The 3 aspects of network performance managementManageEngine
Do you think it is enough to monitor the device or link availability and performance to manage your network? But that is just the first step!
Go through this slide to understand the 3 aspects of network performance management.
Refer to RTP Programmability and Automation Meetup Group:
https://www.meetup.com/Cisco-Programmability-and-Automation-Meetup-Group/events/278002529/
As engineers embrace infrastructure-as-code, building in testing and sanity checks of the proposed changes becomes critical. Batfish is an open-source tool that does network configuration analysis. Some of the project’s capabilities include analysis of system information, routing and forwarding tables, and ACLs. Batfish is written in python and is consumable in python, but also has Ansible modules available.
The 3 aspects of network performance managementManageEngine
Do you think it is enough to monitor the device or link availability and performance to manage your network? But that is just the first step!
Go through this slide to understand the 3 aspects of network performance management.
Refer to RTP Programmability and Automation Meetup Group:
https://www.meetup.com/Cisco-Programmability-and-Automation-Meetup-Group/events/278002529/
As engineers embrace infrastructure-as-code, building in testing and sanity checks of the proposed changes becomes critical. Batfish is an open-source tool that does network configuration analysis. Some of the project’s capabilities include analysis of system information, routing and forwarding tables, and ACLs. Batfish is written in python and is consumable in python, but also has Ansible modules available.
Mobile operators across the globe have already started to roll out their 5G. It is here to stay and so security should be kept it mind ensuring the industry learns from the lessons of previous generous networks.
In 2020 our PT Telecom Attack Discovery (PT TAD) 5G-ready next-generation signaling firewall scored no. 1 on the security market.* Want to find out the reasons behind this accolade, then watch the record of our webinar to learn about an effective approach towards signaling security in the era of 5G.
During the live session Positive Technologies’ experts - Kirill Puzankov, Product Manager and Jimmy Jones, security telecoms expert:
explained how to implement security for Core networks quickly, efficiently and with fewer efforts
showed a demo on how telecom operators could withstand an attack or malicious actions using our next-generation Telecom Attack Discovery signaling Firewall
provided statistics and key trends in signaling security.
* According to ROCCO Signalling Firewall Vendor Performance Report 2020. https://positive-tech.com/research/rocco-report-2020/
Follow us on LinkedIn to keep up with our upcoming webinars and events: https://www.linkedin.com/company/positive-tech/
According to GSMA, 5G to account for 15% of the global mobile industry by 2025 as 5G network launches accelerate. 5G is on track to account for 15% of global mobile connections by 2025, as the number of 5G network launches and compatible devices ramps up in 2019, according to a new GSMA report. Let us look at the supporting technologies for 5G and the widespread applications of 5G across multiple industries.
Technical Overview of Cisco Catalyst 9200 Series SwitchesRobb Boyd
TechWiseTV's Cisco Container Platform live workshop took place on July 18th.
For the first time in the industry, a single family of fixed, stackable, and modular switches are running on the same IOS-XE operating system along with a common ASIC.
Cisco’s Catalyst 9200 rounds out the lower end of its incredible Catalyst 9000 family of switches. The 9200 is designed for small, medium, and branch deployments, providing greater modularity, redundancy, and stackability than the Catalyst 2960 it replaces.
Register now.
Service Function Chaining in Openstack NeutronMichelle Holley
Service Function Chaining (SFC) uses software-defined networking (SDN) capabilities to create a service chain of connected network services (such as L4-7 like firewalls,
network address translation [NAT], intrusion protection) and connect them in a virtual chain. This capability can be used by network operators to set up suites or catalogs
of connected services that enable the use of a single network connection for many services, with different characteristics.
networking-sfc is a service plugin of Openstack neutron. The talk will go over the architecture, implementation, use-cases and latest enhancements to networking-sfc (the APIs and implementation to support service function chaining in neutron).
About the speaker: Farhad Sunavala is currently a principal architect/engineer working on Network Virtualization, Cloud service, and SDN technologies at Huawei Technology USA. He has led several wireless projects in Huawei including virtual EPC, service function chaining, etc. Prior to Huawei, he worked 17 years at Cisco. Farhad received his MS in Electrical and Computer Engineering from University of New Hampshire. His expertise includes L2/L3/L4 networking, Network Virtualization, SDN, Cloud Computing, and
mobile wireless networks. He holds several patents in platforms, virtualization, wireless, service-chaining and cloud computing. Farhad was a core member of networking-sfc.
최근 금융위원회에서 발표한 ‘금융전산 망분리 가이드라인’ 에 의하면,
최대 2016년 망까지 업무망과 외부인터넷 망을 분리할 것을 권고하여
이제는 망분리가 선택이 아닌 필수가 되었습니다.
이에 맞춰 Terrace Mail Suite는 업무망과 인터넷에 독립된 메일시스템을 구축하며
상급기관 망분리 가이드라인을 준수하는 보안성과 편의성을 극대화하였습니다.
저희 TerraceMailSuite는 10년 경력의 노하우와 연구진을 통해
메일솔루션의 탄탄한 기반과 기술을 보유하고 있으며,
망분리 관련 사업의 경험을 통해 보다 디테일한 망분리를 제안해드립니다.
완벽한 메일솔루션,
다우기술의 Terrace Mail 지금 바로 확인하세요!
<상담문의>
대표번호 : 070-8707-1146
상담신청 : http://terrace.daou.co.kr/html/support_online.php?chk=1
이 메 일 : terracebiz@daou.co.kr
Mobile operators across the globe have already started to roll out their 5G. It is here to stay and so security should be kept it mind ensuring the industry learns from the lessons of previous generous networks.
In 2020 our PT Telecom Attack Discovery (PT TAD) 5G-ready next-generation signaling firewall scored no. 1 on the security market.* Want to find out the reasons behind this accolade, then watch the record of our webinar to learn about an effective approach towards signaling security in the era of 5G.
During the live session Positive Technologies’ experts - Kirill Puzankov, Product Manager and Jimmy Jones, security telecoms expert:
explained how to implement security for Core networks quickly, efficiently and with fewer efforts
showed a demo on how telecom operators could withstand an attack or malicious actions using our next-generation Telecom Attack Discovery signaling Firewall
provided statistics and key trends in signaling security.
* According to ROCCO Signalling Firewall Vendor Performance Report 2020. https://positive-tech.com/research/rocco-report-2020/
Follow us on LinkedIn to keep up with our upcoming webinars and events: https://www.linkedin.com/company/positive-tech/
According to GSMA, 5G to account for 15% of the global mobile industry by 2025 as 5G network launches accelerate. 5G is on track to account for 15% of global mobile connections by 2025, as the number of 5G network launches and compatible devices ramps up in 2019, according to a new GSMA report. Let us look at the supporting technologies for 5G and the widespread applications of 5G across multiple industries.
Technical Overview of Cisco Catalyst 9200 Series SwitchesRobb Boyd
TechWiseTV's Cisco Container Platform live workshop took place on July 18th.
For the first time in the industry, a single family of fixed, stackable, and modular switches are running on the same IOS-XE operating system along with a common ASIC.
Cisco’s Catalyst 9200 rounds out the lower end of its incredible Catalyst 9000 family of switches. The 9200 is designed for small, medium, and branch deployments, providing greater modularity, redundancy, and stackability than the Catalyst 2960 it replaces.
Register now.
Service Function Chaining in Openstack NeutronMichelle Holley
Service Function Chaining (SFC) uses software-defined networking (SDN) capabilities to create a service chain of connected network services (such as L4-7 like firewalls,
network address translation [NAT], intrusion protection) and connect them in a virtual chain. This capability can be used by network operators to set up suites or catalogs
of connected services that enable the use of a single network connection for many services, with different characteristics.
networking-sfc is a service plugin of Openstack neutron. The talk will go over the architecture, implementation, use-cases and latest enhancements to networking-sfc (the APIs and implementation to support service function chaining in neutron).
About the speaker: Farhad Sunavala is currently a principal architect/engineer working on Network Virtualization, Cloud service, and SDN technologies at Huawei Technology USA. He has led several wireless projects in Huawei including virtual EPC, service function chaining, etc. Prior to Huawei, he worked 17 years at Cisco. Farhad received his MS in Electrical and Computer Engineering from University of New Hampshire. His expertise includes L2/L3/L4 networking, Network Virtualization, SDN, Cloud Computing, and
mobile wireless networks. He holds several patents in platforms, virtualization, wireless, service-chaining and cloud computing. Farhad was a core member of networking-sfc.
최근 금융위원회에서 발표한 ‘금융전산 망분리 가이드라인’ 에 의하면,
최대 2016년 망까지 업무망과 외부인터넷 망을 분리할 것을 권고하여
이제는 망분리가 선택이 아닌 필수가 되었습니다.
이에 맞춰 Terrace Mail Suite는 업무망과 인터넷에 독립된 메일시스템을 구축하며
상급기관 망분리 가이드라인을 준수하는 보안성과 편의성을 극대화하였습니다.
저희 TerraceMailSuite는 10년 경력의 노하우와 연구진을 통해
메일솔루션의 탄탄한 기반과 기술을 보유하고 있으며,
망분리 관련 사업의 경험을 통해 보다 디테일한 망분리를 제안해드립니다.
완벽한 메일솔루션,
다우기술의 Terrace Mail 지금 바로 확인하세요!
<상담문의>
대표번호 : 070-8707-1146
상담신청 : http://terrace.daou.co.kr/html/support_online.php?chk=1
이 메 일 : terracebiz@daou.co.kr
http://www.zamong.co.kr
1인미디어를 위한 클러스터 채널 미디어 자몽입니다.
팟캐스트를 중심으로 40명의 칼럼니스트와 18명의 저널리스트가 함께하는 멀티 채널 네트워크로서 기능을 구현하고 있습니다. 스튜디오 보유 - 미디어 채널운영 - 어플리케이션 런칭(8월 예정)으로 진정한 플레이스, 플랫폼 비즈니스를 완성했습니다.
미디어자몽은 팟캐스트 제작대행과 대학생 기자단활동 운영, 콘텐츠 제작 마케팅 등의 업무를 수행하며 언론사로서 정식인가 받아 미디어로서 기능을 구현하고있습니다.
미디어자몽과 함께하고 싶은 분들은 연락주세요!
070-7766-8812
안녕하세요 아토리서치 제품 중 하나인 NFV플랫폼 아테네입니다.
아테네는 소프트웨어 기반의 네트워크 구성을 가능하게 해주는 NFV플랫폼 입니다.
- Web 기반 GUI
- 손쉬운 서비스 체이닝 구성
- 다양한 VNF & S-VNF
- OpenStack기반
더 많은 자료를 홈페이지에서 보실 수 있습니다.
**아토리서치 SNS**
Website: http://www.atto-research.com/
Facebook: https://www.facebook.com/attoresearch/
Youtube: www.youtube.com/channel/UC3y0LupaApOalX1qPYH_hAg
4. 4
Trusted IP Network 개념도
Trusted IP Network 솔루션은 가상 네트워크 기반의 관제 네트워크와 서비스 네트워크의 분리를 통해 믿을 수 있는
서비스 이용환경을 구축하고, 언제 어디서든 인가된 기기와 사용자에 한하여 권한에 따라 가상 네트워크별 접근을
허용하는 안전하고 효율적인 솔루션입니다.
Trusted IP
Access Gateway
Trusted IP
Service Gateway
Transport VPN
(L3 VPN)
관제네트워크 VPT
통합관제플랫폼
Trusted
IP Agent
**********************************************************************************************************************
White List
LAN
WiFi
3G/LTE
인터넷
Access
Network
Microwave
5. 5
Trusted IP Network 솔루션의 특징
Trusted IP Network 솔루션은 IP 네트워크의 현안인 개방성의 문제를 해결하였습니다. 네트워크 가상화 기술에 기반한
독립 폐쇄 네트워크의 구성, 통합 관리 기능이 부재한 기존 VPN의 문제점 개선, 인가된 단말/사용자의 무결성 지속검증을
통해 신뢰성 높은 네트워크 환경을 제공합니다.
안심하고 정보를 유통할 수 있는 네트워크 구축
통합관제 플랫폼을 통한 중앙 집중식 관리
관제 네트워크와 서비스 네트워크 분리로 접근
제어 강화
• 완전 격리된 폐쇄형 네트워크 구축으로 안심하고
정보 유통 가능
• 필요한 만큼 얼마든지 네트워크를 구축할 수 있어
구축/운용비용 절감
• 별도의 격리된 관제 네트워크로 접속 제어 및
관리 수행
• 관제 서버 주소를 은닉함으로써 안정성 확보
• 정책에 의해 인가된 사용자 및 단말의 접속 관리
및 무결성 지속 검증
• 비인가된 사용자 및 단말의 접근 제어를 통한 침입
방지
IP 네트워크의 이동성 제공
• 유·무선에 관계 없이 실시간으로 네트워크 접속
가능
• WiFi, 3G/LTE망을 통해 접속할 수 있어 Smart
Work 가능
6. 6
Trusted IP Network 솔루션 구성도
Trusted IP Network 솔루션은 Trusted IP Gateway, Trusted IP Manager, Trusted IP Agent 로 구성됩니다.
Terminal
(Trusted IP Agent)
Desktop
(Windows XP/7/8
Smartphone
(Android)
Notebook
(Windows XP/7/8)
Application
Servers
Server #1
Server #2
Server #N
Network Infrastructure
Transport VPN(L3 VPN)
…
…
Mobile IP VPN
Trusted
DeviceManager
SecurityPosture
Manager
TrustedIP
Manager
LAN
WiFi
3G/LTE
인터넷
Access
Network
Microwave
Trusted IP Access
Gateway
Trusted IP Service
Gateway
7. 7
Trusted IP Network 솔루션 구성 요소
Trusted IP Access Gateway
AuthenticationRedirection기능
비정상적트래픽유형을감지하고대응하여외부해킹으로
부터인증서버보호
WhiteList기반TrustedIPServiceGateway에터널생성요청
인증된정상적단말(WhiteList에등록된단말)의터널을해당
가상라우터로 집선하여TrustedIPServiceGateway로전달
TrustedIPAccessGateway와TrustedIPServiceGateway간
의접속은사전정의되어있는L3VPN터널을통해접속되며
개별가상라우터간의접속을사전정의하여사용(네트워크
가상화)
* TrustedAP를통해접속하는무선단말의경우TrustedAP
터널을경유하여접속되며,TrustedAP터널은사전정의
(구성관리)되어있는가상라우터와연결
Network
솔루션 구성
단말집선장소에 위치하여인증패킷을통합관제
네트워크에 올려주는 역할을 하며 가상 네트워크별
WhiteList기반접근통제
Trusted IP Service Gateway
Network
서버 집합 장소에 위치하여 Trusted IP Access Gateway
와 연계하여 가상화된 네트워크를 네트워크 및 서버별
로접근통제및관리(터널생성및종료)
TrustedIPAccessGateway연계하여외부공격및해킹으로부터인증
서버보호
격리되어있는통합관제네트워크를통해사용자/단말별인증
사용자/단말별사전정의된네트워크VPN터널생성/유지/삭제/관리
인증을통해허용된VPN터널만해당가상네트워크에접속허용
(WhiteList기반접속제어)
사전정의되어있는가상라우터별MobileIPVPN터널관리
TrustedIPAccessGateway와사전정의되어있는L3VPN터널을통해
가상화된네트워크를상호유지
가상네트워크별로정보공유및교환수행
8. 8
Trusted IP Network 솔루션 구성 요소
솔루션 구성
Trusted IP Agent (Android/Windows)
인증용Parameter(기기별로고유번호통한인증기능)
기기(TrustedIPAgent)와TrustedIPGateway간양방
향Trusted터널을생성∙관리∙종료하기위하여기기에
설치되는S/W
Device
Trusted IP Manager
터널,가상네트워크구성및연동관리
터널및가상경로별품질보장관리
인증서버(AAA)연계
System
Security PostureAgent
접속인증및통신중에단말에설치된주요소프트웨어
요소들의무결성을검사하여감염된단말의TrustedIP
네트워크로의접속/접근을감시하여네트워크접근안
정성확보
Device
Security PostureManager
단말의소프트웨어이미지관리
인증요청시Agent이미지와정상상태의이미지를
비교하여 변화발생시 적절한(차단)조치수행
접속중에도이미지변화시적절한(차단)조치수행
System
Trusted Device Manager
디바이스관리및보안정책수행
디바이스의인증과정관리
디바이스 정보/상태관리
디바이스에설치된각종소프트웨어관리
System
TDM Agent
TrustedDeviceManager와연동하여인증과정관리
디바이스보안정책적용
디바이스분실관리
설치된소프트웨어관리
Device
10. 10
Service Flow
• 구성 : Trusted IP Gateway, Trusted IP Network Manager, Trusted AP, Trusted IP Agent
관제네트워크
통합관제플랫폼
Trusted
IP Agent
LAN
WiFi
3G/LTE
인터넷
Trusted IP
Access Gateway
Trusted IP
Service Gateway
Authentication
Redirection
DDoS 방지 등
부가 기능
1 2
Access
Network
11. 11
Network VPN : Transport VPN + Mobile IP VPN
• Transport VPN(L3 VPN) : Trusted IP Access Gateway ↔ Trusted IP Service Gateway
• Mobile IP VPN : Terminal 내의 Trusted IP Agent ↔ Tunnel End Point
Trusted IP
Access Gateway
Trusted IP
Service Gateway
Terminal
Trusted IP Agent Tunnel End Point
Mobile IP VPN
Transport VPN
(L3 VPN)
12. 12
단말 접속/업무 네트워크로부터 통합 관제네트워크 분리: 관제 서버 Hiding
• Authentication : Terminal ↔ Trusted IP Gateway ↔ 통합 관제 Platform
• 인증 Protocol : TLS
• AAA Server Hiding : 분리된 관제 도메인
• Trusted IP Gateway : DDoS 대응 기능
VPT
통합관제플랫폼
Trusted
IP Agent
Trusted IP
Access Gateway
Trusted IP
Service Gateway
Transport VPN
(L3 VPN)
Authentication
관제네트워크
Authentication
Redirection
DDoS 방지 등
부가 기능
1 2
13. 13
Mobile IP VPN Tunnel : Terminal ↔ TrustedIP ServiceGateway(TunnelEndPoint)
• Tunnel End Point 주소 : 사전 설정
• 주요 기술 : Mobile IP VPN Tunnel over L3 VPN
Trusted
IP Agent
Trusted IP
Access Gateway
Trusted IP
Service Gateway
Transport VPN
(L3 VPN)
관제네트워크 VPT
통합관제플랫폼
White List
14. 14
Protocol : IPSec / SSL (Terminal↔ VPN Device)
• End-to-End 암호화(별도의 암호화 장비 필요)
• Protocol : IPSec, SSL
• Encryption Algorithm : AES 등
• Encryption Key Management : PKI 등
• Encryption Key 교환 : Network VPN Tunnel 활용
Trusted IP
Access Gateway
Trusted IP
Service Gateway
Transport VPN
(L3 VPN)
관제네트워크 VPT
통합관제플랫폼
Trusted
IP Agent *********************************************************************************************************************
15. 15
Trusted IP Network Monitoring Service
Trusted IP Network Monitoring Service는 요약/통합·장비·인터페이스·라우팅·트래픽·사용자 모니터링/검색 기능을
제공합니다.
16. 16
기대효과
필요한 수만큼 완벽하게 분리된
가상 네트워크 구축
Network VPN 기술을 기반으로 네트워크를
가상화함으로써 사용자가 필요한 수만큼 완벽히
분리된 가상네트워크 구축 가능
네트워크 구축∙운영비절감
기존 구축된 네트워크 자원을 활용하면서
필요한 수 만큼 격리된 가상네트워크를 생
성하여구축및운영비용대폭절감가능
비정상 행위 탐지 및 제어
내부자에 의한 개인정보 대량 유출 등
비정상적 행위에 대해 실시간으로 판단 및
제어하는기능구비
가상 네트워크별접속 제어
정책을 기반으로 격리된 가상네트워크들을
통합적으로 관리 및 제어함으로써 위조 단말/
사용자차단및통화품질 보장
17. 17
기대효과
어떤기기로든문제 없이
최소의 비용으로 다양한 스마트 기기를
업무에 활용할수있는환경조성가능Trusted IP Network
하나의 단말로 모든 네트워크
이용
단말 가상화 솔루션과 연계를 통해 최소
의 단말로 다양한 업무 및 인터넷 사용 가
능 (단말구매비용및전력사용량 최소화)
한정된 네트워크 자원 효율
적 활용
각각의 가상네트워크 자원들을 정책 우선
순위에따라최대한할당및조정해사용할
수있어회선이용효율성 증대
언제어디서든업무환경제공
WiFi, 3G/LTE 등 무선을 유선과 동일하게
사용할 수 있어 언제 어디서든 일할 수 있는
Smart Work 환경 조성가능
19. 19
Trusted IP Gateway
Throughput
Interfaces
Operation Mode
Flow QoS
Flow Setup
Concurrent Flow
Subscriber Management
240G Multi-Shelf System 80G Single-Shelf System 20G Stand-Alone System
GigE(1Gbe/10Gbe), POS GigE(1Gbe/10Gbe), POS GigE(1Gbe/10Gbe)
Transparent Mode / Routing Mode (BGP,OSPF, VR …)
MR (Maximum Rate) / GR (Guaranteed Rate) / AR (Available Rate) / CR (Composite Rate)
1.5 M Flows / sec / Line Card
4 M Flows / Line Card
8,000 Services Classification Rules / Line Card 8,000 Services Classification Rules
4 M Flows
1.5 M Flows / sec
T240 T80 T20
20. 20
Trusted IP Gateway
Network Processor, Switch fabric
First Generation ASIC (Volvo)
Currently
deployed on all
card types
Ingress and
Egress ASIC
performing 20
Gigabit flow
processing
7 million Gates
Integrated
Traffic
Management
Line Rate GPU
Services
– DPI, Routing,
NAT, etc.
4M flows at
once/1M new
per sec
Sable
Networks
SPI TM
Second Generation ASIC (Tomahawk)
Release May 2012
Single Processor
for Ingress &
Egress or dual-
mode
14 million Gates
Flexible Flow
Definition
(very Powerful)
More Procession
power and
aggregate
functionality
Sable
Networks
SPII TM
22. 22
Trusted IP Network 솔루션 적용 분야
공공/금융기관 네트워크 분리, 국방 분야 통합 네트워크 구성, 통신사업자의 기업/기관 전용 사설 클라우드 서비스 인프라 등의
분야에 적용 가능
ServiceProviders,
TrustedNetworkService
Government,
NetworkofNetworks
SmartWork,
IoT(SmartHome,SmartCar 등)
Military,NCW
CyberSecurity,
Conferencing
SmartBanking,
NextGenerationBankService
23. 23
네트워크 분리 서비스
VR #1
내부업무
VR #4
스마트워크
VR #2
전화∙회의
VR #1
인터넷
Trusted IP 터널 (Wired)
Trusted AP 터널
Trusted IP 터널 (Wireless)
서비스영역
TrustedIP
ServiceG/W
TrustedIP
AccessG/W
단말
내부 업무 전화 ∙ 회의 인터넷
스마트워크
PC VOD 화상회의 전화 무선기기
InternetRouter
Trusted IP
Network
Manager
3G/4G LTE
Internet
정부가 권고하는 물리적 망 분리에 준한 논리적 망 분리 가능
물리적 망 분리의 단점인 망 구축비용과 회선 임대비용 절감은 물론, 업무와 서비스 별로 원하는 만큼의 망 분리 가능
24. 24
안전 은행
은행 업무네트워크를 인터넷으로부터 완벽히 분리
업무네트워크 내에서도 해당 업무 별로 격리된 별도의 네트워크를 필요한 만큼 구축 가능
White List
관리/관제서버 PMS및단말
관리서버
금융업무서버 ATM서버 인터넷서버
관리및제어
네트워크
PMS및단말
관리네트워크
금융업무네트워크 ATM기기네트워크 인터넷네트워크
ATM
단말/사용자별네트워크접근제어
기존네트워크(전달네트워크,BestEffortIPPacket교환네트워크)
25. 25
Trusted 2ch 인증(Trusted Pass)
Client
Terminal
App/Data
Server
Untrusted Network
단말/서버 네트워크
App 격리
가상화
(SBC, CBC)
X
접근제어
(ID/PW…)
X
비정상 트래픽 제어 기능 부재
정상 행위 이상 행위
정상 사용자 OK ?
비인가 사용자 - ?
Mobile
Phone
Auth. Server
IP NetworkTrusted IP Network
통합관제플랫폼
인증 채널과 서비스 채널의 분리로 인증 데이터의 안정성 확보
ID(PC), PW(본인 명의의 스마트폰) 인증 정보의 분리 입력으로 인증 정보 탈취 가능성 원천 봉쇄
2 channel 인증Trusted IP Network
26. 26
Smart Work
모바일∙비디오∙클라우드를 새로운 비즈니스 환경에 효과적으로 접목하려는 이용자에게 신뢰성 높은 접속 서비스 제공
새로운 사업모델 적용이 용이하도록 가상적으로 실시간 네트워크 구성 방안 제공
구분 서비스 기능
기 능 언제 + 어디서나 + 어떤 일이든 (WiFi 에서 동일 서비스 제공)
경쟁력 다자간 협업을 통한 업무 수행, 원격 근무자 간 종단 간 보안통신 제공
연속성 이종네트워크 간 서비스 연속성 보장
보안성 네트워크 기술을 기반으로 종단 간 보안 통신 서비스 보장
VNGroup1
VNGroup2
VNGroupN…
Trusted IP
Access Gateway
…
Trusted IP
Service Gateway
이용기관 1 이용기관 2 이용기관N
서비스 A 서비스 B
VNGroup1
VNGroup2
VNGroupN
Device용 Trusted Agent
Trusted AP용 Trusted Agent
모바일 오피스
재택 근무
원격 근무
Trusted AP
Trusted AP
Trusted AP
다양한 유형의 폐쇄네트워크 서비스
1. User to Server 접속
2. User to User 접속
3. Site to Site 접속
27. 27
Multi-Tenant 빌딩 서비스
물리적으로 1개인 인프라를 가상적으로 계층화하여, 다수의 그룹과 사용자가 신뢰할 수 있는 안전한 공동 활용 환경 제공
빌딩, 캠퍼스, 산업단지, U-City, 국가 기관 등의 기존 네트워크를 이용하여 입주기관∙이용자∙서비스 별 맞춤형 가상네트워크 제공
정보 시스템
Trusted IP Network
Management System
Trusted IP
Manager
Trusted AP
Controller
Trusted
Device Manager
AAA
Server
보안/관제네트워크
업무네트워크
VoIP 네트워크
모바일 업무네트워크
인터넷
층별 스위치
…
…
1F
2F
3F
20F
…
Trusted IP
Access Gateway
Trusted IP
Service Gateway
백본 스위치
암호화
Device
암호화
Device
28. 28
Virtual Private Cloud (VPC)
서비스/기관/기업별 별도의 장비(Router, Firewall등) 추가 없이 사설 클라우드 인프라 구성 가능
Trusted IP G/W
Company A
Trusted IP G/W
Company B
Trusted IP G/W
Company C
Trusted IP G/W
Virtual Private Cloud
Cloud
Cloud
Cloud
Cloud
Cloud
Enterprise
Virtual Private
Cloud
Enterprise
Virtual Private
Cloud
Enterprise
Virtual Private
Cloud
29. 29
Smart Ship
권한 있는 단말/사용자에 대해 언제 어디서든 ‘안전한’ 시스템 접근을 통한 실시간 업무 처리 제공
단말 유형(개인, 업무)에 따른 서비스 접근을 차별화하며, 기존 통신네트워크 환경에서도 구축/관리가 용이한 구조를 지원
구축 성공요소적용 방안
통합 관제 센터
기계실
개인용 단말 업무용 단말
업무서버
선박 내부
Trusted IP
Gateway
모바일 앱서버
L3
조타실
Trusted AP
Trusted AP
WiFi 네트워크
30. 30
Mobile VoIP
Trusted WiFi 기반으로 고정된 사설 IP주소를 할당하여 이동성, 품질 보장성, 보안성이 확보된 음성통화 서비스를 제공
End-to-End Managed Connectivity 제공으로 Premium Network Service 및 효율적인 자원 관리가 가능한
모바일 통신 서비스네트워크 구축을 지원
구축 성공요소적용 방안
IP폰 IP-PBX
선박 내 통합 관제 센터
Trusted IP
Gateway
Trusted
AP
조타실
L3
기계실갑판
Trusted
AP
Trusted
AP
내선 #1002 내선 #1001
Mobile : 010-2222-1001
내선 #1001
Mobile : 010-2222-1001
내선 #1004
Mobile : 010-2222-1004
내선 #1001 이동
WiFi 네트워크
31. 31
IP Camera / m-CCTV
선박내 상황발생시 현장 요원의 단말을 통해 모든 CCTV에 대한 즉각적인 모니터링 기능 제공
통합관제센터에서 모든 CCTV를 지속적으로 모니터링하여 현장요원과 유기적인 공조체제 유지
적용 형태
< 선박내 통합관제 센터 >
현장 요원 단말
상황 발생시
모든 CCTV에 대한
즉각적인 모니터링
지속적인
CCTV
모니터링
L3
WiFi 네트워크
32. 32
응용 서비스 : IP-PTT(Push To Talk)
통합관제센터/현장/기타 원격지에서 발언권 통제/그룹통화 등 직접 지휘 통제할 수 있도록 필수적인 지원 기능을 제공
이용자 상호간의 공용 통신(IP-PTT)을 제공하여 기존 무전기의 기능을 보완 및 대체 가능
주요 기능적용 방안
관제 센터
Trusted IP
Gateway
L3
WiFi 네트워크
조타실 기계실 갑판
PSTN