logo

logo

Gigamon
제품소개
기가시큐어® 보안 전달 플랫폼은 네트워크(물리적 환경 및 가상화 환경 네트워크 모두)에 연결하여 모든 애플리케이션에 트래픽이 전달 되도록 구성할 수 있습니다. 보안 어플라이언스를 기가시큐어 플랫폼에 연결하면(이용 가능한 모든 인터페이스 속도 지원) 네트워크 인프라 전반에 해당 트래픽의 고충실도 스트림이 수신됩니다. 기가시큐어 플랫폼은 또한 네트워크 트래픽으로부터 플로우 기반의 메타 데이터를 추출하는데, 이는 분석 목적의 여러 보안 툴로 라우팅될 수 있습니다.
기가시큐어 플랫폼은 생산 네트워크 외부에 위치하는 보안 솔루션(악성 코드 및 악성 코드 측면 이동 감지, 탈취 행위 감지, 사후 포렌식 및 기타 다른 보안 계획 등)을 광범위하게 지원합니다. 또한 네트워크 트래픽과 함께 인라인 모드를 유지할 필요가 있는 다양한 보안 솔루션 세트 배포를 위한 플랫폼 역할을 수행합니다. 인라인 보안 솔루션은 일반적으로 위협, 악성 코드 또는 이상 행동 감지와 관련해 실시간으로 예방 조치를 취할 수 있는 성능을 제공합니다. 기가시큐어 플랫폼은 인라인 배포와 대역 외 배포를 동시에 지원할 수 있습니다. 인라인 보안 배포 지원시 기가시큐어 보안 전달 플랫폼은 여러 인라인 배포 모드에서 완전한 장애 보호(Failure Protection)및 부하 분산 기능을 제공합니다.
지금이 바로 귀사의 보안전략(Security Strategy)를 재고할 때입니다.
플랫폼 구성요소
기가시큐어 보안 전달 플랫폼은 보안 애플리케이션을 배포하여 성능 범위, ROI를 개선하는 최상의 방법입니다
보안 전달 플랫폼은 GigaVUE® 패브릭 노드, 특허받은 플로우 매핑®기술을 갖춘 기가뷰 운영체제™ 소프트웨어, 기가스마트®로 구동되는 트래픽 인텔리전스 기능 그리고 중앙집중화된 패브릭 컨트롤러(GigaVUE-FM)로 구성되어 있으며, 이 모두를 함께 구현할시 이상적인 보안 전달용 플랫폼이 제공됩니다.
특징 및 이점
전 네트워크 범위
가시성 노드의 GigaVUE TA 시리즈는 화이트박스 이더넷 스위치와 연결하여 기가뷰 운영체제와 함께 사용할 시에 확장형 트래픽 가시성을 제공할 수 있는 효율적인 방법을 지원합니다. 가시성노드는 플로우매핑 기술의 역량을 통해 비용 효과적인 방식으로 우수한 트래픽 집선, 필티링 및 복제 성능을 제공하며, 모든 인프라의 트래픽이 선택적인 보안 어플라이언스로 역채널링될 수 있는 배포 모델을 지원합니다.
GigaVUE-VM과 GigaVUE TA 시리즈를 조합하면 동-서 트래픽과 모든 내부 캠퍼스와 데이터 센터 네트워크 전반에 대한 가시성을 확보할 수 있습니다. 또, 이동성 문제를 해결할 뿐 아니라 보안 어플라이언스에 높은 충실도의 트래픽 소스를 지속적으로 제공하고, 위협의 측면 전파를 모니터링하고 인프라 내부를 전반적으로 확인할 수 있는 성능을 확보 하도록 도와줍니다.
메타 데이터 생성 (NetFIow/ IPFIX)
IPFIX는 네트워크 보안 공간에서 포렌식, 트렌드 분석 및 이상 현상 감지를 위한 추진력을 확보할 수 있는 강력한 표준 기반 기술입니다. IPFIX는 원시(Raw) 네트워크 패킷을 확인하고, 엔드 포인트, 대화(Conversation) 지속 시간, 통신 채널간 대화 기록과 같은 정교한 플로우 기반 메타 데이터를 도출합니다. 기가시큐어 보안 전달 플랫폼은 플로우 기록을 생성하는 기능을 중앙집중화하여 모든 이종 인프라에서 해당 직업이 지속적으로 수행될 수 있도록 합니다.
플로우 기록은 플로우 메타데이터를 분석하는 다양한 보안 솔루션에서 사용 가능하도록 지원될 수 있습니다. 플로우 메타데이터 생성은 초고속으로 처리될 수 있어 우수한 보안 분석에 있어 필수 요소라 할 수 있는 고충실도 기록을 생성합니다. 이러한 솔루션을 통해 맞춤형 템플릿을 정의함으로써 트래픽에서 수집가능한 정보가 특정 배포 환경에 고도로 맞춤화 될 수 있습니다.
애플리케이션 세션 필터링
많은 보안 솔루션의 경우 신뢰할 수 있는 전체 플로우, 또는 솔루션 내 처리할 역량이 없는 전체 플로우를 살펴볼 필요가 없습니다. 기가시큐어 보안 전달 플랫폼은 애플리케이션 세션 필터링 성능을 통해 애플리케이션 레이어의 패킷을 심층적으로 살펴보고, 패킷 내 모든 임의 패턴에 기반한 애플리케이션 플로우를 식별하고, 전체 세션(즉, 해당 세션에 대해 이후 또는 이전 패킷이 이러한 패턴에 맞지 않을지라도 해당 세션에 속한 모든 패킷)을 특정 보안 솔루션으로 이동시키거나, 전체 세션을 폐기하는 성능을 갖추고 있습니다.
이처럼 강력한 성능을 통해 L4-L7에 기반한 보안 툴로 전송되는 트래픽 데이터 유형을 정밀하게 제어하고 보다 정밀한 컨텐츠 매칭을 지원하여, 보안솔루션이 가장 연관성 있는 네트워크 트래픽을 제거하는데 집중할 수 있도록 하는 한편, 해당 어플라이언스가 대량의부적절한 데이터를 처리할 필요가 없도록 부담을 덜어줍니다. 적절한 트래픽과 적절하지 않은 트래픽을 식별하는 것은 보안 어플라이언스에 따라 맞춤화 할 수 있습니다.
SSL 복호화
암호화된 통신채널을 활용하는 악성 코드가 점차 증가함에 따라, 이러한 통신 채널을 자세히 살펴볼 필요성이 증가하고 있습니다. 기가시큐어 보안 전달 플랫폼을 활용하면, 암호화된 통신 채널을 가장 효과적으로 복호화할 수 있으며, 암호화된 통신을 다루는 기능이 없는 다중 보안 어플라이언스의 사각 지대 역시 제거 가능합니다. 기가시큐어 보안 전달 플랫폼은 암호화된 통신을 다루는 기능이 없는 보안 어플라이언스에서 집중적인 계산을 반복적으로 수행하지 않도록 부담을 덜어줍니다.
인라인 보호 및 로드 밸런싱
대부분의 보안 어플라이언스는 인라인 모드로 네트워크 트래픽과 함께 작동함으로써 실시간으로 악성 코드와 악의적 활동을 차단합니다. 다른 보안 장치들은 악의적 목적 감지 및 경보 목적으로 트래픽을 검사하고 태역외 모드에서 분석을 수행합니다.
기가시큐어 보안 전달 플랫폼은 연결된 인라인 및 대역외 보안 배포 모두에 대해 트래픽 공급을 동시에 지원하는 공통 플랫폼입니다. 기가시큐어는 다중 인라인 보안솔루션 전반에 트래픽을 로드밸런싱하는 기능을 제공하며, 다른 인라인 보안 어플라이언스를 데이지 체인 방식으로 구성하여 각각의 보호 레이어가 이전 레이어를 따르도록 합니다. 트래픽은 다양한 기준을 기반으로 한 보안 어플라이언스에 분산될 수 있으며, 동시에 수신된 플로우의 포워딩 트래픽이나 역방향 전송 트래픽은 항상 동일한 보안 어플라이언스를 통과할 수 있습니다.
기가시큐어는 GRIP™(Gigamon Resilient Inline Protection) 성능이라 부르는 배타적인 혁신 기능도 포함합니다. GRIP은 GigaVUE-HC2 노드를 활용하여 인라인 바이패스 성능을 위한 더 많은 이중화 레이어를 제공합니다. 또, 하나 이상의 인라인 툴로 보호되는 단일 또는 다중 네트워크 패스 등의 다양한 배포 옵션을 지원합니다. 보안 아키텍트(Security Architect)는 기가시큐어와 GRIP를 활용해 인라인 및 대역외 보호 모두에 대한 탄력성과 확장성을 갖춘 다중 계층 보안 환경을 설계하는데 있어 폭 넓은 유연성을 보유하게 됩니다.
가시성 패브릭
인프라의 사각 지대에 대한 통찰력을 지원하는 플랫폼을 제공하는 포괄적이고 다재다능한 가시성 아키텍쳐
기가뷰 H 시리즈
기가뷰 H 시리즈 가시성 패브릭 노드는 소형부터 모듈식 옵션까지 다양한 범위의 솔루션으로 엔터프라이즈 및 서비스 사업자 인프라를 위한 고급 가시성을 제공하여 현재와 미래의 필요성을 충족시킵니다.
기가뷰 G 시리즈
전통적인 기가뷰 패브릭 노드 시리즈는 제한된 연결로 작은 규모의 독립형 환경에 대한 가시성을 지속적으로 제공합니다.
가상화 환경에 대한 가시성
물리적 환경에서 동일한 모니터링, 보안 및 분석 툴을 활용하여 사각지대를 제거해 가상화 환경및 워크로드로 가시성을 확장
집계
턴키 방식의 기가몬 플랫폼이나 화이트 박스 하드웨어 탑재형 기가뷰 운영체제 소프트웨어를 이용하고 가시성 패브릭으로 클러스터링하여 인프라의 고용량 트래픽 모니터링
패브릭 관리
가시성 패브릭의 물리적 및 가상 패브릭 노드에 걸친 중앙집중화된 관리와 구성에 대한 단일 창 관리 시스템은 소프트웨어 전용 가상 어플라이언스나 턴키 방식 하드웨어 어플라이언스로 이용 가능합니다
네트워크 TAP
빠르고 신뢰성있는 액티브/패시브 광학 BIDI 네트워크 TAP은 네트워크 트래픽에 방해받지 않는 (Non-intrusive) 액세스와 가시성을 제공합니다