네트워크/네트워크 보안

보안스위치

비니화이팅 2022. 10. 18. 02:27

보안스위치

  • 사용자 PC와 가까운 액세스 네트워크를 노리는 공격(ARP Spoofing, 좀비PC, Flooding, 외부 C&C 통신 시도 등)과 내부 Endpoint에서 발생하는 공격은 외부에서 들어오는 공격 트래픽을 방어하는 목적으로 설계된 보안장비(UTM, IPS, WAF)에서 탐지/차단하기 어려움
  • 내부에 있는 적을 클라이언트 설치 없이 해결할 수 있는 해결책
  • 내부 공격 포인트(랜섬에워, 피싱, 바이러스, SSL 제어, 스마트 기기, 공유기 등)를 관리 가능

 

정의

  • L2 or L3 스위칭과 보안 기능을 동시에 제공하는 액세스 스위치로 내부 네트워크를 안전하게 관리할 수 있는 장비

 

기능

1. ARP/IP Spoofing, Hijacking 차단

  • PC, VoIP 전화, CCTV 등으로 유출될 수 있는 미낙만 정보와 통화 및 사생활 노출을 방지
  • 공격자와 변조된 MAC 피해자를 구별하여 공격자만 네트워크에서 차단

 

2. QoS 지원

  • 트래픽의 우선순위를 지정
  • 과도한 트래픽 유발을 막기 위해 다양한 QoS 기능 지원

 

3. 유해 트래픽에 대한 선별적 차단과 확산 방지

  • 정상 패킷은 허용하고 비정상 패킷만을 선별적으로 차단하여 서비스의 연속성 제공
  • 각각의 포트에서 발생하는 유해 트래픽을 차단하여 이상 트래픽의 내부 확산을 예방

 

4. 네트워크 모니터링 기능

  • 네트워크에 광범위하게 분산되어 있는 네트워크 스위치를 한 화면에서 간편하게 관리

 

추천

  • Endpoint 관리를 필요로 하나 클라이언트(PC, 모바일, AP 등) 에이전트를 설치하기 어려운 기업, 사무실, 병원, 공공기관, 도서관 등
  • Free Wi-Fi를 통해 외부에 서비스를 하는 특정되지 않는 내부 단말기가 많은 곳에 효과적