분리된 망(network) 환경에서 안전하게! 편리하게! · 프로토콜 제어...
TRANSCRIPT
분리된 망(Network) 환경에서안전하게! 편리하게!
망간 자료전송(망 연계)을 위한
악성코드 검사실시간 연계 파일송ᆞ수신전용프로토콜
전용프로토콜 탑재 CC인증 획득제품
망간 자료전송(망 연계) 솔루션
GS인증(1등급)CC인증(EAL3)
HUNESIONDIGITAL CULTURAL PROMOTION
14
망간 자료전송(망 연계) 솔루션 i-oneNet V3.0은 분리된 망(Network)에 있는 서버 간에 서비스를 연계하고 사용자PC의 파일을 분리된 망 간에 전송하는 기능을 제공하는 솔루션으로서, 분리된 망 환경의 보안성은 유지하고 높은 업무편의성을 보장합니다.
i-oneNet 제품 개요
일반적인 형태의 TCP/IP가 아닌 전용프로토콜 통신과 국정원 검증필 암호모듈 적용으로 기밀성을 보장하고, 전송통제서버 간 연계 채널 인증 및 무결성 보장
파일 전송 시 악성코드를 검사하여 업무망의 보안성 강화
보안영역에서 비-보안영역으로만 채널을 생성하여 연계 기능을 제공하므로 보안 영역의 높은 안전성 보장
관리자가 설정한 통제정책에 따라 실시간 서비스 연계 및 파일 전송을 수행하여 중요 정보 유출 방지
안전한 서비스 연계
전송 자료 악성코드 검사
채널 생성 일방향성 유지
정책 기반 수행
고객을 하늘처럼! 직원을 가족처럼!
암호기능이 포함된 정보보호시스템제품군 CC등급 검증필 암호모듈 탑재
메일 암호화구간 암호화
PKI통합인증(SSO)
디스크·파일 암호화문서 암호화(DRM등)
키보드 암호화하드웨어 보안 토큰
DB 암호화기타 암호화
해당사항없음 필수
15
전용프로토콜(HSPROTO) 통신
국정원 검증필 암호모듈 적용
통신암호화, DB 및 파일 로그 암호화에 「국정원 검증필 암호모듈」 적용으로암호화 안정성, 신뢰성 확보
i-oneNet ES (External System)
비-보안 영역 보안 영역
i-oneNet IS (Internal System)
구간 암호화
필수
정책 등록 여부확인(허용/차단)
허용 프로토콜 식별
응용데이터 추출
※ 표 출처 : NIS 국가사이버안전센터
해커 침입 (점령) Listen 상태인 Port가 없음
보안 영역에서 비-보안영역으로
세션 연결 (일방향성 유지)
전용프로토콜 구간
보안망과 비-보안망 간네트워크 단절 효과
ES IS
HUNESIONDIGITAL CULTURAL PROMOTION
16
스트리밍용, 파일전송용 H/W 별도 구성 (역할별 ES-IS 각 1대씩 2대를 1Set로 구성)•ES : External System 비-보안영역에 위치한 망간 자료전송 전송통제서버•I S : Internal System 보안영역에 위치한 망간 자료전송 전송통제서버
i-oneNet Streaming (서비스 연계)분리된 망에 존재하는 서버 간 실시간 서비스 연계
비-보안 영역
스트리밍STREAMING
서버 ↔ 서버 실시간 데이터 연계
DMZ
웹 서버,PMS 서버 등
인터넷망 사용자PC 업무망 사용자PC
보안 영역
i-oneNet File Transfer (파일 전송)분리된 망에 존재하는 사용자PC 간 파일 전송
비-보안 영역 보안 영역
i-oneNet 시스템 개요
i-oneNet V3.0 ES
L4 L4
DB서버, WAS서버,PMS 서버 등
Internet
i-oneNet V3.0 IS
파일전송FILE TRANSFER
PC ↔ PC 안전한 파일전송
L4
Internet
i-oneNet V3.0 ES i-oneNet V3.0 IS
L4
고객을 하늘처럼! 직원을 가족처럼!
17
전송구간 암호화 통신•국정원 검증필 암호모듈1)을 이용한 안전한
서비스 실시간 연계
전송파일 승인/결재 절차•내부 자료를 반출하는 경우 관리자 승인/결재•외부 자료를 반입하는 경우 관리자 승인/결재 (옵션사항)
•개인정보 검출에 따른 전송 통제 (옵션사항)
프로토콜 제어•프로토콜 유형별 서비스 연계 제어
- TCP(http, https, My SQL, Oracle 등), UDP(SNMP v1, SNMP v2, Syslog 등), ICMP
정책기반 파일 전송 관리•기관 ·기업의 파일 전송 정책에 따라 전송
허용/차단 - 제어대상 파일유형 설정
: 문서파일, 실행파일, 이미지파일 등 확장자조건
- 용량, 첨부파일수, 수신자수 등 설정
바이러스 및 위•변조 검사•전송파일 악성코드 포함여부 검사
- 탐지 시 전송 불가
메일 송신 연계 (옵션사항)
•내부망 메일 서버 → 외부망 메일 서버- 원본메일의 메일 본문과 첨부파일 분리 전송- 승인/결재 및 이력관리
편의기능•클립보드 기능 (인터넷망→업무망)•Drag & Drop 파일 업로드•탐색기 기반 파일 전송•Web기반/Client기반 전송 기능 공통 제공
서비스 연계 정책•IP, Port 설정 정책에 따른 서비스 흐름 제어•관리자가 설정한 통제 정책에 따른 허용/차단 기능
모니터링•접속 현황 실시간 조회 및 접속 이력 조회 기능•이벤트 모니터링
메일 수신 연계 (옵션사항)
•외부망 메일 서버 → 내부망 메일 서버 - 사본메일의 본문을 이미지화 또는 TEXT화 (태그제거)하여 전달
서버 간 실시간 서비스 연계 사용자PC 간 파일 전송
i-oneNet 주요 기능
STREAMING FILE TRANSFER
1) 국정원의 검증을 필한 암호모듈
: 국정원의 암호모듈 검증은 전자정부법 시행령 제 69조와 [암호모듈 시험 및 검증지침]에 의거, 국가ㆍ공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도임. 검증대상이 되는 암호모듈은 소프트웨어, 하드웨어, 펌웨어 또는 이들을 조합한 형태로 구현될 수 있으며 소프트웨어암호모듈 검증기준 또는 암호모듈 검증기준(KS X ISO/IEC 19790) (하드웨어 또는 펌웨어 암호모듈)을 준수하여야 함.
HUNESIONDIGITAL CULTURAL PROMOTION
18
i-oneNet 인증 현황
국정원 CC인증 EAL3 획득
[i-oneNet V3.0 CC인증서]
GS(Good Software) 인증 획득
[i-oneNet V3.0 GS인증서]
고객을 하늘처럼! 직원을 가족처럼!
19
i-oneNet 사양
구 분 내 용
제품 유형 망간 자료전송 (어플라이언스)
중계 매체 소켓 디바이스
파일 전송 유형WEB User Interface, 전용프로그램(Client) 방식 동시 지원
중계 프로토콜 국정원 망 연계 솔루션 보안규격 준수 (전용프로토콜)
백신 스트리밍/파일전송 시 상용 악성코드 검사 엔진 내장
암호화 국정원 검증필 암호화 모듈 탑재
국정원 CC인증 EAL3 (2015.10.12.)
모델명 i-oneNet 130 i-oneNet D530A i-oneNet D530B
CPU IntelⓇ XeonⓇ 3.5GHz IntelⓇ XeonⓇ 3.7GHz IntelⓇ XeonⓇ 3.7GHz
RAM 8GB 8GB 16GB 32GB 64GB 8GB 16GB 32GB 64GB
HDD 500GB x 4개
2TB x 2개 2TB x 2개
4TB x 2개 4TB x 2개
1.2TB x 2개(외 부가옵션 가능)
1.2TB x 2개(외 부가옵션 가능)
NIC 10/100/1000 Base-TX 2ports10/100/1000 Base-TX 2ports1G/10G Base-SX 2ports(옵션)
(외 부가옵션 가능)
10/100/1000 Base-TX 2ports1G/10G Base-SX 2ports(옵션)
40G Base-SR4 (옵션)(외 부가옵션 가능)
PowerSupply 400W(Dual) 350W(Dual) 350W(Dual)
Dimension(WxHxD) 437 x 43 x 503 mm(1U) 434 x 43 x 625 mm(1U) 434 x 43 x 625 mm(1U)
모델명 i-oneNet 730A i-oneNet 730B
CPU IntelⓇ XeonⓇ 3.5GHz x 2개 IntelⓇ XeonⓇ 2.5GHz x 2개
RAM 16GB 64GB 128GB 16GB 64GB 128GB
HDD2TB x 4개 1TB x 4개
1.2TB x 4개 3GB x 4개
NIC 10/100/1000 Base-TX 2ports(외 부가옵션 가능)
10/100/1000 Base-TX 2ports(외 부가옵션 가능)
PowerSupply 740W(Dual) 740W(Dual)
Dimension(WxHxD) 437 x 489 x 648 mm(2U) 437 x 489 x 648 mm(2U)