■ Tifront
Tifront 는 액세스 보안스위치로 다양한 보안 기능이 결합되어 있습니다.
사용자 단말에서 발생하는 각종 유해 트래픽만을 자동으로 차단하고 계정정보 탈취 및 통화 도청 공격을
막을 뿐 아니라 사용자에 따른 네트워크 접근 제어로 안전한 내부 네트워크를 보장합니다.
도입효과
- ARP/IP Spoofing 공격으로부터 개인/기업 계정정보탈취, 통화도청으로 부터 보호
● 공격자와 변조된 MAC 을 구별하여 공격자만 차단
● 통화도청, 사생활 노출 및 정보탈취 등의 위협으로 부터 보호
- IP/MAC 기반 접속 통제로 비인가 단말기에 대해 네트워크 사용 제한
● IP/MAC 주소를 기반으로 사용자 인증을 수행 하여 IP관리 기능 제공
● TiManager 를 통해 직접 IP/MAC을 관리, 단말의 접속상태 및 이력 확인
- 유/무선 유해 트래픽 과부화로 인한 속도 저하, 시스템 마비 방어
● TCP SYN, UDP, ARP Flooding 등 각정 Dos 트래픽으로부터 네트워크 자원을 안전하고 보호함
● 자동으로 Dos 트래픽이 감지되면 공격트래픽만 차단하게 되므로 안정적인 서비스 상태 유지
- Self-loop 방지로 안정적인 네트워크 서비스 보장
● STP 기능을 기본 제공, STP를 사용하지 않는 환경이라도 Loop 발생시 해당 포트를 자동 차단
● Loop 점검 패킷은 네트워크 리소스에 부담이 없으며 차단/해제가 자동으로 이루어짐
- IPv6 완벽 지원
● Flooding, Dos/Ddos, Scanning, ARP Spoofing 등 기존 보안 기능 IPv6로 확대
● Neighbor Spoofing, DAD Attack, MLD Dos 등 IPv6 전용 신규 보안 기능 추가
● Telnet, SSH, ICMP, SNMP, NTP등 관리 기능 IPv6 지원
● Static, RIPng, OSPFv3, BGP4+ 등 IPv6 Routing 지원
- 802.1X 환경에서 강력한 접근제어
● TiFRONT 는 통합인증을 지원함으로써 보다 안전한 네트워크 구축이 가능함
● 일반 스위치 : 사용자 환경에 따라 8021.1X 인증 -> MAC 인증 -> Web 인증 중 하나만 통화되면
네트워크 액세스 허용 (Fall-back 인증 방식)
● TiFRONT : IEEE 802.1X, MAC 인증, Web 인증 유형 중 2가지 방식의 인증 방법 결합
단말과 사용자에 대한 인증 절차를 모두 통과해야만 네트워크 액세스를 허용하기 때문에
보다 안전한 네트워크 환경 구축 (Fall-back 인증 및 개별 인증지원)