topaz into scadagostc.co.kr/product/topaz.pdf · • 해킹과 감염으로부터 깨끗하고...
TRANSCRIPT
유비쿼터스 세상을 추구하는 - 신영전자통신
TOPAZ into SCADASomething Different. So, Special.
www.gostc.krTOPAZ
보안스위치ST3324 L3 보안스위치 ST3324 PoE 보안스위치 ST3348G 48포트 보안스위치
Feature
PerformanceUp to 16,000 MAC addressSwitching Capacity 28.8GbpsWire Speed, Throughput 9.5Mpps
Up to 16,000 MAC addressSwitching Capacity 28.8GbpsWire Speed, Throughput 9.5Mpps
Up to 32,000 MAC addressSwitching Capacity 132GbpsWire Speed, Throughput 235Mpps
Power Capability 입력 AC 110/220V, 용량 40W
입력 AC 110/220V 전원이중화
용량 MAX (375W + 375W)전체 포트 별 PoE 15.4W 제공
입력 AC 110/220V 전원이중화
용량 MAX (84W + 84W)전원 이중화 보호 회로적용
Memory Flash 64MB, DDR-II 256MB Flash 64MB, DDR-II 256MB Flash 64MB, DDR-II 512MB
Interface
24 port 10/100M-TX, 업링크 2 port GE SFP 타입,
LED 부하 상태 조회 디스플레이,
USB 2.0 포트 저장 제공
24 port 10/100M-TX 802.3af PoE,업링크 2 port GE SFP 타입,
LED 부하 상태 조회 디스플레이,
USB 2.0 포트 저장 제공
48 port 1000M-TX,업링크 4 port GE combo-SFP,LED 부하 상태 조회 디스플레이,
USB 2.0 포트 저장 제공
Step-1st 과부하
DoS/DDoS서비스 차단 방지
DoS/DDoS Abnormal Filtering(up to 100,000 flows)ARP, MAC, ICMP, SYN, TCP, IPspoofing, flooding, attack, smurf
DoS/DDoS Abnormal Filtering(up to 200,000 flows) ARP, MAC, ICMP, SYN, TCP, IPspoofing, flooding, attack, smurf
DoS/DDoS Abnormal Filtering(up to 300,000 flows)ARP, MAC, ICMP, SYN, TCP, IPspoofing, flooding, attack, smurf
Step-2nd
감염 봇.악성코드 차단
Anti-Worm-Virus Filtering(TOP-20 악성코드)대표적인 내부망 네트워크 감염전파차단 Nimda, Slammer, Sessor, MyDoom, Sobig.F 침해 위협 1등급 감염 방지
Anti-Worm-Virus Filtering(TOP-50 악성코드)대표적인 내부망 네트워크 감염전파차단 Nimda, Slammer, Sessor, MyDoom, Sobig.F 침해 위협 1등급 감염 방지
Anti-Worm-Virus Filtering(TOP-100 악성코드)대표적인 내부망 네트워크 감염전파차단 Nimda, Slammer, Sessor, MyDoom, Sobig.F 침해 위협 1등급 감염 방지
Step-3rd
보안 위협 트래픽 탐지
Real Snort RuleSet 50th Engine. (CVE Pattern Define) 사용자 User Define RuleSet 필터 적용 침해위협방지트래픽 스니핑 TCP 덤프 모니터링 제공
Management RS232C, Telnet & SNMP, GUI API, S-Flow
Layer-2 Switching
TTA Standard : IEEE 802.3 IEEE 802.3u IEEE 802.3x IEEE 802.1ab IEEE 802.3ad IEEE 802.1d IEEE 802.1p IEEE 802.1q IEEE 802.1x IEEE 802.1w IEEE 802.1s IEEE 802.1zStorm Control : Broadcast, Multicast, NetBIOS Filter, DHCP Filter, STP & RSTP, MSTP, MAC Address Block,Link Aggregation Trunk LLDP & LLCF Enable (Link Status Heartbeat) , Port Rate Limited, Self Loop Detection, up to VLAN 4,096 Tagging, Up to 6 Group 8 Port Link Aggregation. RMON-I/II.
Layer-3 Routing
L3 interface static routing, Secondary IP, VLAN & Port Routing, 2 way Default Gateway Redundancy Routing,ACL based Rule Filtering IP/TCP/UDP, Source IP based PBR Support, Port Flow based Rate Shaping,OSPF Dynamic Routing, RIP-I/II Routing, ECMP interface status Polling with Heartbeat.IGMP Proxy, IGMP snooping 256 groups Join/Leave/Suppression Limited.
Network Utility
DHCP Relay/Server, TFTP, NTP, SYS-LOG, Telnet, Trace, IP address Scan, MAC address Scan, Configuration Backup, CVE Pattern Upload, Traffic Sniffer Ruleset Format Mirroring to 외장 USB TCP포트 덤프 저장
Built on SCADA B'D**
All Port Traffic Hardware based s-Flow interface Support, Inbound & Outbound Traffic TOP20 Account,DoS/DDoS Hacking Event TOP20 Account, per IP Source/destination Packet Dump Logging,종합분석 침해대응 정보보호 시스템 API 연동 및 세션 테이블 제공 그리고 허용/차단/탐지 제공
Built on IP-PBX B'D**
Integrated Pure IP PBX 인터넷전화100 Call이하 REG Licenses
Integrated Pure IP PBX 인터넷전화150 Call이하 REG Licenses
Integrated Pure IP PBX 인터넷전화300 Call이하 REG Licenses
RFC3261, RFC3665, RFC2327, RFC3264, RFC2617, RFC2833, RFC3323, RFC3325, RFC2833, RFC2976본지사, 사무실, 그룹 간 IP폰 인터넷 전화 및 문자 SMS 기능 제공.각 부서 별 단축 내선 교환 및 음성 ARS 기능, 내선 전화 간 당겨받기, 돌려주기, 착신전환 포함3자 통화 회의 직접 등록 및 예약 추가 제공, 콜렉투콜을 통한 외근 자동 통화, 아웃룩과 연동한 마우스 클릭투콜 통화 제공.
Operation 430(W) + 265(H) +50(D) 440(W) + 650(H) + 50(D) 440(W) + 350(H) + 50(D)
Dimension Full 3KG Full 7KG Full 5KG
TOPAZ ST3224PoE, TOPAZ ST3324PoE.
토파즈의 필요성 Market Trends & Opportunity
• 인터넷 기반의 업무 서비스 지원 및 보안위협에
대처하고 장애없는 최상급의 안정적인 IT인프라
요구됩니다.
• 년간 예산 절감에 따른 초기투자비 CAPEX를 개선하고
과도한 운영관리 TCO의 유지보수 비용이 감소됩니다.
• 차별화 된 컨버전스 제품과 지속적인 통합 서비스로
융합되어 원활하게 연동되어야 합니다.
• 해킹, 정보유출 및 DoS/DDoS 공격,악성 코드
감염전파에 의한 침해 위협 방지와 전체 네트워크
다운타임에 효율적으로 대처해야 합니다.
유비쿼터스 시대에 요구되는
차세대 내부보안 네크워크 솔루션!!
10배 더 빠른 대용량 처리 기가빗 이더넷
그린이더넷, 그린IT 인프라 TCO 에너지 절감
악성코드 및 DoS 공격에 안전한 네트워크
차세대 지능형 Pure IP PBX 컨버전스 제공
통합 커뮤니케이션 U.C 시스템 플랫폼 제공
장애 없는 전원이중화 및 CPU 바이패스 제공
인터넷 IPTV 서비스 멀티캐스팅 제공
IT 자산 관리 및 정보보호 관리시스템 연계
토파즈의 해결방법 Benefit & Solution
www.gostc.krwww.gostc.kr유비쿼터스 세상을 추구하는 - 신영전자통신
토파즈의 기술핵심 Technical Highlight List
고도화 투자와 지능형 서비스에 의한 내부 대용량 트래픽 증가와 활성화에 따른 보안 위협과
정보보호 자산의 보호를 위한 최상의 솔루션으로 가장 안전한 L3 보안 스위치 입니다.
토파즈 제품소개 Product Overview
가장 안전한 내부망 최신형 L3 보안 스위치
Convergence IT's COOLGreen IT's GOOD
특허출원 : 10-2009-0136060
• 보안에 취약한 내부 망을 최상위 수준으로
내부망 보안 위협을 방지합니다.
• 해킹과 감염으로부터 깨끗하고 맑은 상태로
감염전파와 장애에 대해 안전 범위를 유지합니다.
• 장애의 초기 탐지와 정확한 내부 사용자 간의
업무 트래픽을 손쉽게 파악하고 관리 할 수
있습니다.
ST3348G백복급 L3 48포트 보안스위치 / 48포트 기가빗, 4포트 SFP.
ST3324에지급 L3 보안스위치 / 24포트 이더넷, 2포트 기가빗.
ST3324PoE워크그룹 L3 보안스위치 / 24포트 PoE, 2포트 기가빗.
www.gostc.kr www.gostc.kr
TOPAZ Products Portfolio
>>가장 안전한 내부망 L3 보안스위치 포트폴리오
www.gostc.krwww.gostc.kr 유비쿼터스 세상을 추구하는 - 신영전자통신
Conclusion토파즈의 기대효과
컨버전스는 고객만족에꼭 필요한 미래의 새로운 가치를 제공합니다.
35%3rd Telephony• Pure All-IP PBX Built-in• IVR & ACD base Installed• 375W PoE, Call Manager Basic
2nd Security• Transparent Mode support• ACL Policy Rule Set, NAT-Traversal• Hacking, DoS/DDoS, SIP Proxy
30%
1st Network• More Flexibility, • More Performance• More Simple Configuration
20%
4th Unified Communication
• Video Conferencing (3-way)• Collaboration up to 24 hour con-current• ERP, CRM, SCM 서비스 연동
15%
www.gostc.kr유비쿼터스 세상을 추구하는 - 신영전자통신
고객만족도 향상 Save Money
80%
60%
40%20%
TOPAZ 보안스위치
ST3324 L3 보안스위치 ST3324 PoE 보안스위치 ST3348G 48포트 보안스위치
Feature
PerformanceUp to 16,000 MAC addressSwitching Capacity 28.8GbpsWire Speed, Throughput 9.5Mpps
Up to 16,000 MAC addressSwitching Capacity 28.8GbpsWire Speed, Throughput 9.5Mpps
Up to 32,000 MAC addressSwitching Capacity 132GbpsWire Speed, Throughput 235Mpps
Power Capability 입력 AC 110/220V, 용량 40W
입력 AC 110/220V 전원이중화
용량 MAX (375W + 375W)전체 포트 별 PoE 15.4W 제공
입력 AC 110/220V 전원이중화
용량 MAX (84W + 84W)전원 이중화 보호 회로적용
Memory Flash 64MB, DDR-II 256MB Flash 64MB, DDR-II 256MB Flash 64MB, DDR-II 512MB
Interface
24 port 10/100M-TX, 업링크 2 port GE SFP 타입,
LED 부하 상태 조회 디스플레이,
USB 2.0 포트 저장 제공
24 port 10/100M-TX 802.3af PoE,업링크 2 port GE SFP 타입,
LED 부하 상태 조회 디스플레이,
USB 2.0 포트 저장 제공
48 port 1000M-TX,업링크 4 port GE combo-SFP,LED 부하 상태 조회 디스플레이,
USB 2.0 포트 저장 제공
Step-1st 과부하
DoS/DDoS서비스 차단 방지
DoS/DDoS Abnormal Filtering(up to 100,000 flows)ARP, MAC, ICMP, SYN, TCP, IPspoofing, flooding, attack, smurf
DoS/DDoS Abnormal Filtering(up to 200,000 flows) ARP, MAC, ICMP, SYN, TCP, IPspoofing, flooding, attack, smurf
DoS/DDoS Abnormal Filtering(up to 300,000 flows)ARP, MAC, ICMP, SYN, TCP, IPspoofing, flooding, attack, smurf
Step-2nd
감염 봇.악성코드 차단
Anti-Worm-Virus Filtering(TOP-20 악성코드)대표적인 내부망 네트워크 감염전파차단 Nimda, Slammer, Sessor, MyDoom, Sobig.F 침해 위협 1등급 감염 방지
Anti-Worm-Virus Filtering(TOP-50 악성코드)대표적인 내부망 네트워크 감염전파차단 Nimda, Slammer, Sessor, MyDoom, Sobig.F 침해 위협 1등급 감염 방지
Anti-Worm-Virus Filtering(TOP-100 악성코드)대표적인 내부망 네트워크 감염전파차단 Nimda, Slammer, Sessor, MyDoom, Sobig.F 침해 위협 1등급 감염 방지
Step-3rd
보안 위협 트래픽 탐지
Real Snort RuleSet 50th Engine. (CVE Pattern Define) 사용자 User Define RuleSet 필터 적용 침해위협방지트래픽 스니핑 TCP 덤프 모니터링 제공
Management RS232C, Telnet & SNMP, GUI API, S-Flow
Layer-2 Switching
TTA Standard : IEEE 802.3 IEEE 802.3u IEEE 802.3x IEEE 802.1ab IEEE 802.3ad IEEE 802.1d IEEE 802.1p IEEE 802.1q IEEE 802.1x IEEE 802.1w IEEE 802.1s IEEE 802.1zStorm Control : Broadcast, Multicast, NetBIOS Filter, DHCP Filter, STP & RSTP, MSTP, MAC Address Block,Link Aggregation Trunk LLDP & LLCF Enable (Link Status Heartbeat) , Port Rate Limited, Self Loop Detection, up to VLAN 4,096 Tagging, Up to 6 Group 8 Port Link Aggregation. RMON-I/II.
Layer-3 Routing
L3 interface static routing, Secondary IP, VLAN & Port Routing, 2 way Default Gateway Redundancy Routing,ACL based Rule Filtering IP/TCP/UDP, Source IP based PBR Support, Port Flow based Rate Shaping,OSPF Dynamic Routing, RIP-I/II Routing, ECMP interface status Polling with Heartbeat.IGMP Proxy, IGMP snooping 256 groups Join/Leave/Suppression Limited.
Network Utility
DHCP Relay/Server, TFTP, NTP, SYS-LOG, Telnet, Trace, IP address Scan, MAC address Scan, Configuration Backup, CVE Pattern Upload, Traffic Sniffer Ruleset Format Mirroring to 외장 USB TCP포트 덤프 저장
Built on SCADA B'D**
All Port Traffic Hardware based s-Flow interface Support, Inbound & Outbound Traffic TOP20 Account,DoS/DDoS Hacking Event TOP20 Account, per IP Source/destination Packet Dump Logging,종합분석 침해대응 정보보호 시스템 API 연동 및 세션 테이블 제공 그리고 허용/차단/탐지 제공
Built on IP-PBX B'D**
Integrated Pure IP PBX 인터넷전화100 Call이하 REG Licenses
Integrated Pure IP PBX 인터넷전화150 Call이하 REG Licenses
Integrated Pure IP PBX 인터넷전화300 Call이하 REG Licenses
RFC3261, RFC3665, RFC2327, RFC3264, RFC2617, RFC2833, RFC3323, RFC3325, RFC2833, RFC2976본지사, 사무실, 그룹 간 IP폰 인터넷 전화 및 문자 SMS 기능 제공.각 부서 별 단축 내선 교환 및 음성 ARS 기능, 내선 전화 간 당겨받기, 돌려주기, 착신전환 포함3자 통화 회의 직접 등록 및 예약 추가 제공, 콜렉투콜을 통한 외근 자동 통화, 아웃룩과 연동한 마우스 클릭투콜 통화 제공.
Operation 430(W) + 265(H) +50(D) 440(W) + 650(H) + 50(D) 440(W) + 350(H) + 50(D)
Dimension Full 3KG Full 7KG Full 5KG
**:옵션
SHINYOUNG Tech Vision Co.,Ltd.1-1132 Naegock-Dong Seocho-Gu Seoul 137-170Tel. +82-2-445-7722 Fax. +82-2-445-7728 www.gostc.kr
www.gostc.kr