구축사례
![](https://tkni.co.kr/wp-content/uploads/2023/12/Frame-1320.png)
IT센터 이전사업 방화벽 구축
벤더 : 안랩
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-4.png)
IT센터 이전관련 기운용 중인 모든 방화벽을 안랩 장비로 일괄 교체
모든 방화벽 장비를 통합관리시스템과 연동, 중앙에서 보안 정책 관리
센터 이전 시 발생되는 보안정책 이슈를 모니터링하여 실시간 보안정책 적용
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-2222.png)
3개 Vendor사 보안정책 완벽 이관: 태광네트웍정보 변환 Tool 활용
모든 보안정책 통합관리시스템 생성, 개별 방화벽 할당
장비 활용도 극대화: 방화벽 이관 후, 고객사 운영 담당자 교육 시행
서비스 정상화: 철저한 모니터링을 통한 즉각적인 보안정책 적용
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-5.png)
운영 편리성 향상: 3개 벤더로 분리되었던 방화벽 → 안랩으로 일괄 교체
통합관리시스템 도입: 모든 보안정책 1개의 장비에서 관리 가능
1개 장비에서 모든 보안 로그 검색 가능: 별도 로그 솔루션 불필요
보안 운영 능력 향상: 철저한 운영 담당자 교육
![](https://tkni.co.kr/wp-content/uploads/2023/12/Frame-1320-1.png)
100G 네트워크 구성 및 IPv6 전용 정책
벤더 : 안랩
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-4.png)
100G 방화벽 수용 모델 변경 요청:기 운영 중인 방화벽장비의 서비스 중 업무 지연 발생
고객 환경에 맞는 IPv6 네트워크 환경 및 IPv6 전용 신규 정책 적용
신규 보안 프로파일 사용: 네트워크 공격에 대한 대응/분석/관리
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-2222.png)
HA 구성: 기 운영 중 장비 무중단 교체 지원
IPv6 네트워크 환경 및 IPv6 전용 신규 정책 적용
Dual Stack 인터페이스 및 IPv6 전용 방화벽 정책 생성
원활한 BMT 지원 및 100G NIC 서비스 구축:계측기를 통한 100G 방화벽 서비스 검증
100G 인터페이스 및 IPv6의 구성 안랩 최초 레퍼런스
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-5.png)
100G 인터페이스 서비스 안정성 확보: 대용량 데이터 원활하게 운영
IPv6와 IPv4를 동시에 운영할 수 있는 네트워크 환경 마련
고객 담당자의 업무 편의성과 효율성 극대화
![](https://tkni.co.kr/wp-content/uploads/2023/12/Frame-1320-2.png)
대용량 트래픽 VPN 환경 구성
벤더 : 안랩
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-4.png)
이동차량 및 사용자에게 지급된 화상 카메라의 안전한 SSL VPN 연동
대용량 영상 데이터를 안전하게 VPN망으로 전송
동일 Subnet을 사용하는 구간의 네트워크 구성 변경 없는 VPN 연동
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-2222.png)
안정적인 SSL VPN 환경 구축: SSL VPN 장비 3중화 구성(A-A-S)
40G 인터페이스 적용: 대용량 IPSec VPN 환경 구성
안정적인 영상 관제 서비스 제공: 기존 A-S 망을 A-A 망으로 변경 구성
동일 Subnet을 사용구간에서 IPSec VPN 구성: Across NAT + IPSec VPN 기술 적용
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-5.png)
사용자 라이선스 구매 비용 절감: SSL VPN의 3중화 구성(A-A-S)
변경없는 네트워크 구성/구축:Across NAT + IPSec VPN 적용
안정적인 영상 관제 시스템 구축: 40G 인터페이스 및 A-A 망 구성
안랩 TG 장비의 트래픽 기준 최대 규모의 VPN 환경 구축
![](https://tkni.co.kr/wp-content/uploads/2023/12/Frame-1320-3.png)
통합 로그 솔루션
벤더 : 시큐레이어
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-4.png)
보안로그의 급속한 증가로 인한 분석 처리용량 한계 및 기존 ESM 성능 지연 개선
해킹 기법의 고도화에 따른 다양한 로그에 대한 수집/분석/관리
실시간/지능형 보안 위협 및 이상 징후 탐지 및 분석
장비 담당자별 비정형 분석 및 공격대응으로 관제 업무 및 침해 대응 시간 증대 문제 처리
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-2222.png)
로그 수집 및 데이터 처리가 가능한 차세대 통합보안관제(SIEM)시스템 구축
네트워크 장비 및 보안 장비에서부터 OS, 애플리케이션의 로그까지 수집/분석 관리
지능형 보안위협 및 내부정보 유출 등 이상징후에 대한 탐지 및 시나리오 정책 개발
Auto-Parser로 수집/분석된 장비에 대한 탐지 Rule 설정 및 표준화된 대시보드 제공
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-5.png)
보안관체 대상 확대를 위한 환경 및 분산 시스템 구축으로 대용량 저장 공간 확보
대용량 데이터 수집 / 수집된 모든 데이터에 대한 연관 분석과 탐지 및 대응
빅데이터 기술로 보안 침해의 빠른 탐지 및 대책 마련
탐지 및 공격 대응 프로세스 정형화로 관제 업무의 편의성 증대 및 대응시간 단축
![](https://tkni.co.kr/wp-content/uploads/2023/12/Frame-1320-4.png)
네트워크 스위치
벤더 : F5
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-4.png)
기 사용 중인 노후 F5 L4 스위치(BIG-IP 2000s), 신규 F5 BIG-IP i2600 장비로 대개체
DNS 싱크홀 도메인 정보 수집
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-2222.png)
기존 구성과 동일한 Inline 구성으로 노후 장비(F5) 대개체
동일 벤더 제품의 대개체 건으로 완벽한 설정 이관
iRule 적용 네트워크 상태 모니터링 구현
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-5.png)
장비 성능 향상으로 안정적인 서비스 지원
타 장비 대비 뛰어난 성능: 트래픽 부하 분산으로 서버 부하 감소 및 성능 최적화, 가용성 향상
기존 장비 대비 트래픽 균형적 분배
서버 최대 성능 발휘 하도록 구축하여 병목 현상 방지
![](https://tkni.co.kr/wp-content/uploads/2023/12/Frame-1320-5.png)
네트워크 인프라 고도화 사업
벤더 : 루커스, 시스코
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-4.png)
기 사용 중인 노후화 네트워크 장비(라우터, 방화벽, 스위치)의 신규장비 교체 및 고도화
본사 및 공장, 지사 각 환경에 맞는 무선네트워크 구축
본사 및 전국지사 통합 유무선 네트워크 구축
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-2222.png)
네트워크 신규 장비 교체 및 스위치 설정
무선LAN 컨트롤러를 통해 네트워크 구성 최적화
해외파트너사 및 전국지사 VPN 네트워크 구축 및 고도화
본사, 공장 외 지사 무선 AP 케이블 공사 및 음영지역 최소화 구축
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-5.png)
유무선 네트워크 장비 성능 향상으로 안정석인 인프라 구성
전국지사 통합 유무선 네트워크 구축으로 업무의 편의성과 효율성 제공
무선네트워크 환경 최적화 및 확장으로 고객사 업무 환경 개선
VPN망 구성으로 지속적인 서비스 확장성 제공
![](https://tkni.co.kr/wp-content/uploads/2023/12/Frame-1322.png)
전용회선 L3스위치 구축작업
벤더 : 유비쿼스
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-4.png)
업무망 및 인터넷 정보통신망 고도화
전국 13개 사업장 전용회선 이중화 구축
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-2222.png)
전용회선 L3스위치 구축
네트워크 이중화 구성 및 구축 지원
기 운영 네트워크 무중단 서비스 운영 지원
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-5.png)
빠른 속도 제공: GiGA급 전용회선 기반
안정성 높은 폐쇄망 구축 : 통신사 MPLS 기술
중단없는 내부망 및 인터넷 이용 : 안정적인 정보통신 인프라
![](https://tkni.co.kr/wp-content/uploads/2023/12/Frame-1323.png)
무선네트워크 구축사업
벤더 : 한드림넷, 루커스
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-4.png)
전시장 방문 고객 서비스용 무선 네트워크 구축
서비스 이용 현황, 장애처리등 통합 모니터링 및 운영 효율성 확보
고객 무선 네트워크 이용 불편 최소화
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-2222.png)
무선 커버리지 설계 프로그램을 통해 전시장 환경에 최적화된 무선AP 위치 산출 및 설치
무선랜 컨트롤러 및 고성능 무선AP 구축으로 뛰어난 단말 수용력 및
로밍서비스와 부하 분산을 통한 안정적인 서비스 제공
장소 제약 없이 컨트롤러 접속 및 AP 제어 환경 제공
![](https://tkni.co.kr/wp-content/uploads/2023/12/Group-1339-5.png)