네트워크 보안

클라우드 보안 스위치 개요

클라우드 보안 스위치는 기존의 L2, L3 스위치에 보안 기능을 추가하여 엔드포인트에서 중앙시스템으로 연결되는 접점에서 유해 트랙에 대한 선별적 차단과 엑세스 네트워크를 이용한 유해 트래픽 확산을 방지하여 엑세스 레벨에서의 보안 위협에 효과적으로 대응 할 수 있는 솔루션입니다.

TiFront 클라우드 보안 스위치는 IT보안 인증 사무국의 CC인증을 받은 제품으로 내부 네트워크 보안 및 IP카메라 비밀번호 관리에 특화된 스위치 제품으로, 고성능 보안엔진을 탑재하여 보안 기능 수행 시 최대 회선 통신속도를 유지하며, 유해 트랙픽, 영상 탈취, 비인가 단말 접근 등을 차단 할 수 있습니다.

클라우드 보안 스위치 관리 시스템인 TiController는 최대 1000대의 클라우드 보안 스위치를 중앙 집중 방식으로 통합 관리 할 수 있으며, 사용자 정의 대시보드를 지원하여 직관적인 네트워크 가시성을 확보 할 수 있고, 네트워크 보안기능 설정, 스위치의 설치 및 운용, 원격장애 등에 대에 원격에서 손쉽게 대응 가능합니다.

TiFront 클라우드 보안 스위치 + TiController 관리 시스템

모든 관리를 간소화하고, 내부 보안까지 제공하는 똑똑한 스위치

클라우드 보안 스위치 특징

랜섬웨어 등 유해 트래픽 확산 차단
IP카메라를 통한 랜섬웨어 등 악성코드 감염 확산 차단

· 랜섬웨어 등 악성코드 공격으로 인한 CCTV 망 보안위협 차단
· 다양한 플루딩, 스푸핑 등 각종 유해 트래픽 내부망 확산 차단
· CCTV 전용 스위치는 랜섬웨어 확산 시 이용되는 서버 메시지 블록(SMB)의 이상 트래픽을 탐지하여 접근제어 및 SMB 취약점 공격 차단

DoS 공격 원천 차단
IP카메라를 봇으로 이용한 DoS 발생 차단, 내부망 과부하 장애 방지

· IP 카메라 및 IoT 장치에서 발생하는 대량 이상 트래픽 탐지 및 차단
· 트래픽 과부하로 인한 내부 네트워크 장애 예방
· 공격 대상 호스트를 향한 DoS 공격 차단

ARP 스푸핑 공격 차단
IP카메라 영상 및 PC 화면 유출 차단

· IP 카메라 영상, 사용자 PC 화면을 그대로 가로채거나, 다른 영상으로 대체하는 공격 (ARP 스푸핑) 차단
· Unicast ARP request/Reply spoofing 공격 차단
· Broadcast ARP request/Reply/Gratuitous spoofing 공격 차단

비인가 단말/사용자 접속 차단
비인가 단말 내부 CCTV 망 접근 제어

· 고정 IP 주소 환경에서 IP/MAC이 위·변조된 IP 카메라, 노트북, 스마트폰 등 다양한 단말 식별
· 등록된 단말이 아닐 경우 내부망 접근 차단
· RADIUS 서버, NAC 등과 연동하여 사용자 인증 가능

CCTV 망 보안을 위한 보안 엔진 탑재
CCTV 전용 스위치의 보안 핵심기술 TiMatrix

· 내부 네트워크 보안을 위한 전용 보안엔진 탑재
· Frequency Matrix 기반의 독자적인 보안 알고리즘 적용
· 관리자 개입 없이 자동으로 유해 트래픽, 영상탈취, 비인가 단말 접근 등 차단
· 시그니처 없이 제로데이 위협 대응
· 보안 기능 수행 시 최대 회선 통신 속도 유지

IP 카메라 비밀번호 일괄 관리
비밀번호 관리 시간, 인력 등 업무효율 문제 해결

· CCTV 전용 스위치의 관리시스템인 ‘TiController’에서 관리
· 분산된 지점에 설치된 IP 카메라 비밀번호 일괄 변경
· IP 카메라 정보, 위치 확인, 장애 및 트래픽 관리

CCTV 망 가시성

한 눈에 확인하는 IP 카메라 및 네트워크 현황

원격 장애관리
TiController에서 장애 분석 및 원격 접근 제어

· 사이트 방문 없이 Ping 또는 Traceroute 와 같은 명령을 통해 네트워크 장애 분석 및 케이블 불량 여부 확인 가능
· 네트워크 오류로 스위치 장애 발생 시 원격에서 재부팅을 실행할 수 있어 관리자 입장에서 편리함