논리적망분리솔루션
목차 회사소개 제품소개 레퍼런스 솔루션비교 개요 경쟁력 대표도입사례 운영방식별구성비교 연혁 Concept 경쟁사비교 인증및수상 구성도 제품라인업 제품주요기능 제품상세기능
회사소개 MirageWorks Inc. 개요연혁인증및수상제품라인업
개요 MirageWorks Inc. 회사명 대표 미라지웍스 남승우 사업분야 PC Security 설립일 2003 년 10 월 주소 서울시마포구상암동누리꿈스퀘어비즈니스타워 5 층 직원수 50 명 (2017 년 3 월기준 ) 대표번호 1644-4583 4
연혁 MirageWorks Inc. 2003 2017 Experience 지식경제부 NET ( 신기술인증획득 ) 09 NoAD 키즈특허획득 13 미래창조과학부장관표창 수상 가상화기술특허 4 종등록 17 인터넷브라우저보안솔루션 safenet 출시 safenet GS 인증 1 등급획득 가상화기술특허등록 생산설비보안솔루션 fdesk 출시 지적자산보호 MarkUS 출시 자료유출방지솔루션 vdesk 출시 07 NoAD 신소프트웨어대상추천작선정 NoAD2 서비스시작 망분리솔루션 idesk 출시 11 15 MirageWorks idesk CC EAL3 인증획득 본사이전, 중국지사및일본사무소설립 idesk, vdesk GS 인증획득 NoAD GS 인증획득 NoAD 샌드박스 GS 인증획득 NoAD3 CC 인증획득 NoAD 키즈서비스시작 가상화기술특허 2 종등록 Softbank Ventures 투자유치 2003 년, 회사설립 5
인증및수상 MirageWorks Inc. 미래창조과학부장관표창 정보보호산업유공 ㅡ미래창조과학부 소프트웨어품질인증 소프트웨어품질에대한인증서 ㅡ한국정보통신기술협회 기술혁신형중소기업 기술혁신형기업 (INNO-BIZ) 임을인증하는확인서 ㅡ경기지방중소기업청 신기술인증 소프트웨어가상화기술에대한신기술인증서 ㅡ지식경제부 벤처기업 벤처기업임을인증하는확인서 ㅡ기술보증기금 국제공통평가기준 (CC) 인증 인터넷망분리 ( 자료유출방지 ) EAL3 등급 (ISIS-0331-2011) ㅡ IT 보안인증사무국 6
MirageWorks Product Lineup vdesk 내부정보유출방지, 보안메일송 / 수신 협력업체, 사외근무자, 재택근무자와의안전한자료공유격리된안전한환경에서사내업무시스템사용격리된환경을이용한보안메일송 / 수신 safenet 악성코드침입및확산방지 안전한인터넷브라우저사용공간제공기존사용자컴퓨팅환경변화없이자유로운인터넷이용 idesk 논리적인터넷망분리 악성코드및해킹으로부터업무영역보호분리된영역에서의안전한인터넷사용 Secretum for email 메일데이터보안 메일데이터파일암호화격리링크, 이미지변조및악성코드차단 fdesk 라인설비시스템보안 USB, ODD, 시리얼포트, 테더링, 블루투스, 프린터, 화면캡처를포함한다양한매체제어설비와안전한자료공유및보안이강화된원격제어 MarkUS 지적자산보호 외부반출파일이력관리및지적자산보호 7
제품소개 MirageWorks idesk 경쟁력 Concept 구성도제품주요기능제품상세기능
MirageWorks idesk The power to compete 엔드포인트정보보안 프린터, USB 장치, 인터넷, 화면캡처등을통제하여정보유출가능성완전통제 경쟁력 높은호환성 Windows 7 ~ Windows 10 까지최신 OS 호환성확보높은애플리케이션호환성 CC 인증획득 EAL 3 등급 CC 인증획득 악성코드및해킹방지 인터넷 / 업무영역격리 9
MirageWorks idesk Concept SandBox 가상화기술기반의인터넷전용가상샌드박스제공정책기반의망제어기능과 VPN을통한논리적망분리기능클립보드, USB, 프린터, 복사등외부유출경로차단로그아웃시가상영역초기화기능으로해킹방지 인터넷접속차단 인터넷연결 MSG (VPN) SSL 로컬영역 업무 ㅁㅍ 프로세스 / 데이터격리외부위협요소유입차단 가상영역 인터넷 APP 업무자료개인정보 바이러스해킹시도악성코드 정책에의한사용통제 화면캡처외부장치프린터출력비인가접속네트워크 10
MirageWorks idesk Concept 한대의 PC 로격리되어있는업무망과인터넷망에동시에접근가능 가상영역에서실행된애플리케이션은주황색테두리표시, 업무망데이터에접근불가 로컬영역에서실행된애플리케이션은기존과똑같이표시, 인터넷접근차단 로컬영역에서실행된애플리케이션 가상영역에서실행된애플리케이션 11
MirageWorks idesk 구성도 2 MirageWorks Control Center SSL 연결 정책설정 Intranet 3 MirageWorks Server Gateway (VPN) 업무망연결 업무환경 idesk 환경 SSL 연결 인터넷연결 1 idesk MirageWorks Client MCC MirageWorks Control Center 1 2 3 MSG MirageWorks Server Gateway PC 에격리된가상샌드박스를생성하는클라이언트 인증및정책 / 이력관리서버 가상영역에서만인터넷을사용할수있도록통제하는 VPN 12
MirageWorks idesk 구성도 ( 상세구성예시 ) idesk Client가설치된 PC는 Client에의해가상 / 로컬영역이분리 MCC에서수신된정책에따라외부영역접근여부선택적허용가상영역의네트워크는 MSG를통해암호화물리적인 PC 및네트워크추가없는망분리시스템구축 MCC Server Extranet F/W (Router) ServerFarm switch </> 로컬영역 ( 개발프로그램 ) 파일저장 www. 가상영역 ( 웹브라우저 ) 파일저장 로컬영역탐색기 파일이동 ㅍ 가상영역탐색기 MSGL 암호화 Workgroup switch User PC WAN 구간 LAN 구간 네트워크고도화및고객사요청에따라 PC 및네트워크증설이필요할수있음 13
MirageWorks idesk 주요기능 사용자정책 사용자별로다양한보안정책을지정및할당 실시간으로적용되는보안정책을통해유연한보안관리가능 프린터사용 클립보드 화면캡처 네트워크사용 파일반출 / 입 USB 사용 14
MirageWorks idesk 주요기능 관리자웹 MCC 정책및관리를위한웹사이트제공 보안정책설정뿐아니라사용이력, 파일반출 / 입현황등사용내역을쉽게확인가능 15
MirageWorks idesk 주요기능 파일반출 / 반입 파일매니저 인터넷에서내려받은자료를업무에활용하거나반대로업무자료를인터넷으로보내기위한기능 양쪽영역으로의파일이동은사용자정책에따라관리자의승인절차필요 파일반출 / 반입이력 파일반출 / 반입작업은모두 MCC 에기록되어이력추적가능 ㅁ MirageWorks Control Center 로컬영역파일매니저 가상영역파일매니저 이력확인 16
MirageWorks idesk 주요기능 추가라이선스 ( 윈도우 OS) 없는망분리환경구현 Security-SandBox 애플리케이션가상화기술을사용하여, 추가 OS 라이선스없이논리적영역구분구현 로컬영역 가상영역 PC 한대 Microsoft 社에서발행한공식보유문서 17
MirageWorks idesk 주요기능 PC 리소스 (CPU, RAM) 점유율 PC 의 CPU, RAM 자원을유동적으로유연하게사용 타보안솔루션대비매우적은리소스사용 ( 한국정보통신기술협회성능검증을통한우수한결과확인 ) 망전환에따른 PC 부하적음영역전환에따른메모리, CPU 사용량극소기존업무영향최소화및업무효율성극대화 PC 자원최소량사용최소한의로컬리소스사용기존 PC 자원의업그레이드요구최소화 노후 PC 에서도높은성능보장 CPU % 동영상 한국정보통신기술협회 CPU 성능검증결과 100 90 80 70 60 50 40 30 20 10 업무영역전환후업무인터넷전환 0 50 100 120 시간 ( 초 ) Memory MirageWorks idesk 권장최소사양 CPU Pentium 4 2GHz RAM 1GB HDD 여유공간 1GB ( 가상디스크공간별도 ) MB 2000 1800 1600 1400 1200 1000 800 600 400 200 한국정보통신기술협회 Memory 성능검증결과 동영상업무영역전환후업무인터넷전환 0 50 100 120 시간 ( 초 ) 18
제품상세기능 Detailed description
MirageWorks idesk 상세기능 MirageWorks Server / Security Gateway 하드웨어 제품명 MCC 서버 (MirageWorks Control Center) 제품명 보안게이트웨이서버 (MSGL-300 / MSGL-1000) 제조사 미라지웍스 제조사 미라지웍스 제품개요 MirageWorks Control Center 탑재 MirageWorks Control Center Manager 탑재 idesk 정책및 Log 저장용 DBMS 탑재 Windows server 계열서버 제품개요 MSG Firmware 탑재 VPN / Routing function / 관리 UI VPN 정책및 Log 저장용 DBMS 탑재 MSGL 어플라이언스 CPU Intel Xeon ( 이상 ) CPU Intel Xeon ( 이상 ) Memory 8GB ( 이상 ) Memory 8GB ( 이상 ) H/W 규격 HDD 500GB (array1, 이상 ) H/W 규격 HDD 500GB ( 이상 ) NIC Gigabit Ethernet (2port 이상 ) NIC Gigabit Ethernet (2port 이상 ) PCI PCIe / 별도 Raid 장착가능 PCI PCIe / 별도 Raid 장착가능 제품외형은제품성능향상등을위하여사전예고없이변경될수있음 클라이언트수량에따라스펙산정 20
MirageWorks idesk 상세기능 지원 OS 버전 일반적인사용자가사용하는 Windows OS 제품군을모두지원 Windows 7 Windows 8.1 Windows10 Windows7 x86, x64 Windows8.1 x86, x64 Windows10 x86, x64 21
MirageWorks idesk 상세기능 가상사설망 (VPN) 을통한네트워크보호 네트워크영역간데이터혼용 / 유출방지를위한가상영역가상 NIC 및 VPN 연결기능가상영역에서업무영역네트워크접근방지를위한가상영역전용 Virtual NIC 생성가상영역 Virtual NIC 접근방지를위한가상영역 VPN 연결제공분리된네트워크및암호화된 VPN 세션을이용하여상호간접근경로차단 MCC Server Extranet F/W (Router) ServerFarm switch 업무영역네트워크 </> 로컬영역 ( 개발프로그램 ) 파일저장 www. 가상영역 ( 웹브라우저 ) 파일저장 로컬영역탐색기 파일이동 ㅍ 가상영역탐색기 MSGL Virtual Private Network Workgroup switch User PC WAN 구간 LAN 구간 22
MirageWorks idesk 상세기능 루프백연결차단 솔루션우회업무영역접근을위한루프백연결차단기능 (localhost 연결혹은 127.0.01 연결 ) 가상영역에서업무영역네트워크접근방지를위한가상영역전용 Virtual NIC 생성가상영역에서업무영역으로의 Real IP 접근및 Loopback 주소연결차단 </> 로컬영역 ( 개발프로그램 ) www. 가상영역 ( 웹브라우저 ) 파일저장 파일저장 Loopback 로컬영역탐색기 파일이동 ㅍ 가상영역탐색기 23
MirageWorks idesk 상세기능 화면캡처차단 업무영역자산유출방지를위한업무영역화면캡처및전송차단기능 로컬영역 가상영역 논리적으로분리된두개영역 ( 업무 / 가상영역 ) 은가상화되어상호접근차단 업무영역데이터유출방지를위한업무영역 가상영역화면캡처차단 영역간캡처는불가능하나기존영역 ( 업무영역 업무영역 / 가상영역 가상영역 ) 내에서의화면캡처는정상적으로허용됨 보안정책설정을통해허용하는기능제공망연계솔루션불필요 가상영역탐색기 24
MirageWorks idesk 상세기능 클립보드공유제어 업무영역자산유출방지를위한클립보드차단기능 로컬영역 가상영역 논리적으로분리된두개영역 ( 업무 / 가상영역 ) 은가상화되어상호접근차단 업무영역데이터유출방지를위한업무영역 가상영역클립보드데이터차단 영역간클립보드는불가능하나기존영역 ( 업무영역 업무영역 / 가상영역 가상영역 ) 내에서의클립보드는정상적으로허용됨 보안정책설정을통해허용하는기능제공 로컬영역에서사용되는 Clipboard data 중요정보를포함하고있음예시로사용되는텍스트 25
MirageWorks idesk 상세기능 외부저장매체 (USB/ODD 등 ) 차단 USB 메모리, CD-ROM 등을통한정보유출방지를위한외부장치차단기능 가상데스크톱정책 USB 사용 CD-ROM 사용 허용허용 차단차단 업무영역데이터유출방지를위해물리적인이동식저장장치를통한 USB / ODD 등의외부저장장치차단기능제공 로컬데스크톱정책 USB 사용 CD-ROM 사용 허용허용 차단차단 외부에서유입될수있는악성코드이동방지를위한로컬영역 USB 차단기능제공 업무유연성을위해외부장치차단기능은업무영역 / 가상영역을분리 업무영역 </> 로컬영역 ( 개발프로그램 ) www. 가상영역 ( 웹브라우저 ) 가상영역 파일저장 파일저장 USB / ODD 로컬영역탐색기 파일이동 ㅍ 가상영역탐색기 USB / ODD 26
MirageWorks idesk 상세기능 영역간파일이동차단 각영역간탐색기및디스크분리를통해파일공유차단기능 로컬영역탐색기 업무영역데이터유출방지를위해가상영역은별도의가상디스크생성 업무영역에서는가상영역의디스크드라이브가표시되지않으며, 가상영역에서도업무영역의실제디스크는숨겨진상태로표시 가상영역에서의실제디스크는설정에따라표시하거나숨김설정가능 가상영역탐색기 27
MirageWorks idesk 상세기능 가상디스크암호화 가상영역정보유출방지및악성코드유입방지를위한가상디스크암호화기능 가상영역 업무영역에서사용되는가상디스크는가상디스크파일이동을통한열람이나불법적인변조방지를위해암호화처리하여저장 안전한 AES (Key-length : 256bit) 알고리즘을이용하여암호화 AES 알고리즘 로컬영역 28
MirageWorks idesk 상세기능 반출파일암호화 가상영역정보유출방지를위한가상영역에서로컬영역으로반출된파일에대해암호화기능 승인없이파일반출시파일암호화 AES-256 알고리즘을이용하여안전한고객자산및데이터보호 암호화여부 암호화하지않음암호화암호화여부암호화하지않음암호화 AES 알고리즘 평문데이터 파일반출 UI 암호화데이터 29
MirageWorks idesk 상세기능 파일반출시결재 / 승인 ( 데이터보호및망연계대응 ) 무분별한파일유통을통한데이터유출방지를위한관리자승인을통한파일이동기능 정책설정을통해업무영역 가상영역파일전송기능 정책설정을통해가상영역 업무영역파일전송기능 정책설정을통해파일전송요청 승인 파일다운로드기능 정책설정 파일반출 허용 차단 Client UI 파일반출옵션 없음 결재 이력확인 UI 30
MirageWorks idesk 상세기능 IE 자동리다이렉션 ( 망연계대응 ) 사용자가접속시도하는주소 ( 내부망 / 외부망 ) 에따라자동으로로컬 / 가상브라우저자동리다이렉션 로컬영역 가상영역 31
MirageWorks idesk 상세기능 윈도우원격데스크톱 (MSTSC) 차단 솔루션을우회하여외부에서업무영역에접근하는원격데스크톱차단기능 가상영역또는가상영역에서의외부경로경유를통한원격데스크톱연결방지를위한차단기능 idesk 기능 + 방화벽정책설정을통한원격데스크톱차단으로써별도의방화벽도입등의작업불필요 로컬영역 가상영역 ㅍ 외부 PC 32
MirageWorks idesk 상세기능 가상영역프로세스차단 가상영역에서특정한프로세스의수행을차단하는프로세스차단기능 가상영역에서수행될수있는프로세스차단기능 ( 특정프로세스실행차단 ) 가상영역에서수행을허용할프로세스지정기능 ( 특정프로세스실행허용 ) 차단된프로세스에대한로그확인기능제공 프로세스기본정책 허용 차단 프로세스목록 루프백허용프로세스 차단된프로세스로그확인 33
MirageWorks idesk 상세기능 가상디스크용량설정 사용자에따른기본가상디스크용량설정, 필요에따라변경가능 사용자의가상디스크용량변경허용여부정책 Default 용량설정정책 최대사용가능용량설정정책 정책설정 가상데스크톱용량 10,240 MB Client UI 가상데스크톱용량변경 변경허용 변경금지 가상데스크톱최대용량 51,200 MB 34
MirageWorks idesk 상세기능 관리자편의를고려한관리 GUI Web GUI 제공을통해관리자접근성을높이고편리한관리기능 idesk 관리자의편의를위한 Web GUI 제공 관리세션스피닝및변조방지를위해관리서버 관리자는암호화된세션을통해연결 SSL 관리자 PC 관리서버 SSL 암호화통신을이용한관리세션보호 다양한웹브라우저지원 35
MirageWorks idesk 상세기능 관리자편의를고려한관리 GUI 사용자 / 그룹 / 전체사용자에대해다양한정책을적용 가상 / 로컬영역정책리스트 전체사용자에대한전체정책적용기능 그룹별소속원에대한정책적용기능 사용자개개인에대한정책적용기능 사용자 / 그룹관리 36
MirageWorks idesk 상세기능 클라이언트작업이력로깅 클라이언트의네트워크사용이력과승인프로세스를통한파일반출 / 반입이력로깅 클라이언트사용자의네트워크접근이력을제공 클라이언트파일반출 / 반입이력제공 ( 승인프로세스사용시 ) 승인프로세스가없는경우암호화가능 네트워크사용이력 파일반출 / 반입이력 37
MirageWorks idesk 상세기능 가상영역전용백신 ( 선택사양 ) CC 인증을획득한가상영역전용백신 NoAD 를이용한안전한가상영역컴퓨팅환경제공 미라지웍스자체개발백신 NoAD CC 인증서 38
레퍼런스 Reference
MirageWorks idesk 레퍼런스 미라지웍스솔루션도입고객사 기업 / 공공기관 / 금융 / 보험 / 병원외다수 삼성전자반도체삼성디스플레이삼성전자무선사업부삼성 SDI SK 텔레콤 SK 브로드밴드 SK 네트웍스 KT KT ds 삼성전자중공업삼성전기삼성에버랜드삼성물산 SK 이노베이션 KT 파워텔 40
MirageWorks idesk 레퍼런스 idesk 망분리도입고객사 기업 / 공공기관 / 금융 / 보험 / 병원외다수 삼성전자반도체삼성디스플레이삼성전자무선사업부삼성전기 KT KT ds KT 파워텔 41
솔루션비교 SBC, CBC, VM
MirageWorks idesk 솔루션비교 운용방식별구성및장단점비교 서버가상화 (SBC / VDI) 버추얼머신가상화 (MED-V / VMFort) 클라이언트가상화 (CBC) 인터넷 인터넷 인터넷 구성 DMZ VM 팜 DMZ DMZ 망분리 G/W 업무서버 VM 업무서버 AD 서버 VM 업무서버관리서버 MW 영역전환가상서버실행가상 OS 실행영역전환불필요 보안성 인터넷을통한 PC 해킹가능가상서버 ID/PW 유출가능 캡처, 클립보드, 매체제어등기능없음최초개발컨셉이보안솔루션과상이가상 OS 이미지암호화불가 인터넷을통한업무영역침입불가악성코드내부침투불가물리적망분리수준의보안성 추가장치 가상전용서버및중앙스토리지 SBC Solution AD 서버네트워크제어를위한네트워크장비 VPN ( 인터넷망분리 ) 장점 단말의중앙집중화로관리용이 고가의 SBC 서버비용대비, 낮은구축비용발생 기존자원을최대한활용해최저구축비용발생실시간영역전환으로업무생산성유지유지보수관리용이손쉬운인터넷영역초기화 단점 서버팜및스토리지구축비용발생네트워크트래픽증대화면응답시간증대로업무생산성저하사용자확산어려움가상환경내디바이스호환성발생 배포하는가상 OS 이미지의용량과다네트워크트래픽증대무거운구동으로로컬 / 가상모두속도저하발생보안제품설계와달리보안취약점발생가능 가상환경에서금융, 공공사이트의 Active-X 보안프로그램사용불가 ( 별도의방안으로제공 ) 43
MirageWorks idesk 솔루션비교 경쟁사비교 구분 A 社 B 社 C 社 MirageWorks 아키텍처애플리케이션가상화 H/W 가상화 H/W 가상화애플리케이션가상화 OS Win XP, Vista, Win7 32/64bit Win XP, Win7 32/64bit, Win8.1 Win XP, Win7 32/64bit Win XP, Win7 32/64bit, Win8.1, Win10 OS 라이선스 Win OS 라이선스필요 Win OS 라이선스필요 Win OS 라이선스필요 Win OS 라이선스불필요 백신자사백신지원별도백신지원별도백신지원 NoAD3 지원 (CC 인증제품 ) 국정원 CC 인증 EAL 3 EAL 2 N/A EAL 3 보안성 N/A N/A N/A 삼성그룹전사보안성통과 정책적용가상가상가상 (AD 연동필요 ) 로컬 / 가상 가상영역자체암호화지원미지원미지원지원 배포사이즈 0.1GB 내외 2GB 내외 3.5GB 내외 0.1GB 내외 설치시간 10 분 60 분 60 분 10 분이내 인터넷자동전환지원미지원미지원지원 가상디스크백업 / 복원 N/A 미지원미지원지원 호환성평균 1 주일소요평균 1 주일소요 N/A 평균 2~3 일소요 가상화레퍼런스 10 개기관이상 10 개기관이상소수기관국내외 50 여개사이트 ( 삼성계열사 7 개포함 ) 개발역량전담개발자 10 명내외소수의개발자 (2~3 명 ) 국외개발자가상화전담개발자 20 명이상 44
감사합니다 가상화기술기반보안솔루션전문기업 미라지웍스 1644-4583 mirageworks.co.kr