SQI소프트 망연계 솔루션 ssBridge V3.5 제품소개서

SQI 소프트망간자료전송솔루션 ssbridge V3.5 제품소개서 2017. 10

INDEX - 2 -

I. 개요

1. 망간자료전송소개 I. 개요 망이서로분리된환경에서 PC 간자료전송및스트리밍서비스를연계할수있는시스템 서비스 Server 서비스 Server SL-S1000 CMS1000 SL-S1000 Fiber Channel Fiber Channel 망연계서버 망연계스토리지 망연계서버 L3 Fiber Channel Fiber Channel L3 SL-S1000 CMS1000 SL-S1000 업무용 PC 인터넷용 PC 서로다른네트워크간파일형태단위의자료를전송하는데사용 전송하는파일에대해서는악성코드, 무결성체크, 확장자패턴검사등지원 TCP/IP 기반프로토콜서비스연계 : HTTP, HTTPS, DB, FTP, SMTP 등 IP/URL 에대한블랙리스트및화이트리스트관리지원 4

2. 관련규제및준수사항 - 일반 I. 개요 개인정보보호, 망분리의무화법규정이행을준수하며보안성유지및최적의업무효율성제공 5

2. 관련규제및준수사항 - 제어시스템 I. 개요 주요정보통신기반시설의보안성유지및제어시스템보호를위한효율적인망운영환경제공 6

3. 국가정보원정보보호제품보안요구사항 I. 개요 보안 / 비 - 보안영역간사용자 PC 자료및서버스트리밍관련보안정책에따른보안요구사항만족 망간자료전송보안요구사항 V1.0 7

II. 솔루션특장점

1. 솔루션개요 II. 솔루션특장점 우수한보안성, 편의성, 고성능을보유한광채널스토리지방식의망간연계솔루션 공공, 금융, 국방등국내최대레퍼런스를통해안정성과성능이검증된 보안영역과비 - 보안영역간데이터전송 행정, 금융, 병원, 학교, 쇼핑몰등 WEB 서비스연계 DMZ WEB 서버와내부 WAS 서버간서비스연계 제어시스템망및통합관제센터와외부유관기관간연계 10G 환경최적제품 다양한인증으로솔루션검증 차별적인기술지원능력 지속적인개발로품질최적화 9

2. 인증현황 II. 솔루션특장점 국가정보원 CC 인증을비롯하여 GS, KC, 전파인증을통해우수한보안성과품질을인정받음 10

3. 성능및안정성 공인성능 II. 솔루션특장점 매년자체및국내공인시험인증기관을통해안정성및고성능검증시행 11

3. 성능및안정성 전송방식비교 II. 솔루션특장점 공공 / 금융권보안안정성이슈는날로커지는가운데안정적인스토리지타입을가장선호하는추세 12

3. 성능및안정성 제품비교 II. 솔루션특장점 공공및금융, 국방부등대형고객사로부터성능과운영시안정성검증받음 13

4. ssbridge 주요특장점 II. 솔루션특장점 사업다각화및안정적인재정상태로인한유지보수및지속적인지원을보증할수있는 SQI 소프트 우수한성능 검증된솔루션 편리한기능 14

5. 도입후기대효과 II. 솔루션특장점 망분리환경에서믿음과신뢰를받는안전하고편리한자료전송체계업무환경구축 안정적인운영관리 전송부하최소화 업무불편해소 도입비용문제 보안성강화 안정적인전송체계 보안성강화 망분리환경의안전한보안서비스연계및파일전송체계확보 자료전송시결재및파일전송모니터링으로 IT 관리권한상승 업무효율증대 다양하고간단한전송방법제공으로파일전송불편최소화 스트리밍연계및파일전송현황등전송에대한상시모니터링위한대시보드제공으로효율적인운영관리 망연계도입주요이슈 신뢰성확보 다양한사업구축경험, Know-how 통한시행착오최소화 자체 Appliance 제공으로통한비용부담최소화 제조사 2 인 1 팀기술지원체계로망연계솔루션관리지원 15

3. 솔루션소개

1. 솔루션구성 III. 솔루션소개 다양한대형레퍼런스와업계최고수준의사용자편의및관리기능이적용된최적의망연계솔루션 제품구성 - PC 및 Web 기반자료전송 Agent - 동기화연계엔진및운영관리모듈 - 데이터전송모니터링을위한대시보드 CC 인증제품 GS 1 등급제품 제품구성 - 메일내용이미지 /PDF 변환모듈 ssbridge V3.5 와연동하여메일전송시관리자결재, 악성코드검사에의한전송관리 KC 및대기전력인증획득한 Appliance 에탑재하여제공 ( 별도서버탑재가능 ) 서버경우 2EA 1 세트 ( 식 ) 로구성 CPU : Intel Server CPU ES-2603 v3, Xeon 6 Core 1.6GHz MEMORY : Registered DDR4 8GB HDD : 150GB SSD(Mirror) * 2 EA HBA : 8G 2 Port HBA Card 전원이중화 1U 4Bay 1CPU Server : 각각독립적구성 CPU : E5-2609 v3, 6 Core 1.9GHz * 2 EA MEMORY : DDR4 8GB * 2 EA 스토리지로사용시 MEMORY 16GB * 2EA HBA : 8G 2 Port HBA Card * 2EA HDD : 1TB NL SAS * 2 EA Gigabit NIC 2EA 및전원이중화 17

1. 솔루션구성 제품아키텍처 III. 솔루션소개 전송모든구간암호화처리로안전한자료교환과 Web GUI 를통한망연계운영관리제공 18

2. 시스템사용환경 통합이중화구성 (L4 이용 ) III. 솔루션소개 실시간성능과안정성을위하여 L4 장비를이용한스트리밍서버이중화구성지원 (Active-Active) 스트림연계서버 스트림연계서버 스토리지 L4 스위치 L4 스위치 L4 스위치 L4 스위치 스토리지 업무용 PC 통합정책관리서버 통합정책관리서버 다수관리서버통합관리 자료연계서버 자료연계서버 자료전송이중화 (Active Backup 방식 : Agent 기반설정 ) 인터넷용 PC 스트리밍서버 (2 식 ) 시스템은 Active-Active 로동작하고스토리지와연결시 FC 케이블단일연결이아닌포트이중화를통한속도및안정성향상 스트리밍서버장애시 1:1 방식으로동작 19

2. 시스템사용환경 통합이중화구성 (L3 이용 ) III. 솔루션소개 자체분산기능지원을통하여장애발생시에도안정적인서비스가가능한구성 (Active-Standby) 스트림및자료전송교차구성시자료연계서버장애시스트림연계서버에서자료연계업무수행구성가능 스트림연계서버 스트림연계서버 HA (Active Backup) HA (Active Backup) 스토리지 스토리지 업무용 PC 통합정책관리서버 통합정책관리서버 다수관리서버통합관리 자료연계서버 자료연계서버 자료전송이중화 (Active Backup 방식 : Agent 기반설정 ) 인터넷용 PC 활성화된스트리밍서버가네트워크장애시수초간격 ( 조정가능 ) 의연결이불가능할경우대기중인스트리밍서버에서스트리밍서비스재개 시간주기체크후자동변환하며, 반대쪽망에서도동일한방식으로동작됨 20

2. 시스템사용환경 통합다중화망연계 (1/2) III. 솔루션소개 특정업무를위하거나망내특정네트워크분리시보안이강화된통신으로안전한서비스연계지원 스트림연계서버 스트림연계서버 스트림연계서버 스트림연계서버 L3 L4 자료연계서버 자료연계서버 자료연계서버 자료연계서버 L3 자료전송양방향접속 (Agent 기반접속방향결정 ) 하나의에이전트로통합사용지원가능 개발용 PC 업무용 PC 인터넷용 PC 2 개이상의업무상별도네트워크로분리되었을경우자료전송에이전트는 2 개이상이존재해야하나단일통합에이전트로사용하도록지원 업무망 PC 의자료전송에이전트를기준으로개발망및업무망통합하여사용가능 ( 단, 기준네트워크는반드시있어야함 ) 21

2. 시스템사용환경 통합다중화망연계 (2/2) III. 솔루션소개 특정업무를위하거나망내특정네트워크분리시보안이강화된통신으로안전한서비스연계지원 통합정책관리서버 통합정책관리서버 다수관리서버통합관리 L3 자료연계서버 [SL2000] 자료연계서버 [SL2000] L4 이중화 4 개의 Server 로구성 각각 CPU, HDD, MEMORY 별개구성된시스템 인터넷용 PC 각각의 VDI 망에별도구성된망연계서버와업무망의통합 (ssbridge 전용 4 Node 서버 ) 망연계서버를연계하여구성 스토리지경우 SAN 스토리지도가능하나 SL2000 을이용하여구성가능 22

2. 시스템사용환경 스마트워크 III. 솔루션소개 MDM 관리및스마트워크를위한내부데이터이용시안전한서비스연계지원 Web Server 스트림연계서버 스트림연계서버 MDM System DB Server L3 (L4) 스토리지 L3 (L4) L3 스트림연계서버 스트림연계서버 SSL-VPN Management System Mobile Office Platform Mobile Office Platform 모바일기기를이용해업무를수행할수있는모바일오피스, 현장시설관리, 재택근무등의원활한업무를서비스하도록망연계스트리밍연계 23

2. 시스템사용환경 IPT 및업무시스템망연계 III. 솔루션소개 관제업무시스템 외부콜센터와데이터연계등외부서비스를위한정보연계지원 민원인 EMS DB Server 상담자 L3 스트림연계서버 스토리지 L3 상담자 콜센터서버 DB 서버 업무용 PC 콜 DB 서버 콜센터서버 녹취서버 상담 APP 서버 상담 DB 서버 관제업무시스템과외부콜센터와의연계시안전한보안관리정책수립지원 녹취데이터및상담정보데이터와같은전송내용은암호화하여망연계전체구간전송지원 24

2. 시스템사용환경 제어시스템및업무망연계 III. 솔루션소개 제어망내시스템 업무망제어시스템과의안전한보안유지및일방향전송방식지원 스트림연계서버 스트림연계서버 단방향 자료연계서버 자료연계서버 L3 L4 자료연계서버 자료연계서버 L3 제어망으로자료전송은일방향접속 ( 제어망으로의자료전송만가능 ) 자료전송양방향접속 (Agent 기반접속방향결정 ) 하나의에이전트로통합사용지원가능 제어시스템관제용대시보드 업무용 PC 인터넷용 PC 업무망을기준으로인터넷망과제어망에대한일방향및양방향자료교환운영지원 제어망경우업무망으로의자료전송은불가하며, 제어망으로자료전송시지정된위치로의자동업 / 다운전송기능제공 25

3. 솔루션주요기능 자료전송에이전트제공 III. 솔루션소개 사용자윈도우설치용 Agent 와멀티브라우저를이용한 Web 환경자료전송 UI 제공 일반사용자인증후사용 Non-ActiveX 웹접속 지원되는멀티브라우저 Chrome, Internet Explorer 9 이상, Microsoft Edge, Firefox, Safari, Opera 사용자윈도우환경 Windows 7, Windows 8, Windows 8.1, Windows 10, Windows 10.1 인터넷접속용에이전트 (Web File Mover) 사용시권장해상도 1280 x 1024 26

3. 솔루션주요기능 간편한자료전송방법지원 III. 솔루션소개 자료전송시파일또는폴더를마우스를이용하여간편하게업로드및다운로드지원 1 Drag & Drop 또는 2 파일선택후업로드버튼클릭 1 Drag & Drop 또는 파일선택후다운로드버튼클릭 2 자료전송시마우스로지정 / 드래그하여이동하면바로전송 자료전송시에는파일암호화 ( 폴더내에는개별처리 ) 및악성코드검사진행후안정된파일만전송처리 파일다운로드시사전에지정된경로있을경우자동다운로드 파일업로드시악성코드가검출된파일은다운로드되지않음 다운로드시암호화된파일은자동으로해제하여다운로드 27

3. 솔루션주요기능 - 다중클립보드전송기능 III. 솔루션소개 자료전송 Agent 클립보드전송기능을통한이미지와텍스트동시에여러번복사및붙여넣기지원 4 클립보드붙여넣기 (Word 파일 ) 3 클립보드다운로드 1 클립보드복사 ( 네이버뉴스 ) 2 클립보드건수 클립보드업로드 마우스를이용하여이미지와텍스트를블록지정후복사시이미지와텍스트를동시에클립보드전송 1 회성복사및붙여넣기가아닌여러번의복사및붙여넣기가가능 사용자정의단축키지정으로클립보드전송기능사용지원 28

3. 솔루션주요기능 - 링크리다이렉트기능 III. 솔루션소개 업무망사용자 PC 에서 URL 호출시인터넷망사용자 PC 의브라우저에서호출된 URL 자동접속 1 URL 호출 (www.daum.net) 2 망분리안내페이지확인 3 호출된 URL 자동접속 인터넷사용이불가한업무망에서문서내표기된 URL 클릭시인터넷사용이가능한환경에서자동으로웹브라우저에호출해주는기능 인터넷자동접속에대한안내메시지제공 ( 사전협의시변경된포맷으로대체가능 ) 해당기능사용시에는업무망및인터넷망사용자 PC 에자료전송용에이전트 (File Mover) 가실행되어있어야함 29

3. 솔루션주요기능 - 공인인증서전송기능 III. 솔루션소개 사용자편의기능중하나로자료전송에이전트를이용한공인인증서간편전송기능제공 1 인증서전송선택 3 인증서전송확인 2 인증서선택 비밀번호입력 확인 공인인증서선택및전송확인등간소한절차로공인인증서전송처리 인증서선택후에는인증서사용을위한기존사용하던인증서비밀번호를반드시입력필요 전송지원인증서종류 yessign, signkorea, crosscert, GPKI 30

3. 솔루션주요기능 - 자체결재관리기능 III. 솔루션소개 자료전송시결재승인여부에따라전송할수있도록업무환경에따라다양한결재방식제공 내부중요자료의외부전송시관리자의결재관리로무분별한자료유출을사전관리하여보안성확보및운영효율성향상 업무환경에따라결재방식제공 사전결재방식, 사후결재방식, 결재자부재시대응을위한대체자선택후결재방식제공 결재요청시결재승인권자에게알림메시지전송기능지원 31

3. 솔루션주요기능 - 자료전송상시모니터링기능 III. 솔루션소개 데이터전송및망연계서버상태를상시모니터링을통한안정된전송관리체계확립 실시간정책관리및파일전송현황에대하여상시모니터링이가능한다중대시보드와이력조회, 결과를통한보고서제공 자료, 스트림전송현황, 연계서버상태, 디스크가용상태등 각세션별전송허용트래픽초과시해당세션관리 제한속도관리및초과시제어 제한속도초과시지연전송또는차단 32

3. 솔루션주요기능 - 전송정책관리기능 III. 솔루션소개 내외부스트리밍서비스연계를위해 Web GUI 방식을통하여연동관리정책및모니터링지원 정책설정시그룹관리통한일괄정책설정및적용배포지원 다양한종류의스트리밍서비스설정, 정책운영시간, 이벤트로그관리등간소화된 GUI 에의해설정, 모니터링지원 전송데이터입출력에대한연동지원유형 HTTP, LDAP, UDP, Mail/Mail notify, SMTP, 멀티포트및멀티포트 UDP, S-NAT 등다수프로토콜서비스연동지원 33

3. 솔루션주요기능 전송상태체크기능 III. 솔루션소개 데이터전송시전송처리완료시점에서프로세스위변조여부체크통해안전한데이터전송유지 무결성이깨진프로세스는이벤트취소및신규이벤트프로세스생성으로재전송처리가진행됨 상태색상으로구분하는전송상태체크 초록색 : 정상전송상태 ( 정책활성화 ) 붉은색 : 기동중지 노란색 : 기동오류 ( 정책검사및재전송시험필요 ) 34

3. 솔루션주요기능 인터넷망메일도착알림 ( 옵션 ) III. 솔루션소개 외부로부터메일수신시업무사용자 PC 에서메일도착메시지알림기능제공 1 메일도착메시지 물리적망분리환경및업무망으로메일연계또는메일이미지변환전송이불가능한한국은행경우인터넷망메일수신시업무망으로메일도착메시지알림기능을통해인터넷망메일확인 메일도착메시지알림은암호화통신에의해전송되며, FC( 광채널 ) 특성상전송도중노출이되더라도해당내용확인불가 35

3. 솔루션주요기능 자동업 / 다운로드전송기능 (1/2) III. 솔루션소개 특정경로 ( 폴더 ) 에파일저장시이를모니터링하여자동으로업 / 다운로드를통한전송자동화지원 악성코드검사수행 ( 망연계솔루션자체 ) 결과전달 연계서버 스토리지 연계서버 서비스서버 자동업로드시자체암호화적용 자동다운로드시암호화파일복호화처리 서비스서버 1 2 3 4 5 6 1 서비스결과파일지정위치접근 2 서비스서버결과파일저장 3 ssbridge FileMover 파일저장모니터링및파일존재확인 4 파일자동업로드 ( 암호화 ) 5 파일자동다운로드 6 지정된경로에파일저장 ( 복호화 ) 36

3. 솔루션주요기능 자동업 / 다운로드전송기능 (2/2) III. 솔루션소개 자동업로드되는전송파일점검및확인후관리자의결재여부에따라자동진행여부결정 연계서버 스토리지 연계서버 서비스서버 서비스서버 관리자 PC 서비스서버지원운영체제 Windows (7, 8, 10, 10.1, Server ) Linux (CentOS, Redhat, Ubuntu 등 ) 자체암호화처리를통한파일전송으로중요정보보호처리 파일전송시악성코드검사및전송결재관리를통하여정상파일전송으로업무망으로의안전한전송채널확보 37

3. 솔루션주요기능 메일내용이미지변환기능 III. 솔루션소개 외부메일을이미지로변환후업무망에제공하여유입될수있는각종보안위협을막아안전한업무환경을구현 Mail Server 스트림연계서버 스트림연계서버 DB Server L3 스토리지 L3 L3 Mail Server 자료연계서버 자료연계서버 사용자 PC ssbridge 메일내용변환 (SMEX) 메일서버로부터메일수신시메일원문은이미지, PDF, Safe HTML 로변환하며, 첨부파일이있을경우악성코드검사후다운로드주소생성 메일변환시인터넷망에서보여진메일내용그대로업무망에서변환되어제공 외부링크가포함된이미지모두자동다운하여이미지변환 업무망에서발송된메일을결재자의승인및반려여부에발송할수있도록결재처리기능제공 업무망에서는이미지화된메일과첨부파일을다운로드받을수있는링크를통해메일과첨부파일을확인 사용자가수신할메일을직접선택할수있도록업무망 Agent 의메일일람기능을제공 38

4. 솔루션구축사례 - FireEye APT 연동 (1/2) III. 솔루션소개 자료전송에이전트를이용한파일전송시악성코드 2 차검사를통한검증된파일전송체계수립 Web Server Mail Server 스트림연계서버 스트림연계서버 Fireeye FX L3 스토리지 L3 L3 자료연계서버 자료연계서버 사용자 PC K 은행 : SQI 소프트 - FireEye 국내최초망연계솔루션연동구축 Fireeye AX 외부연동 Server FireEye AX 망연계서버로부터검사할파일의 URL 정보를수신후해당 URL 에위치한파일을분석하고분석된결과 ( 정상 / 비정상 ) 를연계서버에전송 AX 로부터수신된분석결과에따라정상일경우업무망 PC 에서다운로드할수있도록처리 [ 비정상 : 망연계서버에서전송파일삭제처리 ] FireEye FX FireEye EX 의공유폴더스캔기능통해파일전송시 신종악성코드의심파일 에대한동적분석수행후에안전한 Clean 폴더와악성파일격리폴더로이동시켜파일이동시발생할수있는취약점을원천차단관리 39

4. 솔루션구축사례 - FireEye APT 연동 (2/2) III. 솔루션소개 APT 솔루션의파일검사시로드밸런싱 (Load Balancing) 지원 사용자파일전송 1 차악성코드검사수행 ( 망연계솔루션자체 ) APT 솔루션 1 자료연계서버 자료연계서버 2 차 APT 솔루션검사수행 결과전달 APT 솔루션 2 사용자가전송하는파일을 1 차악성코드검사후이상이없을경우 2 차 APT 검사진행 APT 솔루션 2 대중검사중인파일의개수 ( 해당망간연계서버에서만 ) 를파악하여적게검사하는 APT 솔루션으로검사 APT 검사시간이오래걸릴경우이상 APT 장애상황이거나사용자에게인지시키기위해파일검사타임아웃 40

4. 솔루션구축사례 스마트워크 III. 솔루션소개 망연계환경에서스마트워크환경까지다양한환경에서안정적인스트리밍서비스연계구축 41

IV. 회사소개

1. 일반현황 IV. 회사소개 시스템통합및솔루션사업을전문으로하는소프트웨어기업 망연계솔루션전담지원인력 38 명배정 43

2. 주요사업분야및보유솔루션 IV. 회사소개 다양한사업영역중본사업에최적화된망연계솔루션분야의기술력을적용 보안사업 망연계전담부서 44

3. 주요사업수행실적 IV. 회사소개 교육, 공공, 금융, 일반기업및국방, 등다양한환경에서망연계솔루션및서비스공급 순번사업개요발주처사업기간비고 45

4. SQI 소프트지원특장점 I. 개요 업계최고의기술지원과관리노하우로인한최적의망연계솔루션공급및지원 특장점 46

5. 주요고객사 IV. 회사소개 교육, 공공, 금융, 일반기업및국방부등다양한환경에서망연계솔루션및서비스공급 ssbridge 47

별첨

ssbridge V3.5 주요기능 (1/2) 별첨 교육, 공공, 금융, 일반기업및국방부등에서사용하는다양한편의기능의망연계사용자기능 항목 기능명 항목 기능명 파일전송프로그램유형 결재목록에서실행 마우스 Drag&Drop 파일전송 / 다운로드지원 결재승인시알람제공기능 마우스우클릭 ( 컨텍스트메뉴이용 ) 하여전송 결재알림시간지정기능 파일전송 기능 폴더전송전용프로그램창이용한전송윈도우탐색기를이용한전송미니 (Tiny Mode) 창에마우스를이용한전송 정책및운영관리기능 ( 계속 ) 파일전송시악성코드검사기능파일전송시오류 / 보안위반기록관리사용자 (ID) 별환경설정따로저장관리네트워크연결여부에따라자동로그인 / 로그아웃 업무망에서인터넷망 / 업무망모두파일제어 전송기록 Excel 내보내기기능 사용자별파일전송정책적용기능 전송서버모니터링기능 결재자부재시대체결제자지정기능 전송권한보기및설정 사용자별 / 부서별파일전송제한기능 클립보드전송기능 정책및운영관리기능 파일유형에따른차단기능 ( 확장자별 ) 인터넷망 PC 파일자동삭제기능 클립보드전송 클립보드핫키등록클립보드이미지만전송 실시간전송모니터링대시보드제공 기능 클립보드텍스트만전송 장애발생시메일알림기능 클립보드 HTML 전송 ( 이미지 + 텍스트 + 일부서식 ) 결재알림창을팝업으로제공 단축키제공 ( 단축키사용자변경 ) 49

ssbridge V3.5 주요기능 (2/2) 별첨 교육, 공공, 금융, 일반기업및국방부등에서사용하는다양한편의기능의망연계사용자기능 항목 기능명 항목 기능명 결재관리기능 파일전송시사전결재또는파일전송시사후결재지원결재요청시사전및사후결정결재요청시결재생략결정대체자결재자동자가결재결재승인자의이력조회클립보드사전결재또는클립보드사후결재개인정보검출기능공인인증서이동 ( 복사 )/ 삭제기능멀티로그인시경고 연계엔진 고도화 SBM 기능고도화 다중영역결재이벤트콜기능개선 운영메모리및성능부하최소최적화 기타성능개선 별도운영정책설정기능 세션별허용트래픽초과시세션종료또는지연전송등관리기능 대체결재자지정기능 대시보드모니터링기능 기타운영관리기능업그레이드 중복로그인시사용자가접속여부선택 전송권한보기및설정 리스트목록에체크박스표기 기타 인터넷망에서다운로드받은파일자동삭제 암호초기화변경기능 망간전송한파일실시간자동다운로드 로그인시도횟수제한기능 암호변경기간설정기능 50

Q&A

감사합니다 서울시영등포구선유로 3 길 10, 13 층 ( 하우스디 ) www.sqisoft.com/ko/secrurity www.ssbridge.co.kr ( 대표전화 ) 02-2284-3345