i n d e x [] · 2018-10-04 · anyclick air는무선네트워크인프라축의...
TRANSCRIPT
I N D E X
PRODUCTⅠ
REFERENCEⅡ
PRODUCTⅠ
배 경
목 표
추진범위
무선 환경의 물리적 특성 및 인증/암호화 메커니즘에 대한 보안 강화 필요
인가되지 않은 사용자의 내부 네트워크 접근에 대한 보안 강화 필요
내부 사용자의 인가되지 않은 비인가AP 접근에 대한 보안 강화 필요
무선 네트워크의 침해행위 방지 대책에 대한 보안 Compliance 준수
WLAN 표준 프로토콜의 보안 취약점의 탐지 및 차단하여 안전한 무선 네트워크 환경 구축
내부에 설치된 비인가AP를 경유한 불법적으로 접속하는 사용자의 탐지 및 차단
무선 네트워크 내 AP/단말의 연결 상태 및 위치를 추적하여 무선망 보안 관리 용이
1. Anyclick AIR 개요 Anyclick AIR 개요
4
•Unauthorized association
•Client mis-association
•AdHoc/wds/wifi-direct
•MAC Spoofing(ap/sta)
•Honey Pot
•WEP Cracking
•WNMS
(장애/성능/구성/보안/계정 관리)
•Rogue AP
•Mis-configured AP
•Soft AP(스마트폰 AP)
•내부 정보 유출 방지
•방문자 관리
•Hot Spot 접속
침입 방지
무선네트워크가시성확보
무선인프라관리
사용자관리
기대효과
배 경
목 표
추진범위
무선 환경의 물리적 특성 및 인증/암호화 메커니즘에 대한 보안 강화 필요
인가되지 않은 사용자의 내부 네트워크 접근에 대한 보안 강화 필요
내부 사용자의 인가되지 않은 비인가AP 접근에 대한 보안 강화 필요
무선 네트워크의 침해행위 방지 대책에 대한 보안 Compliance 준수
WLAN 표준 프로토콜의 보안 취약점의 탐지 및 차단하여 안전한 무선 네트워크 환경 구축
내부에 설치된 비인가AP를 경유한 불법적으로 접속하는 사용자의 탐지 및 차단
무선 네트워크 내 AP/단말의 연결 상태 및 위치를 추적하여 무선망 보안 관리 용이
Anyclick AIR Appliance 개요
5
•Unauthorized association
•Client mis-association
•AdHoc/wds/wifi-direct
•MAC Spoofing(ap/sta)
•Honey Pot
•WEP Cracking
•WNMS
(장애/성능/구성/보안/계정 관리)
•Rogue AP
•Mis-configured AP
•Soft AP(스마트폰 AP)
•내부 정보 유출 방지
•방문자 관리
•Hot Spot 접속
침입 방지
무선네트워크가시성확보
무선인프라관리
사용자관리
기대효과
구 분 관련 내용 관련 기관
전자금용 감독규정(개정 2012.10.31)
제15조 해킹 등 방지대책① 금융기관 또는 전자금융업자는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위하여
다음 각 호의 대책을 수립·운용하여야 한다.1. 해킹 등 전자적 침해행위로 인한 사고를 방지하기 위한 정보보호시스템 설치 및 운영3. 내부통신망과 연결된 단말기에서 제 1호의 규정에 따른 정보보호시스템을 우회한 인터넷 등 외부통신망
(무선통신망을 포함한다) 접속 금지
② 제1항 제1호의 규정에 따른 정보보호시스템을 설치·운영하는 경우에는 다음 각 호의 사항을 준수하여야 한다.1. 정보보호시스템에 사용하는 정보보호제품은 국가기관의 평가∙인증을 받은 장비를 사용할 것
⑥ 금융기관 또는 전자금융업자는 무선통신망을 설치∙운용할 때에는 다음 각 호의 사항을 준수하여야 한다.1. 무선통신망 이용 업무는 최소한으로 국한하고 법 제 21조의 2에 따른 정보보호최고책임자의 승인을 받아 사전에 지정
할 것2. 무선통신망을 통한 불법 접속을 방지하기 위한 사용자인증, 암호화 등 보안대책을 수립할 것3. 지정된 업무 용도와 사용 지역(zone) 이외 무선통신망 접속을 차단하기 위한 차단시스템 구축 및 실시간 모니터링 체계
를 운영할 것4. 비인가 무선접속장비(Access Point: AP) 설치∙접속여부, 중요 정보 노출 여부를 주기적으로 점검할 것
금융위원회
금융회사 정보기술부문 보호업무 모
범규준(개정 2012.10)
11. 해킹 등 침해행위 방지 대책① (해킹방지대책수립) 금융회사등은 정보처리시스템 및 정보통신망을 해킹, 서비스거부(DoS) 공격 등 침해행위로부터 방지하기 위하여 다음 사항을 포함한 대책을 수립·운용하여야 한다.
가. 해킹, DoS공격 등 침해행위로 인한 사고를 방지하기 위한 침입탐지, 침입차단, DoS대응 등 적절한 정보보호시스템을설치 및 운영할 것<정보보호시스템 설치 시 준수사항>(1) 정보보호시스템에 사용하는 정보보호제품은 국가기관의 평가∙인증{공통평가기준(CC) 등 국가기관이 인정하는 국제
표준이나 국제기준에 의한 평가∙인증 포함}을 받은 장비를 사용할 것. 단, 평가∙인증 제품이 없는 경우 국가기관의평가∙인증제품이 나올 때까지 자체 보안성 검토 후 한시적으로 사용
다. 내부통신망과 연결된 단말기에서 설치된 정보보호시스템을 우회한 인터넷 등 외부통신망(무선통신망 포함) 접속을금지할 것
④ (무선통신망설치시준수사항) 금융회사등은 전산실 등 주요 시설이외 시설에서 무선통신망을 설치∙운용할 때에는해킹 등 침해행위로 인한 사고에 대비하여 다음의 사항을 준수하여야 한다.가. 무선통신망 이용 업무는 최소한으로 국한하고 정보보호최고책임자의 승인을 받아 사전에 지정할 것나. 무선통신망을 통한 불법 접속을 방지하기 위한 사용자인증, 암호화, 무선인터페이스(Interface)기능 통제, 무선접속장비
(Access Point: AP) 접근 통제 등 보안대책을 수립할 것다. 지정된 업무 용도와 사용 지역(zone) 이외 무선통신망 접속을 차단하기 위한 차단시스템 구축 및 실시간 모니터링체계
를 운영할 것라. 비인가 무선접속장비 설치∙접속 여부, 중요 정보 노출여부 등 무선통신망에 대해 주기적 점검을 실시할 것
금융위원회/
금융감독원
1. Anyclick AIR 개요
Anyclick AIR는 무선 네트워크 인프라 구축의 적절성을 모니터링하고, 모든 WLAN 표준 프로토콜 장비의 보안 취약점을 정확하게
탐지 및 차단하여 안전하고 효율적인 무선 네트워크 환경을 구축하는 무선 네트워크 침입방지 솔루션 입니다.
2. Anyclick AIR 제품 소개 Anyclick AIR 주요 기능
6
주변의 무선 네트워크 사용 기기 모니터링
불법으로 사용중인 AP 및 Client 탐지, 관리자 통보, 위치추적 및 자동 차단
무선 네트워크 보안과 성능에 대한 취약점 탐지 및 관리자 통보
무선 네트워크 성능관리 도구 내장
중앙 집중적인 정책 관리, 120여가지 다양한 정책 적용 가능
다양한 해킹공격으로부터 무선 네트워크를 안전하게 보호
비 인가된 외부 사용자가 인가된 내부 AP에 접속하는 것을 차단
인가된 내부 사용자가 비인가 외부 AP에 접속하는 것을 차단
보안 정책 설정을 통한 불법 사용자 자동 차단
무선랜 인증 시스템과 연동하여 인증 단말의 사용자 정보 제공합니다.
무선랜 인증 시스템 연동
7
2. Anyclick AIR 제품 소개
무선침입방지시스템(Anyclick AIR) 무선인증시스템(AnyClick AUS)
비인가 스마트폰 인가 스마트폰비인가 스마트폰 인가 노트북인가 스마트폰
DMZ망내부망
인가AP 불법 AP
WIPS 센서 WIPS 센서사용자 정보 전송서버 이중화 구성
인가 노트북
무선 네트워크 내 AP/단말 연결 상태 및 AP/단말 위치 추적 등의 정보를 제공하여 무선망 보안 관리를 용이하게 합니다. 또한 각
AP와 단말의 접속 이력 및 사용 통신량 등의 무선망 관리를 위한 정보를 통합적으로 제공합니다.
무선망 통합 보안 관리
8
2. Anyclick AIR 제품 소개
사용자 별 유연한 제품 운영을 위하여 Dashboard를 사용자별로 설정 가능하도록 하는 기능을 제공합니다.
User Define Dashboard
9
2. Anyclick AIR 제품 소개
※ 총 19개의 보안/무선 운영을 위한 정보 화면을 사용자 별 설정 한 레이아웃 설정에 의해
배치할 수 있으며, Dashboard 화면 레이아웃에는 최대 9개 정보 화면을 배치할 수 있음
단일 제품으로 RBAC(Role Base Access Control) 기능을 제공하여 각 지역 관리자 별 운영을 가능하도록 제공합니다.
RBAC 기능
10
2. Anyclick AIR 제품 소개
Anyclick AIR
각 AP와 단말들의 그룹을 설정하여 그룹간 접속을 제어하는 기능을 제공합니다.
접속 허용 그룹 정책
11
2. Anyclick AIR 제품 소개
Anyclick AIR
단말그룹 A
단말그룹 B
단말그룹 C
AP그룹 A
AP그룹 B
AP그룹 C
※ AP의 SSID 또는 BSSID로 AP 그룹설정 제공
Anyclick WMS는 복수의 Anyclick AIR 서버와 연동하여 각 서버 및 센서들의 작동 상태 모니터링/정책 설정/각 보안이벤트 수집/
통계 등의 통합 관리가 가능한 별도의 시스템입니다.
Anyclick WMS (별매)
12
2. Anyclick AIR 제품 소개
… … … …
AnyclickAIR AnyclickAIR AnyclickAIR AnyclickAIR
AnyclickWMS
Anyclick AIR Server 통합 관리 시스템
3. Anyclick AIR 시스템 구성도 Anyclick AIR 시스템 구성도
13
Active /
Standby
AIR Sensor
비인가 AP
Ad-Hoc
AIR Server
Anyclick AIR 국정화 암호화(TCLM v1.1)의 검증필한 암호화 라이브러리를 사용하여 경쟁사의 동일 제품보다 네트워크 구간의 보
안이 향상된 제품입니다. 또한, 관리 AP에 대하여 다양한 조건에 따라 자동등록 및 자동분류가 가능하여 운영자가 관리하기 쉬운
것이 특징입니다.
4. Anyclick AIR 특장점 Anyclick AIR 특장점
14
TCLM v1.1 검증필 라이브러리사용
국정화 암호화 검증필한 암호화 라이브러
리를 사용하여 서버와 센서간의 구간의 보
안 강화
신호세기별탐지 AP의자동분류
운영자가 정의하는 신호세기(dBm)별 단말
의 내/외부 자동분류
AP의 제조사별자동분류기능
AP의 제조사별 정책을 등록하여 특정 제
조사 단말에 대한 내/외부 자동분류
탐지된 AP에 대한이동경로관리
탐지된 AP들의 주기적인 상태체크를 통하
여 설치위치 및 이동 이력관리
Anyclick AIR는 국전원에서인증하는 TCLM v1.1 보안 라이브러리를사용하여서버와센서간의 통신구간의 차별화된보안을제공.
탐지 AP의 이동경로의 히스토리를 관리하여, Rogue AP 및 비인가 AP로 인한 공격에 대하여 추적이 가능한 것이 강점임. 또한 신호
세기 및 제조사등의 다양한조건으로 내/외부 AP를 자동분류하여 운영에 편의성을제공함.
4. Anyclick AIR 특장점 WIPS 솔루션 타사 비교자료
15
구 분 유넷시큐어 S사 K사 F사 A사 M사
CC 인증 O O O O 미준수 미준수
국정원 암호화 검증필 한 암호화 라이브러리 사용 TCLM V1.1의 검증필 암호모듈 사용 미적용 미적용 미적용 미적용 미적용
국정원보안규격
WiFi Direct 탐지 및 차단 준수 준수 준수 준수 미준수 미준수
MAC Spoofing(단말/AP) 탐지 및 차단 O O △ △ O X
무선 위협 탐지 및 차단 O O O O X X
WiFi Direct 탐지 및 차단 O O O O X X
TLSv1.2 지원 O O O O X X
제품특징
무선 위협 탐지 및 차단
비인가 AP 내부 네트워크에 접속 탐지 및 차단 O O O O O
운용 보안 설정 위반된 AP 대한 탐지 및 차단 O O O X X
Egg 단말기에 대한 분류 및 탐지, 차단 기능 O O O O X
Mobile AP(휴대폰으로 만들어진 AP) 탐지하는 기능 제공 O O O O O
WPS 탐지 및 차단 기능 O X X X X
Malformed Packet 탐지 O X O X X
유선 장비 연동을 통한 차단 O O O X O
RF 간섭원 탐지 O O X X O
E-Mail, syslog, SNMP 이벤트 Alert O O O O O
무선 관리
트랙픽 모니터링을 통한 보안정책 지원 O O O X O
무선 디바이스 인가 등록시 유효기간 지정을 통한 인가 등록 O O O X O
AP에 연결된 단말 실시간 조회 O O O O O
특정 Vendor 외부 AP 분리 기능 O X X X X
AP/단말 접속 허용그룹 O O X X X
무선망 AP/단말 접속 토폴로지 제공 및 접속 관리 O O X X X
AP 이동 경로 관리 O O X X X
관리 AP 정책에 부합 및 신호세기로 관리AP 자동 분류기능 O O X X O
특정 신호세기의 AP에 대한 자동 분류 기능 O O X X O
특정 AP 접속, 제조사 및 기준세기이상인 단말의 자동 분류 O X X X O
16
구 분 유넷시큐어 S사 K사 F사 A사 M사
제품특징
기 타
서버 및 센서의 CPU ,메모리 및 온도 상태 확인 기능 O△
(온도확인기능 없음)
△(온도확인기능 없음)
△(온도확인기능 없음)
X
Radius 서버 및 LDAP/TACAS+등을 이용한 계정 연동 O O X X O
인증서버와 사용자 정보 연동 O O O X X
중앙 서버를 이용한 각 사이트 서버 정책 적용 O X X X O
중앙 서버를 통한 각 사이트 서버 이벤트 통합 모니터링 O X O X O
MDM 연동 O X O X X
유선 네트워크 장비 연동을 통한 차단 O O X X O
AP / 센서의 일체형 장비 제공 O X O X X
시스템 고가용성
고가용성(High Availability) 기능 (Active-Standby 모드) O OX
(CC 인증보고서에 기능 없음)
X(CC 인증보고서에 기능 없음)
O
실시간으로 Active-Standby 서버 Sync 기능 O OX
(CC 인증보고서에 기능 없음)
X(CC 인증보고서에 기능 없음)
O
Active 서버 장애 시 자동으로 Standby 서버로 Fail-Over 기능 O OX
(CC 인증보고서에 기능 없음)
X(CC 인증보고서에 기능 없음)
O
Active/Standby 서버 장애 시 센서 독립으로 IDS/IPS 기능 구현 O OX
(CC 인증보고서에 기능 없음)
X(CC 인증보고서에 기능 없음)
O
관리콘솔
User Interface 웹콘솔 웹콘솔콘솔프로그램(CC인증보고서에 CS로 명시)
웹콘솔 웹콘솔웹콘솔+콘솔프
로그램설치
User Defined Dashboard 제공 O O X X X X
한글화 지원 O O O O X X
RBAC(Role Base Access Control) 기능지원(지역 관리자 별 대시보드, 센서, 지
도 ,이벤트 관리 및 보고서 생성)O △ X X O X
정책 별 사용자 정의 리포트 기능 O X O X O O
대한민국->서울->여의도->본사빌딩형식의 Top-Down 관제 Map View
O O X X O X
관리자 별 접근 IP 설정 기능 O O O O X X
4. Anyclick AIR 특장점 WIPS 솔루션 타사 비교자료
5. 제품 라인업 Anyclick AIR 제품 라인업(일반)
17
제품이미지 품 명 규 격 기 능 비고
AnyclickSTD3
• CPU: Intel Braswell N3060Dual-Core 1.6GHz(2.48GHz)
• RAM: 8GB• HDD: 1TB• Power: 40W• LAN: 10/100/1000 * 4
• Appliance Type(Anyclick OS 64bit)
• AP, Sensor 등록 관리• 무선랜 관리 정책/설정• 수집/분석/통계 모듈• 수집 데이터 분석• 통계, 리포트 생성• 수집 데이터 DB 저장
Sensor50EA
AnyclickENT3
• CPU: Intel® Core i3-61003.7GHz
• RAM: 16GB (8GB * 2)• HDD: 1TB• Power: 275W / Redundant• LAN: 10/100/1000 * 6
Sensor200EA
AnyclickADV3
• CPU: Intel® E3-1225V5Quad-core 3.3GHz
• RAM: 16GB (8GB * 2)• HDD: 1TB(1TB x2 RAID 구성)• Power: 300W / Redundant• LAN: 10/100/1000 * 6
Sensor400EA
AnyclickPRM3
• CPU: Intel® E3-1275V5Quad-core 3.6GHz
• RAM: 32GB (8GB * 4)• HDD: 6TB(6TB*2 RAID 구성)• Power: 300W / Redundant• LAN: 10/100/1000 * 6
Sensor600EA
5. 제품 라인업 Anyclick Sensor 제품 라인업(일반)
18
제품이미지 품 명 규 격 기 능
Anyclick AIRSensor
(AS-300)
• IEEE 802.11 a / b / g / n / ac 동시 지원
• Memory/NAND Flash Memory : 512MB
• Power / LAN / 무선 동작 LED 표시
• Dual-radio, Dual band 802.11 a / b / g / n / ac
• Power consumption under 802.3af, 802.3at 동시 지원
• RJ-45 10 / 100 / 1000Mbps Ethernet 2port
• Console 1Port / USB 2.0 1Port/내장형 안테나 2x2
무선 전파 데이터
수집
수집 데이터
server에 실시간
전송
모니터링 모드 운영
무선 위협 탐지·차단
Anyclick AIRSensor
(AS-400)
• IEEE 802.11 a / b / g / n / ac 동시 지원
• Memory/NAND Flash Memory : 512MB
• Power / LAN / 무선 동작 LED 표시
• Dual-radio, Dual band 802.11 a / b / g / n / ac
• Power consumption under 802.3af, 802.3at 동시 지원
• RJ-45 10 / 100 / 1000Mbps Ethernet 2port
• Console 1Port / USB 2.0 1Port/내장형 안테나 3x3
Anyclick AIRSensor
(AS-500)
• IEEE 802.11 a / b / g / n / ac wave2 동시 지원
• Memory/NAND Flash Memory : 512MB
• Power / LAN / 무선 동작 LED 표시
• Dual-radio, Dual band 802.11 a / b / g / n / ac wave2
• Power consumption under 802.3af, 802.3at 동시 지원
• RJ-45 10 / 100 / 1000Mbps Ethernet 3port
• Console 1Port / USB 2.0 1Port/내장형 안테나 4x4
5. 제품 라인업 Anyclick AIR 제품 라인업(조달)
19
제품이미지 품 명 규 격 기 능 비고
AnyclickENT2
• CPU: Intel® Core i3-32203.3GHz
• RAM: 16GB (4GB * 2)• HDD: 1TB• Power: 275W / Redundant• LAN: 10/100/1000 * 6
• Appliance Type(Anyclick OS 64bit)
• AP, Sensor 등록 관리• 무선랜 관리 정책/설정• 수집/분석/통계 모듈• 수집 데이터 분석• 통계, 리포트 생성• 수집 데이터 DB 저장
Sensor200EA
Anyclick AIRSensor
(AS-300)
• IEEE 802.11 a / b / g / n / ac 동시 지원
•Memory/NAND Flash Memory : 512MB
•Power / LAN / 무선 동작 LED 표시
•Dual-radio, Dual band 802.11 a / b / g /
n / ac
•Power consumption under 802.3af,
802.3at 동시 지원
•RJ-45 10 / 100 / 1000Mbps Ethernet
2port
•Console 1Port / USB 2.0 1Port/내장형
안테나 2x2
• 무선 전파 데이터 수집• 수집 데이터 server에
실시간 전송• 모니터링 모드 운영• 무선위협 탐지·차단
REFERENCEⅡ
21
기업 및 기관 내 모든 무선 장비의 사용을 금지하며, 사내 무선 AP 및 공유기, 스마트폰의 테더링에 대한 전체적인 차단을 목적으
로 하는 구성입니다. 이 환경에서는 탐지되는 모든 AP로 인한 내부정보유출을 사전 차단하여 무선보안을 강화할 수 있습니다.
1. Anyclick AIR 활용 분야 Anyclick AIR 활용 분야
고객
요구사항
내부 정보의 보호를 위한 무선보안 환경 구축
영내의 모든 무선 장비의 전격 차단
AP 탐지 센서의 독립적인 운영 지원
Non-Agent 방식의 환경 구축
구 성 자료유출방지 무선보안 시스템 구축
적용제품 Anyclick AIR 1EA, Anyclick Sensor 100EA
도입 효과
각기 다른 건물 및 층간 시스템 일괄 관리
PM서버의 비정상 장애 시 Sensor의 독립모드로 인
한 지속적인 보안 유지
무선 네트워크 신호기반의 탐지 및 차단으로 Non-
Agent 방식의 환경 유지
인가된 유선 네트워크를 제외한 불법적인 무선 네트
워크 환경을 사전 차단하여 내부정보유출 방지
L2 PoE
L2 S/W
건물 A
Anyclick AIR 서버
L2 PoE
L2 S/W Anyclick AIR 센서
L2 S/W
L2 S/W
건물 B
L2 PoE
L2 S/W
L2 S/W
L2 S/W
건물 C
Anyclick AIR 센서
Anyclick AIR 센서
Anyclick AIR 센서
Anyclick AIR 센서
Anyclick AIR 센서
22
기업 및 기관 내에서 무선 네트워크 환경은 사용하지만, 인가하지 않은 AP 및 공유기에 대하여 차단을 목적으로 하는 구성입니다.
이 환경에서의 특징은 같은 기업 및 기관이지만 지사 별 특성으로 인하여 보안정책을 별도 관리하는 것이 특징입니다.
1. Anyclick AIR 활용 분야 Anyclick AIR 활용 분야
고객
요구사항
내부 정보의 보호를 위한 무선보안 환경 구축
영내에 무선 네트워크 환경유지 및 보안강화
인가되지 않은 불법 AP의 차단
장애 시 지사 별 영향도 최소화
접속 단말에 대한 관리정책 필요
구 성 지사 별 자료유출방지 무선보안 시스템 구축
적용제품 Anyclick AIR 3EA, Anyclick Sensor 58EA, Anyclick
WMS 1EA
도입 효과
비 인가된 AP의 차단으로 인한 무선 네트워크 환경
의 보안 강화
내부 임직원들의 인가된 AP사용으로 인한 내부정보
유출 방지
지사 별 상이한 관리 정책으로 인한 유연한 관리
영내 상주중인 외부인에 대하여 인가된 AP만의 사용
허가
UTM
Anyclick AIR & WMS
지사A
L2 POEL2 POE
Sensor Sensor
UTM
Anyclick AIR
지사C
L2 POEL2 POE
Sensor Sensor
L2 S/W
L2 POE
Sensor
L2 S/W
L2 POE
Sensor
23
최근 새롭게 발견되는 무선통신 프로토콜의 취약점 관련하여 보안레벨을 향상시키고, 외부인 및 외부 AP로부터 발생 가능한 보안
사고에 대하여 사전 방지하여 안전한 업무환경을 제공합니다.
1. Anyclick AIR 활용 분야 Anyclick AIR 활용 분야
고객
요구사항
국내 CC인증 EAL2 이상 인증
무선통신 프로토콜 취약점(802.11AC wave2) 개선
비인가 무선인터넷 실시간 탐지 및 차단하여 보안 사
고(정보유출, 악성코드 유입) 사전 방지
개인 휴대폰을 제외한 무선단말기 반입 및 사용 통제
구 성 비인가 무선인터넷 차단시스템(WIPS) 구축사업
적용제품 Anyclick AIR 2EA, Anyclick Sensor 88EA
도입 효과
최신 무선통신 프로토콜에 대한 탐지 및 차단
외부인 및 외부 AP로부터의 무선보안 강화
하위사업소의 보선환경 보안등급 향상
영내 비인가 AP 및 단말기 통제
UTM
Anyclick AIR
사업본부
2F POE1F POE
Sensor Sensor
하위사업소
H사업소S사업소
Sensor Sensor
L2 S/W
10F POE
Sensor
L2 S/W
M취수장
Sensor
POE POE POE