학교_유무선_네트워크_장비
Download
Report
Transcript 학교_유무선_네트워크_장비
>>> 학교 통신망 유무선 장비 규격
학교 유무선 네트워크 장비 규격(안)
장비 제조사 검토용
2015. 04
Ⅱ-1
>>> 학교 통신망 유무선 장비 규격
1. L2(PoE) 스위치(1/2)
Key Point
학교에 설치되는 L2 PoE 스위치에 대한 기준 규격 수립
L2 PoE 스위치 규격
구분
규격
포트
성능
성능
PoE
유연성
기능
비고
• 스위치의 형태
• 고정형 및 모듈형으로 24포트 이상 지원
필수
• 운용상태 확인
• 시스템 LED를 통해 시각적으로 장비의 운용상태 표시
필수
• 포트
• 전체 포트에서 10/100/1000Base-T 지원
필수
• 1Gigabit Ethernet
• 2포트 이상 1000Base-X 포트 제공
필수
• 데이터 전송거리
• 전송거리 100m의 데이터 손실률 0%
필수
• 스위치 용량
• Switching Fabric 양방향 스위칭 용량 : 52Gbps 이상
필수
• 포워딩 속도
• 38.69Mpps 이상
필수
• 802.3af
• 최대 출력 15.4W를 지원
필수
• 802.3at
• 최대 출력 30W를 지원
필수
• 전원 공급 포트 수
• 개별 포트별 공급전력은 최대 30W를 지원하고 장비
포트형별 전체 포트수의 100%를 동시에 15.4W 공급
필수
• 전원 공급 전송 거리
• 전송거리 100m에서 전력 지원
필수
• 전원 출력 제어
• 시스템은 개별 포트별 출력 전원 제어
필수
• Auto Detection
• 전원공급시 포트의 공급 전원 자동 감지
필수
• VLAN
• 255개 이상의 VLAN 운용
필수
• 802.1Q
• 802.1Q Tagging 기능 지원
필수
• Link Aggregation
• 다수의 물리적인 링크의 트래픽을 하나의 논리적인
링크로 전송
필수
• MAC Address 관리 기능
• MAC address 관리를 4,000개 이상 지원
필수
• 속도 설정
• 포트별 1000Base-T 속도 설정을 수동 및 자동 설정
필수
• IPv6
• IPv6 지원
필수
• STP
• 802.1D STP, 802.1W RSTP 지원
필수
• 혼잡 발생 시 중요 트래픽을 분류하여 처리를 위한
802.1p, DIFF-Serv 기능 지원
• 멀티캐스트 그룹의 호스트 식별 제공을 위한
IGMPv1,v2,v3 기능 지원
권장
• Rate-Limiting
• 과 트래픽 유입 시 적정 수준(설정)으로 제어
필수
• Banner
• 접속 시 Banner를 이용한 경고 등의 공지 기능
필수
• 접속 보안
• 접속시 로그인 패스워드 기능 제공
필수
• 시스템으로 유입되는 패킷이 초당 특정치 이상 발생할
경우 유입되는 패킷 차단 제공
• 포트별 특정 MAC의 장비만 접속 할 수 있거나, 접속을
거부할 수 있는 기능 지원
권장
• ARP Spoofing 차단
권장
• QoS
안전성
• IGMP
보안성
세부 항목
• Storm control(DoS)
• Mac Flooding 방지
• ARP Spoofing
Ⅱ-2
필수
권장
>>> 학교 통신망 유무선 장비 규격
1. L2(PoE) 스위치(2/2)
Key Point
L2 PoE 스위치 규격
구분
보안성
비고
• BPDU Guard
• STP Topology 변경으로 인해, Root Device변경
차단
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 원격 S/W 로딩
• 원격에서 신규 소프트웨어 업그레이드가 가능
필수
• 원격관리
• Telnet, SSH, HTTP 등을 이용한 원격 Login
접속가능
필수
• 자동 복원
• 재부팅 시 이전의 각종 설정값 정보들이 자동 복원
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, Get, Set,
SNMP Trap 포함) 기능 제공
필수
• NTP
• NTP 기능
필수
기능
관리성
세부 항목
ㅏ
Ⅱ-3
>>> 학교 통신망 유무선 장비 규격
2. L2(PoE) 보안스위치(1/2)
Key Point
학교에 설치되는 L2 PoE 보안스위치에 대한 기준 규격 수립
L2 PoE 보안스위치 규격
구분
인증
규격
포트
성능
성능
PoE
유연성
기능
비고
• 인증
• CC(EAL2 이상) 인증 획득
필수
• 스위치의 형태
• 고정형 및 모듈형으로 24포트 이상 지원
필수
• 운용상태 확인
• 시스템 LED를 통해 시각적으로 장비의 운용상태 표시
필수
• 포트
• 전체 포트에서 10/100/1000Base-T 지원
필수
• 1Gigabit Ethernet
• 2포트 이상 1000Base-X 포트 제공
필수
• 데이터 전송거리
• 전송거리 100m의 데이터 손실률 0%
필수
• 스위치 용량
• Switching Fabric 양방향 스위칭 용량 : 52Gbps 이상
필수
• 포워딩 속도
• 38.69Mpps 이상
필수
• 802.3af
• 최대 출력 15.4W를 지원
필수
• 802.3at
• 최대 출력 30W를 지원
필수
• 전원 공급 포트 수
• 개별 포트별 공급전력은 최대 30W를 지원하고 장비
포트형별 전체 포트수의 100%를 동시에 15.4W 공급
필수
• 전원 공급 전송 거리
• 전송거리 100m에서 전력 지원
필수
• 전원 출력 제어
• 시스템은 개별 포트별 출력 전원 제어
필수
• Auto Detection
• 전원공급시 포트의 공급 전원 자동 감지
필수
• VLAN
• 256개 이상의 VLAN 운용
필수
• 802.1Q
• 802.1Q Tagging 기능 지원
필수
• Link Aggregation
• 다수의 물리적인 링크의 트래픽을 하나의 논리적인
링크로 전송
필수
• MAC Address 관리 기능
• MAC address 관리를 4,000개 이상 지원
필수
• 속도 설정
• 포트별 1000Base-T 속도 설정을 수동 및 자동 설정
필수
• IPv6
• IPv6 지원
필수
• STP
• 802.1D STP, 802.1W RSTP 지원
필수
• 혼잡 발생 시 중요 트래픽을 분류하여 처리를 위한
802.1p, DIFF-Serv 기능 지원
• 멀티캐스트 그룹의 호스트 식별 제공을 위한
IGMPv1,v2,v3 기능 지원
권장
• Rate-Limiting
• 과 트래픽 유입 시 적정 수준(설정)으로 제어
필수
• Banner
• 접속 시 Banner를 이용한 경고 등의 공지 기능
필수
• 접속 보안
• 접속시 로그인 패스워드 기능 제공
필수
• DoS/DDoS 등 유해트래픽
탐지/차단
• 시스템으로 유입되는 패킷의 유해트래픽만 선별적으로
차단하는 기능
• 포트별 특정 MAC의 장비만 접속 할 수 있거나, 접속을
거부할 수 있는 기능 지원
필수
• ARP Spoofing 차단
필수
• QoS
안전성
• IGMP
보안성
세부 항목
• Mac Flooding 방지
• ARP Spoofing
Ⅱ-4
필수
필수
>>> 학교 통신망 유무선 장비 규격
2. L2(PoE) 보안스위치(2/2)
L2 PoE 보안스위치 규격
구분
보안성
기능
관리성
세부 항목
비고
• BPDU Guard
• STP Topology 변경으로 인해, Root Device변경
차단
필수
• DAI 기능
• DAI(Dynamic ARP Inspection) 기능
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 원격 S/W 로딩
• 원격에서 신규 소프트웨어 업그레이드가 가능
필수
• 원격관리
• Telnet, SSH, HTTP 등을 이용한 원격 Login
접속가능
필수
• 자동 복원
• 재부팅 시 이전의 각종 설정값 정보들이 자동 복원
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, Get, Set,
SNMP Trap 포함) 기능 제공
필수
• NTP
• NTP 기능
필수
Ⅱ-5
>>> 학교 통신망 유무선 장비 규격
3. L3(PoE) 스위치 (1/2)
Key Point
학교에 설치되는 L3스위치에 대한 기준 규격 수립
L3(PoE) 스위치 규격
구분
세부 항목
• 스위치의 형태
• 고정형 및 모듈형으로 24포트 이상 지원, 학교 환경에
따라 수량조정 가능
필수
• 운용상태 확인
• 시스템 LED를 통해 시각적으로 장비의 운용상태 표시
필수
• 포트
• 전체 포트에서 10/100/1000Base-T 지원
필수
• 1Gigabit Ethernet
• 2포트 이상 1000Base-X GE 포트를 제공
필수
• 스위치 용량
• Switching Fabric 양방향 스위칭 용량 : 52Gbps 이상
필수
• 포워딩 속도
• 38.69Mpps 이상
필수
• 802.3af
• 최대 출력 15.4W를 지원
필수
• 802.3at
• 최대 출력 30W를 지원
필수
• 전원 공급 포트 수
• 개별 포트별 공급전력은 최대 30W를 지원하고 장비
포트형별 전체 포트수의 100%를 동시에 15.4W 공급
필수
• 전원 공급 전송 거리
• 전송거리 100m에서 전력 지원
필수
• 전원 출력 제어
• 시스템은 개별 포트별 출력 전원 제어
필수
• Auto Detection
• 전원공급시 포트의 공급 전원 자동 감지
필수
• VLAN
• 4000개 이상의 VLAN 운용
필수
• SVI(Switch Virtual Interface)
• L3 포트 생성 및 가상의 IP Address 생성
필수
• 802.1Q
• 802.1Q Tagging 기능 지원
필수
• Link Aggregation
• 다수의 물리적인 링크의 트래픽을 하나의 논리적인
링크로 전송
필수
• MAC Address 관리 기능
• MAC address 관리를 16K 이상 지원
필수
• Routing
• Static, RIP, OSPF, BGP 라우팅 기능 지원
필수
• VRRP
• LAN상에서 하나 이상의 백업 gateway를 가지는
프로토콜 지원
필수
• DHCP Server
• L3 스위치에서 사용자 단말에 IP 부여(2000 이상)
필수
• IPv6
• IPv6 지원
필수
• STP
• 802.1D STP, 802.1W RSTP 지원
필수
• 혼잡 발생 시 중요 트래픽을 분류하여 처리를 위한
802.1p, DIFF-Serv 기능 지원
• 멀티캐스트 그룹의 호스트 식별 제공을 위한
IGMPv1,v2,v3 기능 지원
권장
• 과 트래픽 유입 시 적정 수준(설정)으로 제어
필수
규격
포트
성능
성능
PoE
유연성
기능
비고
• QoS
안전성
• IGMP
• Rate-Limiting
Ⅱ-6
필수
>>> 학교 통신망 유무선 장비 규격
3. L3 스위치(2/2)
L3(PoE) 스위치 규격
구분
보안성
관리성
비고
• Banner
• 접속 시 Banner를 이용한 경고 등의 공지 기능
필수
• 접속 보안
• 접속시 로그인 패스워드 기능 제공
필수
• ACL(Access List) 지원
• 포트 별 ACL, Vlan별 ACL 기능 제공
필수
• 시스템으로 유입되는 패킷이 초당 특정치 이상 발생할
경우 유입되는 패킷 차단 제공
• 포트별 특정 MAC의 장비만 접속 할 수 있거나, 접속을
거부할 수 있는 기능 지원
권장
• ARP Spoofing (MAN in the
middle)
• ARP Spoofing 차단
권장
• BPDU Guard
• STP Topology 변경으로 인해, Root Device변경 차단
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 원격 S/W 로딩
• 원격에서 신규 소프트웨어 업그레이드가 가능
필수
• 원격관리
• Telnet, SSH, HTTP 등을 이용한 원격 Login 접속가능
필수
• 자동 복원
• 재부팅 시 이전의 각종 설정값 정보들이 자동 복원
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, Get, Set, SNMP
Trap 포함) 기능 제공
필수
• NTP
• NTP 기능
필수
• Storm control(DoS)
• Mac Flooding 방지
기능
세부 항목
Ⅱ-7
권장
>>> 학교 통신망 유무선 장비 규격
4. L3(PoE) 보안스위치(1/2)
Key Point
학교에 설치되는 L3 PoE 보안스위치에 대한 기준 규격 수립
L3 PoE 보안스위치 규격
구분
인증
규격
포트
성능
성능
PoE
유연성
기능
비고
• 인증
• CC(EAL2 이상) 인증 획득
필수
• 스위치의 형태
• 고정형 및 모듈형으로 24포트 이상 지원. 학교 환경에
따라 수량조정 가능
필수
• 운용상태 확인
• 시스템 LED를 통해 시각적으로 장비의 운용상태 표시
필수
• 포트
• 전체 포트에서 10/100/1000Base-T 지원
필수
• 1Gigabit Ethernet
• 2포트 이상 1000Base-X GE 포트를 제공
필수
• 데이터 전송거리
• 전송거리 100m의 데이터 손실률 0%
필수
• 스위치 용량
• Switching Fabric 양방향 스위칭 용량 : 52Gbps 이상
필수
• 포워딩 속도
• 38.69Mpps 이상
필수
• 802.3af
• 최대 출력 15.4W를 지원
필수
• 802.3at
• 최대 출력 30W를 지원
필수
• 전원 공급 포트 수
• 개별 포트별 공급전력은 최대 30W를 지원하고 장비
포트형별 전체 포트수의 100%를 동시에 15.4W 공급
필수
• 전원 공급 전송 거리
• 전송거리 100m에서 전력 지원
필수
• 전원 출력 제어
• 시스템은 개별 포트별 출력 전원 제어
필수
• Auto Detection
• 전원공급시 포트의 공급 전원 자동 감지
필수
• VLAN
• 4,000개 이상의 VLAN 운용
필수
• 802.1Q
• 802.1Q Tagging 기능 지원
필수
• Link Aggregation
• 다수의 물리적인 링크의 트래픽을 하나의 논리적인
링크로 전송
필수
• MAC Address 관리 기능
• MAC address 관리를 16K개 이상 지원
필수
• Routing
• Static, RIP, OSPF, BGP 라우팅 기능 지원
필수
• 속도 설정
• 포트별 1000Base-T 속도 설정을 수동 및 자동 설정
필수
• DHCP Server
• L3 스위치에서 사용자 단말에 IP부여(2000 이상)
필수
• IPv6
• IPv6 지원
필수
• STP
• 802.1D STP, 802.1W RSTP 지원
필수
• 혼잡 발생 시 중요 트래픽을 분류하여 처리를 위한
802.1p, DIFF-Serv 기능 지원
• 멀티캐스트 그룹의 호스트 식별 제공을 위한
IGMPv1,v2,v3 기능 지원
권장
• Rate-Limiting
• 과 트래픽 유입 시 적정 수준(설정)으로 제어
필수
• Banner
• 접속 시 Banner를 이용한 경고 등의 공지 기능
필수
• 접속 보안
• 접속시 로그인 패스워드 기능 제공
필수
• QoS
안전성
• IGMP
보안성
세부 항목
Ⅱ-8
필수
>>> 학교 통신망 유무선 장비 규격
4. L3(PoE) 보안스위치(2/2)
L3 PoE 보안스위치 규격
구분
• DoS/DDoS 등 유해트래픽
탐지/차단
기능
관리성
비고
• 시스템으로 유입되는 패킷의 유해트래픽만 선별적으로
차단하는 기능
• 포트별 특정 MAC의 장비만 접속 할 수 있거나, 접속을
거부할 수 있는 기능 지원
필수
• ARP Spoofing (MAN in the
middle)
• ARP Spoofing 차단
필수
• DAI 기능
• DAI(Dynamic ARP Inspection) 기능
필수
• BPDU Guard
• STP Topology 변경으로 인해, Root Device변경 차단
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 원격 S/W 로딩
• 원격에서 신규 소프트웨어 업그레이드가 가능
필수
• 원격관리
• Telnet, SSH, HTTP 등을 이용한 원격 Login 접속가능
필수
• 자동 복원
• 재부팅 시 이전의 각종 설정값 정보들이 자동 복원
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, SNMP Get, Set,
Trap 포함) 기능 제공
필수
• NTP
• NTP 기능
필수
• Mac Flooding 방지
보안성
세부 항목
Ⅱ-9
필수
>>> 학교 통신망 유무선 장비 규격
5. UTM(Unified threat Management)(1/2)
Key Point
학교에 설치되는 UTM 장비에 대한 기준 규격 수립
UTM 규격
구분
인증
포트
성능
성능
• CC(EAL2 이상) 인증 획득
필수
• 포트
• 전체 포트에서 1000Base-T 지원 : 4포트 이상
필수
• 1 Gigabit Ethernet
• 2포트 이상의 IEEE 802.3z GE 포트를 제공
필수
• 최대 적용 정책 수
• 3,000개 이상
필수
• 동시 세션 처리
• 1,000,000 CC 이상
필수
• 단위 트랜젝션 처리
• 20,000 TPS 이상
필수
• 단위 커넥션 처리
• 70,000 CPS 이상
필수
• 2Gbps 이상/TCP 트래픽 기준 (Incoming과 Outgoing
합계)
필수
• 모든 기능(F/W, IPS 등)
적용 시 최소 500Mbps
이상
기능
Firewall
• L2/L3 운영 모드 지원
필수
• DHCP Server
• 무선랜 사용자의 자동 IP 할당
필수
• L3 Routing
• 라우팅 프로토콜 지원 : Static, RIP, OSPF, BGP
필수
• IPv6
• IPv6 지원
필수
• IPv6 Routing
• IPv6 라우팅 프로토콜 지원 : RIPng, OSPFv3, BGP4+
필수
• 방화벽 정책별/IP별/Port별 QoS정책적용
• 최대 대역폭 제한/최소 대역폭 보장
필수
• Link Aggregation
• 네트워크 인터페이스 Link Aggregation 기능 제공
권장
• 전원 이중화
• 전원부 모듈 장애시에도 장비 전원 공급
권장
• 정책 및 세션 동기화
• 2대이상의 UTM장비간 보안 정책 및 세션 동기화 기능
권장
• 정책 및 객체 관리
• 보안 정책 및 관리 객체를 위한 검색기능, 중복검사,
그룹객체관리, 설정복구 기능 지원, PCRE 지원
필수
• 로그관리 기능
• 실시간 및 기간별 탐지, 차단 로그 검색 기능 지원
필수
• 정책 Export/Import
• 보안정책 일괄 적용을 위한 정책 Export/Import기능
지원
권장
• NAT(Network Address
Translation)
• 다양한 NAT기능 동시 지원
필수
• 장비 상태(CPU, 메모리, 트래픽량, 세션량)에 대한 실시간
모니터링 기능 지원
• 사용자 정의 URL Filtering 및 정보통신윤리위원회 DB
유해정보 차단 기능 지원
• 시그니처(Signature) 기반 및 행위(Behavior) 기반
공격탐지 방식 지원
• 교육사이버안전센터에서 제공한 탐지규칙만을 활용하여
통합보안관리(UTM)장비의 성능 검증 및 검수 수행
• 교육사이버안전센터에서 제공한 탐지규칙은 제조사
탐지규칙과 혼용하여 적용되지 않고 별도 관리
필수
• 장비 상태 정보
• URL Filtering
• 공격 탐지
탐지/차단
• 교육부 권장 규격
• 운영모드
• QoS
안전성
비고
• 인증
• Throughput
유연성
세부 항목
• 교육사이버안전센터
탐지규칙(PCRE 문법 포함)
차단 적용(최대 500개)
Ⅱ - 10
권장
필수
권장
권장
>>> 학교 통신망 유무선 장비 규격
5. UTM(Unified threat Management)(2/2)
UTM 규격
구분
탐지/차단
VPN
기능
어플리케이
션 보안
관리성
세부 항목
비고
• Signature update
• 최신공격에 대응을 위해 Signature Patten update를
자동 및 수동으로 지원
필수
• DDoS 탐지 및 차단
• DDoS (Flooding 공격, Application 취약점 공격, 단편화
공격)에 대한 탐지 및 방어 기능 지원
필수
• 사용자 정의 룰
• 사용자 정의 Signature 기반의 탐지 및 차단 기능 지원
필수
• 스캔 탐지
• 각종 스캔 시도 탐지 및 차단 기능 지원
필수
• 침입 대응
• 세션 차단 및 트래픽 대역폭 제어 기능 지원
필수
• 악성코드 방어
• 악성코드(Worm, Trojan, Spyware, Dropper,
Massmailer, Shell Code, 등)에 대한 탐지 및 방어 기능
지원
필수
• 표준 프로토콜
• IPSec 표준 프로토콜 및 표준 AH/ESP를 지원
필수
• 표준화 알고리즘
• 다양한 인증/암호화 알고리즘(3DES, SEED, AES, MD5,
SHA-1, 등) 지원
필수
• Anti-Spam
• 스팸 전자메일에 대한 필터링 기능 지원
권장
• Anti-Virus
• 악성코드 공격에 대한 방어 기능
권장
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 원격 관리
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
• 접속 보안
• 접속시 로그인 패스워드 기능
필수
• 접속 제어
• 원격 접속시 IP기반의 접근제한 기능
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, SNMP Get, Set,
Trap 포함) 기능 제공
필수
• NTP
• NTP 기능
필수
Ⅱ - 11
>>> 학교 통신망 유무선 장비 규격
6. 소형 방화벽(Firewall)
Key Point
학교에 설치되는 소형방화벽 장비에 대한 기준 규격 수립
방화벽 규격(학교)
구분
인증
세부 항목
• 인증
• CC(EAL2 이상) 인증 획득
필수
• 10/100/1000Base-T
• 4포트 이상 지원
필수
• 1Gigabit Ethernet
• 2포트 이상 1000Base-X GE 포트를 제공
필수
• 최대 적용 정책 수
• 3,000개 이상(정책 적용 소요시간 : 1분 30초 이내)
필수
• 동시 세션 처리
• 1,000,000 CC 이상
필수
• 단위 커넥션 처리
• 70,000 CPS 이상
필수
• Throughput
• 2Gbps 이상/TCP 트래픽 기준 (Incoming과 Outgoing
합계)
필수
• 운영모드
• L2/L3 운영 모드 지원
필수
• IPv6
• IPv6 지원
필수
• IPv6 Routing
• IPv6 라우팅 프로토콜 지원 : RIPng, OSPFv3, BGP4+
필수
포트
성능
성능
유연성
• QoS
안전성
Firewall
기능
• 방화벽 정책별/IP별/Port별 QoS정책적용
• 최대 대역폭 제한/최소 대역폭 보장
필수
• Link Aggregation
• 네트워크 인터페이스 Link Aggregation 기능 제공
권장
• 전원 이중화
• 전원부 모듈 장애시에도 장비 전원 공급
권장
• 정책 및 객체 관리
• 보안 정책 및 관리 객체를 위한 검색기능, 중복검사,
그룹객체관리, 설정복구 기능 지원
필수
• 로그관리 기능
• 실시간 및 기간별 탐지, 차단 로그 검색 기능 지원
필수
• 정책 Export/Import
• 보안정책 일괄 적용을 위한 정책 Export/Import 지원
권장
• NAT(Network Address
Translation)
• 다양한 NAT기능 동시 지원
필수
• 장비 상태(CPU, 메모리, 트래픽량, 세션량)에 대한 실시간
모니터링 기능 지원
• 사용자 정의 URL Filtering 및 정보통신윤리위원회 DB
유해정보 차단 기능 지원
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 세션 클리어 기능
• 세션 및 ARP 클리어 기능 제공
필수
• 원격 관리
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
• 접속 보안
• 접속시 로그인 패스워드 기능
필수
• 접속 제어
• 원격 접속시 IP기반의 접근제한 기능
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMPv1,2,3(Public/Private MIB, SNMP Get, Set, Trap
포함) 기능 제공
• NTP 기능
필수
• 장비 상태 정보
• URL Filtering
관리성
비고
• SNMP
• NTP
Ⅱ - 12
권장
필수
>>> 학교 통신망 유무선 장비 규격
7. NAC(Network
Access Control)
Key Point
학교에 설치되는 방화벽 장비에 대한 기준 규격 수립
NAC 규격
구분
비고
• 인증
• CC(EAL2 이상) 인증 획득
필수
포트
• 10/100/1000Base-T
• 4포트 이상 지원
필수
성능
• 구매 라이선스 수량 지원
•
인증
일반
사용자인증
기능
세부 항목
네트워크
탐지/통제
단말 무결성
검증
관리성
구매 라이선스 수량 지원
필수
•
Agent / Agentless 동시 지
•
원
Agent / Agentless 선택 사용 가능
필수
•
Non-Driver 지원
•
Agent는 단말기 영향 최소 위한 Non-Driver 기반 지원
필수
•
단일솔루션 제공
•
단일솔루션에서 NAC, IP관리/제어, PMS를 지원
필수
•
IP/MAC 관리
•
•
호환성
정식으로 등록하지 않은 전산기기(PC, 프린터 등)의 네트워크 필수
차단 관리
유무선 단말 운영체제 종류에 관계없이 지원하여야 하며, 향후 필수
신규 발표되는 운영체제에서도 대응
•
인증 개수 제한
•
ID별 인증 가능 IP 및 MAC 개수 제한
필수
•
IP 대역 제한
•
인증 허용 가능한 IP 대역 제한 지원
필수
•
계정 승인
•
사용자 계정을 신청하고 관리자가 승인하는 프로세스 제공
필수
•
인증 지원
•
IP, MAC, RADIUS, 등 다양한 인증 지원
필수
•
자동탐지
•
단말 IP/MAC/HostName/서비스/플랫폼/OS 포트 자
동 탐지
필수
•
IP/MAC 변경, 충돌 장애 방
•
지
인가된 네트워크 장비 및 사용자 단말 충돌 방지 제공
필수
•
사용자 구분
•
사용자(교직원/학생) 별 접근 제어
필수
•
단말기 구분
•
네트워크에 접근하는 단말기(PC, 테블릿) 별 접근 제어
필수
•
비인가 장비 차단
•
비인가 장비, MAC 통한 AP 접속 등 네트워크 차단
필수
•
정보 수집
•
단말의 H/W, S/W 정보 수집(프린터, 모니터 포함)
필수
•
백신정보 관리
•
백신정보(V3, 하우리, 알약) 수집 및 바이러스 감염 단말 차단
필수
•
우회 통신 경로 방지
•
우회경로(와이파이, T-login, Wibro, 테더링 등) 사용 단말
탐지 및 연결 통제 제공
필수
•
소프트웨어 관리
•
필수/불법 소프트웨어(토렌토 등) 구분
권장
•
현황 제공
•
S/W, H/W, 단말보안상태, IP(현황, 사용자) 상태 제공
필수
•
차단 관리
•
네트워크 차단시 차단 사유 확인 및 조회
필수
•
보고서
•
현황, 결과를 DB화 하여 1년 이상 제공
필수
•
자동분류
•
네트워크에 연결된 모든 단말기의 플랫폼, 운영체제, 연결 유
형(유선, 무선, DHCP 등) 정보를 자동 분류/제공
필수
•
• 원격 관리
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, SNMP Get, Set, Trap
포함) 기능 제공
필수
Ⅱ - 13
>>> 학교 통신망 유무선 장비 규격
8. 방화벽(Firewall)
Key Point
교육지원청에 설치되는 방화벽 장비에 대한 기준 규격 수립
방화벽 규격(교육지원청)
구분
인증
포트
성능
성능
유연성
• CC(EAL4 이상) 인증 획득
필수
• 10 Gigabit Ethernet
• 10 Gigabit Ethernet : 4포트 이상, 확장 지원
필수
• 최대 적용 정책 수
• 8,000개 이상(정책 적용 소요시간 : 1분 30초 이내)
필수
• 동시 세션 처리
• 5,000,000 CC 이상
필수
• 단위 커넥션 처리
• 200,000 CPS 이상
필수
• Throughput
• 20Gbps 이상/TCP 트래픽 기준 (Incoming과
Outgoing 합계)
필수
• 운영모드
• L2/L3 운영 모드 지원
필수
• L3 Routing
• 라우팅 프로토콜 지원 : Static, RIP, OSPF, BGP
필수
• IPv6
• IPv6 지원
필수
• IPv6 Routing
• IPv6 라우팅 프로토콜 지원 : RIPng, OSPFv3, BGP4+
필수
• HA이중화 구성
기능
• 최대 대역폭 제한/최소 대역폭 보장
• 장비 이중화(Active-Active, Active-Standby 구성) 및
Failover, LLCF((Link Loss Carry Forward) 기능 제공
필수
필수
• 네트워크 인터페이스 Link Aggregation 기능 제공
필수
• 전원 이중화
• 전원부 모듈 장애시에도 장비 전원 공급
필수
• 정책 및 세션 동기화
• 2대이상의 장비간 보안 정책 및 세션 동기화 기능
필수
• 정책 및 객체 관리
• 보안 정책 및 관리 객체를 위한 검색기능, 중복검사,
그룹객체관리, 설정복구 기능 지원
필수
• 로그관리 기능
• 실시간 및 기간별 탐지, 차단 로그 검색 기능 지원
필수
• 보안정책 일괄 적용을 위한 정책 Export/Import기능
지원
• NAT(S-NAT/ D-NAT/ P-NAT 동시 지원) 기능
제공
• 장비 상태(CPU, 메모리, 트래픽량, 세션량)에 대한
실시간 모니터링 기능 지원
권장
• 세션 클리어 기능
• 세션 및 ARP 클리어 기능 제공
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 원격 관리
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
USB 포트 물리적 접속 차단 장치 제공
필수
• NAT(Network Address
Translation)
• 장비 상태 정보
•
관리성
• 방화벽 정책별/IP별/Port별 QoS정책적용
• Link Aggregation
• 정책 Export/Import
Firewall
비고
• 인증
• QoS
안전성
세부 항목
USB 차단
•
필수
필수
• 접속 보안
• 접속시 로그인 패스워드 기능
필수
• 접속 제어
• 원격 접속시 IP기반의 접근제한 기능
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMPv1,2,3(Public/Private MIB, SNMP Get, Set,
Trap 포함) 기능 제공
• NTP 기능
필수
• SNMP
• NTP
Ⅱ - 14
필수
>>> 학교 통신망 유무선 장비 규격
9. 침입방지시스템(IPS)
Key Point
교육지원청에 설치되는 IPS 장비에 대한 기준 규격 수립
침입방지시스템(IPS) 규격
구분
인증
포트
성능
성능
세부 항목
• 인증
• CC(EAL3 이상) 인증 획득
비고
필수
• 10 Gigabit
Ethernet
• 10 Gigabit Ethernet : 4포트 이상, 확장지원
필수
• 최대 적용 정책 수
• 10,000개 이상
필수
• 동시 세션 처리
• 5,000,000 CC 이상
필수
• 단위 트랜젝션 처리
• 200,000 TPS 이상
필수
• 단위 커넥션 처리
• 200,000 CPS 이상
필수
• Throughput
• 정책 관리 기능
유연성
안전성
필수
• IPv6
• IPv6 지원
필수
• HA이중화 구성
• 장비 이중화(Active-Active, Active-Standby 구성) 및
Failover, LLCF((Link Loss Carry Forward) 기능 제공
필수
• 전원 이중화
• 전원부 모듈 장애시에도 장비 전원 공급
필수
• 정책 동기화
• 2대 이상의 IPS 장비간 보안 정책 동기화 기능 지원
필수
• 시그니처(Signature) 기반 및 행위(Behavior) 기반
공격탐지 방식 지원
• 최신공격에 대응을 위해 Signature Patten update를 자동
및 수동으로 지원
• DDoS (Flooding 공격, Application 취약점 공격, 단편화
공격)에 대한 탐지 및 방어 기능 지원
• 패킷 차단(Smurf 공격 대응 등), IP Spoofing 대응 기능
제공
필수
• 스캔 탐지
• 각종 스캔 시도 탐지 및 차단 기능 지원
필수
• 침입 대응
• 세션 차단 및 트래픽 대역폭 제어 기능 지원
필수
• 해킹(SYN/UDP/Ping Flooding, Land, Ping of Death
등) 방어 기능 제공
• 악성코드(Worm, Trojan, Spyware, Dropper,
Massmailer, Shell Code, 등)에 대한 탐지 및 방어 기능
지원
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 원격 관리
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
USB 포트 물리적 접속 차단 장치 제공
필수
• DDoS 탐지 및
차단
• 패킷차단
• 해킹 방어
• 악성코드 방어
•
관리성
필수
• 실시간 탐지/차단 및 기간별 탐지/차단 로그 검색 지원
• Signature update
기능
필수
• 로그 관리 기능
• 공격 탐지
탐지/차단
• 20Gbps 이상/TCP 트래픽 기준 (Incoming과 Outgoing
합계) , 동시세션처리(CC), 단위 트랜잭션 처리(TPS), 단위
커넥션 처리(CPS), 성능은 1Kbyte 트래픽으로 측정
• 보안 정책 관리 기능(보안감사 기능, 설정 복구, 검색,
오류검사, PCRE)을 제공
USB 차단
•
필수
필수
필수
필수
• 접속 보안
• 접속시 로그인 패스워드 기능
필수
• 접속 제어
• 원격 접속시 IP기반의 접근제한 기능
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMP
Ⅱ - 15
• SNMPv1,2,3(Public/Private
MIB, SNMP Get, Set, Trap
포함) 기능 제공
필수
>>> 학교 통신망 유무선 장비 규격
10. DDoS
Key Point
교육지원청에 설치되는 방화벽 장비에 대한 기준 규격 수립
DDoS 규격(교육지원청)
구분
인증
세부 항목
• 인증
• CC(EAL4 이상) 인증 획득
필수
• 10 Gigabit Ethernet
• 10 Gigabit Ethernet : 4포트 이상, 인터페이스 확장 제공
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
포트
성능
•
성능
유연성
비고
단위 패킷 처리:
10,000,000PPS 이상
•
단위 패킷 처리 기준 수치는 정부통합센터의
DDoS(Throughput:10G)기준 수치를 적용함
필수
• Throughput
• 20Gbps 이상/TCP 트래픽 기준 (Incoming과 Outgoing
합계, 단위 패킷 처리(PPS), 성능은 64byte 측정)
필수
• IPv6
• IPv6 지원
필수
•
최신 DDoS 공격 차단
•
최신 DDoS 공격 차단 기능 제공
필수
•
트래픽 분석 기능
•
트래픽 분석(그래프 지원) 및 탐지 기능 제공
필수
탐지/차단 •
트래픽 탐지 기능
•
학습기능, 임계치 설정 등 다양한 비정상 트래픽 탐지
보안
관리
기능
안전성
관리성
기능 제공
•
Layer7 DDoS(Flooding 공격, 응용계층 공격, 단편화
필수
필수
•
Layer7 DDoS 처리 기능
•
IP 기반 접근 제어
•
원격 접속시 IP 기반 접근제어 기능 제공
필수
•
관리자 권한별 제어
•
관리자 권한별 접근제어 관리 및 Logging 기능 제공
필수
•
USB 차단
•
USB 포트 물리적 접속 차단 장치 제공
필수
공격) 탐지 및 차단 기능 제공
• HA이중화 구성
• 장비 이중화(Active-Active, Active-Standby 구성)
및 Failover, LLCF((Link Loss Carry Forward) 기능
제공
필수
• 전원
• 전원부 모듈 이중화 및 Hot swap 기능 제공
필수
• 정책 동기화
• 2대 이상의 장비간 보안 정책 동기화 기능 지원
필수
• 원격 관리
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
• 접속 보안
• 접속시 로그인 패스워드 기능
필수
• 접속 제어
• 원격 접속시 IP기반의 접근제한 기능
필수
•
장애 감지(전원부, 인터페이스) 및 알림(LED 및 이벤트 필수
로그) 기능 제공
•
장애감지
•
SNMPv1/v2/v3
• SNMPv1,2,3(Public/Private MIB, SNMP Get, Set,
Trap 포함) 기능 제공
•
정책관리
•
정책 관리 기능 (설정 복구, 검색, 오류검사) 제공
•
Syslog
•
장비에 발생되는 정보 수집 관리
•
로그 관리
•
로그 관리 기능(로그감사, 검색 등) 제공
Ⅱ - 16
필수
필수
필수
필수
>>> 학교 통신망 유무선 장비 규격
11. L3 스위치 (1/2)
Key Point
교육지원청에 설치되는 L3 스위치에 대한 기준 규격 수립
L3 스위치 규격
구분
• 고정형 및 모듈형으로 8포트 이상 지원, 확장지원
필수
• 운용상태 확인
• 시스템 LED를 통해 시각적으로 장비의 운용상태
표시
필수
• 10 Gigabit Ethernet
• 10 Gigabit Ethernet : 4포트 이상
필수
• 인터페이스 확장 제공
• 샤시형 장비는 10G, 1G, 100/1000Base-TX
전용모듈 로 구성 및 각 인테페이스 제공
필수
• 스위치 용량
성능
(10G x 24포트 적용 시)
성능
• 포워딩 속도
기능
• ☞ 스위치 용량은 교육지원청 환경에 따라
변동하여 구성 가능
필수
• 355.2Mpps 이상
필수
• VLAN
• 4000개 이상의 VLAN 운용
필수
• SVI(Switch Virtual
Interface)
• L3 포트 생성 및 가상의 IP Address 생성
필수
• 802.1Q
• 802.1Q Tagging 기능 지원
필수
• Link Aggregation
• 다수의 물리적인 링크의 트래픽을 하나의 논리적인
링크로 전송
필수
• MAC Address 관리 기능
• MAC address 관리를 16K 이상 지원
필수
• Routing
• Static, RIP, OSPF, BGP 라우팅 기능 지원
필수
• VRRP
• LAN상에서 하나 이상의 백업 gateway를 가지는
프로토콜 지원
필수
• DHCP Server
• L3 스위치에서 사용자 단말에 IP 부여
필수
• IPv6
• IPv6 지원
필수
• STP
• 802.1D STP, 802.1W RSTP 지원
필수
• 혼잡 발생 시 중요 트래픽을 분류하여 처리를 위한
802.1p, DIFF-Serv 기능 지원
• 멀티캐스트 그룹의 호스트 식별 제공을 위한
IGMPv1,v2,v3 기능 지원
권장
• Rate-Limiting
• 과 트래픽 유입 시 적정 수준(설정)으로 제어
필수
• Banner
• 접속 시 Banner를 이용한 경고 등의 공지 기능
필수
• 접속 보안
• 접속시 로그인 패스워드 기능 제공
필수
• ACL(Access List) 지원
• 포트 별 ACL, Vlan별 ACL 기능 제공
필수
• QoS
안전성
• IGMP
보안성
• Switching Fabric 양방향 스위칭 용량 : 480Gbps
이상
• ☞ 스위치 용량은 교육지원청 환경에 맞는
변동하여 구성 가능
(10G x 24포트 적용 시)
유연성
비고
• 스위치의 형태
규격
포트
세부 항목
Ⅱ - 17
필수
>>> 학교 통신망 유무선 장비 규격
11. L3 스위치(2/2)
L3 스위치 규격
구분
보안성
세부 항목
비고
• Storm control(DoS)
• 시스템으로 유입되는 패킷이 초당 특정치 이상
발생할 경우 유입되는 패킷 차단 제공
필수
• Mac Flooding 방지
• 포트별 특정 MAC의 장비만 접속 할 수 있거나,
접속을 거부할 수 있는 기능 지원
필수
• ARP Spoofing (MAN in
the middle)
• ARP Spoofing 차단
필수
• BPDU Guard
• STP Topology 변경으로 인해, Root Device변경
차단
필수
USB 포트 물리적 접속 차단 장치 제공
필수
• Console
• 시스템 관리를 위한 Console 포트를 지원.
필수
• 원격 S/W 로딩
• 원격에서 신규 소프트웨어 업그레이드가 가능
필수
• 원격관리
• Telnet, SSH, HTTP 등을 이용한 원격 Login
접속가능
필수
• 자동 복원
• 재부팅 시 이전의 각종 설정값 정보들이 자동 복원
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, SNMP Get,
Set, Trap 포함) 기능 제공
필수
• NTP
• NTP 기능
필수
•
USB 차단
•
기능
관리성
Ⅱ - 18
>>> 학교 통신망 유무선 장비 규격
12. L4 스위치(1/2)
Key Point
교육지원청에 설치되는 L4 스위치에 대한 기준 규격 수립
L4 스위치 규격
구분
성능
성능
• 고정형 및 모듈형으로 8포트 이상 지원. 확장지원
필수
• 운용상태 확인
• 시스템 LED를 통해 시각적으로 장비의 운용상태
표시
필수
• 10 Gigabit Ethernet
• 10 Gigabit Ethernet : 4포트 이상
필수
• Throughput
• 양방향 20Gbps 이상, 단방향 10Gbps 이상
필수
• 2,400만 CC 이상
필수
• 300,000 CPS 이상
필수
• 750,000 TPS 이상
필수
• 255개 이상의 VLAN 운용
필수
• 동시연결 세션(Concurrent
Connections)
• 커넥션 처리(Connections
per Seconds)
• 단위트랜잭션 처리
(Transactios per Seconds)
• VLAN
유연성
• SVI(Switch Virtual Interface) • L3 포트 생성 및 가상의 IP Address 생성
필수
• 802.1Q
• 802.1Q Tagging 기능 지원
필수
• 포트 미러링
• 포트 미러링 기능 제공 [TX, RX, Both (기능별 각
N:1 세션 2개 이상 동시 지원)]
필수
• Routing
• Static, RIP, OSPF, BGP 라우팅 기능 지원
필수
• IPv6
• IPv6 지원
필수
• 전원
• 전원부 모듈 이중화 및 Hot swap 기능 제공
필수
• LAN상에서 하나 이상의 백업 gateway를 가지는
프로토콜 지원
• 장비 이중화(Active-Active, Active-Standby)
구성 기능 제공
• 다수의 물리적인 링크의 트래픽을 하나의
논리적인 링크로 전송(4개이상)
필수
• SLB, FWLB, DNSLB, 등 부하분산 기능 제공
필수
• RR, LC, Hasing, 등 부하분산 알고리즘 기능
제공
• Ping, TCP, URL, Script, 등 Health check 기능
제공
필수
• Layer 7 content switching
• Layer 7 content switching 기능 제공
필수
• Traffic Management
• L2, L3, L4 기반의 패킷 필터링 기능 제공
필수
• Banner
• 접속 시 Banner를 이용한 경고 등의 공지 기능
필수
• 접속 보안
• 접속시 로그인 패스워드 기능 제공
필수
• ACL(Access List) 지원
• 포트 별 ACL, Vlan별 ACL 기능 제공
필수
• Storm control
• 시스템으로 유입되는 패킷이 초당 특정치 이상
발생할 경우 유입되는 패킷 차단 제공
권장
• VRRP
이중화
기능
• High availability 구성
• Link Aggregation
• Layer 4 LB
Load
balancing
안전성
보안성
비고
• 스위치의 형태
규격
포트
세부 항목
• LB Algorithms
• Health check
Ⅱ - 19
필수
필수
필수
>>> 학교 통신망 유무선 장비 규격
12. L4 스위치(2/2)
L4 스위치 규격
구분
보안성
기능
관리성
세부 항목
비고
• Looping 방지
• Looping 방지 기능 제공(STP, RSTP)
필수
• 온라인 중 설정 제공
• 온라인 중 환경설정(Config) 기능 제공
필수
• DDoS 공격 대응
• DDoS 공격 차단 정책 적용 및 차단 기능 제공
필수
• QoS
• 혼잡 발생 시 중요 트래픽을 분류하여 처리 기능
필수
• 온라인 중 설정 제공
• 온라인 중 환경설정(Config) 기능 제공
필수
• USB차단
• USB 포트 물리적 접속 차단 장치 제공
필수
• 원격 S/W 로딩
• 원격에서 신규 소프트웨어 업그레이드가 가능
필수
• 원격 관리
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
• 자동 복원
• 재부팅 시 이전의 각종 설정값 정보들이 자동 복원
필수
• Syslog
• 원격 서버를 이용한 syslog 확인기능
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, SNMP Get,
Set, Trap 포함) 기능 제공
필수
• NTP
• NTP 기능
필수
Ⅱ - 20
>>> 학교 통신망 유무선 장비 규격
13. 무선AP
무선AP 규격
구분
비고
•
국내 규격
•
전파진흥원 무선 적합성 심사 합격
필수
•
무선 규격
•
IEEE 802.11a/b/g/n/ac 지원
필수
•
채널 본딩
•
802.11n/ac에서 연속된 채널을 이용하여 확
장 지원 (2.4 / 5Ghz 대역)
필수
•
2x2 MIMO 최대 300Mbps
•
802.11n 40Mhz, 2x2 MIMO 기준
•
2x2 MIMO 최대 860Mbps
•
802.11ac , 80Mhz, 2x2 MIMO 기준
•
1G 포트 지원
•
자동 감지 및 수동 설정으로 10/100/
1000Base-T 1포트 이상 지원
필수
•
802.3af/at 지원
•
PoE 스위치 연동 시 IEEE 기준 준수
필수
•
독립형 외부 전원 지원
•
Power Adapter Type 지원
필수
•
Dual Band
•
2.4G, 5G 대역 동시 및 개별 서비스 지원
필수
•
IPv6
•
IPv6 지원
필수
•
AP Load Balancing
•
AP 간 균등접속으로 부하 분산 기능 제공
필수
•
단말 접속 제한
•
주파수 별 단말기 접속 제한 기능
필수
•
자가 치료
•
인접 AP 장애 시 자동 파워 증가 여부 확인
필수
안정성 •
로밍 지원
•
서비스 연속성 보장
권장
•
컨트롤러 장애 시 정상 작동 지원
•
컨트롤러의 장애 시 사용자의 통신 지속 기능
필수
•
QoS
•
WMM 지원으로 멀티미디어 서비스 보장
필수
규격
성능
성능
포트
전원
유연성
• RF 분석
필수
•
802.11i, WEP/WPA/WPA2 무선인증 지원
필수
SSID 숨김 기능
•
무선랜의 1차적인 보안 역할
필수
AP와 컨트롤러 간 암호화 방식
•
AP- 컨트롤러 간 Tunnel 암호화 방식 사용
필수
인증서버와 호환성 제공
•
Radius(RFC2865) 프로토콜을 지원
필수
원격관리
•
원격에서 GUI 또는 CLI를 통한 AP관리 기능
필수
NMS와 연동 및 SYSLOG 제공
•
각 AP의 상태 확인 및 로그 제공
필수
•
중앙집중 관리
•
일괄 설정, 정책, OS업그레이드 제공
필수
•
802.1Q 지원
•
802.1Q Tagging 기능 제공
필수
•
SSID 및 AP별 네트워크 할당
•
동일한 SSID에 AP별 서로 다른 VLAN 제공
필수
•
SSID 수
•
16개 이상 SSID 설정 및 활성화
필수
•
Channel 수
•
2.4G : 13개 , 5Ghz : 19개 IEEE 표준 준수
필수
•
Band Steering
•
2.4GHz, 5Ghz 구성 시 5GHz 우선 접속
권장
•
TPC(Transmitter Power Control),
DFS(Dynamic Frequency Selection)
• AP 자동출력 및 채널 조정 기능으로 장비
스스로 최적화 구현 기능
보안성 •
•
호환성 •
•
관리성 •
최적화
• RF 스펙트럼 분석 기능 제공
필수
인증 규격
•
기능
세부 항목
Ⅱ - 21
필수
>>> 학교 통신망 유무선 장비 규격
14. 무선 컨트롤러
무선 컨트롤러 스위치 규격
구분
규격
성능
성능
포트
전원
유연성
비고
• 국내 규격
• 전파진흥원 무선 적합성 심사 합격
필수
• 무선 규격
• IEEE 802.11a/b/g/n/ac 지원
필수
• 채널 본딩
• 2.4 / 5Ghz 대역
필수
• AP 500개 이상 관리
• 교육지원청 설치 장비로 다수 AP 관리 능력 요구
필수
• 클라이언트 10,000개 이상 관리 • 교육지원청 설치 장비로 다수 단말 관리 능력 요구
필수
• 확장성
• 컨트롤러 간 연동으로 추가 확장 가능
필수
• 10/100/1000Base-T
• 10/100/1000Base-T : 4포트 이상
필수
• 1G /10G (GBIC/SFP 포함)
• 1/10G 광 인터페이스 : 2포트 이상
권장
• 전원
• 전원부 모듈 이중화 및 Hot swap 기능 제공
필수
• Dual Band
• 2.4G, 5G 대역 동시 및 개별 서비스 지원
필수
• IPv4, IPv6
• IPv4, IPv6 지원
필수
• VLAN 지원
• VLAN 1024 이상
필수
• 시스템 이중화 지원
• HA(High Availability) 이중화 구성 제공
필수
• AP Load Balancing
• AP 간 균등접속으로 부하 분산 기능 제공
필수
•
컨트롤러 장애 시 정상 작동
지원
•
컨트롤러의 장애 시 사용자의 통신 지속 기능
필수
• 자가 치료
• 인접 AP 장애 시 자동 파워 증가 여부 확인
필수
• 로밍 지원
• L2,L3 로밍 제공
권장
• QoS
• WMM 지원으로 멀티미디어 서비스 보장
필수
• RF 분석
• RF 스펙트럼 분석 기능 제공
필수
보안성
• 인증 규격
• 802.11i, WEP/WPA/WPA2, 802.1x 인증
지원
필수
호환성
• 인증서버와 호환성 제공
• Radius(RFC2865) 프로토콜을 지원
필수
• 원격 관리
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
• SYSLOG 제공
• 각 AP/APC의 상태 확인 및 로그 제공
필수
• 중앙집중 관리
• AP 일괄 설정, 정책, OS업그레이드 제공
필수
• SNMP
• SNMPv1,2,3(Public/Private MIB, SNMP Get,
Set, Trap 포함) 기능 제공
필수
• 802.1Q 지원
• 802.1Q Tagging 기능 제공
필수
• SSID 수
• 1000개 이상 SSID 설정 및 활성화
필수
• SSID 및 AP별 네트워크 할당
• 동일한 SSID에 AP별 서로 다른 네트워크 할당
필수
• Channel 수
• 2.4G : 13개 , 5Ghz : 19개 IEEE 표준 준수
필수
• Band Steering
• 2.4GHz, 5Ghz 구성 시 5GHz 우선 접속
권장
• TPC, DFS 기능
• AP 자동출력 및 채널 조정 기능으로 장비 스스로
최적화 구현 기능
필수
안전성
기능
세부 항목
관리성
최적화
Ⅱ - 22
>>> 학교 통신망 유무선 장비 규격
15. WIPS 센서
WIPS 센서 규격
구분
규격 및 인증
성능
성능
포트
전원
안정성
세부 항목
•
국내 규격
•
전파진흥원 무선 적합성 심사 합격
필수
•
인증
•
CC(EAL2 이상) 인증 획득
필수
•
센서 반경 20m 이내 감지
•
모든 무선 랜 신호 및 채널 탐색(2.4/5GHz)
필수
•
탐지 및 차단속도
•
필수
•
•
Sensor AP 포트
실시간으로 무선 보안 위협 60초 이내
탐지/차단
자동 감지 및 수동 설정으로
10/100/1000Base-T : 1포트 이상
지원
•
Console 포트
•
초기 셋팅 및 상태 확인 시 필요
권장
•
802.3af/at 지원
•
PoE 스위치 연동 시 IEEE 기준 준수
필수
•
독립형 외부 전원 지원
•
Power Adapter Type 지원
필수
•
무선랜 신호
•
802.11 a/b/g/n/ac 프로토콜 지원
필수
•
보안 경고 기능
•
보안 발생시 관리자 인지하는 기능
필수
•
무선랜 채널
기능
호환성
관리성
필수
서비스 AP에서 사용될 수 있는 모든 무선
채널에 대한 감시 및 탐지
• 중앙관리 장치 부재중에도 탐지/차단 기능
수행
필수
•
비인가 AP에 대한 내부 무선랜 접근차단
필수
•
보안정책이 미적용된 AP를 통한 네트워크
침입 차단
내부망이 아닌 무선AP에 접속한 단말의
탐지 및 접속 차단
Ad-hoc으로 설정된 AP/무선단말의 내부
무선랜 접근차단
인가 AP 혹은 단말의 mac을 도용하는 해킹
공격의 탐지 및 차단
인가 AP의 SSID와 동일한 불법 AP 탐지
기능
필수
•
Dos Attack 의 탐지 및 알람
필수
•
최소 4개 채널 대역 침입탐지 및 차단/방어
기능
학교 내 동일한 SSID 도용으로 인한
클라이언트 자동 보호 기능
무선랜상의 보안위협 발생 시 해당 위협과
관련된 디바이스의 상세 위치추적 기능
802.11 기반의 모든 무선 디바이스에 대한
호환성
필수
•
• 서버의 장애시 Sensor AP는
정상동작
보안성
비고
필수
•
비인가 AP 탐지 및 차단
•
보안 정책 오류 AP 탐지 및 차단
•
사용자 단말 오접속 탐지 및 차단
•
Ad-hoc connection 탐지 및
차단
•
AP Mac spoofing 탐지 및 방어
•
Honeypot AP 탐지 및 방어
•
Dos Attack 탐지 및 알람
•
다중 채널 탐지 및 차단
•
SSID 도용 탐지/차단
•
위치추적 기능
•
타 벤더 장비와의 호환성
•
NMS와 연동 및 SYSLOG
•
각 AP의 상태 확인 및 로그 제공
필수
•
탐지패턴 및 OS 업그레이드
•
원격으로 탐지패턴 및 OS 업그레이드 기능
필수
•
원격관리
•
관리 측면에서 원격 설정,변경 지원
필수
•
정책관리
•
정책관리기능
필수
•
•
•
•
•
•
•
Ⅱ - 23
필수
필수
필수
필수
필수
필수
필수
>>> 학교 통신망 유무선 장비 규격
16. WIPS 서버
WIPS 서버 스위치 규격
구분
세부 항목
•
국내 규격
•
전파진흥원 무선 적합성 심사 합격
필수
•
인증
•
CC(EAL2 이상) 인증 획득
필수
•
채널 본딩
•
2.4 / 5Ghz 대역
필수
•
WIPS 센서 400개 이상 관리 지원 •
모든 무선 신호 및 채널 탐색 가능
필수
•
확장성
•
서버간 연동으로 추가 확장 가능
필수
•
10/100/1000Base-T
•
10/100/1000Base-T : 4포트 이상
필수
•
1G /10G (GBIC/SFP 포함)
•
1/10G 광 인터페이스 : 2포트 이상
권장
•
Console 포트
•
초기 셋팅 및 상태 확인 시 필요
필수
•
이중화 지원(전원 주/예비)
•
전원 이중화로 장비 안정성 확보
필수
•
IPv6
•
IPv6 지원
필수
•
시스템 이중화 지원
•
HA(High Availability) 이중화 구성 제공
필수
•
Forensic 지원
•
WIPS의 활동 세부내역에 대한 기록/저장
필수
•
수집 로그 분석 가능 여부
•
로그데이터의 분석기능 제공
필수
•
서버의 장애시 Sensor AP는
정상동작
•
중앙관리 장치 부재중에도 탐지/차단 기능 수행
필수
•
이중화 지원
•
권장
•
센서와 서버간 암호화 방식
Active - Standby 형식으로 HA(High
Availability) 제공
센서와 서버간 트래픽 암호화 방식으로 보안성
향상 기능
•
로그데이터 관리
•
로그데이터의 저장 및 별도의 로그DB와의 연동
필수
•
타 벤더 장비와의 호환성
•
802.11 기반의 모든 무선 디바이스에 대한 호환성 필수
•
탐지패턴 및 OS 업그레이드
•
원격으로 탐지패턴 및 OS 업그레이드 기능
규격
성능
성능
포트
전원
유연성
안정성
보안성
기능
•
호환성
• 원격 관리
관리성
비고
• 원격에서 HTTP, HTTPS, GUI 관리 제공
필수
필수
필수
•
NMS와 연동 제공
•
Sensor AP의 상태 확인 및 연동가능 여부 확인
필수
•
보고서 생성
•
정형화된 보고서 작성 기능
필수
•
정책관리
•
정책관리기능
필수
•
SNMP 지원
•
SNMPv1,2,3(Public/Private MIB, SNMP
Get, Set, Trap 포함) 기능 제공
필수
•
Update 서버
•
제조사를 통한 최신 침입 패턴 업데이트 지원
권장
Ⅱ - 24