- 중계 스토리지 기반의 실시간 망 연계 솔루션
- Corebridge는 망 분리 구축으로 물리적 또는 논리적으로 차단된 내부 업무 보안영역과 인터넷과 연결된 외부 비 보안 영역 간의 사용자의 파일 자료 전송과 서버 간의 스트리밍 연계가 되도록 기능을 제공하는 망간 자료 전송 제품입니다.
- TCP/IP가 아닌 자발적 전송 기능이 없는 스토리지(non TCP/IP)를 통해 데이터 연동을 가능하게 해주는 제품으로써, 망분리 지침을 준수하면서 파일 전송 및 실시간 서비스 연계를 유지하도록 구조적 안정성과 성능을 제공 합니다.
1. 소 개
- 중계 스토리지 기반의 실시간 망 연동 솔루션
- 물리적 또는 논리적 망분리 구축으로 불편한 점을 개선하기 위한 망간 자료 전송 제품으로, 내부 업무 보안영역과 인터넷 비 보안 영역 간의 사용자의 파일 전송과 주요 서버간의 스트림 연계 통제 기능을 수행합니다.
- Non-TCP/IP를 이용한 안전한 연
- TCP/IP 연결을 완전히 분리하는 망 분리 지침을 준수 하면서 망간 서비스 연계를 유지
구조적 안정성과 성능 제공 - 일방향성 유
- 공유스토리지 기반, 중계서버 기반 제품으로서, 스토리지에 2가지 종류의 볼륨을 생성하여, 일방향 전송을 하도록 읽기/쓰기 권한을 제어 함으로 전송 일방향성 구현
- 인증
- 국내 기술로 개발되어 전송구간과 통제 서버의 보안성을 검증한 CC 인증(EAL2) 획득
소프트웨어의 안정성과 성능을 검증한 GS 인증 획득
2. 장점
- 망연계 보안성 확보
- TCP/IP를 사용하지 않고 광채널로 연결되는 스토리지를 중간 통신 매체로 사용하는 비표준 방식의 자료 전송 구조
- 안정성
- 고도의 안정성이 요구되는 주요 국가 기관의 실제 구축과 운용 경험을 토대로 전문화 되고 단일화된 기술지원
- 고성능
- 스토리지 자원의 최적화로 기가(Giga)급 고성능 대역폭 제공
- H/W 호환성 제공
- 모든 광 채널 스토리지와 호환성 제공하며, 특정 서버 벤더에 종속적이지 않음
- 다양한 통신 방식 지원
- 망 분리 후 필수 적인 다양한 어플리케이션 및 시스템 프로토콜 연동 기능 제공
(WEB/WAS, DB, SNMP, RDP, LDAP 등)
- 3. 구성도
4. 기대효과
- 망 분리 이전과 동일한 실시간 서비스 유지
- CoreBridge는 업계 최고의 성능과 편리한 연계 기능을 제공하여 망 분리 이전과 동일한 서비스 아키텍처와 서비스 품질을 망 분리 구축 후에도 유지합니다.
- 망 분리를 유지한 보안성 강화
- 업무/인터넷 분리 된 구간을 TCP/IP 방식이 아닌 스토리지 전송 방식으로 적용함으로써, 기본적인 해킹의 초기 단계인 nmap, ip scanner 등을 이용한 불법 스캐닝을 원천적으로 방지 합니다.
- 정보보호제품 국가기관의 인증 확보
- CoreBridge는 중계 서버 및 연계 경로와 기능상의 보안 취약성을 검증한 정보보호제품 공통평가기준 CC인증을 획득하여 망 분리에 필요한 보안 요건을 제공합니다.
- 폭넓은 호환성으로 효율적인 망분리 구축
- CoreBridge는 모든 표준 SAN 호환 스토리지와 서버에 호환되어 경제적이고 합리적인 망 연동 하드웨어 도입이 가능하며, 물리적인 망 분리 또는 가상화 기반의 논리적인 망 분리 환경에서도 최상의 망 연동 기능을 제공합니다.
5. Reference / 구축 사례
| 구분 | 고객명 |
| 공공분야 | 국세청 검찰청 경찰청 기상청 조달청 중소기업청 행정자치부 법무부 외교부 국토해양부 보건복지부 방위사업청/국군의무사령부 등 |
| 금융분야 | 신한은행 우리은행 외환은행 농협 KDB산업은행 기업은행 LIG손해보험 알리안츠생명 등 |
| 유통분야 | 롯데정보통신 롯데마트 롯데슈퍼 롯데백화점 등 |
| 제조/설비 분야 | 한국전력공사 한국가스공 사 한국지역난방공사 한국수자원공사 한국남동발.전 서울메트로 등 |
( 2014년 12월 수정 / 고객사 요청에 따라 구축사례 일부만 기재)
댓글 없음:
댓글 쓰기