보안스위치
- 사용자 PC와 가까운 액세스 네트워크를 노리는 공격(ARP Spoofing, 좀비PC, Flooding, 외부 C&C 통신 시도 등)과 내부 Endpoint에서 발생하는 공격은 외부에서 들어오는 공격 트래픽을 방어하는 목적으로 설계된 보안장비(UTM, IPS, WAF)에서 탐지/차단하기 어려움
- 내부에 있는 적을 클라이언트 설치 없이 해결할 수 있는 해결책
- 내부 공격 포인트(랜섬에워, 피싱, 바이러스, SSL 제어, 스마트 기기, 공유기 등)를 관리 가능
정의
- L2 or L3 스위칭과 보안 기능을 동시에 제공하는 액세스 스위치로 내부 네트워크를 안전하게 관리할 수 있는 장비
기능
1. ARP/IP Spoofing, Hijacking 차단
- PC, VoIP 전화, CCTV 등으로 유출될 수 있는 미낙만 정보와 통화 및 사생활 노출을 방지
- 공격자와 변조된 MAC 피해자를 구별하여 공격자만 네트워크에서 차단
2. QoS 지원
- 트래픽의 우선순위를 지정
- 과도한 트래픽 유발을 막기 위해 다양한 QoS 기능 지원
3. 유해 트래픽에 대한 선별적 차단과 확산 방지
- 정상 패킷은 허용하고 비정상 패킷만을 선별적으로 차단하여 서비스의 연속성 제공
- 각각의 포트에서 발생하는 유해 트래픽을 차단하여 이상 트래픽의 내부 확산을 예방
4. 네트워크 모니터링 기능
- 네트워크에 광범위하게 분산되어 있는 네트워크 스위치를 한 화면에서 간편하게 관리
추천
- Endpoint 관리를 필요로 하나 클라이언트(PC, 모바일, AP 등) 에이전트를 설치하기 어려운 기업, 사무실, 병원, 공공기관, 도서관 등
- Free Wi-Fi를 통해 외부에 서비스를 하는 특정되지 않는 내부 단말기가 많은 곳에 효과적