[TAP, Bypass] Ahnnet 제품 스위치 보안제품 구성에 따른 솔루션

보안 장비의 구성 방식

• 인라인 보안 솔루션

  IPS, DDoS, WAF..)

- Inline 구성시 : Bypass 스위치 필요함 (다운타임의 위험성을 제거)

인라인 보안 장비의 전원/링크/어플리케이션 상태를 수시로 확인하여 장애 여부 판단

최적의 보안성 및 안전성을 동시 보장

보안 장비 운영 편리성 제공

- 실제 트래픽 흐름 경로에 보안장비를 설치하여 구성

- 강력한 보안 구축 가능/ 서비스 단절의 위험성 내포

1) Bypass Switch

- 실제 트래픽을 Inline 보안 장비로 전달해 주는 스위치 역할

- 트래픽 복사 없이, 실제 트래픽의 전달

• 미러링 보안 솔루션

  (IDS, DLP, Forensic...)

- Out-of-Band 구성시 : NPB 및 TAP 필요함 (모든 정보를 예외/위험성 없이 전달

저비용, 고 신뢰성

유연성, 확장성

설치 후 유지보수 불필요

간편한 설치와 운영

- 실제 트래픽 경로는 그대로 유지하고, 복사 된 패킷을 툴로 전달

- 서비스 단절의 위험 없는 안정성 / 강력한 보안 문제 (사후 처리 필요)

1) TAP

       - 실제 트래픽을 복사하여 모니터링 툴로 전달하는 역할

       - 실제 트래픽이 툴로 전달 되는 구성은 아님