PowerPoint Template

Similar documents
슬라이드 1

인문사회과학기술융합학회


1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Cloud Friendly System Architecture

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

[Brochure] KOR_TunA

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

PowerPoint 프레젠테이션

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Microsoft PowerPoint - 다중영역분할 통신중계시스템 소개(CrossNet Secure Tunnel ).ppt

PowerPoint 프레젠테이션

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

PowerPoint 프레젠테이션

[SQI소프트] 망연계 솔루션 ssbridge V3.5 제품소개서(2017년)_V1.0

PowerPoint 프레젠테이션

Microsoft PowerPoint - 6.pptx

슬라이드 1

ODS-FM1

더스마트한 가상화 CCTV 관제센터 임동현주무관, 서울시관악구청

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

Microsoft PowerPoint - 권장 사양

SANsymphony-V

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

AISF2014_template

PowerPoint Presentation

- 2 -

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

untitled

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

rv 브로슈어 국문

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

슬라이드 1


시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

암호내지

방송통신기술 이슈&전망 2013년 제 28 호 요약 본고에서는 차세대 지능형 전력망이라 불리우는 스마트그리드에 대한 일반적인 개 념 및 효과에 대해 알아보고, 현재 스마트그리드 구축에 있어 이슈가 되고 있는 사 이버 보안측면에서 고려해야 할 위협요소와 취약성에 대해 살

[ 목차 ]


TTA Journal No.157_서체변경.indd

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

슬라이드 1

PowerPoint 프레젠테이션

Office Office Office 365,,,,,. Microsoft Microsoft

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

년도프론트오피스 - 통합인프라구축및보강사업계획 2012 년도프론트오피스정보자원통합구축및안정적운영을위한보강 사업을추진하여 IT 자원의효율적인공동활용기반을구축하고자함. 추진근거 정보자원통합인프라구축개선계획 ( 단장방침 : 운영 1 과 -2569,

좀비PC

untitled

1. 정보보호 개요

TGDPX white paper

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

ㅇㅇㅇ

The Pocket Guide to TCP/IP Sockets: C Version

침입방지솔루션도입검토보고서


3.Bladesystem


User Guide

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

DBMS & SQL Server Installation Database Laboratory

SQI소프트 망연계 솔루션 ssBridge V3.5 제품소개서

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

SecuYouSB_Bro_151120

스마트폰 저렴하게 구매하는곳

Microsoft Word - src.doc

별지 제10호 서식

#WI DNS DDoS 공격악성코드분석

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

슬라이드 1

CR HI-TAM 4.0 인증보고서 인증번호 : CISS 년 12 월 IT 보안인증사무국

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

Microsoft PowerPoint - thesis_della_1220_final

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

목차 1. Product Overview 2. AhnLab Policy Center 개념도 3. 제품사양 4. 특 / 장점 5. Customer Benefits 6. 주요기능및 UI 7. 경쟁제품비교 8. 제품구성도

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

CSA Summit Korea 2013


XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

FT (000)

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

PowerPoint Template

Transcription:

제품제안서 망연계솔루션 Ver 3.0

목 차 1. 망연계배경 2. 소개 3. 세부기능가. 기능나. FTS 기능 4. 구성방안 5. Line up 6. UI 7. Reference

가. 보안침해사고급증 1. 망연계배경 사이버테러의지속적인증가 대규모자료손상피해액 100 억원이상추정 농협, 신한, 제주은행전산망마비. KBS, MBC, YTN 등언론사업무시스템마비 청와대홈페이지위 변조등정부, 정당, 언론사피해발생 APT 320 사이버테러 IT 보안전략수정 PC 망분리가속화 망연계필요성인식 3

나. 구조적취약성 1. 망연계배경 웹기반업무증가로인해웹이용시 80/443 등특정포트가항상 Open 되어있어내부네트워크는방화벽이나 IPS 로 100% 보호받기어려운구조적문제가존재함 구조적취약성으로인한침투경로존재 내부망 DB DMZ WEB 방화벽 Port Open WAS 인터넷 1 2 3 방화벽 Port Open 범 례 1 2 3 정상네트워크 비정상네트워크 어플리케이션공격 4

다. 보안위협증대 1. 망연계배경 구조적보안취약성으로인해다양한보안위협에노출되어있으며, 개인정보유출가능성이증대되어사회적문제가되고있음 1) 비인가된트래픽유입 - 인터넷망으로부터악성코드및허용되지않은정보등비인가된트래픽을보안영역으로유입시켜내부네트워크침해 3) 단말위장 - 스푸핑등을통해인가된단말 ( 자료전송의경우 ) 또는서버 ( 스트림연계의경우 ) 로위장하여전송통제서버에접근 5) 기록실패 - 보안사건이기록되지않도록감사기록저장용량을소진 7) 저장데이터유출및훼손 - 제품내부에저장된운영관련중요데이터를비인가된방식으로유출, 변경, 삭제 2) 비인가된보안영역데이터유출 - 보안영역의사용자가허가되지않은데이터를네트워크를통해비보안영역으로유출 4) 사용자위장, 관리자위장 - 인가된사용자 ( 관리자 ) 로위장하여전송통제서버에접근 6) 연속인증시도 - 전송통제서버에접근하기위해연속적으로인증을시도하여인가된관리자권한획득 8) 전송데이터유출및훼손 - 제품의구성요소간전송데이터를비인가된방식으로유출, 변경, 삭제 9) 재사용공격 - 관리자인증데이터를재사용하여전송통제서버에접근 5

라. 관련법규시행 1. 망연계배경 개인정보보호법강화 적용대상 : 공공 민간부문의모든개인정보처리자 포털, 금융기관, 병원, 학원, 제조업, 서비스업등 72개업종 350만전체사업자 - 국회 법원 헌법재판소 중앙선거관리위원회등헌법기관 - 부처, 지자체, 공사, 공단, 학교등 2.8만전체공공기관 - 사업자협회 동창회등비영리단체개인정보보호법은 11.9.30( 공포후 6개월경과일 ) 부터시행 ( 부칙 1조 ), 주민등록번호외의회원가입방법 (i-pin등) 적용은 12.3.30부터시행 ( 부칙 1조 ) 정보통신망법 INSERT TEXT 정보통신망이용촉진법시행령을개정하여개인정보를보호하기위한대책강화및의무화 - 망분리등기술적 관리적보호조치를하지않았을경우 3 천만원이하의과태료와 1 억원이하의과징금이부과될수있다. ( 정보통신망법제 76 조제 1 항 3 호, 제 64 조의 3 제 1 항 6 호 ) - 망분리등기술적 관리적보호조치를아니하여개인정보를분실 도난 누출 변조또는훼손한자는 2 년이하의징역또는 1 천만원이하의벌금에처할수있다. ( 정보통신망법제 73 조 1 호 ) 금융회사의전자금융기반시설보안강화 금융전산 INSERT 망분리 TEXT 의무화및가이드라인배포 금융회사의전산센터네대해우선물리적망분리를의무적으로실시하고, 본점 영업점등은규모에따라단계적추진 - ( 전산센터 ) 모든금융회사는전산센터에대해물리적망분리를실시하여, 2014 년 12 월까지인터넷망을원천차단. - ( 본점, 영업점 ) 금융회사의자산규모 임직원수등규모별로단계적망분리추진 ( 단, 망분리방식은선택가능 ) 망분리에따른불편해소를위해송수신은가능망간 ( 인터넷망 업무망 ) 중계서버등을이용하여파일 본가이드라인에서제시하지않은새로운기술도망분리의기본원칙에서벗어나지않으면적용이가능 망분리가이드라인 ( 13.09 월배포 ) 준수여부점검 ) 6

마. 망분리대상 다양한보안위협과정보통신망법시행에따라서 PC to PC 와간망분리필요 1. 망연계배경 to? 보안위협과 법개정에따른망분리대상 1. PC to PC 간망분리 2. to 간망분리 외부망 인터넷 외부망 (DMZ) 인터넷 내부망 PC 내부망 WEB PC 망분리 망분리 WAS 7

바. 망분리한계성 1. 망연계배경 망분리후업무망과인터넷망사이의서비스연계및보안위협에대한안전한파일전송에관한 Needs 가발생 1. PC to PC 간망분리 2. to 간망분리 외부망 인터넷 외부망 (DMZ) 인터넷 내부망 PC 내부망 WEB PC 안전한자료전송방안? WAS 안전한실시간연계방안? 안전한연계방안은?? 내부망 외부망 CD-ROM 보안 USB 8

사. 망연계필요성 1. 망연계배경 망분리후의문제점을보완하는망간자료전송과실시간서비스연계가가능한망연계의필요성증가 논리적, 물리적으로분리되어진네트워크또는방화벽으로구분되어진네트워크간폐쇄성기반자료전송과실시간서비스가가능하도록한제품. 1. PC to PC 간망연계 2. to 서비스연계 인터넷 인터넷 외부망 대외서비스망 내부망 FTS Outer PC or 내부망 Outer WEB PC or FTS Inner 안전한자료전송필요! WAS Inner 안전한서비스연계필요! 9

아. 망연계방식 (Non TCP/IP) 1. 망연계배경 UTP 기반의전용프로토콜방식 () UTP 케이블 연계장비간전용프로토콜을통하여 UTP 케이블을이용하여데이터를전송 전용연계장비 전용연계장비 IEEEE1394 방식 중계서버간 1394 케이블을이용하여데이터를전송 중계서버 1394 케이블 중계서버 스토리지방식 FC FC 중계서버간공유스토리지를통하여데이터를전송 중계서버공유스토리지중계서버 10

자. 기대효과 1. 망연계배경 망연계를사용하는목적은 국가용정보보호제품보안요구사항 에명시된보안위협을효과적으로차단하여내부자산을보호하기위함 구조적취약점을보완하여개인정보및기업정보를보호하기위함 1 2 3 11

가. 란? 2. 소개 는 국가용정보보호제품보안요구사항 을만족하는제품으로네트워크의폐쇄성유지하여내부망의자원을안전하게서비스가능한네트워크보안장비 [ 출처 : 국가정보원국가용정보보호제품보안요구사항, 2012 년 2 월 ] 만족 IP/MAC/ 프로토콜식별 / 통제 http/ssh/sql/ftp 등상세식별 응용계층의프로토콜을식별하여패킷의흐름을허용또는차단기능을제공해야한다. 인가된업무서버에서만접근할수있도록 IP 또는 MAC 주소등에기반한접근통제기능을제공해야한다. 만족 단방향접근통제 특수 Architecture 기반 통신요청은보안영역에서비-보안영역으로만이루어져야한다. 보안정책설정등보안관리활동은보안영역전송통제서버에서만수행해야한다. 비보안영역전송통제서버는보안영역전송통제서버로부터정책을수신받아수행하도록한다. 만족 국정원검증필암호모듈탑재 신뢰된암호화구간형성 제품구성요소간전송데이터에대한암호화를통해기밀성및무결성을보장하여야한다. 적용시주의사항 : 암호모듈검증제도에서검증대상으로지정된안전한암호알고리즘의사용을권고한다. 12

가. 란? 2. 소개 네트워크전체의폐쇄성을유지하며신속한연계서비스및망간자료전송이 가능한보안장비입니다. 특허획득듀얼 OS 를이용한보안시스템및그방법 국정원 CC 인증 CC EAL 3 인증획득 특허 EAL3 암호화모듈탑재국정원검증필암호화모듈탑재 실시간성보장메모리를통한실시간전송으로전송데이터의실시간성보장 13

나. 개요 2. 소개 는네트워크전체의폐쇄성을유지하며실시간연계서비스및망간자료전송이가능 스트리밍서비스 (Web-WAS) 연계구성 망간자료전송서비스연계구성 WEB DMZ 인터넷 Outer 인터넷망 WEB 업무망 Outer Inner Inner DB 폐쇄성유지 업무망 DB CASE 2 CASE 1 인터넷망 PC Outer FTS Inner 인터넷 FTS 업무망 폐쇄성유지 PC 적용모델 FTS 적용모델 14

다. 특장점 2. 소개 1. 구축방안의다양성 - 원격지구성 / 다중구성 / 방화벽없는망분리구성등 2. 전용프로토콜탑재 - 전용프로토콜탑재를통한네트워크레벨공격의전이차단 3. 성능의우수성 - 자체개발아키텍쳐에기반하여보안성및안정적인속도제공 4. TCP/IP 보안성 - TCP/IP 통신시헤더, FLAG 등을이용한네트워크공격들을효과적으로차단하기위하여응용데이터만추출하여전달 5. 연계데이터의실시간성확보 - 데이터전송시메모리를통해전송을하여 Write 과정을거치지않고실시간으로전송 15

라. CC EAL3 인증및특허 2. 소개 1. V3.0 은다중영역구분보안제품중높은보증등급인 EAL3 등급을획득 2. 듀얼 OS 를이용한보안시스템및그방법 으로특허등록 CC 인증서 V3.0 EAL3 획득 [ 듀얼 OS 를이용한보안시스템및그방법 ] 16

가. 기능 3. 세부기능 1. 접근통제 에접근하는시스템을 IP/Port/MAC/ 프로토콜을기반으로접근을통제하여악의적인접근이포함될수있는불필요한통신을차단 국정원보안요구사항 - 인가된서버만전송통제서버에접근하도록 IP 및 MAC 주소기반인증 OuterProxy 정책에등록된시스템 정책에등록되지않은시스템 Outer 허용 IP 등록여부 사용 Port 등록여부 허용시스템의 MAC 주소여부 규정프로토콜여부 내부망서버의경우 InnerProxy 에서동일접근통제수행 17

가. 기능 ( 계속 ) 3. 세부기능 2. 전용프로토콜 는장비내에물리적으로분리된 2 개의시스템간의통신을전용프로토콜로구현하여서비스연계구간에네트워크단절효과를제공 Outer iconnouter 정책등록시스템여부확인 ( 허용 / 차단 ) 허용 Protocol 식별 응용데이터추출 TCP/IP 접속점제거 네트워크단절효과 전용프로토콜구간 iconnouter 단방향접근통제 PNSB(Principle Non-Sever Blocking) 전용프로토콜 iconninner 와 InnerProxy 구간에도전용프로토콜구간존재 18

가. 기능 ( 계속 ) 3. 세부기능 3. 국정원검증필암호모듈탑재 는국정원검증필암호모듈을탑재하여신뢰된암호화통신을제공 국정원보안요구사항 중요자료, 소통 저장을위한암호사용시검증필암호모듈탑재필요 Outer 외부망 인터넷 Outer 외부망 인터넷 내부망 내부망 Inner 1 암호화구간 Inner 1 암호화구간 Outer Hijacking 또는 Spoofing 등해킹공격에대해안전보장 Inner 1 암호화통신 19

가. 기능 ( 계속 ) 3. 세부기능 4. 네트워크방역기능 TCP/IP 속성을제거후응용데이터만을추출하여전달하고내부망에서새로운세션으로연계하기때문에내부네트워크를방역된상태로운영가능 인터넷 WEB 1 Mail Outer 방역수행 2 Inner DB 1 2 외부망서버가 Outer 와맺었던세션은내부네트워크로전달될때응용데이터만추출하여 Inner 에게전달 Inner 는내부망서버와새로운세션을맺어서외부망의세션정보가내부로전달되지않아 Clean 네트워크통신을구현 20

가. 기능 ( 계속 ) 3. 세부기능 5. 수행 Flow 는자체개발한특수아키텍처에기반하여우수한보안성을제공

나. FTS 기능 3. 세부기능 승인, 미승인프로세스에따른절차 승인자 3 파일검사및전송승인요청발송 4 승인결과발송 ( 승인 / 대기 / 반려 ) [ 미승인절차시제외 ] [ 미승인절차시제외 ] 6 ID/PW 로그인후파일다운로드 FTS 승인자료이동 FTS 2 ID/PW 로그인후파일전송요청 Outer Inner 인터넷망 PC ( 수신자 ) 5 브라우져에서파일전송서버로접근 (IP 혹은 URL) 업무망 PC ( 승인요청자 ) 1 브라우저에서파일전송서버로접근 (IP 혹은 URL) 인터넷망 업무망경우도동일 22

나. FTS 기능 ( 계속 ) 3. 세부기능 1. 자료전송시중계파일및전송패킷전구간암호화 SSL(TLS1.2) AES256 암호화파일 SSL(TLS1.2) ARIA-128/AES-256 요청자 내부 FTS Inner Outer 외부 FTS 수신자 2. 자료전송시악성코드차단기능 3. 자료전송시위변조차단기능정의된파일유형, 전송데이터에대한암호화를통해기밀성및무결성검사후해당영역으로자료전송 4. 전송데이터및패킷에대한무결성제공자료교환을요청한파일은자체무결성, 기밀성검사완료후전송이완료됩니다. 5. 망간자료전송시스템을통한파일및다수파일들의단방향및양방향전송기능다수파일의단방향및양방향전송전송기능제공 23

나. FTS 기능 ( 계속 ) 3. 세부기능 6. 망간자료전송시스템을통한클립보드의단방향및양방향전송기능 7. 압축파일내의악성코드검사및위변조파일검사 8. 임시파일자동삭제기능 9. 멀티 Browser 지원 (Internet Explorer, Chrome, Safari, Firefox, Opera 등 ) 10. 멀티 OS (Windows / Linux OS / MAC OS 등 ) 11. 업무망에서인터넷망으로자료반출시승인기능 12. 인사DB와연동반출 / 반입에대한승인및사용자정보자동업데이트기능 13. 다단계승인절차제공 14. 승인위임자설정및위임기간설정기능 15. 승인대상파일유형지정기능 16. 승인결재 UI 제공 17. 승인자가승인시승인요청파일열람기능제공 24

나. FTS 기능 ( 계속 ) 3. 세부기능 18. GUI를통한내. 외부망간자료송수신정책설정기능 19. 망간자료전송서버상태실시간모니터링기능 20. 데이터송수신로그 ( 제목저장 ), 시스템장애추적분석및통계분석기능 21. 데시보드통합모니터링화면제공 (Export 기능제공등 ) 22. 망연계관련로그자료생성및관련분석자료제공 ( 엑셀등 ) 23. 데이터이동시모든자료로그추적및통계분석제공 24. 통제기능을위한일괄관리, 모니터링기능제공 25

다. 연계가능서비스 3. 세부기능 특정업무를위한데이터연계 - 상위기관의 ERP시스템연동 - 주정차단속및모바일업무연계 - CCTV망의영상데이터연계등 내부망 DB 를 Web 을통해서비스 - 개인정보조회 : 세금, 범칙금, 요금등 - 민원발급 : 여권, 증명서, 폐기물신고등 네트워크관리및모니터링 - 내부망 :, IPS, DB보안, NAC 등 - 외부망 : Web, IPS, DDoS 등 - 공통 : PMS, SMS, DMS, DRM, 백신Update 등 단절된네트워크간보안연계 - 망분리구성에서의자료교환및서비스연계 - SCADA, PLANT 등시스템의업데이트및관리 - 군내정보취급및상황관리 실시간서비스연계기반 26

가. 스트리밍연계방안 4. 구성방안 1) OO 시청스트리밍연계구성 CCTV 망의영상데이터연계서비스 DMZ DDOS 인터넷 Web Web B/B 내부망 SSL 관제 PC DB 업무 모니터링 Inner PC CCTV 망 Outer CCTV 영상중계 27

가. 스트리밍연계방안 ( 계속 ) 4. 구성방안 2) OO 시청 ERP 연계구성도 상위기관의 ERP 시스템연동연계 DMZ 인터넷 UTM L4 Web SSL Web Web Outer 내부 DB ZONE Inner DB Zone ERP 28 DB #1 Active DB #2 Standby

가. 스트리밍연계방안 ( 계속 ) 4. 구성방안 3) OO 시청관제망연계구성도 네트워크및보안솔루션들의관리및모니터링을위한연계 인터넷 Web SSL DMZ Outer Web DDOS PC IPS DB B/B 내부망 DB 보안 Outer 관제시스템 관제 Inner 29 관제 PC

가. 스트리밍연계방안 ( 계속 ) 4. 구성방안 4) OOOOO 본부업무연계 + 접근통제구성도 본부망과협력사망간의업무공유서비스모델 인터넷 본부망 DB 업무 Inner PC Outer 연계용폐쇄망 인터넷 업무 협력사망 DB 업무 PC 30

가. 스트리밍연계방안 ( 계속 ) 4. 구성방안 5) OO 청 Web/WAS 연계모델구성 대민서비스를위해 Web/WAS 간분리된구간을 로연계 인터넷 외부망 망연계폐쇄망 WEB 대민포털백본 L4 Outer L4 내부망 Inner 대외 DB 대외 WAS EAI 내부망백본대내 PORTAL 대내 DB 대내 WAS 31

나. 논리적분리망연계방안 4. 구성방안 1) PC 가상화환경적용시 인터넷 DMZ 업무사용사 Or 모바일사용자 WEB Mobile 보안 Gateway FTS 내부망 Outer FTS Inner DB 가상화 Manager 가상화 Client 32

나. 논리적분리망연계방안 ( 계속 ) 4. 구성방안 2) SBC 환경적용시 인터넷 가상화 PC 업무 DB FTS 내부망 Inner WEB 업무사용자 or 모바일사용자 DMZ Mobile FTS Outer 가상화 인증 가상화서버팜 33

나. 논리적분리망연계방안 ( 계속 ) 4. 구성방안 3) VDI 환경적용시 인터넷 가상화 PC 업무 DB FTS 내부망 Inner WEB DMZ Mobile GVPN 업무사용자 or 모바일사용자 FTS Outer 가상화서버팜 가상화 인증 34

다. 물리적분리망연계방안 4. 구성방안 1) 분리된네트워크간보안연계 망분리구성에서의자료교환및서비스연계, SCADA, PLANT 등시스템의업데이트및관리, 군 내정보취급및상황관리등의서비스적용모델 인터넷 업무사용자 or 모바일사용자 WEB Mobile FTS 인터넷망 Outer Inner DB 업무망 Upgrade & Pactch Outer Inner 관리시스템 35 폐쇄망 SCADA or Plant

가. 제품구성 5. Line up FTS 1100 2200 4400 제품사진 CPU Intel Core 2 DUO 2.2GHz x 2EA Intel Core 2 DUO 2.4GHz x 2EA Intel Core 2 Quad 2.4GHz x 2EA Memory 4 GB(DDR2 2GB x 2EA) 8 GB(DDR2 2GB x 4EA) 16 GB(DDR2 4GB x 4EA) H D D 전원 OS용 SSD 32GB x 2EA(for OS) SSD 32GB x 2EA(for OS) SSD 32GB x 2EA(for OS) 로그용 1TB x 2EA (for Log) 1TB x 2EA (for Log) 1TB x 2EA (for Log) 소모량 S/W 800W 이상 800W 이상 800W 이상 Redundant Redundant Redundant Redundant NIC (1000B-T x 2Ports) x 2EA (1000B-T x 2Ports) x 2EA Option : (1000B-SX x 2Ports) x 2EA 또는 (1000B-T x 2Ports) x 2EA (1000B-T x 2Ports) x 2EA (1000B-SX x 2Ports) x 2EA 렉타입 4U 4U 4U 36

가. UI 6. UI < 정책등록 TCP> < 정책수정 > < 정책등록 > < 정책등록 UDP> < 정책관리 > 37

가. UI( 계속 ) 6. UI < 접속로그 > < 서버별접속건수 > < 서버별접속정보 > < 시스템로그 > < 정책백업 / 복구 > 38

가. UI( 계속 ) 6. UI < 장비관리 > < 관리자로그 > < 라이선스 > < 정책백업 / 복구 > < 기본환경설정 > 39

나. FTS UI 6. UI <MGMT - 정책관리 > <MGMT - 사용자관리 > <MGMT - 로그관리 > <MGMT - 통계관리 > <MGMT - 시스템관리 > <MGMT - 관리자관리 > <Agent - 로그인 > <Agent - 요청함 > <Agent - 파일전송 > <Agent - 수신함 > 40

가. 구축사례 ( 계속 ) 7. Reference 사이트명 사업명 공공데이터개방을위한도홈페이지개편구축 (2014) 거제다중영역구분보안장비구축사업 (2014) 망분리에따른망연계시스템구축 (2014) 모바일앱스마트안전센터구축 (2014) 제2 ATC항공교통관제시설제작, 구매및설치사업 (2014) 모바일문서공유시스템구축 (2014) 불법주정차단속주행향 CCTV장비구매 (2014) 2014한국임업진흥원보안고도화및인프라증설 (2014) 망분리구축사업 (2014) 보안장비구매 (2014) 망분리구축사업 1단계 (2014) 41

가. 구축사례 ( 계속 ) 7. Reference 사이트명 사업명 망연계보안시스템 ( 이중화 ) 구축 (2014) 망분리구축사업 (2013) 온-나라시스템도입및통합정보체계개선구축 (2013) 망분리구축사업 (2013) 안전한업무환경을위한논리적네트워크망분리 (2013) CCTV영상유관기관연계시스템구축 (2013) 휴대형실시간현장정보시스템구축 (2013) U-강북구통합관제센터구축사업 (2013) WAMAC실증및테스트베드구축용자재 (2013) 전자결제서버및보안장비구입 / 설치 (2013) 망분리구축사업 (2013) 42

가. 구축사례 ( 계속 ) 7. Reference 사이트명 사업명 망분리구축사업 (2013) YGPA정보화 1차사업 (2013) 의약품안전원정보시스템고도화사업 (2013) 전자문서유통센터구축 (2013) 보안강화 1차사업 (2013) 신사옥네트워크망분리사업 (2013) 종로구 CCTV 통합관제센터구축 (2013) 인터넷망분리시범사업 (2013) 업무망과인터넷망간자료전송시스템구축 (2013) 경기도 119재난종합상황실구축사업 (2013) 차세대지능형보안인프라구축사업 (2012) 43

가. 구축사례 ( 계속 ) 7. Reference 사이트명 사업명 철도교통관제센터정보보안설비개량 (2012) 검찰사이버안전센터구축사업 (2012) 개인정보강화사업 (2012) 다중영역보안장비구매사업 (2012) 제휴복지서비스시스템구축사업 (2012) 네트워크연계 ( 다중영역구분보안 ) 시스템구축 (2012) 관제시스템보안장치구매설치사업 (2012) 차세대구축사업 (2012) 폐쇄망연계보안시스템사업 (2011) 홈페이지전면재구축사업 (2011) 재난종합상황실구축사업 (2011)/ 데이터센터프론트오피스통합인프라구축사업 (2012) 44

감사합니다. 오렌지테크구성철과장 02-562-7009 010-9181-7315 tomato@orangetech.co.kr