I N D E X

PRODUCTⅠ

REFERENCEⅡ

PRODUCTⅠ

배 경

목 표

추진범위

전산자원의 효율적인 배분 및 가상화 서버 간 Traffic에 대한 보안 위협 모니터링의 필요

늘어나는 암호화된 Traffic에 대한 대응방안 필요

보안장비의 처리 속도보다 빠르게 증가하는 데이터량에 대한 효율적인 대응방안 필요

“Flow Mapping”기능을 통하여 내부 Traffic을 다수의 모니터링 장비로 분배함으로써 모니터링 장비의 부하 감소

및 효율적인 장비 운영

인라인 장비(IPS, WAF, DDoS)와의 연동으로 효율적인 장비 운영이 가능

효과적인 Traffic 분배 및 관리를 통하여 불필요 Traffic 관리 및 보안 인프라 구축의 효과적인 ROI 제공

1. Gigamon 개요 Gigamon 개요

4

Gigamon는 시대의 흐름에 따라 늘어가는 SSLTraffic의 복호화와 점점 늘어나는 다량의 Traffic에 대하여 내부 네트워크를

훼손하지 않고 안전성과 편의성을 향상시키기 위한 솔루션입니다.

2. Gigamon 제품 소개 Gigamon 주요 기능

5

3. Gigamon 시스템 구성도 Gigamon 시스템 구성도

6

각 보안장비 별로 필요한 Traffic만 전달장비 운영

효율성 극대화

부서별 중복 도입 방지를 통한 투자비용(CAPEX) 억제투자비용 감소

모니터링 Traffic에 대한 전사적인 통합 관리통합 관리

Gigamon의 혁신적인 “Flow Mapping” 기능은 IPv4/IPv6, L2, L3 및 L4 Layer, VLAN ID, MAC 주소를 30개 이상의 사전 정의된 항

목을 통하여 Traffic을 분배 및 전달함으로써 모니터링 장비의 부하 감소 및 효율적인 장비 운영이 가능합니다.

4. Gigamon 특장점 Gigamon 특장점

7

Gigamon에서 인라인 장비로 최적화된 Traffic을 전달하여 유휴 인라인 장비 없이 Traffic 처리가 가능하며 단일 인라인 장비에서

장애 발생 시 Fail over 없이 Traffic의 처리가 가능하도록 처리하여 효율적인 장비 운영이 가능합니다.

4. Gigamon 특장점 Gigamon 특장점

8

Gigamon을 통하여 전달되는 Traffic에 대하여 다중구간에서 중복으로 발생되는 Traffic을 제거하고, 내부의 개인정보와 같은 민감

한 데이터에 대하여 마스킹 처리 및 암호화된 SSL Traffic을 복호화 후 전달하여 단위 장비의 부하가 감소되는 이점이 있습니다.

4. Gigamon 특장점 Gigamon 특장점

9

물리적인 단일 서버 내에 설치되어 있는 VM간의 통신구간에 대하여 배제 되어있는 내부 보안정책에 대하여 GigaVUE-VM을 통하

여 보안에 대한 가시성 확보가 가능합니다.

4. Gigamon 특장점 Gigamon 특장점

10

가상화 환경에서 보안 위협 분석 시 고려사항

1. 가상화 환경에서 보안의 중요성이 강조되고 있습니다.

2. 가상화를 통한 미션 크리티컬 VM이 증가되고 있습니다.

3. 보안 및 어플리케이션 성능 분석을 위하여 VM간 Traffic에 대한 모니터링이 필요합니다.

4. 가상화 인스턴스를 생성하는 것이 전체 워크로드 성능에 영향을 줍니다.

5. VM 마이그레이션 후 자동화된 모니터링 방법이 필요합니다.

5. 제품 라인업 Gigamon 제품 라인업

11

HD Series HC Series

초대형/대형 사이트급GigaVUE-HD8포트 집적도 : 100G : 12 Ports | 40G : 64 Ports | 10G 256 Ports | 1G : 352 Ports최대 320G GigaSMART® 성능모니터링 처리 Traffic : 최대 2.4 Tbps

GigaVUE-HD4포트 집적도 : 100G : 6 Ports | 40G : 32 Ports | 10G 128 Ports | 1G : 176 Ports최대 160G GigaSMART® 성능모니터링 처리 Traffic : 최대 1.2 Tbps

엔터프라이즈급GigaVUE-HC3 : 10G/40G/100G 인터페이스 지원포트 집적도 : 100G : 32 Ports | 40G : 64 Ports | 10G 96 Ports | 1G : 96 Ports최대 500G GigaSMART® 성능모니터링 처리 Traffic : 최대 3.2 Tbps

GigaVUE-HC2 : 10G/40G/100G 인터페이스 지원 , Bypass Module 지원포트 집적도 : 100G : 8 Ports | 40G : 24 Ports | 10G 96 Ports | 1G : 96 Ports최대 200G GigaSMART® 성능모니터링 처리 Traffic : 최대 960 Gbps

GigaVUE-HC1 : Bypass Module 지원포트 집적도 : 10G 12 Ports | 1G : 4 Ports최대 20G GigaSMART® 성능모니터링 처리 Traffic : 최대 124 Gbps

GigaVUE-HD8 GigaVUE-HD4

GigaVUE-HC2 GigaVUE-HC1

GigaVUE-HC3

5. 제품 라인업 Gigamon 제품 라인업

12

HB Series TA Series

엔트리급GigaVUE-HB1 : 지사,원격지 사이트 등 소용량 모니터링포트 집적도 : 10G 4 Ports | 1G : 20 Ports최대 10G GigaSMART® 성능

모니터링 처리 Traffic : 최대 56 Gbps

TA시리즈GigaVUE-TA10 : 0G/40G 모니터링 Traffic Aggregation 및 L7Layer 기반 패킷 필터링포트 집적도 : 40G 4 Ports | 1G/10G : 40 Ports모니터링 처리 Traffic : 최대 640 Gbps

GigaVUE-HB1 GigaVUE-TA10

REFERENCEⅡ

14

기존 구축된 네트워크 환경은 백본 스위치가 Active-Active로 구성되어 중복 패킷과 같은 불필요한 Traffic이 다량 발생되는 상황입

니다. 이 환경에서 Gigamon의 도입으로 불필요 Traffic을 정리하고 보안 솔루션 도입에 대한 효과저인 ROI를 제공하였습니다.

1. Gigamon 활용 분야 Gigamon 활용 분야

고객

요구사항

백본 스위치의 Active-Active구성으로 인한 중복 패

킷 유입

백본 스위치에서 미러링으로 인해 불필요한 Traffic

유입

연동 인터페이스 용량 기준 APT 솔루션 도입으로 사

업 비용 증가

구 성 “Flow Mapping”을 활용한 불필요 패킷 정리

적용제품 GigaVUE-HC1

도입 효과

“Flow Mapping”으로 APT 솔루션에 최적화된 Traffic

전달

SIEM 장비로 Netflow 정보 전달로 향후 보안사고 발

생 시 신속한 대응 체제 구축

향후 Traffic 증가 시 장비 교체가 아닌 장비 추가로

기존 투자비 보호

향후 모니터링 구간 추가 시 신속한 대응

15

40G(10G * 4)회선으로 클라우드 서비스를 진행하는 당사에서 보안 서비스를 신청한 고객사에 대한 효과적인 보안 시스템 구축 방

안이 필요하여 Gigamon을 통하여 보안 서비스 신청 고객사 별도 관리하여 요화적인 보안 시스템을 구축하였습니다.

1. Gigamon 활용 분야 Gigamon 활용 분야

고객

요구사항

IPS/WAF 보안 장비 도입 시 안정적이고 비용 효율적

인 인프라 구축 필요

보안 서비스 신청여부에 따른 Traffic 분배

40G 회선 Traffic 집중 시 서비스 안정성/ 보안성 보

장

구 성 서비스 환경에 맞는 Traffic 분배

적용제품 GigaVUE-HC2

도입 효과

보안 인프라 구축 사업비 절감 (24억 > 11억)

인라인 Bypass, Health Check, Load Balancing기능으

로 안정적인 보안 인프라 구축

API를 이용하여 보안 서비스 신청 고객사의 Traffic만

IPS/WAF 장비로 전달

향후 트래칙 증가 시 유연한 대응 가능