CrossNet V4.0 개요
CrossNet V4.0 이란?
높은 보안성을 기반으로 고가용성과 편의성 / 호환성 제공
자체 로드밸런싱 기능을 통한 Active - Active 기능 제공
국가정보원 [ 망간자료전송제품 보안요구사항 V1.0 ] 충족
금융감독원 망분리 보안 가이드 준수
CrossNet V4.0 장점
01
CC인증 EAL3 / GS 1등급
국가정보원 [ 망간자료전송제품 보안요구사항 V1.0 ] 충족
금융감독원 망분리 보안 가이드 준수
02
56Gbps 기반의 인피니밴드 인터페이스 적용
안전한 자료전송 체계를 위한 망간 자료전송시스템
망분리(물리/논리) 환경의 PC 혹은 VM간의 자료전송 솔루션
03
CrossNetlib V1.0 검증필암호 적용
이중화 구성(Active - Active 구성)
승인결재시스템 제공
CrossNet V4.0 제품군
망간자료전송
사용자자료전송
CrossNet Data Transfer for PC
- 망분리(물리/논리) 환경의 PC 혹은 VM간의 자료전송솔루션
- 승인결재시스템 제공
- 금융감독원 망분리 보안 가이드 준수
서버자료전송
CrossNet Data Transfer for Server
- 망분리환경에서의 서버간의 자료전송솔루션
- CC인증 기반 Unix, Linux, Windows 서버 Agent 제공
- 내부망과 외부망의 서버간에 데이터를 정책에 따라서 전송
메일보안필터
CrossNet MailEX
- 인터넷 메일을 안전하게 보안검사 수행 후 안전한 메일만 수신하기 위한 솔루션
(악성코드 검사/위변조 검사) - 내부/외부 메일서버가 다른 경우도 지원
망간스트림연계
사용자스트림연계
CrossNet Secure Tunnel with Proxy
- 망간스트림연계 기반으로 작동되는 솔루션
- 웹 사이트를 제한적으로 접속사용 및 통제하는 솔루션
- 악성코드검사 및 Driver by Download 공격 등의 검사를
수행하여 안전한 웹 페이지만 내부에 전달
서버스트림연계
CrossNet Secure Tunnel
- 분리된 망의 서버간에 통신을 연계하는 솔루션
- 운영망과 제어망 사이에서도 적용 가능
- 단방향장치 기능 제공
단방향장치
CrossNet Secure Tunnel Simplex
- 전송 방향 설정이 불가능한 단방향 기능 제공
- 내부 (SEND기능만 설정 가능)
- 외부 (RECV기능만 설정 가능)
- 1개의 라인으로 단방향 구성
사용자 자료전송
주요기능
파일전송
- 윈도우 탐색기 메뉴 송/수신
- Drag & Drop
- 파일전송
- 폴더전송
- 인증서 송/수신
클립보드 전송
- 문자/이미지 클립보드 전송
- 클립보드 핫 키 전송(Ctrl+Shift+C/Ctrl+V)
- 클립보드 전송 방향통제
- 클립보드 문자 수 제한
- 클립보드 이미지 크기 제한
URL Redirection
- 내부망에서 허용되지 않은 URL을 외부망에 전달하여 외부망에서 인터넷 자동 접속 실행
- 대용량 메일 첨부 파일 등의 다운로드를 용이하게 함
승인
- 웹승인 프로그램 제공
- 다단계 승인, 위임, 위임자의 위임 기능 제공
- 개인정보 연동 시, 반출파일에 특정 수 이상의 개인정보 검출 시 자동으로 개인정보담당이 2차 승인자로 설정
- 승인 Pool 지원
- 미결 시 상신요청 취소
- 승인요청을 승인자에게 Agent, 메일 알람
모니터링
- 관리콘솔 제공
- 여러 관리자 등급에 따른 권한 부여
- 실시간 모니터링 대시보드 제공
- 반출 또는 반입한 원본 데이터를 별도 공간에 암호화 보관 및 보관뷰어 프로그램을 통한 Audit 기능 제공
통제관리
- 사용자/부서별 파일전송 방향 정책통제
- 사용자/부서별 전송가능한 파일 유형통제
- 사용자/부서별 전송파일 크기 및 개수통제
- 특정영역에서 송신은 차단하고 수신만 가능하도록 사용자별 설정 가능
- 특정 보안 S/W 미 실행 시 해당 사용자 망간자료전송 차단 가능
조회
- AND 혹은 OR 조건의 로그 조회 기능 제공
- 송수신, 보안위반 등 이력의 다양한 로그 제공
- 조회 된 로그를 Excel로 저장하는 기능 제공
- 전송이력의 경우, 누가 언제 어디서 어디로 어떤 파일을 반출하였는지 등의 정보 및 망연계구간별 전송시간 확인 가능
연동지원
- 인사DB (통합계정) 연동
- 고객사 결재시스템
- DRM / DLP (개인정보검출)
- PC보안, NAC를 통한 SSO
- SSO 솔루션
- APT 솔루션
- Splunk
보안기능
- 악성코드 검사 기능
- 파일 위변조 기능
- 무결성 검증 기능
- 파일 암호화 전송
- 통신 암호화 전송
자료전송시스템 PC화면 예제
구성도
외부에서 내부로 파일 반입 시, APT 솔루션을 연계하여 API에서 검사 후 안전한 파일만 내부 반입하도록 연동 지원 가능
서버 자료전송
주요기능
자료전송
정책에 의한 내부 → 외부 송신 / 외부 → 내부 송신
악성코드 검사
파일 위변조 검사
지원 Agent 플랫폼
Agent 구분 | 지원여부 | 비고 |
---|---|---|
AIX | ||
HP UX | ||
SOLARIS | ||
LINUX | ||
Windows Server |
Windows 2003 이상 지원 |
Agent 구분 | 지원여부 | 비고 |
---|---|---|
AIX | ||
HP UX | ||
SOLARIS | ||
LINUX | ||
Windows Server | Windows 2003 이상 지원 |
구성도
CrossNet 서버 자료전송은 CC인증 기반의 서버용 Agent를 제공합니다. 내부망과 외부망의 서버 간에 데이터를 정책에 따라서 전송하는 기능을 제공하며 1:N 전송이 가능한 서버에서 다수의 정책을 설정하여 사용할 수 있습니다. 하기의 아키텍처의 AD서버와 PMS 서버에 대한 전송은 사례를 기재한 것으로 서버간 자료전송의 경우도 사용자 자료전송과 동일하게 악성코드 검사와 파일 위변조 검사를 수행하여 안전한 파일만 내부로 송신하며, 양쪽 망에 있는 서버들의 운영체제가 상이하여도 송수신할 수 있습니다.
사용자 스트림연계
주요기능
연계기능
- 망연계채널 : 56Gbps 인피니밴드
- 정책별 전송 방향 설정 및 접속가능 시스템 통제
- 서비스, 연결 및 서버 상태 등에 대한 실시간 모니터링 기능 제공
- 이중화 구성 시 L4 스위치를 이용하여 Active-Active 사용 환경 제공
보안기능
- 망연계 구간에서는 인터넷에 알려지지 않은 통신 프로토콜 사용
- 망연계 구간에서는 암호화 통신
(AES-256bits 혹은 ARIA-256bits 및 난수방식의 키교환 알고리즘 사용) - 망연계 구간에서는 무결성 검사(SHA-512 해쉬함수 사용)
- 3-way hand-shaking 공격 및 과도한 패킷을 전송하는 Dos공격 시 해당 세션 차단
White-list기반의 정책 설정기반의 예제
사용자 스트림연계 특장점
DNS 혹은 Hosts 파일 변경 방식이 아닌 정책 설정 기반의 사용자 스트림연계 지원
타사 솔루션은 Hosts 파일 변조, DNS 변경 등을 통하여 접속 사이트의 IP 정보를 내부 망연계서버 IP로 변경하여 사이트 접속함
(Hosts에 변조된 IP로 등록된 서비스 IP주소는 내부 망연계서버 Network Interface에 Sub IP로 등록되고 외부 망연계서버의 Proxy를 이용하여 사이트 별 접속)
사용자별/부서별로 인가된 URL 사이트 접속 허용 기능
업무의 보안과 효율성을 위하여 제한적으로 인터넷링크를 내부망 PC에서 실행 시 사용자/부서별 접근가능한 사이트를 관리자가 실시간으로 정책에서 통제, 관리함
사용자 스트림연계 감사 기록(사용자별 접속 및 사용 기록)제공
사용자별 접속 및 사용에 대한 기록을 포함한 모든 보안검사 데이터는 데이터베이스에 자동으로 저장관리
악성코드 검사 및 위변조 검사
인터넷망에서 내부망으로 사용자 스트림연계 시 악성코드 검사 후 안전한 페이지만 내부로 전송
구성도
CrossNet Secure Tunnel for Proxy는 white-lists 기반의 정책 통제를 통하여 인가된 사용자에게 인가된 사이트만 제한적으로 내부방PC에서 접속할 수 있도록 하는 기능입니다. 정책 설정 및 정책의 인가 사이트 정보 반영 등이 망간자료전송시스템이 통하여 이루어지기 때문에 서버스트림연계만으로는 정책 설정 관리가 불가능합니다. 만약 서버스트림연계로만 적용하려는 경우는 기술문의하기 바랍니다.
서버 스트림연계
주요기능
연계기능
- 망연계채널 : 56Gbps 인피니밴드
- 정책별 전송 방향 설정 및 접속가능 시스템 통제
- 서비스, 연결 및 서버 상태 등에 대한 실시간 모니터링 기능 제공
- 이중화 구성 시 L4 스위치를 이용하여 Active-Active 사용 환경 제공
보안기능
- 망연계 구간에서는 인터넷에 알려지지 않은 통신 프로토콜 사용
- 망연계 구간에서는 암호화 통신
(AES-256bits 혹은 ARIA-256bits 및 난수방식의 키교환 알고리즘 사용) - 망연계 구간에서는 무결성 검사(SHA-512 해쉬함수 사용)
- 3-way hand-shaking 공격 및 과도한 패킷을 전송하는 Dos공격 시 해당 세션 차단
서버스트림연계 PC화면 예제
구성도
CrossNet Secure Tunnel 제품은 망분리 환경에서 분리된 망을 유지하면서 분리된 내부와 외부망에 있는 서버들간의 통신을 연계하는 솔루션 입니다. 이 방식은 인터넷 등 외부에 노출된 망에 있는 서버와 DB서버 등이 있는 내부망 간에 보안을 유지하는 안전한 통신 연계 체계를 구축할 때 사용합니다.
단방향장치
단방향장치란?
CrossNet V4.0 단방향장치는 2개의 분리된 망 사이에 위치하여 한 방향으로만 데이터가 전송되도록 하는 망연계 통신을 지원합니다.
이 장치는 내부망에서 외부망 방향으로만 데이터를 SEND하고 내부망으로의 ACK 패킷이 없고 내부망에서 외부망의 응답을 가져가는 방식의 단방향 통신을 지원합니다.
주요특징
전송 방향 설정이 불가능한 1개의 라인으로 단방향 기능 제공
: 내부(Send기능만 설정 가능) / 외부(Recv기능만 설정 가능)
제어망 망연계서버가 운영망 망연계서버에서 Ack 정보 가져감
망연계구간에서는 인터넷에 알려지지 않은 통신 프로토콜 사용
(OSI Layer 3~4 에서 자체 개발한 통신 프로토콜 사용)
망연계 구간에서는 암호화 통신
(AES - 256Bits 및 난수방식의 키교환 알고리즘 사용)
망연계 채널은 보안성과 고속 성능을 제공하는 인피니밴드로 구성