BOOKMARK
NETWORK
Network, Server, Storage, and Security 인프라 설계, 구축, 운영 및 컨설팅
Network
Wireless AP
무선 AP Wireless Access Point로 무선랜 통신을 위한 접속 장비
L2/L3 Switch
L2 스위치MAC 주소를 보고 데이터 트래픽을 어떤 포트로 보낼 것인지 컨트롤하는 장비L3 스위치IP 주소를 기반으로 데이터 트래픽을 경로 설정하여 어디로 보낼 것인지 결정하는 통신 장비
L4/L7 Switch
L4 스위치데이터 트래픽 부하를 분산시켜주는 장비, 서버&방화벽 부하 분산장비L7 스위치네트워크상의 소프트웨어 사용자 인터페이스 제공, 서비스 지원 더욱 정교한 로드 밸런싱 가능
Backbone Switch
백본 스위치네트워크 망의 모든 데이터 트래픽이 통과하는 중심이 되는 스위치 장비
Server & Storage
서버 솔루션
-
x86 서버 솔루션
x86 CPU 기반으로 만들어진 서버 / x86 서버의 기반 하에 작동되는 OS : Windows, Linux 등
UNIX 서버 솔루션
RISC CPU 기반으로 만들어진 서버 / 고용량과 고성능이 필요한 데에 주로 사용
Storage &
Backup 솔루션-
Storage
데이터를 통합 저장 관리하는 솔루션
NAS
Storage와는 달리 네트워크 상에서 데이터를 저장 및 관리하는
솔루션으로 제어 및 설정 작업을 할 수 있는 솔루션
Security
네트워크 보안솔루션
외부망(인터넷, 대외망)에서 내부망으로, 내부망 내에도 각 네트워크 구역별로 통신 트래픽을 입출력 통제하는 보안 솔루션
원격지에서 인터넷망을 통해 내부 네트워크 시스템 지원을 안전하게 사용할 수 있도록 SSL 인증, 암호화, 터널링 지원하는 솔루션
시스템 및 네트워크에 대한 다양한 형태의 침입 행위를 실시간 탐지, 분석, 차단하는 침입방지 시스템
L2/L3 Switch에서 잘 알려진 DoS, Worm 공격에 대한 보안 엔진을 탑재한 보안 Switch
다양한 형태의 ddos 공격 방어로 서비스 연속성 보장하며, ddos 공격을 유발하는 ip 주소 등록 및 해당 트래픽 차단. 내부 보호 대상 시스템 및 네트워크 자원에 대한 공격 탐지 및 차단
웹 방화벽
일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 보안 솔루션.
SQL Injection, Cross-Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단하며, 정보유출방지 및 부정 로그인 방지, 웹 사이트 위변조 방지 기능도 제공하는 보안 솔루션
시스템 접근제어 솔루션 NAC
네트워크와 서버등 인프라 운영 시스템의 격 접속을 통제, 관리하고, 사용자 별 명령어 통제와 작업에 대한 실시간 모니터링 및 감시 로그를 생성하는 통합 접근통제 시스템
-
- 유무선 통합 네트워크 접근제어
- 엔드포인트 보안관리
- IPv4, IPv6
유무선 네트워크 가시성 확보 - 편의성과 보안이 강화된
DHCP - 강력한 IP/MAC 통제
사용자 인증 강화
· 인증 등록이 되지 않은 주소에서의 접근 차단
· 다양한 인증 연동 API 보유
· OTP로 1회성 접속 > 로그아웃 후 재접속 불가시스템 접근 권한 통제
· 정책에 따라 작업자들을 카테고리별로 통제
· 중앙에서 접속 권한 분배 및 통제
· 모든 원격 접속 일원화시스템 명령어 통제
· 작업 시 사용한 명령어에 대한 모든 이력 관리
· 다양한 조건에 따른 명령어 권한 설정 및 통제
· White-list / Black-list 방식의 금지 키워드 적용
· Telnet 명령어를 금지 명령어로 설정 및 Leapfrog 제한실시간 세션 통제
· 작업중 세션에 대한 실시간 모니터링
· 작업자에게 1:1 메시지 전송
· 작업 시간 초과 세션 차단시스템 작업 로그 기록/감사
· 모든 작업 내역에 대한 로그 기록 저장
· 다양하게 통계화 된 로그 기록 검색
· 저장 로그 재생 시 속도 조절 및 분할 화면 재생
-
계정 Life Cycle 정책 관리
- Agent-less 방식으로 모든 시스템의 벤더 및 OS의 계정 자동 수집
- SSH 수집 모드 사용으로 보안성 향상
- 수집한 계정에 대한 일괄 생성/변경/삭제 등 프로비저닝 관리
- 사용자별 / 그룹별 / 세션별 등 다양한 방식으로 계정 정책 적용 및 관리
- 고객사의 인사 정보 시스템 등 모든 시스템에 연계 및 실사용자 동기화 용이
-
패스워드 정책 관리
- 각 사용자 계정에 대한 권한 설정 및 패스워드 자동 관리
- 중앙에서 전체 패스워드 일괄 관리
- 스케줄링을 통한 패스워드 자동 변경
- 영문+숫자 혼합/특수문자 등 다양한 생성규칙 설정 및 주기적 패스워드 변경
- 패스워드 자동 변경 후 관리자에 통보
-
통합 계정 정책 관리
- 이 기종 장비에 산재 되어 있는 계정 취합 및 중앙에서 통합 관리
- 계정의 속성별로 관리 정책 수립 및 맞춤 관리
- 프로토콜 권한이나 사용기간, 자동/반자동 로그인 등의 사용 권한 부여
- 기존 사용자의 인사 이동으로 부서, 직책 변경 시 기존 권한 자동 삭제 및 신규 부서, 직책의 기본 권한 데이터 맵핑
-
퇴직자/휴면/불법계정 탐지
- 사용자 계정의 유효성 정기적 검사
- 위협이 될 수 있는 불법 Ghost/Broken 계정이나 일정 기간 이상 사용하지 않은 휴면 계정 및 잠긴 계정 자동 탐지
- ID/패스워드의 사용 기간을 초과한 계정 탐지 및 자동 잠금 처리
- 인사시스템과의 연동을 통하여 퇴직자 계정이나 작업 기한이 끝난 협력업체 직원의 계정과 같은 불필요한 계정 자동 잠금 및 삭제
- 잠금 처리 된 계정은 관리자에게 사용 허가를 받은 후 재사용 가능
백신 및 PMS 솔루션
- Anti Virus로 컴퓨터의 기능을 정의시키는
악성코드 등을 탐지 / 제거하는
소프트웨어 보안 솔루션 - Patch Management System으로
각 기업의 PC 및 Server의 Windows Patch File 및
백신의 보안 업데이트를
일괄 배포 관리해주는 솔루션
서버보안/DB/망연계
온라인 문의
궁금하신 사항은 언제든 문의주세요. 전문 컨설턴트가 빠르게 답변해 드립니다.
