망 분리/연계 통합솔루션

NetSpliter

NetSpliter는 어플라이언스형 암호화 게이트웨이 장치와 클라이언트장치를 이용하여 사용자 PC는 별도의 LAN Cable 공사없이 2PC 환경으로 물리적으로 분리하고, 사용자 네트워크는 VPN 기반으로 논리적으로 분리하는 순수 국내 기술로 개발된 망분리에 최적화된 가상사설망 솔루션입니다.

  • 어플라이언스형 클라이언트장치와 암호화 게이트웨이장치를 이용하여 네트워크 추가 공사 없이 사용자 PC 환경을 2PC기반으로 물리적으로 분리할 수 있는 환경을 제공하고, 네트워크 구간은 VPN 기술을 이용하여 논리적으로 분리
  • 인터넷 전용PC는 클라이언트장치의 보안채널포트와 암호화 게이트웨이장치간 VPN 터널링을 통해 인터넷 접근 가능
  • 업무 전용PC는 클라이언트장치의 일반포트를 통해 업무망, 접근만 가능
  • 업무 전용PC의 인터넷 접근은 암호화 게이트웨이장치에서 차단
  • 업무 전용PC와 인테넷 전용PC간 상호 접속은 클라이언트장치에서 차단
NetSpliter는 게이트웨이장치와 클라이언트장치로 구성됩니다.
게이트웨이장치

NetSpliter Gateway

  • 고성능 네트워크 프로세서를 탐재한 VPN 기반의 어플라이언스형 장치
  • NetSpliter Client 장치를 통해서만 접속 가능
  • 업무 전용PC는 클라이언트장치의 일반포트를 통해 업무망, 접근만 가능
  • 업무 전용PC의 인터넷 접근은 암호화 게이트웨이장치에서 차단
  • 업무 전용PC와 인테넷 전용PC간 상호 접속은 클라이언트장치에서 차단
  • NetSpliter Client 관리 기능(등록, 삭제, 정지)
  • 보안 감사(조회, 검색) 및 모니터링 기능
  • 인증 및 식별 정보 관리 기능
  • 시스템 관리 기능(관리자 계정, 관리자 접속 IP, 네트워크, 라이선스, 무결성, 인증서 관리 등)
  • 시스템 설정 기능(hostname, Time, NTP서버, Mail서버 등 설정)
  • 전용OS(NSOS) 및 DBMS 탑재
  • Web기반의 관리환경 제공
클라이언트장치

NetSpliter Client

  • VPN 기반의 어플라이언스형 장치
  • 추가 LAN Cable 공사 없이 1인 2PC환경의 물리적 망분리 환경 제공
  • 일반포트와 보안채널포트 제공
  • 보안채널포트를 통해 게이트웨이장치와 VPN 터널 제공
  • 일반포트에 연결되는 PC는 업무망 접속만 가능
  • 보안채널포트에 연결되는 PC는 게이트웨이장치를 통해 인터넷 접속만 가능
  • 업무PC와 인터넷PC 간 네트워크 접속 차단
  • 인증 및 식별 기능
  • 무결성 검증 기능
  • 전용OS(NSOS) 탐재

특장점

사용자PC 환경을 물리적으로 분리하여 높은 보안성 제공(보안성)

국정원 CC인증 제풍

사용자PC 환경을 업무 전용PC와 인터넷 전용PC로 물리적으로 분리

1대의 PC 업무PC 영역과 인터넷PC 영역을 S/W적으로 분리할 때 발생하는 잠재적인 보안위협 해소

기존 N/W에 대한 구조 변경 최소화(편의성)

기존의 물리적인 네트워크 구조를 그대로 사용 가능

인터넷용 사용자 네트워크 구축을 위한 별도의 LAN공사 불필요

지부의 인터넷용 WAN 구간 회선공사 불필요

구축 기간 단축

논리적 망분리 구축시 발생하는 각종 이슈 해결(안정성)

가상화솔루션과 PC보안솔루션간 호환성 이슈 없음(각종 커스터마이징 불필요)

업무/인터넷 영역간 ActiveX충돌 이슈 없음

OS종속성 및 장치종속성 이슈 없음

구축 이후 지원 업무 증가 이슈 없음

자원 사용의 한계로 인한 프로그램 구동 이슈 없음(대용량 프로그램의 경우 등)

기존 물리적 망분리 대비 구축 비용 절감 및 유지보수 비용 대폭 절감(TCO 절감)

인터넷망 구성을 위한 네트워크 장비 도입 최소화

인터넷망 구성을 위한 LAN 공사 불필요

인터넷망 구성을 워한 WAN 공사 불필요

구축 비용 및 운영관리 비용 절감

논리적 망분리 구축시 발생하는 MS라이선스 구매 이슈(년간 라이선스) 없음

기존 N/W 구조변경 최소화

추가 네트워크(LAN/WAN) 공사 없이 사용자PC 환경을 업무망과 인터넷망으로 분리
  • 인터넷용 사용자 네트워크 구축을 위한 별도의 LAN공사 불필요
  • 지부 사용자를 위한 인터넷용 WAN 구간 회선 구축 불필요
  • 신규 인터넷 네트워크 구성을 위한 네트워크 장비 및 보안장비 최소화
NetSpliter를 이용한 망분리
전산센터 업무망 인터넷망
업무망 망연계시스템 인터넷
업무망 B/B 게이트웨이장치 인터넷 B/B
업무망 전용선(or VPN)
접속구간 클라이언트장치 클라이언트장치 클라이언트장치
사용자영역 PC PC PC PC PC PC
본부 지부#1 지부#n
기존 네트워크 인프라 구조변경 최소화 및 구축기간 단축

인터넷 네트워크 구성을 위한 신규회선(WAN) 구축 불필요

사용자 인터넷 네트워크 구성을 위한 LAN 공사 불필요

인터넷 네트워크 구성을 위한 네트워크 및 보안장비 최소화

기존 물리적 방식
전산센터 업무망 인터넷망
업무망 망연계시스템 인터넷
업무망 B/B 인터넷 B/B
업무망/인터넷망 전용선(or VPN)
접속구간 업무망 전용선
(or VPN)
인터넷망 전용선
(or VPN)
업무망 전용선
(or VPN)
인터넷망 전용선
(or VPN)
업무망 전용선
(or VPN)
인터넷망 전용선
(or VPN)
사용자영역 PC PC PC PC PC PC
본부 지부#1 지부#n

신규 인터넷용 회선 구축 필요

인터넷 네트워크 구성을 위한 네트워크장비 및 보안장비 신규 구축 필요

사용자 인터넷 네트워크 구성을 위한 LAN 공사 필요

아키텍처

  • NetSpliter는 전용OS가 탑재된 Appliance 제품으로 구성
  • 클라이언트장치는 Client cosole포트를 통해서만 네트워크 설정이 가능하며, 보안정책은 Admin Console을 통해 관리 가능
  • 클라이언트장치는 로그는 게이트웨이장치로 전송되며 게이트웨이 장치와 클라이언트장치의 로그는 게이트웨이 장치에 저장
  • 관리자PC는 웹브라우저 기반의 관리 콘솔을 통해 게이트웨이장치에 대한 시스템 모니터링, 보안정책 설정 및 클라이언트장치 관리
  • 클라이언트장치는 외부 LED를 통해 장치 상태 확인
관리자PC
NetSpliter 관리 콘솔
Web Browser
OS
클라이언트장치
NetSpliter Client
NetSpliter Client SW
  • VPN Module
  • Monitoring Module
  • Bridge Module
  • Log Module
  • LED Module
  • Setting Module
Client Console
OS(NSOS)
게이트웨이장치
NetSpliter Gateway Core
NetSpliter Gateway SW
  • Authentication Module
  • Certification Module
  • VPN Module
  • Monitoring Module
  • Bridge Module
  • Log Module
  • Setting Module
  • Packet Filter Module
  • Management Module
Admin Console
Database
OS(NSOS)

망 분리/연계 통합솔루션

BeST PC 망분리

제품 특장점

미니PC 제품에 KVM 스위치가 내장된 일체형 망 분리 미니PC로써 물리적 망 분리 시 설치 구축이 편리하고 깔끔한 케이블 정리로 업무 환경이 쾌적하며, 해커의 직접적인 접근차단으로 매우 높은 보안성을 가지는 제품입니다.

싱글 모니터 구현
업무망 ↔ 인터넷망
망 전환
듀얼 모니터 구현
업무망 ↔ 인터넷망
망 전환
싱글 모니터 화면전환
듀얼 모니터 화면전환
  • 싱글&듀얼 모니터 설정 방법 : 기본 듀얼모니터기능 → KVM스위치버튼을 2초 이상 눌러 전환(싱글모니터모드) LED 1개 3회 점멸
    다시 KVM 스위치 버튼을 2초 이상 눌러 전환(듀얼모니터모드) LED 2개 3회 점멸
  • Scroll Lock키 두 번 클릭 : 인터넷망 ↔ 업무망 (싱글 모드) 인터넷망 / 인터넷망 ↔ 업무망/업무망 (듀얼 모드)
  • 오른쪽 Ctrl 키 두 번 클릭 : 인터넷망 / 인터넷망 → 인터넷망 / 업무망 ↔ 업무망 / 인터넷망
    업무망 / 업무망 → 인터넷망 / 업무망 ↔ 업무망 / 인터넷망
  • 오른쪽 ALT 키 두 번 클릭 : 키보드&마우스 전환 (듀얼 모드인 업무망 / 인터넷망 또는 인터넷망 / 업무망일 때만 적용)
Right Ctrl 2 click

Scroll Lock 2 click
Scroll Lock key 2 click or KNM button switch Right Ctrl 2 click
Right Ctrl 2 click

Scroll Lock 2 click
  • 자동 화면 복귀 : 두대의 PC중 한쪽의 PC를 끄면 자동으로 켜져 있는 PC로 화면이 전환됩니다.
인터넷망 종료
  • Non Active PC Lock : 한 대의 PC만 켜져 있을 경우 실수로 전환 버튼 및 Hot Key로 화면 전환을 시도해도 전환되지 않는 기능
  • Auto Active Select : 두 대의 PC중 부팅 시 먼저 켜지는 PC화면이 먼저 나타납니다.
  • 키보드&마우스 전환 : 듀얼모니터로 인터넷망 / 업무망으로 사용 시 키보드와 마우스만 전환하는 기능
오른쪽 ALT 키
2회 클릭

제품 사양

  • 모델명 및 특징
  • FDB-KA71WKDM (KVM 씬 클라이언트) 듀얼 모니터 지원 가능한 KVM 내장 미니PC
  • 기술적 SPEC
  • CPU : i3 (i5/i7가능) 7세대 kabylake
  • i3(7100u) - 2.4GHz (Intel HD Graphic 620)
  • i5(7200u) – 2.5GHz 최대3.1GHz (Intel HD Graphic 620)
  • i7(7500u) - 2.7GHz 최대3.5GHz (Intel HD Graphic 620)
  • RAM 4GB DDR4 up to 16GB
  • SSD : 128GB up to 512GB
  • KVM 스위치 포함 (듀얼모니터기능)
  • 1GB LAN (RJ45) 무선 모듈 (선택)
Description Specification
메인 칩셋 Intel H110
프로세서 Intel 7th Generation cel/i3/i5/i7 – compatible (Kabylake)
OS Windows 10 Enterprise or Windows 10 Pro
Down to Win7 Pro – Necessary Supportable
RAM DDR4 4GB (up to 16G)
스토리지 SSD 128GB (Up to 256G)
SATA-3 Supportable HDD drive (AIO Mother Board)
포트 (전면 상단) KVM 스위치 버튼, 인터넷망표시등, 업무망 표시등, 마이크 입력, 스피커 출력, 2*USB 2.0, 2*USB2.0, 전원 스위치
포트 (후면) DC 전원 입력, 켄싱턴 홀, RJ45 LAN(Giga LAN Ethernet Controller)
2*USB3.0, 2*USB 2.0 (KVM Mouse/Keyboard Only)
HDMI OUT, D-SUB OUT, HDMI IN, D-SUB IN, USB Audio
Resolutions 1080P
사이즈 245mm X 132mm X 46mm
전원 어댑터 DC19V 2.1A
KVM전환 방법 ScrollLock 키 두 번 클릭 (인터넷망<->업무망 화면 전환)
오른쪽 ALT 키 두 번 클릭 (키보드&마우스 전환)
오른쪽 Ctrl 키 두 번 클릭 (인터넷망/업무망->업무망/인터넷망 화면 전환)
스위치(기구) 전원 스위치, KVM스위치 – 업무망 //인터넷망 선택
KVM Button Switch – (인터넷망<->업무망화면전환)
LED 표시
와이파이/블루투스
2 * LED ( 인터넷망 표시 // 업무망 표시등)
선택사항 (모듈)
KVM 펌웨어
업그레이드 케이블
Windows 방식의 펌웨어 업그레이드
HDMI IN/OUT D-SUB IN/OUT USB Cable (1.2m)

망 분리/연계 통합솔루션

휴네시온

망연계 솔루션이란?

스트리밍 STREAMING

서버 ↔ 서버 실시간 데이터 연계

인터넷망(비-보안영역)
Web 서버 i-oneNet V3.0 ES
DB 서버
업무망(보안영역)
i-oneNet V3.0 IS WAS 서버
DB 서버
파일전송 FILE TRANSFER

PC ↔ PC 안전한 파일전송

인터넷망(비-보안영역)
사용자PC i-oneNet V3.0 ES
파일전송 사용자 화면
업무망(보안영역)
i-oneNet V3.0 IS 사용자PC
파일전송 사용자 화면
망연계 솔루션
망연계 솔루션

서로 다른 영역(보안영역과 비-보안영역)간 실시간 데이터 연계(Streaming) 또는 파일전송(File Transfer) 서비스를 보안 정책에 따라 안전하게 전송해 줄 수 있는 환경을 제공하는 솔루션

스트리밍(Streaming)

서버 ⇔ 서버 실시간 서비스 연계 : 단방향 Outbound Session을 통한 암호화 통신

서버 ⇔ PC 실시간 서비스 연계: White List 기반으로 유효한 인터넷 사이트 연계

파일전송(File Transfer)

PC ⇔ PC 파일전송: 인가된 사용자들과의 파일 반입 및 반출

i-oneNet V3.0

망연계 솔루션 i-oneNet V3.0
  • i-oneNet V3.0

    ㈜휴네시온

  • 통제 서버 (Appliance 장비 Type)
  • 모델 TYPE : i-oneNet V3.0
  • 보안성 : 국정원 검증필 암호화 모듈 및 전용프로토콜(HSPROTO)
  • 악성코드 대응 : 상용 바이러스 엔진 탑재(SOPHOS, Virus Chaser)
  • 파일 전송 방식 : Web, Client, 윈도우 탐색기 기반
  • 성능보장 : 950Mbps, 89,000TPS, 200,000CC, 54,500CPS
    * ETRI 시험성적서 보유
  • 제품 주요 기능
  • 950Mbps 성능치 보유(ETRI인증서 기준, 2017.08.07)
  • 자체 개발 전용프로토콜을 이용한 안전한 채널 연결
  • 중계장치 간 트래픽 현황 등 통합 모니터링 기능 제공
  • 백업 및 관제 등 기존의 통합 운영관리 환경과의 연계 제공
  • 업무용 PC에서 스트림 연계 시스템을 통하여 혀용된 사이트 접속 제공
  • 클립보드 및 다양한 결재선 관리 및 다단계 결재 기능 제공 URL 리다이렉션 기능 제공
  • 악성코드 탐지, 위변조 탐지, 중계장치 간 암호화(국정원 검증필 암화화 모듈 탑재)
  • 유관 시스템(인사 DB, DRM, DLP) 등과의 연계 제공
  • 주요 인증 현황
  • CC인증 EAL3등급
  • GS인증 1등급

망연계 솔루션 방식 별 비교

망연계 솔루션 방식 별 비교(특정 제품)
내용 소켓방식

(i-oneNet V3.0)

스토리지방식 시리얼방식
국정원 CC인증 EAL3 EAL2 EAL2
GS인증 보유 일부 솔루션 보유 보유
국정원 검증 암호 모듈 탑재여부 K-LIB 탑재
(보안등급 1등급)
자체 암호화 모듈 탑재
(보안성, 안정성 검증 안됨)
자체 암호화 모듈 탑재 (보안성, 안정성 검증 안됨)
전송통제서버 외 추가장비 필요 여부 별도의 추가 장비 필요없음 물리적 Storage 필요 1394 Cable / 1394 Card
스트리밍 속도 950Mbps 300~400Mbps 800Mbps 이상
파일전송 방식 Web,Client,
윈도우탐색기 기반
Client기반 Client기반
망연계 솔루션 방식 별 설명
비 보안영역

(인터넷망)

소켓방식

중계서버 간 Non TCP/IP 프로토콜을 통하여
다양한 네트워크 케이블을 이용하여 데이터를 전송하는 방식

보안영역

(업무망)

중계서버(ES) 중계서버(IS)
다양한 네트워크 케이블(UTP, Fiber)
비 보안영역

(인터넷망)

스토리지 방식

중계서버 간 공유 스토리지를 통하여 데이터를 전송하는 방식

보안영역

(업무망)

중계서버(ES) 중계서버(IS)
공유 스토리지
비 보안영역

(인터넷망)

시리얼 방식 (IEEE 1394)

중계서버 간 1394케이블을 이용하여 데이터를 전송하는 방식

보안영역

(업무망)

중계서버(ES) 중계서버(IS)
IEEE 1394 케이블