회사소개서

회사개요 경영이념 및 비전

연혁조직구성

기업일반

2

회사개요

3

엑스퍼넷은

네트워크 및 보안 분야의 국내외 최고의 솔루션과

서비스를제공하는전문가그룹입니다.

21세기 디지털 정보화 사회에서 보다 빠르고, 효율적인

네트워크 환경과 안정적이고 필수적인 기업보안을 위해

엑스퍼넷은 컨설팅, 시스템통합, 솔루션공급, 연구개발 등

특화된 핵심역량을 바탕으로 IT 산업의 혁신적인 신기술

을 꾸준히 선보이며 시장을 선도하고 있습니다.

솔루션 중심의 전략을 기본으로 애플리케이션 네트워킹

솔루션, 보안 솔루션, 분석 모니터링 솔루션 등 다수의 솔

루션과 기술력을 확보하고 있으며, 특화된 솔루션을 바탕

으로 기업의 생산성 향상, 가용성 증대 및 효율성을 증가

시켜 기업 고객들이 효과적이고 경쟁력 있게 비즈니스를

수행할 수 있도록 지원합니다.

이와 더불어 IT 서비스와 IoT 기술 등 축적된 역량으로 신

사업 개척을 통해 IT 산업의 다각화된 분야에서 솔루션과

서비스 리더로 성장하고 있습니다.

회 사 명

설 립 일

대 표 이 사

임 직 원

본 사 주 소

부설연구소

자 본 금

사 업 영 역

홈 페 이 지

㈜엑스퍼넷

2003년 10월 11일

이 종 경

대표이사 외 66명

서울 구로구 디지털로 31길 38-21, 609호

본사 내 입주

12억 8천 만원

보안, 애플리케이션 네트워킹, IT서비스, 컨버전스

www.expernet.co.kr

회사연혁

4

엑스퍼넷이

함께

걸어온 길

2016· 파이어몬 제품 공급 계약

· 파이어아이 제품 공급 계약

· 모바일아이언 공급 총판 및 업무 협력 계약 체결

· 타이가 레이싱 산업용, 레이싱드론 개발 및 공급 계약

2015~2013· 컨버전스 사업 런칭. 유맥에어 드론 총판 계약

· 블루코트 제품 공급 계약

· 리버베드 ATP, 인포블록스 ATC 공인 교육센터 개소

· 상명대학교 산학협력 기업 인증

· 모바일아이언(MDM/MAM/MCM) 공급 총판 계약2012· F5 2013년 골드 파트너 선정

· 리버베드 2012년 파트너 선정

2017· 서울시 우수 중소기업 공동 브랜드 ‘하이서울브랜드기업’ 선정

· 엑스퍼넷-지피트리 교육용 AI 인형 개발 파트너십 체결

5

2011· 지니네트웍스 2011년 Premium Partner 선정

· 인포블록스 2011년 Business Partner 선정

· MDM (Mobile Device Management) 솔루션 개발

· 성인영상 검출방법 특허등록 (제10-1034189호)

– 객체분석과 멀티리사이징스캔을 이용한 성인영상 검출방법

2010~2009· 하이테크 어워드 대상 경영 대상 수상

· 리버베드 공인 지원 파트너 선정

· 유상증자 (자본금 12.8억 / 1월)

· 유상증자 (자본금 11.8억)

· 검색엔진 eXperSearch 행정업무용

SW 선정 ∙ GS인증 획득

2008· 멀티미디어 핵심기술 특허 출원 (제0816013호)

– 압축 영상의 장면전환 검출방지 및 방법

· 검색엔진 eXperSearch 특허 출원 완료

(출원번호: 10-2007-0080269)

2007· 2007 SDV CEO Top 수상

· 우수정보화 기업 인증 획득 (정보통신부)

· 2007 지식경영대상 주관기관장상 수상 (정보화사회진흥원장)

· 산업은행 자금 투자 유치 (자본금 10.8억/11월)

· 연세대학교 멀티미디어 (동영상) 검색 기술 이전 협약

(연대산학협력단/산업은행)

· RedScan 굿소프트웨어 (Good Software) 인증 획득 (TTA)2006~2005· 이노비즈 인증 획득 (중소기업청)

· 유상증자 (자본금 8.42억/5월)

· Infoblox 제품 (DNS/DHCP/RADIUS/IPAM 관리)

공급 총판 계약

· RedScan 개인정보 보호 솔루션 출시

· 유상증자 (자본금 3.5억/6월)

· F5 Networks 솔루션 공급 계약

· RedX IPS Appliance 및 SOHO용 IPS 출시

· 한 ∙ 이스라엘재단 기술 개발 투자유치

2004~2003· eXperSearch 2.0출시

· Riverbed 제품 공급 총판 계약

· (주)엑스퍼넷 기업부설연구소 설립 (한국산업기술진흥협회)

· XperIPS Appliance 및 eXperSearch 1.0 출시

6

경영이념 및 비전

비전VISION

핵심가치CORE VALUES

도전목표CHALLENGING GOALS

엑스퍼넷은 인재와 기술을 바탕으로 더욱 행복한 가족과 사회를 만들기 위해 임직원 모두가 다섯 가지 핵심가치를 지니기 위해 노력하고 있습니다.

엑스퍼넷의 다섯 가지 핵심가치 HI, SIR! (Heart, Insight, Smile, Innovative, Righteousness)는 임직원 모두가 지향하는 가치와 역량을 의미하며,

이를 통해 고객의 성공에 기여하고 혁신성을 높여 경쟁력을 강화할 수 있는 서비스를 제공하고자 노력하고 있습니다.

The Expernet, The Happier!

조직구성

솔루션사업본부 컨버전스사업본부 기술본부 기업부설연구소 경영지원본부

영업1부

영업2부

마케팅팀

기획팀

영업팀

기술1팀

기술2팀

기술3팀

기술4팀

기술5팀

연구1팀

연구2팀

연구3팀

재무팀

관리팀

CEO

SI사업본부

SI/영업팀

SM/운영팀

솔루션소개 사업개요

보유인증인력현황

사업영역

8

핵심역량

9

사업개요

· WAN 최적화

· DNS/DHCP/IPAM 관리

· 지점 IT 통합

· WAN 회선 경로 최적화

· ADC

· 지능형 보안위협 탐지/차단

· 취약점 관리 및 분석

· 웹보안(WAF, WFD 등)

· 네트워크 접근제어(NAC)

· 기업 모빌리티 관리

· 무선랜/무선보안

· DNS 보안

· 애플리케이션 성능 관리

· 네트워크 분석 및 모니터링

· 신속한 장애처리 지원

· 시스템 통합

· 시스템 관리

· 매니지드 서비스

· IoT 사업

제조 및 판매, 플랫폼, 서비스

애플리케이션 네트워킹 정보 보안 성능 관리 IT서비스 컨버전스 사업

10

솔루션 소개

애플리케이션 네트워킹 솔루션

다양한 네트워크 환경에서 애플리케이션 및 네트워크의 복잡하고 전문화된 요구에 최적화된 애플리케이션 네트워크 솔루션 공급을 함으로써 기업 고객들

이 효과적이고 경쟁력 있게 비즈니스를 수행할 수 있도록 지원합니다.

SteelHead

WAN 최적화

· 회선 상태에 따른 즉각적인 WAN회선 경로 선택

· WAN 회선의 congestion을 방지하고 loss 제거

· VOIP, 화상 회의 등의 Real-time 애플리케이션 최적화를 위한 패킷 복제 전송 기능

· 애플리케이션 별 QOS를 통한 Bandwidth Shaping

· 특정 회선 장애 시 사용자의 세션 단절 없이 경로 변경으로 세션 유지

※ 주요고객 : 삼성그룹 / 포스코 / 아시아나 / 현대중공업 / 수출입은행 / 현대기아차 등

SteelConnect

애플리케이션 정의 SD-WAN

· 제로 터치 프로비저닝 – 자동설치

· 센터의 SCM(통합관리툴)에서 장비 설치 전 모든 지점 네트워크 설정 및 정책 설정

· 장비 설치 – 전원 On, 인터넷연결

· 설치된 장비는 SCM으로부터 설정값을 받아 즉시 동작

· IP 기반이 아닌 애플리케이션 기반의 정책

※ 주요고객 : 신규 솔루션

Hyper Converged Infrastructure

· 센터로 데이터 보호 - 지점단 암호화

· 센터에서 관리 - 빠른 스토리지 프로비져닝

· 데이터센터 내에서 백업 - RTOs and RPOs 향상

※ 주요고객 : GS에너지

SteelFusion

11

DDI

· DNS, DHCP, IPAM, RADIUS(핵심서비스) 일체형 표준 플랫폼

· 핵심 서비스에 대한 보안취약성 근본 해결

· 신속한 Failover, 다운타임 최소화로 무중단 서비스 보장

· 편리한 통합 관리 : 운영 및 가동현황에 대한 실시간 파악

※ 주요고객 : 한국수력원자력 / 금융감독원 / 우리투자증권 / 연세대 / 한양대 / 중앙대 등

TrinzicEnterprise

캐리어이더넷

· MACs & customers 확장성

· 이중화 및 빠른 장애 복구

※ 주요고객 : KRX / 서울메트로 등

CESD

ADC

· 신속한 애플리케이션 설치 및 최적화

· 실시간 분석 / 로드 밸런싱 / SSL 가속 및 오프로드

· 간편한 프로토콜 실행 및 프로토콜 최적화

· 강력한 보안 기능

※ 주요고객 : 국민은행 / 외환은행 등

멀티 프로토콜 압축전송

· DBA(Dynamic Bandwidth Assignment) 대역폭 자동 조절 및 공유 기능

· 서비스 보호 및 절체 기능 (1+1 Protection, SPS : Service Protection Switch)

· End to End 망 관리 (Demarcation)

· 실시간 성능 감시 기능 (서비스 및 네트워크 모니터링)

· 업무별 망 분리 구성

※ 주요고객 : 신규 솔루션

4200

12

애플리케이션 네트워킹 솔루션

WAN 최적화 / Riverbed SteelHead

Riverbed SteelHead 제품은 WAN 구간의 애플리케이션 성능 및 데이터 전송 속도를 가속화하고, 대역폭, 지리적인 한계를 극복함으로써 생산성을

개선하고 글로벌 협업을 가능하게 합니다.

· 필요한 만큼 확장이 가능한 인텔

리전트 성능 아키텍처를 통해 최

대 100만 개의 접속을 지원

· 패킷 캡처, 트러블슈팅 및 애플리

케이션 레벨의 가시성을 제공

· SteelHead CX는 스틸센트럴 넷프

로파일러(SteelCentral NetProfiler)

와 완벽하게 통합돼 엔드투엔드

네트워크 모니터링 및 리포팅 기

능을 제공할 뿐 아니라, 스틸센트

럴 앱리스폰스와 통합되어 SaaS

애플리케이션에 대한 최종사용자

경험 모니터링을 제공

SteelHead CX

· 최적화를 클라우드 서비스/SaaS

까지 확대함으로써 비즈니스 크리

티컬 데이터와 콘텐츠의 전달을

관리하고 최상의 애플리케이션 성

능을 보장

· 세일즈포스닷컴이나 오피스 365

와 같은 SaaS 애플리케이션의 성

능을 최대 33배까지 향상

· 사용자로부터 애플리케이션까지

의 가장 빠른 경로를 보장

· 전세계에 분산된 아카마이 인텔

리전트 플랫폼(Akamai Intelligent

Platform)과 통합돼 퍼블릭 인터넷

환경의 트래픽 라우팅을 최적화

SteelHead SaaS

· 외근하는 직원들이 파일과 애플

리케이션에 19배 이상 더 빠르게

접근 가능

· 원격 사용자들의 네트워크 성능

을 수백 배에서 수천 배까지 간단

히 향상

· 각 사용자나 사용자 그룹별로 어

떤 최적화를 적용할 것인지 결정

하는 정책 관리 가능

SteelHead Mobile

· SteelHead 인스턴스나 네트워크

의 가동중단이 발생했을 때 완벽

히 작동하는 SteelHead 인스턴스

로 전환시켜 고가용성 작업을 지

속할 수 있게 해줌

· 공정한 피어링과 최적의

SteelHead 인스턴스로 트래픽을

유도하는 로드밸런싱을 제공

· SteelHead가 트래픽을 가장 효율

적으로 로드밸런싱할 수 있도록

평가할 수 있는 유일한 로드밸런

싱 기능을 제공

SteelHead Interceptor

13

애플리케이션 정의 SD-WAN / Riverbed SteelConnect

Riverbed SteelConnect는 대표적인 SD-WAN 솔루션으로 지점의 WAN 회선 효율성을 증대시키고 지점 네트워크에 대한 관리적 편의성을 제공합

니다. SteelConnect 솔루션 사용을 통해 다수의 WAN 회선을 하나로 합쳐 사용할 수 있게 함으로써 회선비용을 절감하고 회선 병목으로 인한 속

도 지연 현상을 해결할 수 있습니다.

· 스틸커넥트 관리자 : 잘 알려진 클라우드(Amazon Web Services, Azure 등) 내의 서비스로 호스팅될 뿐 아니라 자

체 호스팅된 클라우드 기반 멀티 테넌트 관리 포털. 즉, 고객 온프레미스 또는 VMware처럼 고객의 프라이빗 클라

우드 내에 있는 물리적 또는 가상 어플라이언스. 네트워크 설계 및 구성에 간소화된 워크플로우를 제공하며

northbound traffic을 위해 Reset API를 갖추고 있습니다.

스틸커넥트 구성도 50~80% 쉽고 빠른 구축

· 제로 터치 프로비져닝 – 자동설치

· 센터의 SCM(통합관리툴)에서 장비 설치 전 모든 지

점 네트워크 관련 설정 및 정책 설정

· 장비설치 - 전원 On, 인터넷연결

· 설치된 장비는 SCM으로부터 설정값을 받아 즉시

동작

· 스틸커넥트 게이트웨이 : 물리적 및 가상 보안 WAN 게이트웨이로 기본적인 네트워크 서비스뿐 아니라 정책 적용,

확장 보고서 및 첨단 보안을 이용한 자동화된 VPN을 제공합니다.

· 스틸커넥트 스위치 : LAN 구성 자동화, 네트워크 트렁킹 자동화, 수동 구성 오류 제거, 공격 영역 축소를 통한 보안

강화, QoS를 통한 네트워크 가용성에 대한 트래픽 우선순위 지정, 클라우드 스태킹 등을 지원하며 네트워크 전반

에 포트 관리를 통해 마치 하나의 스위치가 동작하는 듯한 원격 스위치의 일종입니다.

· 스틸커넥트 액세스 포인트 : 방문자, 직원 및 IoT를 위한 엔터프라이즈급 다중 사이트 Wi-Fi를 가능하게 하는 액세

스 포인트

손쉬운 통합관리

· 센터의 SCM(통합관리툴)를 통해 모든 지점 네트워

크 디바이스 관련 설정 및 정책을 관리

- 게이트웨이: VPN/FW/QoS/라우팅

- 무선랜 - L2 스위치

· IP기반이 아닌 애플리케이션 기반의 정책

비용 절감

· 40% TCO 절감

· Subscription & Monthly Pricing

· Quality-based Path Selection

- 회선의 품질에 따른 애플리케이션 기반의 라우팅

기능으로 WAN 회선 사용의 효율성 증대

14

Hyper Converged Infrastructure / Riverbed SteelFusion

Riverbed SteelFusion은 원격지 및 지점단에 위치한 서버와 스토리지를 중앙의 데이터센터로 통합해주는 솔루션입니다. SteelFusion은 IT 부서에

게 관리성 향상, 원격지 사용자에게 LAN 환경과 같은 애플리케이션 성능, 기업에게는 대폭적인 비용절감을 제공해줍니다.

SteelFusion Edge & SteelFusion Core

컨트롤

· 센터로 데이터 보호 지점단 암호화

관리

· 센터에서 관리 빠른 스토리지 프로비져닝

백업/복제

· 데이터센터 내에서 백업RTOs and RPOs 향상

· SteelFusion Edge : 서버, 스토리지, 네트워크 그리고 지사의 로컬 애플리

케이션 운용을 위한 가상화를 통합한 하이퍼컨버지드 어플라이언스로, 지

사에 별도로 필요한 인프라를 제거

· SteelFusion Core : 데이터센터 내에 위치한 스토리지 딜리버리 컨트롤러

로써, SAN(Storage Area Network)과 연결되어 중앙화된 데이터를 지사에

투영

· SteelFusion은 지사의 자본과 운영 비용을 현저하게 줄여주고, 재난이나

재해로 인한 위험 요소를 줄이며, 비즈니스 측면의 요구에 대한 IT의 대응

능력을 향상시켜줌

비용

· 하드웨어/소프트웨어/로컬 백업 비용을 절감

· 효과적인 데이터 센터 투자

· 지점단 IT 인력 불필요

기대효과

$

15

DDI / Infoblox Trinzic Enterprise

Infoblox Trinzic Enterprise™는 세계 선도 어플라이언스 기반의 통합된 DNS, DHCP, IPAM(DDI) 제품입니다. Trinzic Enterprise는 Microsoft

DNS/DHCP 서버와 완벽하게 통합되는 최첨단 IP주소 관리와 자동화된 에러체크 기술을 적용하고 있고, 세계에서 가장 발전된 고가용성, 고장방지

와 확장성을 제공하는 Infoblox Grid™ 아키텍처를 지원하고 있습니다.

DEDICATED HARDWARE PLATFORM

INFOBLOX NIOS™ SOFTWARE

bloxSDB™ Database

bloxHA™ Failover

bloxSYNC™Data Assurance

DN

S

DH

CP

IPA

M

TFTP

HTT

P

NTPAP

I

MA

NA

GEM

ENT

Vit

alQ

IPN

TP

특장점

· 대규모의 확장성과 고가용성에 보안이 강화되고 고장방지 기능까지 갖춰

가장 널리 사용되고 있는 DNS, DHCP, IP주소관리 솔루션

· 중앙 관리와 IPv4 및 IPv6 네트워크를 모두 지원

· 가상 머신의 IP 디스커버리와 관리, VMware와 통합을 통해 가상화 지원

· DNS, DNSSEC, DHCP, FTP, TFTP, HTTP, HTTPS, NTP 서비스 내장

· 자동화된 페일오버 및 재해복구 메커니즘

· Infoblox와 마이크로소프트 DNS/DHCP 서비스를 통합하여 중앙관리 지원

· 분산된 데이터베이스를 Grid를 통해 공유하여 모든 어플라이언스 동기화

· 효율적인 네트워크 디스커버리와 자동화된 IP주소관리(IPAM)

· 원-클릭으로 시스템 전체 소프트웨어를 패치하고 업그레이드 가능

· 네트워크 공격에 대한 취약점을 감소시키기 위해 물리적 또는 가상 어플

라이언스에서 운영되는 강화된 운영체제

16

캐리어이더넷 / Ciena CESD

Ciena는 Data/Control/Management plane 표준화 및 개발을 선도하여 왔으며, 캐리어 이더넷에서 요구하는 모든 규격을 만족시키고 있습니다. 네

트워크 리소스의 상태를 지속 감시하여 장애 발생시 자동으로 절체할 수 있도록 RSTP, PBB-TE, MPLS 기반의 Tunneling, Dual homing 등의 네트

워크 구성이 가능하도록 하며, 시스템, 네트워크, 서비스의 자동 발견 및 구성정보 획득, 보관, 장애 위치 탐색 및 복구 등을 통해 보다 지능화되고

자동화된 네트워크 관리 기능을 제공합니다.

특장점

· 고객의 규모에 따라 시스템 선택 (4200 2/5/16slot)

· 동일한 모듈로 이전 구성 가능

· 다수의 센터에서 한대 통합 Aggregation 구성 가능

· LAN, SAN, M/F 영역의 모든 데이터 고속 압축 / 전송

· WAN : Layer0/1/2/3 의 모든 망에 직접 접속

· Multiple Protocols (FC, GbE, Ficon) 지원

· Multiple Applications 지원

· 모든 데이터 H/W & S/W 압축 기능 (데이터 보안)

· DBA (Dynamic Bandwidth Assignment) 대역폭 자동 조절 및 공유 기능

· End to End 망관리 (Demarcation)

· 실시간 성능 감시 기능 (서비스 및 네트워크 모니터링)

· 전용 통합 시스템 (Linux or Unix) 기반에서 Server/client Base 로 모든 운영자 네트워크 접속 가능

CN 4200

CN 4200 MC

CN 4200 RS

17

ADC / F5 BIG-IP

F5 BIG-IP는 애플리케이션의 보호, 최적화, 전송에 필요한 최적의 지능과 유연성을 갖춘 솔루션을 제공함으로써, 기업 고객들이 효과적이고 경쟁력

있게 비즈니스를 수행 할 수 있도록 지원하는 최고의 애플리케이션 트래픽 관리 시스템입니다.

Anywhere, any service, any device Intelligent Dynamic, agile, adaptive

Cloud

Virtual

Physical

Storage

Clients

데이터센터와 클라우드 환경에엔드 투 엔드 애플리케이션 딜리버리 제공

사용자와 애플리케이션 사이에서풀 프락시에 의한 전략적인 관리수행

확장 및 프로그램 가능한 아키텍처에서 커스텀마이징을 통해 최고의확장성 제공

18

솔루션 소개

정보 보안 솔루션

네트워크 보안에서부터 엔드포인트 보안 분야까지, 능동적인 다 계층 보안체계 구축을 통해 안전한 기업 활동의 필수적인 보안 솔루션과 서비스를 제공합

니다.

네트워크 접근제어 (NAC)

· NAC 이상의 LAN 보안, 에이전트 설치가 필요 없는 Posture 점검

· 역할기반의 사용자 권한 통제

· No Signature 기반의 Zero-day malware 통제

· 10G의 고성능, 강력한 사용자 및 애플리케이션 접근 통제

※ 주요고객 : 현대기아차 / 고려대병원 / 동부증권대한주택보증 / SK E&S / 하이닉스 반도체 등

EMM (Enterprise Mobility Management)

· 디바이스 관리 : 스마트기기 분실/도난 방지, 정보 유출 방지, 스마트기기 관리 및 보안

· 모바일 앱 관리 : 앱 관리, 데이터 보안, 통신 보안

· 모바일 컨텐츠 관리 : 이메일 첨부/사내 파일서버 보안, 보안 브라우저

※ 주요고객 : SC제일은행 / ADT캡스

NAC

DNS 보안

· Advanced DNS Protection으로 보호할 수 있는 공격 유형 요약

- DNS 반사/DrDos 공격

- DNS 증폭 / DNS 기반 공격

- TCP/UDP/ICMP 플러딩

- DNS 캐시 포이즈닝 등

※ 주요고객 : 푸른방송

Advanced DNS Protection

19

차세대 지능형 위협방어

· 알려지지 않은 악성코드를 탐지

· APT방어솔루션 중 유일하게 자체개발 한 가상머신을 사용하여 악성코드 탐지

· 상용 가상머신의 보안취약점이 존재하지 않음

· 전세계 최대의 APT 전용 인텔리전스(DTI, Dynamic Threat Intelligence)

- DTI의 모든 정보는 멀티백터 가상분석엔진(MVX)에 의해 동적행위 분석된 결과

※ 주요고객 : 신규 솔루션

20

정보 보안 솔루션

DNS 보안 / Infoblox Advanced DNS Protection

MobileIron은 MDM의 기본 기능 이외에 MAM(Mobile Application Management), MCM(Mobile Content Management)의 다양한 기능을 제공하

고 있으며 Mobile IT 기업 환경에서 App, 문서 그리고 모바일 디바이스의 안전한 사용과 관리와 멀티 OS 단말을 지원합니다.

ADP (Advanced DNS Protection)PT-1400, PT-2200, PT-4000

· 보안을 염두해 두고 만든 맞춤형 차세대 DNS 어플라이언스

· 위협 완화를 위한 전용 CPU 사용으로 DNS 공격을 방지하면서 정상DNS

Traffic에 대한 처리성능 보장

ADP (Advanced DNS Protection)보안 서비스

· 지속적인 모니터링, 탐지를 통한 DNS 기반의 공격 패킷 차단

(11개 이상의 공격형태)

· 공격받고 있는 중에도 정상적인 DNS 트래픽을 구별하여 응답

· 신종 또는 진화하는 위협들에 대한 자동 업데이트

· Monitoring 모드 지원으로 모든 Traffic을 처리하면서 공격성

DNS Traffic 탐지

· 룰별 트래픽 임계값 조절 가능

21

네트워크 접근제어(NAC) / Genian NAC

Genian NAC는 End Point Security 강화, 내부네트워크 제어 및 통제, 내부정보보호 체계 수립을 위한 가장 강력한 솔루션 입니다.

· 비인가 저장매체 제어

· 비인가 통신장치 제어

· IP 변경관리/제어

· IP/PC 실명제

비인가 / 장치 제어

NAC Sensor

A 사업장

본사

B/B

FirewallPolicy Center

Internet NAC Sensor

NAC Sensor

E 사업장

NAC Sensor

B 사업장

C 사업장

NAC Sensor

D 사업장

NAC Sensor

Thin Client

· 패치 및 백신 미 설치 사용자 네트워크 통제

· 사용자 인증을 통한 권한 부여

· 유해 트래픽 차단

· 불법 우회 경로 탐지 및 대응

컴플라이언스 준수

· 단말 보안 상태에 따른 접근제어

· 사용 용도별 접근제어

· AD, 인사 DB 연동으로 직무 별접근 권한 부여

역할 기반 접근제어

· 국내 점유율 1위

· 최다 레퍼런스 보유

· Agent/Agentless 지원

· 효율적인 운영/관리

검증된 솔루션

22

EMM(Enterprise Mobility Management) / MobileIron

MobileIron은 MDM의 기본 기능 이외에 MAM(Mobile Application Management), MCM(Mobile Content Management)의 다양한 기능을 제공하

고 있으며 Mobile IT 기업 환경에서 App, 문서 그리고 모바일 디바이스의 안전한 사용과 관리와 멀티 OS 단말을 지원합니다.

· Multi OS 지원

- iOS7 / Android / Windows 8.1 /BlackBerry

· Security Policy 적용

- 데이터 암호화, 탈옥/루팅 제한, Password 정책

· 자산관리

- 사용자 / 그룹별 디바이스 관리

- S/W, H/W 내역 관리

· 인증서 관리

- 인증서 배포 (WiFi/VPN/Active Sync)

- App별 인증서 배포 및 삭제

MDM : Device

· App@Work

- 기업용 App Store

· App Configuration

- AD/LDAP연동

· App Connect（APP 컨테이너）

- Open-in, Copy&Paste

- 개인영역/기업영역 분리하여 망분리 효과

· App Tunnel

- App간 암호화 통신

- App및 기업 자원과의 터널링을 통한 암호화

· App Control(블랙/화이트List 제공)

- 파일 배포 관리 / App 자동설치

MAM : App

· Mail 첨부문서 관리

- 첨부파일 컨테이너 / 암호화

- 전용 뷰어 제공 / 편집 기능

· 사내 파일 서버 보안 액세스

- SharePoint, WebDav, CIFS 지원

- 사내 컨텐츠 암호화

· 사내 Web Server 보안 액세스

- URL 배포

- Open-in, Copy&Paste, 브라우저

- 인쇄 제어를 통한 정보유출 방지

MCM : Contents

23

차세대 지능형 위협방어 / FireEye

FireEye 사이버 보안 제품들은 오늘날의 지능형 지속적 위협(APT)을 방어합니다. 적응형 방어 전략의 일부로 통합되는 파이어아이의 첨단 네트워

크 보안 제품들은 안티바이러스 소프트웨어, 차세대 방화벽, 샌드박스 툴과 같은 기존의 시그니처 기반 툴을 우회하는 사이버 공격을 방어합니다.

24

솔루션 소개

성능 관리 솔루션

네트워크 플로우부터 패킷까지 네트워크와 애플리케이션을 보다 정밀하게 분석 가능함과 동시에 행위분석 기반 모니터링을 통해 이상 징후에 대한 사전

알람을 제공하는 분석 및 모니터링 솔루션으로 빠르게 변화하는 IT 환경에 맞춰 진화된 솔루션을 제공하고 있습니다.

SteelCentral

애플리케이션 성능 관리 / 네트워크 분석 및 모니터링

· 플로우 데이터 수집/분석

· 패킷 캡쳐 및 분석

· 네트워크 상황 분석

· 장애원인 파악

· 데이터센터 자산, 서버간 상호의존성 및 사용량 등에 대한 확인 및 가시화 제공

· 24*365일 네트워크 성능 및 가용성 모니터링

· 문제해결을 위한 손실시간 최소화

· 신규 기술 및 인프라 변경에 따른 변화 검증

· 사용 폭주시간 고 가용성 유지

· 애플리케이션 성능의 비즈니스 관점 가시성 제공

· 비즈니스와 IT 관점의 서비스 영향도 분석

※ 주요고객 : SK 하이닉스 / 대한항공 / 라이나생명 / 현대카드 / 신한은행 / 국민은행 / 미니스톱 / 경찰청 / 대한주택보증 / 한국방송광고공사

25

애플리케이션 성능 관리 · 네트워크 분석 및 모니터링 / Riverbed SteelCentral

Riverbed SteelCentral은 최종 사용자, 애플리케이션과 네트워크 성능 관리, 중앙 집중식 제어 기능을 제공합니다. 이를 통해 가시성, 분석 기능, 통

찰력을 제공하여 기업들이 IT를 활용하여 혁신을 추구하고 경쟁 업체와 차별화를 꾀할 수 있도록 지원합니다. 또한 SteelCentral은 애플리케이션

성능을 개발, 구축, 보장하는 데 필요한 시간과 노력을 크게 줄여줍니다.

통합 관리Executive Views / Operational Views

통합된 성능 가시성Single Performance Management Interface

26

서비스 소개

IT 서비스

기업들의 다양한 솔루션에 대한 니즈에 대해 폭넓은 활용 기회를 보장하고 IT사업의 선진화에 발맞추어 엑스퍼넷이 보유한 모든 솔루션과 기술력을 집약하

여 시스템 통합/관리 및 개발 구축 사업을 병행하는 한편, 내재화된 서비스 상품화를 통하여 특화된 고객 및 중소형 기업 대상의 맞춤형 SI 및 서비스를 제공

하는 사업모델입니다.

시스템 통합

제공방식

· 직접 제공 및 대형 SI 협업 방식

· ERP기반 인프라 컨설팅 및 솔루션 공급

· ERP기반 개발 인력 및 구축 지원

· MS BizTalk 기반 EAI 컨설팅 지원

사업영역

· 시스템/네트워크 통합

· ERP/EAI 컨설팅

· ERP/EAI 개발/구축

시스템 관리

제공방식

· 대규모 네트웤/시스템 운영 인력 공급

· 진단 컨설팅 인력 아웃소싱

사업영역

· 시스템/네트워크 통합

· 아웃소싱 운영 관리

매니지드 서비스

제공방식

· 사용료기반 플랫폼 공급서비스

· 네트워크 및 보안 시스템 운영 지원

· 분석 및 모니터링 컨설팅 서비스

사업영역

· IT 아웃소싱 서비스

· Managed Platform 서비스

· 통합유지보수 관리/운영 서비스

· SM/SI 운영 및 개발 인력지원

27

컨버전스 사업 소개

IoT / 사업 소개

IoT(Internet of Things)는 우리에게 생소한 분야가 아니라, 이미 생활의 여러 분야에서 무의식적으로 이용되어 왔고 앞으로도 광범위하게 확산되

어 갈 친밀한 기술입니다. 엑스퍼넷은 이미 Multi-Sensor, Gateway, Mobile App, Cloud, Big Data를 이용한 머신러닝 등의 다양한 기반기술을 보

유하고 있으며, IoT 환경에서 타제조업 분야와의 융합개발 및 창조적 아이템과 서비스를 개발함으로써, IoT 시장에서 최고의 제품과 서비스를 제

공할 예정입니다.

· Gateway Node & Sensor Nodes

· 각각의 사물(센서)정보를 센서노드에서 획득

· 게이트웨이 노드는 센서노드로부터 데이터를

수집하고, 전달하여 의미있는 정보로 제공

· 목적별로 다양한 센서노드 제공

· 부가기능 제공 (액자, 멀티미디어, 일정표 등)

Smart Home & Office

· 기존 제품에 IoT 기능을 추가로 제공

· 단순한 네트웍 기능의 제공뿐 아니라 빅데이타

를 활용한 상황인지 기반의 서비스로 확장

(예 : 시간과 센싱정보를 결합한 조명제어)

Convergence with Legacy Products

· 창의적인 아이디어로 새로운 Hit 제품 개발

· IoT 기술이 접목된 새로운 서비스의 개발

Hit Items & Services

스마트전원 스위치

스마트도어락

스마트 LED감성조명

스마트 리모컨학습, 제어

원하는 제품과융합가능

28

핵심역량

엑스퍼넷 핵심인력들은 그간 “인터넷 캐시, CDN, 인터넷 검색,

WAN 가속기” 등의 시장을 국내 최초로 만들고 성공시켜온 경험 보유

· 국내 최초 CDN 개념 소개, 씨디네트웍스(1위), GS네오텍 (2위)에 CDN 관련 인프라

구축 컨설팅

· 국내 최초 WAN 가속기 시장 개척, 시장 1위

· 웹 검색 활성화 (Daum, Yahoo Korea)

· 국내 최초 인터넷 캐시 도입, 시장 1위

IT 환경의 변화에 능동적으로 대응하기 위해 필요한 원천기술과 이를

통한 자체 솔루션 개발을 지속적으로 수행

· 웹보안방화벽, 침입탐지시스템, 통합형 침해 대응시스템 (UTM)

· 웹검색 기술 (다국어검색, 대용량 DB색인기술) – 특허 획득

· 이미지, 동영상에 대한 고속 검색 기술 – 특허 획득

· 얼굴인식 기술

· 삼성전자 해외망 고도화

· 옥션의 웹 서버팜 (1,000 대)

· 독일 버사텔 IPTV 서버팜 구축

· 국민은행 차세대 프로젝트 참여&구축

· 싸이월드 동영상 네트워크 인프라 구축

· LG전자 글로벌 네트워크 가속화 시스템

국내의 대표적인 쇼핑몰, 은행, 제조업체의 서버팜, 네트워크 구축과

운영을 통해 대규모 인프라에 대한 특화된 노하우 보유

· 커스터마이징 개발 전문가

· 네트워크 및 엔드포인트 보안 전문가

· 시장을 이해하고 선도하는 영업/마케팅 전문가

· 기업 및 기관의 IT 인프라 환경에 대한 분석/컨설팅 전문가

· 대규모 서버팜, 네트워크 인프라 설계, 구축 전문가

엑스퍼넷 경쟁력의 핵심은 시장을 이해하고 이를 선도하는 기술력을

보유한 핵심인력에 있으며, 지속적으로 관련인력 확충

시장 창출 능력

핵심 인력

원천 기술 보유

대규모 인프라 구축,운영 노하우

29

인력현황

엑스퍼넷 경쟁력의 핵심

시장을 이해하고 이를 선도하는 다양한 기술력을 지닌 핵심인력을 보유하고 있다는 것입니다.

대규모 서버팜/네트워크 인프라 설계 구축 전문가부터 네트워크 및 엔드포인트 보안 전문가, 커스터마이징 개발 전문가, IT 인프라 환경에 대한 분석/컨설팅

전문가까지 다양한 기술인력이 상시 근무하고 있습니다.

정보화 조직 자사인원

고급 기술자 / 5명

중급 기술자 / 12명초급 기술자 / 20명

30

이노비즈 인증, GS 인증, 행정업무용 SW 선정, 특허 출원 등을 통해 기술력을 인정받고 있습니다.

보유인증

주요 프로젝트

고객현황

고객소개

31

32

주요 프로젝트

A사 Riverbed 네트워크 최적화 구축 사례

도입배경

해외지점에서 본사(이천)로의 메일 및 그룹웨어에 대한 속도 이슈가 심각한 상황에서 단순 회선 대

역폭 증설로 애플리케이션 성능 개선에 한계가 있다는 인식하에 WAN 가속 솔루션 도입을 결정하였

으며 문제 발생 시 패킷 분석을 위해 패킷 분석 장비인 Shark의 도입을 결정

해결방안

국내 센터를 중심으로 중국,일본,유럽 전역으로 SteelHead WAN 가속기를 구축하였으며 지속적으로

확산 중에 있으며 패킷 분석을 위해 Shark 를 도입하여 중요 포인트 미러를 통한 패킷 수집으로 장애

분석 중에 있음

도입효과

전체 트래픽 중 평균 66% 이상의 WAN 트래픽을 절감함으로써 3.00x 이상의 회선 대역폭의 확장성

을 얻을 수 있었으며, 가속기가 도입 된 지점의 업무용 애플리케이션 및 그룹웨어의 응답시간을 개선

할 수 있었으며 장애 발생 시 사후 분석을 통해 문제점 파악 및 해결을 할 수 있었음

33

B자동차 제조회사 WAN 최적화 구축 프로젝트

도입배경

해외지점에서 본사(서울)로의 ECIMS Catia를 통한 PDM 접속 및 CAD 파일 다운로드 속도이슈가 심각

한 상황에서 단순 회선 대역폭 증설로 애플리케이션 성능 개선에 한계가 있다는 인식하에 WAN 가

속 솔루션 도입결정

해결방안

국내 센터를 중심으로 미주, 구주, 아시아 전역으로 SteelHead WAN 가속기를 구축 하였으며 지속적

으로 확산 중에 있음

도입효과

전체 트래픽 중 평균 70% 이상의 WAN 트래픽을 절감함으로써 3.65x 이상의 회선 대역폭의 확장성

을 얻을 수 있었으며, 가속기가 도입 된 지점의 업무용 애플리케이션 및 그룹웨어의 응답시간을 개선

할 수 있었음

34

C은행 WAN 최적화 구축 프로젝트

도입배경

국내 각 지점의 업무 속도 저하 현상 보완을 위하여 단순 대역폭 증가는 해결책이 아니라고 판단. 가

속기를 도입하여 업무 속도 저하 현상 해결 위해 가속기 도입 추진

해결방안

서울 ↔ 대전 간 실제 망에서 테스트 결과 트래픽 절감 효과 및 그룹웨어 애플리케이션 응답속도 향

상 및 회선 사용률 극대화 등 가속기 도입으로 만족할 만한 성과를 확인하여 다른 지사 6곳에 추가로

설치. 총 8 곳(서울, 대구, 부산, 창원, 광주, 인천, 대전, 청주) 설치하여 가속기 구축, 운영

도입효과

전체 트래픽 중 평균 80% 이상의 WAN 트래픽을 절감함으로써 6.2x 이상의 회선 대역폭의 확장성을

얻을 수 있었으며, 가속기가 도입된 지점의 업무용 애플리케이션 및 그룹웨어의 응답시간을 개선할

수 있었음

35

D자동차 제조회사 WAN 최적화 구축 프로젝트

도입배경

판교 ↔ 청주로 재해복구를 위한 데이터 복제 운영. 하지만 100Mbps 회선을 통한 데이터 복제가 불

가능, 잦은 중단 발생(1Gbps 정도의 회선이 필요한 상황

해결방안

판교 ↔ 청주 간 실제 망에서 FC Gateway와 가속기를 설치하여 압축, 중복제거 및 MX-TCP 적용으로

애플리케이션 속도 향상 및 회선 사용률 극대화

도입효과

전체 트래픽 중 평균 84% 이상의 WAN 트래픽을 절감하고 MX-TCP를 사용하여 대역폭을 극대화 하

여 데이터 전송. 스토리지에서는 실제 900Mbps 속도로 데이터 복제

36

E사 WAN 가속기 최적화 구축 사례

도입배경

해외지점의 글로벌 사업장 및 인터넷 사용자에 대한 본사(송도)로의 속도이슈가 심각한 상황에서 단

순 회선 대역폭 증설로 애플리케이션 성능 개선에 한계가 있다는 인식하에 WAN 가속 솔루션 도입

결정

해결방안

국내 센터를 중심으로 미주, 구주, 아시아 전역으로 SteelHead WAN 가속기를 구축하였으며 지속적

으로 확산 중에 있음

도입효과

전체 트래픽 중 평균 88% 이상의 WAN 트래픽을 절감함으로써 8.88x 이상의 회선 대역폭의 확장성

을 얻을 수 있었으며, 가속기가 도입 된 지점의 업무용 애플리케이션 및 그룹웨어의 응답시간을 개선

할 수 있었음

37

F은행 차세대 인터넷 뱅킹 시스템 구축 프로젝트

도입배경

· 기존 DNS서버의 노후화 및 계속적인 하드웨어 장애발생

· 간헐적으로 불특정다수의 홈페이지 접근이 어려움

· 무상 DNS BIND 사용에 따른 보안 취약점 근본 해결 어려움 및 해당 보안 장애에 대한 대처능력 부실

· DNS 관리 및 조작이 복잡하여 운영상의 어려움 상존

· DNS 처리 용량 증설 및 데이터의 실시간 동기화 필요

· 업무시스템의 웹 기반화로 DNS의 안정성 확보 필요

구성설명

· A-A 구성으로 L4 에서 SLB 해 주는 구성

· 대내외 서비스를 하며 장비는 사설 IP를 사용하고 공인IP로 NAT되어 서비스 함

도입효과

· 관리상의 편의성과 장비의 안정성으로 인한 신뢰성 급증 Ipv6를 지원하는 유일한 DNS 장비에 대한

자부심

· 낮은 BIND 버전을 운영하고 있던 DNS의 보안이슈와 문제점에 대한 대응책이 되었으며 기존 불특정

다수의 웹 서비스 사용불가 원인 파악이 힘든 이슈에 대해 완벽 해결 되었음

프로젝트 구성도

38

G사 DNS . DHCP . IPAM 도입 구축 사례

도입배경

· 사용중인 DHCP&DNS 장비의 지원이 중단되어 버그 및 취약점에 대한 패치가 되지 않음

· IP 이력관리가 되지 않아 PC 관련 보안 사고 발생시 로그 분석의 어려움이 있음

· 장비 노후화에 따른 하드웨어 장애 발생

구성설명

· 장비 이중화 구성으로 Node1 이 Active 로 서비스 중에 Active 장비 Fail 시 서비스 무 중단으로

Node2가 서비스함

· 기존에 사용하고 있던 Netclient 사용자 DB를 Infoblox API 서버의 Perl Script를 이용하여 DB 정보를

Infoblox 에 Import 하여 사용자 DB만 DHCP를 Lease 할 수 있도록 연동함

· DB 정보를 연동함으로써 IP 이력 관리를 쉽게 할 수 있음

개선사항

· 지속적인 관리를 통하여 안정적이고 보안적인 서비스를 제공

· IP 할당 이력관리를 통하여 보안 사고 발생시 신속하게 해당 컴퓨터 및 사용자를 검색

· 사용자 정보 연동을 통한 로그 연동 강화

프로젝트 구성도

B/B

Node#1Active

Node#2Standby

Client

서버팜

InfobloxAPI 서버(Perl)

Netclient사용자 DB(MS SQL)

39

서울대학교 DNS . DHCP . IPAM 도입 구축 사례

도입배경

· 기존 DNS 서버의 노후화 및 EOS로 인해 최신 OS 사용이 불가능하면서 GUI가

불편하고 느림

· Grid의 부재로 인한 장비 설정 및 모니터링의 불편 (각각 접속하여 설정 및 확인

해야 함)

· DNS 처리 용량 증설 및 데이터의 실시간 동기화 필요

· DNS Primary 서버 장애 시 Secondary 서버에서 Configuration 설정 및 수정 불가

· 사용자가 네트워크 연결 시 IP 신청 페이지로 연결을 하여 인증할 수 있는 자동화

시스템이 필요

서울대Internet

102동

사용자

Captive portal용 Primary serverDNS/DHCP

37동

사용자

Secondary serverDNS/DHCP

Grid Master

Grid Member

Grid Member

기존 DNS 장비 : IB-1050-NS1 (총 1대) / Infoblox 도입모델 : TE-1420-Grid (2대), TE-810-Grid (1대)

도입효과

· Grid 구성으로 Grid Master에서 모든 설정 및 관리, 모니터링

· Master가 Primary, Member가 Secondary로 Active-Active 구성으로 DNS 서비스하며

기존 장비 대비 성능 향상

· Master, Member가 Active-Active Failover로 구성을 하여 안정된 DHCP 서비스 제공

· 별도 Member로 Captive Portal 장비를 두어 DHCP 사용 시 IP 신청 페이지로 연결이

가능

· 웹 기반의 6.X 최신 OS가 사용 가능함에 따라 직관적이고 빠른 관리 가능

· Grid Master의 장애 시 Secondary 서버를 Master로 변경하여 Configuration 수정가능

40

H철강회사 DNS . DHCP . IPAM 도입 구축 사례

도입배경

· 기존 DNS 서버의 노후화 및 장비 EOS에 따른 기술 지원 중단

· 기술 지원 중단에 따른 최신 OS로의 업그레이드 불가 및 최신 기능 사용 불가

· DNS 보안이 중시되면서 DNS 보안에 따른 기능을 사용하기 원함

· 단일 구성으로 장비 Fail 시 서비스 불가하여 이중화 필요

· 해외 현재인과의 구별된 보안 정책을 적용하기 위해 현채인용 DNS가 따로 필요함

기존 DNS 장비 : IB-1200 / Infoblox 도입모델 : Infoblox Trinzic 1410-NS1-Grid (총 10대)

도입효과

· DNS 보안 취약점 해결

· 최신 OS를 사용함으로써 최신 기능들 사용 가능

· 보안 관련 기능(DNSSEC, BlackList) 적용으로 내 외부 공격에 대한 방어 가능

· 현채인용 DNS 구축으로 현채인과의 구별된 보안 정책 적용 가능

B/B#1

포항 사용자

B/B#1

광양 사용자

광양 포항

oooNet Internet광양 DNS Active

광양 DNS Standby 포항 DNS

Active

포항 DNS Standby

B/B#1

서울

서울사용자

서울 DNS Active

서울 DNS Standby

해외 현채인DNS Active

해외 현채인DNS Standby

B/B#2

충주

SM 사용자

사외 DNS Active

사외 DNS Standby

B/B#1 B/B#2

B/B#2 B/B#2

41

I해운 DNS . DHCP . IPAM 도입 구축 사례

도입배경

· 기존 DNS 서버의 노후화 및 계속적인 하드웨어 장애 발생

· 무상 DNS BIND의 운영 관리상의 어려움 존재

· 무상 DNS BIND 사용에 따른 보안 취약점 근본 해결 어려움 및 해당 보안 장애에 대

한 대처능력 부실

· 통합 관리의 필요성 제기

기존 DNS 장비 : IB-1200 / Infoblox 도입모델 : Infoblox Trinzic 1410-NS1-Grid (총 10대)

도입효과

· DNS 보안 취약점 해결

· Active-Active 센터 구성에서 GSLB와의 연동이 가능함

· Grid 구성으로 관리의 편의성 및 실시간으로 암호화된 Data 동기화 가능

· Web UI 사용으로 쉬운 설정 및 모니터링이 가능

TE-1410(외부 DNS 2차 )

L2/L3TE-1410(외부 DNS 1차)

L2/L3

외부망

내부망

여의도센터

안양DR센터 외부망

Grid Master

Grid Member

Grid Master에서 통합관리 – Grid 연동을 통한 데이터 동기화 (VPN

암호화 통신을 통한DNS Record 공유)

L2/L3 L2/L3

DWDMGSLB

TE-1410(내부 DNS 1차)

TE-1410(내부 DNS 2차)

Grid Member

Grid Master

Grid Master에서 통합 관리 – Grid 연동을 통한 데이터동기화 (VPN 암호화 통신을 통한 DNS Record 공유)

42

J반도체 제조사 DNS . DHCP . IPAM 도입 구축 사례

도입배경

· 기존 DNS 서버의 노후화 및 계속적인 하드웨어 장애 발생

· DNS 관리 및 조작의 어려움으로 운영상의 불편

· DNS 이중화를 통한 서비스의 안정성 및 가용성 도모

· 각 사업장에 DHCP 서버에 대한 중앙 관리 필요

· 사업장의 DHCP 장애 시에도 서비스 연속성 제공

기존 DNS 장비 : BIND DNS / Infoblox 도입모델 : Infoblox 550-NS-A (총 6대)

도입효과

· DHCP 간 Grid 구성으로 중앙 통합 관리 및 통계 편의성 제공

· DHCP Lease History에 대한 관리 방안 확보

· 청주 DHCP 이중화와 지점-청주간 DHCP Failover 구성으로 DHCP 서비스의 가용성 확보

· DNS의 HA(High Availability) 구성으로 안정적인 대외서비스 제공

Intranet

DMZ

DNS(Active) DNS(Passive)

DHCP Grid Master(A)

DHCP Grid Master(P)

청주내부서버

서울

DHCP GridMember

DHCP GridMember

구미청주

* 지점 DHCP장애 시 청주 DHCP로 요청

43

K사 DNS Firewall 구축 사례

DNS Firewall 소개

Infoblox DNS Firewall은 감염된 PC의 botnet 명령이나 botnet

통제 서버와의 통신을 보호함으로써 DNS 기반의 Malware를 보호

한다. Infoblox Grid에서 DNS recursive 가 설정된 DNS Firewall

라이선스가 설치된 장비에서 동작한다.

구성설명

· Infoblox DNS 장비에 DNS Firewall 라이선스를 설치하여 구성 됨

· Infoblox 에서 malware 사이트를 수집하여 Infoblox DNS Firewall 장비로 DB

업데이트 함

· Botnet이 감염된 PC에서 DNS Firewall 로 malware 사이트 요청 시 DNS Firewall

정책에 따라 다른 사이트로 redirect 하거나 완전히 DNS 쿼리 응답을 주지 않고

Block 함

개선사항

· 지속적인 관리를 통하여 안정적이고 보안적인 서비스를 제공

· IP 할당 이력관리를 통하여 보안 사고 발생시 신속하게 해당 컴퓨터

및 사용자를 검색

· 사용자 정보 연동을 통한 로그 연동 강화

DNS Firewall 동작 방식

Malware Data Feedfrom Infoblox

Dynamic Grid-Wide Policy Distribution

Landing Page / Walled Garden

Infected Client

Redirect

Write to Syslog and send to Trinzic Reporting

Infoblox DNS Firewall /

Recursive DNS Server

Infoblox DNS Firewall /Recursive DNS Server

Infoblox DNS Firewall /Recursive DNS Server

Dynamic Policy

Update

Link to maliciouswww.badsite.com

Apply Policy

Block / Disallow session

Contact botnet

44

Portal D사 F5 BIG-IP GTM 구축 사례

주요 기능

· 중요 50여 개의 서비스를 권한 위임 받아 서비스 중 (TOP, blog, image, edit, stock

등 서비스)

· 다양한 Load-balancing 제공 (Ratio, Topology, Round Robin 등) 99.99%의 가용성

보장 (2중 Back up : 데몬 Fail시 내부 BIND 처리, Health check)

· 서버 임계치 설정으로 서버 장애 미연 방지

논현 KIDC 일산 SKB IDC 서초 KIDC

Local DNSClient

www.Dportal.co.kr ?

EnterpriseDNS

ServiceServers

Portal N사 F5 BIG-IP GTM 구축 사례

주요 기능

· GTM이 모든 DNS 서버 대체

· 사용자가 가장 빠른 서비스를 받을 수 있게 데이터 센터 연결

· 99.99%의 가용성 보장 (Health check)

· 검증된 안정성 (GTM1500 -> GTM3600 Upgrade 사용)

F5 iControl™을 이용한GTM 정보 관제

국내Local DNS

CDN 서비스

중국Local DNS

중국 국내

국내유저중국 유저

분당

F5 GTM

HIT

F5 GTM

목동

F5 GTM

DNS Query

서비스 접속

GSLB 동기화

DNS Query

GSLB Response (가용 서버 접속

정보:국내)GSLB Response (CDN 서비스접속정보:중국)

GSLB 동기화

서비스 접속GTM

관리자

45

L은행 F5 BIG-IP SSL 가속기 구축 사례

도입배경

· BIG-IP 6900 SSL MAX 16대 , 1센터 6대 / 2센터 5대 / 3센터 5대 / 대당 평균 200M throughput 처리 중

· 2048bit 인증서 탑재, Cipher suite 수정 후 사용

EXTFWEXTB

EFLB WAS

v

v

EFLB WASv

v

서버

서버

화면WEB

www

vv

https://www.abank.com

VIP, port(443) 기준 SLB

10G

SSL-1 SSL-2 SSL-3 SSL-4 SSL-5 SSL-6

46

H기업 Genian NAC 구축 사례

도입배경

· 내부 자산 보안 수준 강화를 위한 네트워크 접근 보안체계 구축

도입효과

· 검증된 사용자만 네트워크 접근을 허용하는 구조로 내부 자산에 대한 보안성 강화

· 필수 프로그램에 대한 자동 배포 방안 수립

· 탐지->분류->정책->평가->조치 자동화 체계 수립

본사

Genian Multi Sensor Premium & Policy Center

Mirror Sensor

주요 적용 기능

· Genian Sensor를 통한 IT Infra 자산정보 수집

· Active SCAN을 통한 장비 타입별 자동 분류

· 미러 구성을 통한 센서 장비 최소화

· 안철수 연구소 APC 통한 Thin Client 우선 배포

· 네트워크 제한 정책 수립 / 적용

· 필수 프로그램 자동 배포

· 불법 사용자 네트워크 격리

· 사용자 PC 보안 강화 (Thin Client 필수)

· 인사 DB 연동

47

H기업 Genian NAC 구축 사례

도입배경

· 인사DB를 연동하는 인증 체계 구축과 운용 중인 보안 제품 간의 유기적 보안 체계

구축

도입효과

· ARP를 통한 100% 비인가 단말/ 사용자 차단/ 통제

· 체계적 OS Patch 관리

· V3 보안 체계와의 연동

주요 적용 기능

· Genian Sensor를 통한 IT Infra 자산정보 수집

· 네트워크 장비, 서버, 프린트, AP, IPPhone 등 장비 타입별 자동 분류

· 안철수 연구소 APC 통한 Thin Client 우선 배포 (사용자의 네트워크 제한 최소화 방안)

· 인사 System DB 연동

· 비인가 사용자 제어

· IP 관리 및 통제

· 사용자 PC 보안 강화 (Thin Client 필수)

· Honey-Pot을 이용한 트래픽 유입 시 네트워크 제어

· 네트워크 제한 정책 수립 / 적용

6개 지역본부 총 4개 원격 지역 및사무소

Multi Sensor Single Sensor

본사

Genian Multi Sensor Premium & Policy Center

48

국민은행 차세대 인터넷뱅킹 시스템 구축 프로젝트

개요

지난 2006년부터 생산성 향상 및 고객 만족도 제고를 위해 차

세대 시스템과 신규 주 전산센터 구축을 진행 중으로 2008년

최종 오픈

도입배경

KB국민은행은 인터넷뱅킹 시스템의 네트워크 단순화와 백플

레인 처리용량 확장 등에 따라 효율적인 서버부하분산(SLB), 센

터간 부하 분산(GSLB), 내부 연결 구간의 간결화를 통한 시스템

안정성을 강화하기 위해 신형 L4 스위치 도입을 결정. 또한 오

픈 방식을 위한 보안 처리를 위해 SSL을 적용. 차세대 인터넷뱅

킹 설계 요건에 따라 구 인터넷뱅킹 시스템의 네트워크를 단

순화하고, 유연한 4/L7/GSLB/SS 가속기로서의 F5의 다양한 기

능, 신뢰성 및 안정성,빠른 장애처리 및 기술지원이 우수한 점

을 꼽아 F5를 선정

도입평가

KB국민은행의 차세대 인터넷뱅킹은 고객의 편의성 제고와 최

적화된 개인화 서비스를 위해 홈페이지를 전면 개편한 것 못지

않게 시스템 상으로도 최적의 구성을 갖춰 금융권의 모범사례

로 꼽히고 있음

프로젝트 구성도

KT LG SK

은행망

캐시서버존

L7존

다운로드존

SSL가속기존

뱅크타운 연결존

모델: F5 BIGIP LTM 6400 *2용도: 다운로드성 서버 로드밸런싱

모델: F5 BIGIP GTM 1500 *2용도: GSLB(센터간 로드밸런싱)

모델: F5 BIGIP LTM 6900 *6용도: SSL트래픽 처리, 인증서관리

모델: F5 BIGIP LTM 6400 *2용도: 뱅크타운연결 Gateway

모델: F5 BIGIP LTM 8400 *2용도: L7트래픽처리, 세션 관리(10G 연결 구간)

모델: F5 BIGIP LTM 8400 *2용도: 캐시서버부하분산 (10G 연결 구간)

49

SK계열사 네트워크 접근관리 구축 프로젝트

도입배경

비인가 사용자의 내부 네트워크 접속을 차단하여, 내부 정보 유출 위협 제거

구성설명

· MAC Address 를 이용한 사용자 인증

· 비인가 사용자는 사용자 등록을 통해 관리자에게 사용인증을 받은 후 네트워크 사용가능

· 부서별 차등권한으로 개인정보 서버로의 접근 제한

· IP 충돌 제한

· IP/MAC/HOSTNAME 자동 수집 및 분류

개선사항

· 자산 감시 및 관리 강화 : 임의의 무선 AP등 무인증 자산에 대한 감시 체계 확립

· Infra 보안성 강화 : 접근 제어를 통한 불법적 인프라 접근에 대한 접근 체계 확립

· NAC에 대한 운영 및 관리에 대한 최적화

프로젝트 구성도

B/B

Node#1Active

Node#2Standby

Client

서버팜

InfobloxAPI 서버(Perl)

Netclient사용자DB(MS SQL)

50

고객현황

주요 고객

51

|주|엑스퍼넷

서울시 구로구 디지털로31길 38-21, 609호(구로동, E&C벤처드림타워3차)08376

Tel. 02)3282-2300 Fax. 02)6330-1505 Home. www.expernet.co.kr

영업문의 : sales@expernet.co.kr 기술문의 : tech@expernet.co.kr