고객사례

구매안내 온라인 문의

병원 외부 서비스망에 이은 내부망의 안정성과 보안성 높여 양질의 의료 서비스 제공에 일조

고객사

대학병원

산업

의료/의약품

요구사항

유해 트래픽 접속 차단

적용 제품 및 기술
TiFRONT
구축연월

2016년 2월

“병원 내부망의 트래픽 현황과 가시성이 높아져 관리가 편해졌습니다. 원내 사무용 PC에서 사용자 모르게 발생하던 과도한 트래픽을 예방하고 신속하게 조치할 수 있어 보안이 강화되었습니다.”

대학병원, 의료정보팀

도입배경
해당 대학병원은 의료환경의 급격한 변화에 대응하고 양질의 의료 서비스를 제공하기 위해 2005년 병원을 신축했습니다. 이와 함께 파이오링크 ADC와 웹방화벽 등을 도입하여 대외 서비스망에서 다양한 의료 서비스를 빠르고 안전하게 제공하고 있었습니다.
그런데 안정적인 대외 서비스망과 달리 병원 내부 사무망은 종종 과도한 트래픽으로 속도가 느려지고 서비스 장애가 발생하곤 했습니다. 병원 의료정보팀은 문제의 원인으로 원내 PC가 웜, 봇 등에 감염되면서 감염 PC로부터 사용자가 인지 못하는 과도한 트래픽이 발생했기 때문으로 파악했습니다.
또한 장애 포인트를 파악하는 데도 많은 시간이 소요되었기 때문에 신속하고 정확한 판단을 할 수 있는 솔루션을 검토하게 되었습니다.
해결방법

백본 스위치와 기존 스위치 사이에 파이오링크의 TiFRONT 보안스위치를 추가 설치 하였습니다. 

안티바이러스가 PC마다 설치되어 있긴 하지만, 수백 대 PC에 대한 관리 및 업데이트가 쉽지 않았습니다. 보안스위치 TiFRONT는 이러한 한계를 소프트웨어 설치가 아닌 네트워크에서 처리합니다. 사용자가 안티바이러스를 설치하지 않았거나 최신 업데이트를 하지 않더라도, 웜, 봇 등에 감염되어 DoS, Scanning 등을 발생하는 상황이라면 유해성을 탐지하여 네트워크에서 차단하는 것입니다. 

보안스위치 설치 시 건대병원 의료정보팀은 유해 트래픽을 차단하느라 서비스가 끊기는 것을 우려했습니다. 그러나 TiFRONT는 유해 트래픽만 선별적으로 차단하고, 정상 트래픽은 통과시키기 때문에 병원 사무행정을 위한 서비스 연속성이 유지됩니다. 
그리고 IP 관리 기능으로 어떤 기기가 얼마나 많은 트래픽을 사용하는지 쉽게 파악할 수 있습니다. QoS를 지원하여 음성 및 비디오 트래픽의 우선순위를 지정하고, 웹하드 P2P 사이트를 통해 과도한 트래픽을 유발하는 것도 막을 수 있었습니다. 
또한 통합관리 솔루션 (TiManager)를 무상으로 제공받았는데, 이 관리 솔루션은 전문적인 네트워크 지식이 없더라도 쉽고 편리하게 네트워크 상태를 모니터링 할 수 있습니다. 병원 부서별로 보안 정책을 설정할 수 있으며, 실시간으로 IP 사용현황을 모니터링 합니다. 24시간 운영하는 응급실, 장례식장 등 외에 일반 사무부서의 IP/MAC 포트에 대해서는 사용 시간이나 접속을 제한하여 보안을 강화할 수 있습니다. 
도입효과
해당 대학병원 측은 TiFRONT 도입 후 네트워크로 유입하는 유해 트래픽 양이 감소하는 결과를 확인했습니다.
또한 관리솔루션인 TiManager를 통해 네트워크 가시성도 높아졌습니다. 어떤 IP로 누가 언제 얼마만큼의 트래픽을 사용했는지 파악하여 접속 통제 및 이력 조회도 가능하게 되었습니다.
유해 트래픽 발생 차단으로 원내 사무망의 안정적인 네트워크 운영이 가능해졌으며, 다수의 보안스위치 관리와 로그 확인 등으로 네트워크 운영 및 관리가 효율적으로 이루어져 만족했습니다.

이로써 파이오링크는 해당 병원의 서비스망부터 내부망까지 안정성과 보안성을 높인 최적화 솔루션 제공함으로써 양질의 의료 서비스 제공에 일임하게 되었습니다.