식 사이트

---

 

네트워크 보안 스위치 또는 코아아이티에서 제공하는 IP 토탈 솔루션에 대한 궁금한 점이 있으시다면 메일이나 전화를 통해 말씀 주세요. 친절히 답변드리도록 하겠습니다. 감사합니다.

 

IT의 모든 것 코아아이티