| Open 네트워크서 발생 될 수 있는 보안 문제 예방법 | 2009.05.26 |
[특집 : Product Review]
LG노텔 Layer 2 보안 스위치 ESS 2224 Access 계층에서 강력한 보안 기능 제공 ESS 2224는 Access 계층에서 강력한 보안 기능을 제공 하여 불특정 다수의 사용자가 존재하는 Open 네트워크(PC방 및 일반 인터넷 가입자 수용 망)에서 발생 될 수 있는 보안 문제를 효과적으로 예방하는 세계 최초의 ‘L2 보안 스위치’이다. 최근 증가하는 VoIP(IPT) 및 인터넷(Data) 서비스의 통합 망에서 필요한 QoS를 보안 기능 및 PoE(Power over Ethernet) 기능과 함께 제공한다.
첫 번째로 새로운 공격 유형에 대응하고자 패턴 업데이트 방식을 적용하는 것이 아니라, 통합보안관제 시스템을 통해 보안관리자의 별도 설정 없이 실시간 네트워크 트래픽을 스스로 분석해 보안위협을 탐지·차단한다. 또한 공격이 끝나면 자동으로 보안을 해지하기 때문에 효율적인 보안관리를 수행할 수 있다. 두 번째로 하드웨어 기반 보안기술을 적용함으로써 소프트웨어 기반으로 보안기능을 구동할 때 생길 수 있는 스위칭 성능저하, CPU 과부하 등의 부작용을 방지한다. 또 서비스 품질(QoS)과 포트별 와이어 스피드를 보장하는 장점도 얻을 수 있다. 특히 이중화된 전원공급장치가 내장돼 전원공급장치 이상으로 인한 서비스 중단을 미연에 방지함은 물론, UC 및 IP텔레포니 망에서 IP전화기, 무선AP 및 IP 카메라 전력공급을 위한 PoE 기능도 제공한다. ● 별도 추가 라이센스 및 업그레이드 비용 없이 자동으로 유해 트래픽 차단 세계 최초의 보안 기능이 탑재된 L2 스위치인 LG-Nortel의 ESS2224는 ASIC 기반의 MDS(Multi Dimension Security) 엔진을 통해 실시간으로 보안위협 요소를 감지하고 이를 차단하는 강력한 보안 기능을 갖추고 있다. ASIC기반의 MDS는 트래픽을 전송하는 스위칭 부분과 보안 기능을 수행하는 부분을 물리적으로 분리하여 Wire-Speed 성능을 제공한다. 보안 관리자의 별도 설정 없이 스스로 실시간 네트워크 트래픽을 분석하여 보안 위협을 탐지하고 자동으로 보안 정책을 수립, 공격을 차단하며 공격이 끝난 후 자동 보안 해지 기능을 제공한다. ● 초고속 인터넷 가입자 망 및 VoIP(IPT) 사용자 환경을 위한 보안 솔루션 인터넷 가입자 및 VoIP 서비스 망에서는 실시간으로 보안위협을 차단하는 솔루션이 필수 적이다. 즉 모든 사용자의 PC 보안 패치 상태를 관리 할 수 없는 상황이라면 여러 가지 유해 트래픽 및 개인정보 침해를 목적으로 하는 공격으로부터 인터넷 및 VoIP 서비스 가입자를 보호해야 한다. LG-Nortel ESS 2224는 이러한 서비스 사업자 및 고객을 위한 안전하고 중단 없는 서비스를 위하여 L2 기반 보안 기능을 실시간 모니터링 기능과 함께 제공한다. 유해 트래픽 차단 기능의 특징 및 장점
ESS 2224 시리즈 인터페이스 사양
<글 : 정보보호21c 편집팀> [월간 정보보호21c 통권 제105호 (info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
LG-노텔의 L2 보안 스위치 ‘ESS 2224’는 기존 다른 보안 스위치 제품들과 비교해 두 가지 차별화된 장점을 갖추고 있다.