Business

i-oneNet

망연계 솔루션
개요

i-oneNet은 분리된 망 간 안전한 서비스 및 파일 연계 기능을 제공하는 솔루션입니다.
보안위협으로부터 내부망의 보안성을 높이고, 동시에 업무 편의성까지 제공합니다.

i-oneNet 특장점

보안성
  • 망연계 유일 멀티 백신엔지 탑재 (패턴 무상 업데이트 지원)
  • 클립보드(객체 포함) 개인정보 탐지 및 악성코드 검사, 문서OLE 객체 악성코드 검사
  • 화이트해커를 통한 주기적인 보안검증 수행 (보안취약점 패치 성공)
사용자
편의성
  • 다양한 사용자 Web/Client 인터페이스 지원 (지원OS 5종, 브라우저 5종)
  • 간편한 파일 전송
  • 편리한 결재
운영
편의성
  • 편리한 정책관리
  • 최적화된 결재 프로세스 적용
확장성
  • 동일 보안레벨의 다수의 복수망 간 연계지원 가능

구성도

스트림

분리된 망 환경에서 서버간 실시간 데이터 연계

파일전송

분리된 망 환경에서 PC간 안전한 파일전송

i-oneNet 주요기능

일방향성
  • 채널링 형성 (일방향성 유지)
  • 정책관리는 내부망에서만 가능
멀티백신
  • 파일 연계 시 악성코드 탐지/차단
  • 바이러스 패턴 무상 지원 (유지보수 계약 유지 시)
프로세스 분리
  • 트래픽 특성 별 처리 프로세스를 분리
  • 최대 10개까지 테이터 처리 프로세스 분리
전용 프로토콜
  • 전송장비 구간 통신
  • 외부에 알려지지 않은 전용 프로토콜 이용
문서 객체(OLE) 검사
  • 문서파일 전송 시 문서내에 삽입된 객체에 대한 악성코드 검사
  • 아래한글, Power Point, Word, Excel
암호화
  • 전송구간 데이터에 대한 암호화
  • 국정원 검증필 암호모듈 탑재
클립보드 악성코드 검사
  • 사용자 PC 클립보드를 통한 텍스트,
    이미지 전송 시 악성코드 검사
이중화
  • Active – Active: L4 스위치 활용으로 부하 분산, Fail-over
  • Active – Standby: L4 스위치 없이 자체 지원
지연패킷 처리
  • 동일 프로세스 내에서 지연패킷 발생 시 처리 순서 변경하여 패킷 전송

i-oneNet Cloud

국내·외 유일한 클라우드 망연계 서비스(SeCaaS) 제공

다양한 클라우드 인프라 환경 지원

제품 구성
기본기능 옵션기능
스트리밍 메일연계
자료전송
  • User 라이선스
  • 블루엑스레이(DLP)
  • Server to Server
  • 메일연계
운영 환경
망간 자료전송 서버 지원
OS
  • Cent OS
  • Or Redhat
 OS
  • Cent OS
  • Or Redhat
자료전송 사용자 PC OS 환경 지원
  • Windows
  • 구름 OS
  • 티맥스 OS
  • MAC OS
  • 하모니카 OS

i-oneNet Cloud

국내·외 유일한 클라우드 망연계 서비스(SeCaaS) 제공

제품 구성
기본기능 옵션기능
스트리밍 메일연계
자료전송
  • User 라이선스
  • 블루엑스레이(DLP)
  • Server to Server
  • 메일연계

다양한 클라우드 인프라 환경 지원

운영 환경
망간 자료전송 서버 지원
OS
  • Cent OS
  • Or Redhat
 OS
  • Cent OS
  • Or Redhat
자료전송 사용자 PC OS 환경 지원
  • Windows
  • 구름 OS
  • 티맥스 OS
  • MAC OS
  • 하모니카 OS

구축 방안

Case 1 인터넷망 PC만 클라우드 구성
클라우드 인프라(laaS) KT
적용 제품 파일전송 서비스
구성 내용
  • ① 클라우드: 인터넷망 PC
  • ② 온프레미스: 망간자료전송, 업무망 PC
Case 2 인터넷망 PC와 망연계 클라우드 구성
클라우드 인프라(laaS) KT
적용 제품 파일전송 서비스
구성 내용
  • ① 클라우드: 인터넷망 PC, 망간자료전송
  • ② 온프레미스: 업무망 PC
Case 3 망간자료전송만 클라우드 구성
클라우드 인프라(laaS) NHN
적용 제품 파일전송 서비스
구성 내용
  • ① 클라우드: 망간자료전송
  • ② 온프레미스: 인터넷망 & 업무망 PC
Case 4 모두 클라우드 구성(금융사)
클라우드 인프라(laaS) MS Azure
적용 제품 파일전송 서비스
구성 내용
  • ① 클라우드: 망간자료전송
  • ② 온프레미스: 인터넷망 & 업무망 PC
특이사항
  • 고객사가 비조치의견서 제출을 통해 금융위원회
    승인된 구축 건

CamPASS

CCTV 패스워드 관리 솔루션
개요

CamPASS는 다양한 CCTV 및 VMS의 CCTV패스워드를 보다 편리하고 안전하게 관리할 수 있는
CCTV 패스워드 관리 솔루션입니다.

CamPASS 특장점

보안성
  • 국정원 검증필 암호모듈 적용
  • 2-Factor 인증으로 안전하게 패스워드 확인 가능
  • 검증된 난수발생기로 랜덤 패스워드 생성
편의성
  • 패스워드 일괄 변경으로 관리 편의성 제공
  • CCTV 비디오 관리 기능 (해상도 일괄변경) 제공
  • 실시간 모니터링 대시보드 및 다양한 감사로그/통계
효율성
  • 개별·멀티 VMS 연동으로 CCTV 패스워드 통합관리
  • 외부 저장장치(USB 등) 패스워드 보안 백업으로 안전한 패스워드 관리
  • 관리자 승인에 의한 1회성 유지보수 계정 안전 발급
확장성
  • 자체 시스템 이중화

제품 구성도

CamPASS 주요기능

패스워드 관리
  • CCTV 패스워드 및 서버 패스워드 관리
  • 패스워드 변경 Schedule 관리
  • 패스워드 보안 백업·복구
  • 자체 시스템 이중화
유지보수 계정관리
  • 유지보수 신청/승인/반려 기능
  • 관리자 승인에 의한 1회서 계정 발급
  • 유지보수 작업 일정 설정
  • 회수/자동파기/기간연장
패스워드 보안
  • 국정원 검증필 암호모듈 적용
  • 검증된 표준 난수발생기(DRBG방식)사용
  • 2-Factor 인증 패스워드 확인
  • 다양한 조합 패스워드(랜덤) 생성
통계
  • 주요 감사기록 생성/조회/보호 기능
  • 패스워드 변경/조회 이력
  • 유지보수 계정관리 이력
  • 통계 이력 엑셀 다운로드 기능
CCTV 관리
  • 개별 VMS 및 멀티 VMS 연동 지원
  • CCTV 수기등록
  • CCTV 비디오 관리 및 장애현황 관리
  • CCTV 패스워드 정책설정
운영관리
  • 관리자/사용자 별도 UI 제공
  • 계정/권한관리 기능
  • 로그인/패스워드 설정 관리
  • 접근허용 IP 관리

NGS

시스템 접근제어 및 계정관리 솔루션
개요

NGS는 내부시스템에 접속하는 경로를 일원화하여 시스템 접근제어와 안전한 계정관리 및
패스워드 관리를 한번에 제공하는 3in1 솔루션입니다.

NGS 특장점

보안성
  • 시스템 접속 경로 일원화 및 사용자 인증 강화
  • 시스템 우회접속 탐지 및 차단
  • 관리 대상 시스템 취약점 점검 기능
운영 효율성
  • 접근제어, 계정/패스워드 관리 통합 제공
  • 업무 환경 변화 최소화
    (다양한 상용 업무 Tool 지원)
  • 자체 SW방식 이중화 지원
운영 편의성
  • 시스템 계정/패스워드 자동 관리화
  • 대시보드 형태의 실시간 모니터링 제공
  • 시스템 접속 및 변경 이력 보고서 제공

구성도

NGS 주요기능

접근통제 및 보안감사
명령어
통제
  • Black/Whitelist 기반 실시간 명령어 통제
  • 작업자 실수로 인한 장애 사전 방지
실시간
모니터링
  • Dashboard 형태의 관리자 모니터링 화면
  • 접속현황, 실행 명령어, 발생 이벤트 등에 대한 실시간 모니터링
우회접속
금지
  • NGS를 우회하는 접속 시도 탐지 및 알림(Syslog 연동)
작업로그
저장 및
감사
  • 명령어 입· 출력 내역 저장(Unix, Linux, DMBS)
  • 작업내용 동영상 저장(Windows, http(s))
계정 및 패스워드 관리
명령어
통제
  • 계정 Life Cycle 관리
    - 시스템 접속 계정 생성, 수정, 삭제
패스워드
관리
  • 관리자가 설정한 규칙 및 일정에 따라 패스워드 일괄 변경
  • 일회용 root 패스워드 발급
사용자
인증
  • ID/PW 외 사용자 추가인증(2-Factor) 설정
    - 생체인증, SMS, E-mail, OTP, 공인인증서, 보안 스마트 카드 등
사용자
관리
  • 휴면 계정, 삭제 사용자 계정 관리
  • 일정기간 미접속 시 계정 권한 회수
  • 사용자 IP 별, MAC 별 접근 제한