티프론트(코마스, 파이오링크)

IT데일리

07.10

주요뉴스

뉴스홈 > 솔루션 리뷰
티프론트(코마스, 파이오링크)보안 위협에 능동적 대응하는 내부 위협관리에 최적화된 솔루션

[컴퓨터월드] 보안하면 일반적으로 외부로부터의 공격을 떠올린다. 그러나 최근들어 사용자 PC와 가까운 액세스 네트워크를 노리는 위협이 늘어나면서 내부 보안의 중요성이 강조되고 있다. 특히 BYOD 환경으로 네트워크의 경계가 회사 내부에서 모바일 영역까지 확장됨에 따라 실시간으로 변화되는 네트워크 보안 위협에 대한 능동적인 대응 방안이 이슈가 되고 있다. 외부 네트워크 보안뿐 아니라 내부 네트워크 보안 솔루션을 도입해야 하는 이유이다.

최근 코마스와 국내 총판 계약을 체결한 파이오링크 보안스위치 티프론트(TiFRONT)는 유해 트래픽 차단, DoS/DDoS 방지, ARP 공격 차단, 접근제어 및 사용자 인증 등을 모두 제공하는 내부 위협관리에 최적화된 솔루션이다.

▲ 티프론트의 위협 방지 예시도

1. 전문보안 솔루션과 연동
코마스가 최근 국내 총판계약을 체결한 파이오링크의 티프론트는 시그니쳐와 평판기반의 기존 보안솔루션이 탐지하지 못하는 “알려지지 않은 지능형 악성코드”를 이용하는 APT 공격까지 차단할 수 있는 전문보안솔루션과 융합해 다계층보안 체계를 구축할 수 있도록 해준다.

악성코드탐지/분석 시스템과 연동해 APT 공격을 정확히 차단하고 에이전트 설치 없이 네트워크에서 관리가 가능하며, 맥아피보안 혁신제휴(SIA) 가입 및 맥아피Compatible 로고를 획득한 것은 물론 AntiBot/ IPS/ UTM/ Firewall과 연동해 보안을 극대화해준다.

티프론트를 전문 보안탐지 솔루션(파이어아이, 맥아피, 포티넷 등)과 구성할 경우 고성능 커널레벨 행위분석으로 알려지지 않은 악성코드 탐지율을 높일 수 있다. 이때 발견된 악성코드에 감염된 PC는 티프론트 보안스위치가 공격 트래픽 확산을 차단하며, APT공격에 대응할 수 있다.

2. Multi-Step 통합인증
PC, IP전화기, 프린터 등의 기기에 대한 네트워크 액세스 정책에는 802.1x, MAC인증, WEB 인증이 사용될 수 있다. 보통의 스위치는 802.1x, MAC, WEB인증 중 하나만 통과되면 네트워크 액세스를 허용한다.
이 경우 WEB기반 ID/PW를 빼낸 악의적 사용자의 접근을 통제하기가 사실상 불가능하다. TiFRONT는 그러나 WEB인증+MAC인증과 같이 두 가지 이상의 인증절차를 거치게 해 높은 내부 사용자 보안을 제공할 수 있다.

3. 편리한 관리- 스태킹 (버추얼 셰시)
티프론트는 파이오링크의 독자적인 스택 기술로 뛰어난 확장성 및 우수한 복원력을 지원한다. 하나의 관리 IP 주소로 최대 8대 스위치를 통합 관리할 수 있으며, 버추얼 셰시 당 최대 192개의 기가비트 포트를 제공한다.
기존 스택에 새로운 스위치 유닛을 추가할 경우, 해당 유닛의 소프트웨어 및 설정 파일이 자동으로 동기화된다. 또한 장애 때문에 유닛을 교체할 때에도 새 유닛이 자동으로 동기화된다는 특징을 갖고 있다.

4. 대용량 로그버퍼 (블랙박스)
보안스위치는 장기간 로그메시지를 보관해야 할 필요성이 있다. 티프론트는 경쟁사 제품보다 많은 128MB의 로그버퍼를 제공하며 관리자의 실수나 정전시에도 로그를 보관한다.

TiFRONT 주요기능은 다음과 같다

네트워크 가용성 유지
무중단-무장애 네트워크 가용성을 위해 이중화 구성(Port Redundancy)을 지원한다. 비관리형(STP 미지원) 스위치와 연결돼 만약 한 케이블에 장애가 생길 경우 나머지 다른 하나가 액티브 되면서 네트워크 중단을 막아준다.

네트워크 안정성 보장
셀프루프(Self-loop) 방지 기능이 있어 ARP Broadcasting을 기반으로 네트워크 루프(Loop) 상태에 대한 주기적인 점검을 실시한다. 티프론트는 루프 방지를 점검하는 패킷이 네트워크에 부담을 주지 않으면서도 정확한 탐지율을 보장한다.

ARP spoofing 방지
포트 단위로 세밀히 판단하기 때문에 공격자와 변조된 MAC 피해자를 구별하여, 공격자만 차단한다. TiFRONT-보안스위치로 UC환경에서의 통화도청, 사생활 노출 및 정보탈취 등의 위협으로부터 안전한 네트워크를 구성할 수 있다.

유/무선 유해 트래픽 확산 차단
TCP SYN flooding, UDP flooding, ARP flooding 등 액세스 네트워크를 통과하는 각종 유해 트래픽으로부터 네트워크 자원을 안전하게 보호한다. 유해 트래픽이 보안스위치에 감지되면 자동으로 공격트래픽만 차단하게 되므로, 항상 안정적인 서비스 상태를 유지할 수 있다.

사용자/IP 강력 접근통제
티프론트 보안스위치는 IP/MAC 기반의 강력한 접속 제어와 IP자원 관리, 단말의 접속상태 및 이력을 확인할 수 있다. 또한 802.1x 기반의 사용자 인증, TACACS+, RADIUS 등 인증서버와 연동 가능하여, 비인가된 단말의 네트워크 접속 차단이 가능하다.

APT공격, 악성코드 차단
티프론트 보안스위치를 파이오링크의 악성코드 탐지 솔루션인 TiFRONT-AntiBot이나 타 회사의 보안탐지 솔루션(파이어아이, 맥아피, 포티넷 등)과 구성 시, 고성능 커널레벨 행위분석으로 알려지지 않은 악성코드 탐지율을 높일 수 있다. 이때 발견된 악성코드에 감염된 PC는 티프론트 보안스위치가 공격 트래픽 확산을 차단하며, APT공격에 대응할 수 있다.

[주요고객]
시/도 교육청, 농협중앙회, 건강보험공단, 건강보험심사평가원, 숭실대, 연수구청, 외교통상부, 보령제약, 군 등

2014년 02월 01일(토) 09:57:58 김선오 기자 sokim@itdaily.kr 메일보내기 ㅣ 기자의 다른 기사보기

카테고리별 최신뉴스

커버스토리
[커버스토리] 전자서명법 개정, 인증 시장 불붙는다 [커버스토리] 포스트 코로나 시대의 IT ① [커버스토리] 포스트 코로나 시대의 IT ② [커버스토리] 데이터 주도적인 운영을 위한 최적의 데이터 전략

기획특집
[기획특집] 비대면 시대, 챗봇 활용 황금기가 도래한다 [기획특집] 기지개 켠 국내 PaaS 시장, 핵심은 ‘쿠버네티스’ [시장동향] 보안분야에도 자동화 바람, ‘SOAR’에 주목 [기획특집] 전자문서 시장, IT 신기술 결합으로 순항 이어간다

솔루션리뷰

구축성공사례
[구축사례] 한국수자원공사, 데이터 관리 포털 구축으로 혁신 체계 마련 [구축사례] KB국민은행, 차별화된 데이터 거버넌스로 디지털 혁신 가속화 [구축사례] 카페베네, 효과적인 가맹점 관리 위한 선진 ERP 시스템 구축 [구축사례] 제주대학교병원, 의료 민감정보 암호화로 보안성 향상

인터뷰
[월드가 만난 사람] “콤텍시스템, 이젠 ‘ICT 토털 솔루션’ 기업으로 불러주세요” [인터뷰] 글로벌 ‘큐브리드’ 생태계 구축에 박차 가한다 [월드가 만난 사람] “소프트웨어 개발 판매 전 ‘지식재산권’ 검토는 필수” [인터뷰] “‘사이버엠디케어’로 미국 원격진료 시장 공략한다”

이슈조명
[좌담회] “SW가치 제대로 보장해줄 수 있는 ‘SW진흥법’ 되길 바란다” [지상중계] “클라우드는 디지털 전환에 있어 기본 넘어 필수” [진단] 전자정부 표준프레임워크, ‘자바 Only’ 탈피해야 [초점] “위기가 기회로”…국내 클라우드 산업 확 커진다

전문가강좌
[전문가 강좌] 글로벌 강국 도약을 위한 국가 지능화 비전과 전략 [전문가 강좌] 자율 이동체 시각지능 기술의 미래 [전문가 강좌] 디지털 탈바꿈 시대, ‘연결성’을 위한 위성통신 기술 [전문가 강좌] 미디어 부호화 기술의 현재와 미래

기고
[기고] 마이크로서비스 여정을 위한 최적의 데이터 전략 [기고] AI 기술로 공장 운영의 민첩성을 향상시키는 4가지 방법 [기고] OT 보안을 위한 넓고 얕은 지식 [기고] 인공지능 기술의 의사결정 과정을 밝혀낸다는 것

여백

컴퓨터월드 추천기업 솔루션