고객사례

구매안내 온라인 문의

출입국정보시스템 보안강화를 위한 네트워크 분리

고객사

출입국외국인정책본부

산업

정부행정/국방

적용 제품 및 기술
TiFRONT 보안스위치

도입배경
법무부 출입국외국인정책본부에서는 해킹 등 외부 위협으로부터 출입국정보시스템 및 내부 업무 정보를 인터넷과 분리함으로써, 안정적 업무 수행을 위한 기반환경 개선하고 사이버 테러의 지능화 및 지속적인 발전을 도모하고자 하였다.
또한 인터넷 망을 통해 내부망에 침투하여 개인 컴퓨터 및 포털서버의 자료를 해킹하는 사례가 발생하여, 이를 방지할 필요에 의해 보안 강화를 위한 네트워크 분리를 추진하게 되었다.


- 보안 기능 제공(DDoS발생방지, 좀비PC차단 등)
- 통합장비관리 및 장비별 보안설정 및 그룹설정 가능
- 스위치 용량 : 28.8Gbps, 패킷처리 6.5Mpps 이상
- 1Gbit용량이상의 로그버퍼 지원
- 10/100*24 포트 이상
- SFP(SX/LX) 기반의 기가비트 이더넷(업링크)*2port 이상
해결방법
1. TiFRONT-F26 보안 L2 스위치
- 10/100 24Port
- Uplink 2Port 1G SFP or Copper Combo

2. TiManager 서버
- 통합 관리시스템을 통한 모니터링/분석/보안 정책설정
도입효과
- 인터넷 사용자 구간의 백본 스위치와 각 층간 스위치 사이의 링크를 1Gbp로 구축함으로 사용자 트래픽 증가에도 영향 없이 안정적인 네트워크 제공

- TiManager 서버를 통해 L2 보안스위치의 정책을 일괄 적용하고 모니터링을
통해 공격 PC나, 이상트래픽 발생 PC에 대해 신속한 대응 가능하게 됨

-사용자가 연결되는 액세스 스위치는 DDOS 공격 트래픽을 탐지 및 차단하여 좀비PC 의 활동을 차단하고, ARP Spoofing 등의 공격을 미연에 차단하여 백본 스위치의 부하를 줄여줌