제로 트러스트 네트워크 통합
정보 기술(IT) 네트워크가 운영 기술(OT) 환경과 더욱 긴밀하게 통합되면서, 안전하고 신뢰성 있는 방식으로 상호 협력하여 IT 요건을 충족하는 동시에 운영 보안을 손쉽게 설치하는 것이 중요해졌습니다. 전문 지식, 기능 및 도구를 올바르게 조합하면 보안 제어를 개선할 수 있습니다.
실용적인 통합 가이드를 살펴보고 Axis의 제품이 제로 트러스트 네트워크에 안전하게 통합되도록 지원하는 데 사용하는 기술을 알아보십시오.
네트워크 온보딩 간소화
네트워크 보안 강화
운영 비용 절감
보안 기능
Axis Edge Vault는 Axis 장치가 고객 네트워크에 원활하게 통합되는 데 필요한 신뢰점 및 보안 기능을 제공합니다. 포트 기반 네트워크 접근 제어용 HTTPS 및 IEEE 802.1X 표준이 기본적으로 활성화되어 있어 구성 없이 제로 터치 온보딩이 가능합니다. AXIS OS 11.8이 설치된 장치에서 향상된 이더넷 레이어 2 암호화를 위한 IEEE 802.1AE MACsec도 지원하여 제로 트러스트 네트워크의 보안을 강화할 수 있습니다.
각 Axis 장치에는 출고 시 고유한 Axis 장치 ID(IEEE 802.1AR 호환 IDevID)가 제공되어 수명 주기 전반에 걸쳐 인증 및 신뢰를 보장합니다. HTTPS TLS 1.2/1.3, 보안 syslog, 네트워크 시간 보안(NTS), IEEE 802.1X, IEEE 802.1AE MACsec과 같은 보안 프로토콜은 장치의 더 안전한 작동을 보장합니다.
모니터링 및 가시성
네트워크에 유입되는 IoT 장치의 유형을 프로파일링하고 계속해서 모니터링하는 것은 수명 주기의 핵심 요소입니다. Axis 장치는 LLDP(링크 계층 검색 프로토콜), CDP(Cisco 검색 프로토콜) 및 Bonjour/MDNS와 같은 IT 업계 표준 검색 프로토콜을 준수하여 공장 출하 시 기본 설정 상태의 장치 정보를 공유합니다. 모니터링 목적으로 구성 변경 및 로그인 시도를 모니터링하기 위한 포괄적인 감사 로그가 제공되며, IT 업계에서 표준화한 syslog 형식을 통해 중앙 모니터링 시스템으로 이 로그를 전송할 수 있습니다.
비용 효율적인 자동화
네트워크를 구성할 IoT 장치의 수가 너무 많으면 관리 효율성과 IT 규정 준수 룰 측면에서 부담이 될 수 있습니다. 그렇기 때문에 Axis는 이러한 장치를 최대한 쉽게 관리할 수 있도록 개발했습니다. 예를 들면, 장치 온보딩은 IEEE 802.1AR 호환 Axis 장치 ID 인증서로 IEEE 802.1X를 통해 Axis 장치에서 완전히 자동화가 가능합니다. AXIS Device Manager는 HTTPS 및 IEEE 802.1X 인증서 관리에 도움을 줄 수 있으며, 장치는 인증서 관리를 위한 API도 지원합니다.
리소스
자동화
네트워크 통합 가이드
Axis 장치를 HPE Aruba Networking 기반 네트워크에 안전하게 통합합니다.
AXIS OS 보안 강화 가이드
본 가이드는 네트워크, 장치 및 서비스의 보안 강화에 유용합니다.
네트워크 보안
인증서 관리
암호화된 HTTPS 및 기타 보안 연결을 통해 장치에 안전하게 접근합니다.
규정 준수에 대한 감사 로그
AXIS OS는 감사 및 접근 제어 관리 목적으로 이벤트에 대한 상세 로그를 제공합니다.
네트워크 접근 및 장치 ID
Axis 장치는 IEEE 802.1X, IEEE 802.1AR, IEEE 802.1AE를 지원합니다.
서명 인증서
AXIS Device Manager에 서명 인증서 발급용 CA 서비스가 내장되어 있습니다.
IT 규정 준수
Axis는 다양한 규제 요건과 전략적으로 선택된 프레임워크 및 표준을 준수합니다.
수명 주기 관리 및 모니터링
Axis 사이버 보안
위험 및 결과를 평가하고, 적절한 조치를 취하는 방법을 자세히 알아보십시오.