인터넷전화암복호변환솔루션
목차 1. 개요 2. 제공기능 3. 특장점 4. 콜센터특화기능 5. 이중화기능 6. C 그룹망이원화구성지원 7. NPU 에따른성능수치 8. 구축고객리스트 9. 회사소개
인터넷전화암복호변환솔루션개요 암호화구간과비암호화구간통신시서로간에통신이가능하게하는플랫폼으로 SIP UDP/RTP 를 SIP TLS/ 로변환하는솔루션으로사업자와연결되는 C4 구성과가입자단말이직접붙는 C5 구성 에모두적용가능한솔루션이다. IP 망 SSW PBX SIP UDP/RTP SBC SIP UDP/RTP 사업자망 사내망 SIP TLS/ 암호변환장치 LTE 망 인터넷망 TLS/ IP-Phone UDP/ 사내 IP PBX 사내인터넷전화망 BS 스마트폰 NAT 단말 <C4 구성 > <C5 구성 > 3
제공기능 기능 설명 이중화기능 SIP-related NAT Binding 이원화기능착신호라우팅분배 REGISTER INVITE TLS SRTP Media Encryption Active-StandBy 구성으로절체시에도통화가끊김없이유지하는기능제공 NAT Traversal 기능지원 ( 중간에 NAT 장비가있는환경에서도 Signaling 및 Media 가유지될수있도록메시지를수정하고 NAT 장비에 Pinhole 이유지되도록하는기능 ) 상단장비 Primary / Secondary 구성시 REGISTER 로지속적인이원화동작수행 1) 하단장비헬스체크 (REGISTER or OPTION) 선택지원 2) 하단장비다수의 G/W 연결시알고리즘 (DR/AR or Load Balancing) 에따른착신호분배라우팅기능제공 1) 대표번호, 도메인, 암호를통한호처리장치대표번호등록기능 2) 401 수신시받은 Nonce 로 2 nd Register 처리기능제공 3) 시스템관리자에의한즉각적인 Deregistration 처리가능 1) 발신시서버로부터 407 수신시 2 nd Invite 처리기능제공 2) P-Asserted-Identity or From Field 중선택하여대표번호 / 개별번호송출기능 1) 인증서는.pem 타입과.der 타입모두지원 2) TLS 1.0 (TLS_RSA_WITH_AES_128_CBC_SHA = 0x002F) 지원 3) TLS 1.2 (TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA = 0xC009) 지원 1)AES : AES_CM_128_HMAC_SHA1_80 지원 2)ARIA : ARIA_128_HMAC_SHA1_80, ARIA_192_HMAC_SHA1_80 지원 SIP UDP/RTP 와 TLS/SRTP 연동을통한음성암호화 / 복호화기능제공 4
차별성 고성능 NPU 또는 Cloud 탑재가능 박스형태로 Packet 처리에전문화된옥테온 NPU(Octeon Network Processor Unit) 를통한분산처리구조로음성패킷의처리시간을 50µs 로확보하여통화품질에미치는영향을제거하며암호화 Coprocessor 가내장되어 VoIP 패킷암 / 복호화에탁월한성능분산처리Call Server 구조 Cloud 에구축된인텔서버에 Call Server, Media Server 의 SW 구성으로탑재가능 Media Server CLOUD 5
콜센터특화기능 인터넷전화에보안을적용한망구성방안으로, 내부대리점에의통화는 로보안이적용되고, 외부망으로접속구간은보안을해제하여 RTP로보내는데, 보안통신이미적용된단말은통화가불가능하게하는기능을암복호변환장치에서제공합니다. 따라서각대리점에서고객과의음성통화내용이암호화되어유출피해를막을수있습니다. 사업자기업망대리점 #1 녹취서버 전용선 RTP RTP 공인 Switch 외부사설망 RTP 대리점 #2 암복호변환장치 IP-PBX 사설 Switch 외부사설망 6
이중화기능 이중화구성시 Gratuitous ARP 를이용하여 Virtual IP 를설정하는 Active-StandBy 구조를지원합니다.. 네트워크단절, 프로세스다운, 하드웨어오류등의장애가발생하면최대 5초이내에복구. HA port 를통하여음성통화미디어포트및관련정보를스탠바이시스템에전달하여, 절체시에도통화호의연속성보장 암복호변환장치 A 암복호변환장치 B GARP (Virtual IP) 외부망 Ethernet link #1 Shared Memory Replication 내부망 Ethernet link #2 HA link Active Standby 7
C 그룹망이원화구성지원 SBC1 or 링크장애시 SBC2 로자동절체 C 그룹망 VoIP G/W1 장애시 VoIP G/W2 로자동절체 C 그룹망 SSW1 B 그룹 IP망 SSW2 SSW1 B 그룹 IP망 SSW2 SBC1 SBC2 SBC1 SBC2 1 X TLS/ TLS/ 암복호연동장치 암복호연동장치 공공기관인터넷전화망 TLS/ 공공기관인터넷전화망 TLS/ VoIP G/W2 SIP/RTP PRI VoIP G/W2 VoIP G/W1 2X SIP/RTP PRI VoIP G/W2 IP-Phone IP-Phone IP PBX IP PBX 8
NPU 에따른성능수치 CPU NPU Core * 2 NPU Core * 4 NPU Core * 16 NPU Core * 32 Memory 1G 4G 8G 16G Mang. Port 1 1 1 1 Networking port 10/100/1000 * 2 Combo port(sfp) * 4 Combo port(sfp) * 10 모듈인터페이스 4port RJ45, 4port SFP Form Factor 1U 1U 1U( 전원이중화 ) 2U( 전원이중화 ) SIP/RTP ~ SIP/RTP ( 암호미적용 ) 동시콜수 60 3,000 10,000 이상 10,000 이상 SIP/SRTP ~ SIP/RTP ( 미디어만암호적용 ) 동시콜수 60 1,500 6,000 10,000000 이상 TLS SIP/SRTP ~ TLS SIP/SRTP ( 시그널만암호적용 ) 동시콜수 60 2,000 8,000 10,000 이상 TLS SIP/SRTP ~ SIP/RTP ( 시그널, 미디어둘다암호적용 ) 동시콜수 60 1,000 4,000 8,000 9
구축고객사이트 공공 경기도청서울시데이터센터구리시청광주합동청사광주광역시청농촌진흥청 옥천소방서대구시건설본부국과수극지연구소전북소방안전본부대한지적공사 진천군청청주서부소방서보은소방서괴산소방서통일미래센터옥천군청 군 & 교육 해병대제 1 사단동아대학교전주비전대학교의정부교육청청소년우주센터한국농수산대학교 기업 & 금융 SPC 그룹태양산업인피니티헬스케어 NH 무역 LG 패션 DGB 캐피탈 키움증권헬로우크레디트대우건설딜라이브 10
회사소개 기업명 회사주소 ( 주 ) 바인젠 서울시성동구성수일로 48 ( 성수2가 3동 301-28) 거영빌딩 3층 CC 인증 행정기관인터넷전화보안규격 Ver.3 설립년월일 2007 년 10 월 IPv6 인증 주납품업체 통신사업자, 연구기관, 장비제조업자 회사연혁 2012 년 4 월 VoIP 방화벽 UC FRONT 국정원 CC 인증획득 2012 년 4 월 VoIP 방화벽 IpV6 인증 획득 2013 년 2 월행안부인터넷전화보안 규격 Ver3 획득 관공서및기업에인터넷전화방화벽 납품 주요사업 - VoIP 보안솔루션제조 11