[컴퓨터월드] 보안하면 일반적으로 외부로부터의 공격을 떠올린다. 그러나 최근들어 사용자 PC와 가까운 액세스 네트워크를 노리는 위협이 늘어나면서 내부 보안의 중요성이 강조되고 있다. 특히 BYOD 환경으로 네트워크의 경계가 회사 내부에서 모바일 영역까지 확장됨에 따라 실시간으로 변화되는 네트워크 보안 위협에 대한 능동적인 대응 방안이 이슈가 되고 있다. 외부 네트워크 보안뿐 아니라 내부 네트워크 보안 솔루션을 도입해야 하는 이유이다.

최근 코마스와 국내 총판 계약을 체결한 파이오링크 보안스위치 티프론트(TiFRONT)는 유해 트래픽 차단, DoS/DDoS 방지, ARP 공격 차단, 접근제어 및 사용자 인증 등을 모두 제공하는 내부 위협관리에 최적화된 솔루션이다.

▲ 티프론트의 위협 방지 예시도

1. 전문보안 솔루션과 연동
코마스가 최근 국내 총판계약을 체결한 파이오링크의 티프론트는 시그니쳐와 평판기반의 기존 보안솔루션이 탐지하지 못하는 “알려지지 않은 지능형 악성코드”를 이용하는 APT 공격까지 차단할 수 있는 전문보안솔루션과 융합해 다계층보안 체계를 구축할 수 있도록 해준다.

악성코드탐지/분석 시스템과 연동해 APT 공격을 정확히 차단하고 에이전트 설치 없이 네트워크에서 관리가 가능하며, 맥아피보안 혁신제휴(SIA) 가입 및 맥아피Compatible 로고를 획득한 것은 물론 AntiBot/ IPS/ UTM/ Firewall과 연동해 보안을 극대화해준다.

티프론트를 전문 보안탐지 솔루션(파이어아이, 맥아피, 포티넷 등)과 구성할 경우 고성능 커널레벨 행위분석으로 알려지지 않은 악성코드 탐지율을 높일 수 있다. 이때 발견된 악성코드에 감염된 PC는 티프론트 보안스위치가 공격 트래픽 확산을 차단하며, APT공격에 대응할 수 있다.

2. Multi-Step 통합인증
PC, IP전화기, 프린터 등의 기기에 대한 네트워크 액세스 정책에는 802.1x, MAC인증, WEB 인증이 사용될 수 있다. 보통의 스위치는 802.1x, MAC, WEB인증 중 하나만 통과되면 네트워크 액세스를 허용한다.
이 경우 WEB기반 ID/PW를 빼낸 악의적 사용자의 접근을 통제하기가 사실상 불가능하다. TiFRONT는 그러나 WEB인증+MAC인증과 같이 두 가지 이상의 인증절차를 거치게 해 높은 내부 사용자 보안을 제공할 수 있다.

3. 편리한 관리- 스태킹 (버추얼 셰시)
티프론트는 파이오링크의 독자적인 스택 기술로 뛰어난 확장성 및 우수한 복원력을 지원한다. 하나의 관리 IP 주소로 최대 8대 스위치를 통합 관리할 수 있으며, 버추얼 셰시 당 최대 192개의 기가비트 포트를 제공한다.
기존 스택에 새로운 스위치 유닛을 추가할 경우, 해당 유닛의 소프트웨어 및 설정 파일이 자동으로 동기화된다. 또한 장애 때문에 유닛을 교체할 때에도 새 유닛이 자동으로 동기화된다는 특징을 갖고 있다.

4. 대용량 로그버퍼 (블랙박스)
보안스위치는 장기간 로그메시지를 보관해야 할 필요성이 있다. 티프론트는 경쟁사 제품보다 많은 128MB의 로그버퍼를 제공하며 관리자의 실수나 정전시에도 로그를 보관한다.

TiFRONT 주요기능은 다음과 같다

네트워크 가용성 유지
무중단-무장애 네트워크 가용성을 위해 이중화 구성(Port Redundancy)을 지원한다. 비관리형(STP 미지원) 스위치와 연결돼 만약 한 케이블에 장애가 생길 경우 나머지 다른 하나가 액티브 되면서 네트워크 중단을 막아준다.

네트워크 안정성 보장
셀프루프(Self-loop) 방지 기능이 있어 ARP Broadcasting을 기반으로 네트워크 루프(Loop) 상태에 대한 주기적인 점검을 실시한다. 티프론트는 루프 방지를 점검하는 패킷이 네트워크에 부담을 주지 않으면서도 정확한 탐지율을 보장한다.

ARP spoofing 방지
포트 단위로 세밀히 판단하기 때문에 공격자와 변조된 MAC 피해자를 구별하여, 공격자만 차단한다. TiFRONT-보안스위치로 UC환경에서의 통화도청, 사생활 노출 및 정보탈취 등의 위협으로부터 안전한 네트워크를 구성할 수 있다.

유/무선 유해 트래픽 확산 차단
TCP SYN flooding, UDP flooding, ARP flooding 등 액세스 네트워크를 통과하는 각종 유해 트래픽으로부터 네트워크 자원을 안전하게 보호한다. 유해 트래픽이 보안스위치에 감지되면 자동으로 공격트래픽만 차단하게 되므로, 항상 안정적인 서비스 상태를 유지할 수 있다.

사용자/IP 강력 접근통제
티프론트 보안스위치는 IP/MAC 기반의 강력한 접속 제어와 IP자원 관리, 단말의 접속상태 및 이력을 확인할 수 있다. 또한 802.1x 기반의 사용자 인증, TACACS+, RADIUS 등 인증서버와 연동 가능하여, 비인가된 단말의 네트워크 접속 차단이 가능하다.

APT공격, 악성코드 차단
티프론트 보안스위치를 파이오링크의 악성코드 탐지 솔루션인 TiFRONT-AntiBot이나 타 회사의 보안탐지 솔루션(파이어아이, 맥아피, 포티넷 등)과 구성 시, 고성능 커널레벨 행위분석으로 알려지지 않은 악성코드 탐지율을 높일 수 있다. 이때 발견된 악성코드에 감염된 PC는 티프론트 보안스위치가 공격 트래픽 확산을 차단하며, APT공격에 대응할 수 있다.

[주요고객]
시/도 교육청, 농협중앙회, 건강보험공단, 건강보험심사평가원, 숭실대, 연수구청, 외교통상부, 보령제약, 군 등