ShieldOne ETM

etm-topWhy ETM?

네트워크 모니터링을 왜 해야 하는가?

ETM은 Enhanced Traffic Monitor를 말합니다.
기존의 MRTG방식의 트래픽 모니터링에서는 단순히 BPS(Bits Per Second)나 PPS(Packets Per Second)와 같은 볼륨을 보여주기 때문에 누가, 무엇을, 어떻게 사용하는지를 파악할 수 없습니다.
이런 단점을 보완하여 네트워크 상에 흘러다니는 트래픽의 유형을 상세히 파악하여 관리할 수 있도록 하는 트래픽 모니터링 기능입니다.
tcpdump

etm_guide_gui

1. 값비싼 인터넷 회선의 경제적 활용 달성

비싼 인터넷 회선을 사용하는데 업무와 상관없는 파일공유, 메신저, 음악파일과 같은 트래픽으로 인터넷 회선이 가득 차 급한 업무를 처리하지 못하고 있지 않습니까? ETM을 사용하는 즉시 누가 비업무적인 인터넷을 사용하고 있는지 확인하여 효율적인 인터넷 회선사용이 가능합니다. 이는 바로 불필요한 회선속도 업그레이드를 막아 비용절감 효과를 얻으실 수 있습니다.

2. 웜/바이러스/멀웨어에 의한 네트워크 장애 사전 예방

사내 네트워크상에 한 PC라도 웜에 감염되면 폭발적인 트래픽을 발생시켜 네트워크가 마비되고 업무가 마비될 수 있습니다.ETM 네트워크 트래픽 모니터링을 통해 웜에 의한 비정상적인 트래픽 유형을 즉각적으로 발견하여 어떤 PC가 문제를 일으키고 있는지 알 수 있어 네트워크 장애를 사전에 예방할 수 있습니다.

3. 건강한 네트워크를 운영하게 됨으로써 빠른 응답속도를 확보하여 업무 생산성 향상

비업무적 인터넷 사용의 지양과 웜 바이러스에 의한 네트워크 장애빈도를 줄여줌으로써 확보된 네트워크의 속도는 바로 빠른 업무처리를 가능케 하여 줍니다.

ETM으로 알 수 있는 네트워크 정보

BPS, PPS, TCP, UDP, Packet Average 등 주요한 정보를 실시간으로 제공합니다.

인터넷 회선의 효율적인 운용을 위한 정보를 제공하는 All-in-one 네트워크 모니터링 도구입니다.

가장 많은 트래픽을 발생하는 PC, 회선 점유율이 높은 TCP/UDP를 사용하는 서비스, Traffic IP, Top TCP/UDP port, Protocol 현황을 실시간으로 제공합니다.

내부 네트워크에 연결된 사용자 중 누가 트래픽을 가장 많이 사용하고 있는지 알 수 있습니다.
인터넷 회선을 사용하는 트래픽에 대한 TCP / UDP port 현황 제공합니다.
인터넷 회선을 사용하는 트래픽에 대한 Protocol 현황을 제공합니다.

SYN/Session, URL(접속요청 수, 통신중인 연결, 인터넷 접속현황) 을 제공합니다.

현재 내부 네트워크에서 외부로 접속하는데 발생하는 SYN과 Session 정보를 제공합니다. 가장 많이 접속하는 사이트 정보를 제공합니다.

ETM Deployments

ETM 모니터/매니저 단일 구성

ETM Monitor와 Manager는 하나의 ShieldOne Appliance에 구동되고 방화벽과 인터넷 회선 구간을 TAP을 이용하여 연결합니다.
**TAP 연결은 네트워크 성능에 영향을 주지 않습니다.
etm_single

ETM 복수 모니터/매니저 독립 구성

ETM Manager는 별도의 서버 플랫폼에 설치되어 백본 링크에 관리를 위한 포트가 연결되며 방화벽과 인터넷 회선 사이에 TAP을 연결하여 ShieldOne Appliance의 ETM Monitor를 구동하며 또다른 ShieldOne Appliance를 추가로 모니터링 하고자하는 구간에 TAP을 연결하거나 Inline으로 구성하여 ETM monitor를 구동하여 모니터링 되는 트래픽 정보를 ETM Manager로 집중관리하게 됩니다.
**TAP 연결은 네트워크 성능에 영향을 주지 않습니다.
etm_multi

ETM Operation

Inbound/Outbound의 의미

인터넷과 사내 네트워크의 경계를 기준으로 Inbound는 외부 → 내부로 흐르는 트래픽을 정의하고 Outbound는 내부 → 외부로 흐르는 트래픽을 정의합니다.
etm_guide_top

ETM C/S 프로그램 GUI

네트워크 운영자 PC에 ETM 전용 C/S 프로그램을 설치한 뒤 ETM manager 주소를 입력하여 접속하면 아래와 같은 기본 화면이 나타납니다.
etm_guide_gui

ETM 소개 및 그래프 설명


ShieldOne SIG(통합보안장비) 문의

영업문의
02) 579-9000(1) / 02) 2025-1138 / plus@plus-i.co.kr

기술지원센터 1577-7262

기타 네트워크 및 보안솔루션 문의

영업문의
02-579-9000(1) / plus@plus-i.co.kr

파트너 문의

ShieldOne SIG 보안사업을 함께 개척해 나갈 협력사를 모집하고 있습니다. 문의 사항은 아래로 연락주시기 바랍니다.

해외파트너 담당
plusikor@gmail.com
국내파트너 담당
ytseo@plus-i.co.kr
Gold Partner(총판)
- 전담엔지니어 2명 보유
- 긴급기술지원을 위한 장비별 백업 장비 보유

Silver Partner
- 전담엔지니어 1명 보유