보안솔루션

사업소개

다년간 축척된 기술과 노하우로 네트워크 시스템 업계를 선도합니다.

Page : Home 사업소개 보안솔루션

지니언스

채울

  • 01.

    uToken combo 관리시스템 주요 기능 개요

uToken combo는 보안USB 기본 보안 기능 및 표준 사용자 관리 서식을 지원하며, 매체제어 및 로그 모니터링, 반·출입 관리기능을 제공하며 사용자 및 관리자 편의 기능을 제공합니다.

제안제품 주요기능

보안 USB 기본 기능 및 사용자관리 보안USB 기본 기능 만족 (국정원 보안적합성 검증필)
-사용자인증 / 암·복호화 / 임의복제 방지 / 분실 시 데이터 삭제

보조기억매체 사용자 통합 관리 (인사DB와 연동)
- 국가정보원 관리지침상의 8종의 표준서식 제공 및 관리
매체제어 FDD / CD-RW / USB / MP3등 이동식 저장매체 읽기, 쓰기 통제 및 차단

미등록 USB에 대해 기본 차단 / 읽기전용, 읽기쓰기 등 정책 유연성 제공
사용자 모니터링 로그 모니터링
- USB 이용 및 인증 로그 / 오프라인 이용 시에는 온라인 접속 즉시 로그 전송

반·출입관리
- 반출 승인 후에 외부 이용 가능 / 반출기간 설정 / 온·오프라인 이용 설정
사용 및 관리 편의성 보안 USB 사용 : No Agent, No Driver / 클라이언트를 통한 반출입신청

각종 신청 시 알림 기능 : SMS, 이메일 전송 (관리자 및 사용자)
  • 02.

    uToken combo 2.1 규격

uToken combo 관리시스템은 국가정보원의 “USB 메모리 등 보조기억매체 보안관리지침”에 따른 국가정보원 보안적합성 검증필 제품입니다.
보안적합성에 따른 제품을 구매하기 위해서는 보안USB 및 관리 시스템을 같이 구성하여야 합니다.

구성요소 (필수)

1번(서버당 1식) + 3번(PC당 수량) + 4번(필요수량) + 5번

구성요소(옵션)

사이트 라이센스 또는 수량 라이센스 가능함
  • uToken Tranformer를 이용하여 보안USB로 전환된 경우에는 일반 기능을 모두 제공합니다.

  • 내부에서 이용시 각PC에 배포해서 사용가능합니다.

  • 외부에서 이용 시 클라이언트 소프트웨어 다운로드 후에 사용이 가능합니다.

uToken combo 2.1 규격

구분 모델 비고 구매방법
소프트웨어 1 서버 S/W UTMP Server 서버당 라이센스 나라장터
2 Agnet S/W UTMP Agent 노드(PC)당 라이센스
3 보안USB 전환프로그램 uToken Transformer (UTTR) 수량/사이트 라이센스 별도구매
하드웨어 4 보안USB uToken Combo Lite
(EHT 3200)
2G 수량 구매 (S/W방식) 나라장터
4G 수량 구매 (S/W방식)
8G 수량 구매 (S/W방식)
16G 수량 구매 (S/W방식)
uToken Combo
(EHT 3100)
2G 수량 구매 (H/W방식)
4G 수량 구매 (H/W방식)
8G 수량 구매 (H/W방식)
16G 수량 구매 (H/W방식)
5 Appliance형 장비 UTM Policy 1000 전용OS 및 DBMS 포함 별도구매
UTM Policy 2000 전용OS 및 DBMS 포함
UTM Policy 3000 전용OS 및 DBMS 포함
UTM Policy 2000H 전용OS 및 DBMS 포함
TM Policy 3000H 전용OS 및 DBMS 포함
  • 03.

    uToken combo 관리시스템 구성

uToken combo 관리시스템(UTMP)은 정책서버(Appliance) 와 서버 S/W, Agent S/W, 보안USB로 구성이 되며,상황에 따라서 정책서버를 Backbone 연결 구성도 가능합니다.

uToken combo 관리시스템 구성

주요사항

도입기관 상황에 따라서 정책서버를 Backbone에 연결하여도 됩니다.

이 경우에는 외부에서 보안 USB 인증 시에 서버-클라이언트 인증 방식을 지원하지 않습니다.

PMS가 없는 경우에는 별도의 배포서버를 옵션으로 구성할 수 있습니다.

시큐레이어

이미지명

Cyber Security Platform Provider

시큐레이어의 제품군은 이 세상의 모든 데이터를 수집하고 이해하여,
사람이 접근하고 사용 할 수 있도록 하고 그 데이터에 가치를 부여합니다.

빅데이터 기반 SIEM

오랜 기간 쌓아온 빅데이터 처리/분석 원천 기술로 초고속 데이터 수집 및 분석 성능을 발휘합니다.

인공지능 플랫폼

인공지능은 빅데이터에서 통합된 대용량의 정보를 효율적으로 분석해서 예측하고 자동화를 이룰 수 있도록 합니다.

통합 보안 관제 및 자동화

여러 위협 상황에 맞게 표준화된 대응 프로세스를 지원하여 보안 관제 및 대응 업무의 효율성을 극대화 합니다.

네트워크 모니터링

Deep Packet Inspection 기반 데이터 수집 및 분석 솔루션으로써, 위협패킷에 대한 방어와 네트워크 가시성 확보를 통한 내부자산 및 내부시스템의 안정적인 서비스를 제공합니다.

파이오링크

L4 스위치국내 1위 ADC 고성능 부하분산. 무중단 애플리케이션 전송.

이미지명

서비스 가용성 보장

PAS-K는 다양한 부하분산, 고가용성 기능을 제공합니다. 특히 서버의 서비스 용량을 넘어서는 트래픽 폭주 상황에서 적절하게 트래픽을 제어하여
서버를 보호하고, 서버 대신 다수의 커넥션을 재사용하는 등 서비스 안정성과 함께 사용자에게도 안정적인 서비스를 제공합니다.

서비스 체감 품질 향상

보안적합성 검증 면제: 보안기능 확인서 획득

클라우드 인프라 구축 효과 극대화

파이오링크 PAS-K는 서버로 몰리는 트래픽 과부하를 해결하고, 서비스 사용자에게 애플리케이션을 중단 없이 안정적으로 전송합니다.
높은 가용성, 성능, 확장성으로 온프레미스 데이터센터 및 퍼블릭 클라우드 인프라 환경에 최적입니다.

보안 스위치액세스 보안, 인증, 관리를 한번에 내부 위협 관리 최적화 스위치

이미지명

클린 네트워크 보장

파이오링크 PAS-K는 서버로 몰리는 트래픽 과부하를 해결하고, 서비스 사용자에게 애플리케이션을 중단 없이 안정적으로 전송합니다. 높은 가용성, 성능, 확장성으로 온프레미스 데이터센터 및 퍼블릭 클라우드 인프라 환경에 최적입니다.

유해 트래픽만 선별적 차단

네트워크 접근 제어

단말과 사용자에 통합 인증 방법으로 네트워크 접근을 제어하기 때문에 안전한 네트워크를 구축할 수 있습니다.

  • PoE+ 지원.

    TiFRONT Security Switch는 VoIP전화, IP보안카메라(CCTV), 무선AP, 비디오폰 등의 IPT통합 환경을 지원하기 위해PoE 모델이 있습니다. 특히 최신 장비의 고급 기능은 더 높은 전력이 필요하기 때문에 IEEE 802.3af와 IEEE 802.3at를 동시에 지원하여 안정적입니다.

  • QoS 지원.

    음성 및 비디오 트래픽의 우선순위를 지정하고, 과도한 트래픽 유발을 막기 위해 다양한 QoS 기능을 지원합니다.

  • 다양한 솔루션 연동.

    지능화 되는 보안 위협에 대처하고 빅데이터 플랫폼 기반의 분석 솔루션과도 연동하면서 지속적으로 기능을 확장하고 있습니다.

  • IPv6 완벽 지원.

    기존 보안 기능뿐 아니라 IPv6 신규 보안 기능이 추가되었고, IPv6 라우팅 및 관리 기능도 지원합니다.

  • Stacking.

    스택 기술이 적용되어 뛰어난 확장성 및 우수한 복원력을 지원합니다. 하나의 관리 IP 주소로 최대 5대 스위치들을 통합 관리할 수 있습니다.

  • Self-loop 방지.

    STP를 사용하지 않는 환경이라도 Loop 발생 시 해당 포트를 자동 차단합니다. Loop 점검 패킷은 네트워크 리소스에 부담을 주지 않으며, 차단/해제가 자동으로 이루어집니다.

  • 대용량 로그버퍼.

    관리자의 실수 또는 정전사고 시, 모든 상황을 안전하게 보관할 수 있도록 블랙박스 같은 대용량 메모리를 별도 장착하여 장기간 로그 보관이 가능합니다.

  • ARP/IP spoofing 공격 차단.

    PC, VoIP전화, CCTV 등으로 유출될 수 있는 민감한 정보와 통화 및 사생활 노출을 방지하며, 공격자와 변조된 MAC 피해자를 구별하여 공격자만 네트워크에서 차단합니다.

휴네시온

i-oneNet
망연계 솔루션

이미지명

망연계 솔루션

i-oneNet은 분리된 망 간 안전한 서비스 및 파일 연계 기능을 제공하는 솔루션입니다.
보안위협으로부터 내부망의 보안성을 높이고, 동시에 업무 편의성까지 제공합니다.

검증받은 솔루션

- CC인증(EAL4), GS인증 1등급
- SMPP성능인증, 클라우드 서비스 확인제 인증

우수한 보안성

- 망연계 유일 멀티 백신엔진 탑재
- 국정원 검증필 암호모듈, 전용프로토콜 적용

높은 호환성

- 다양한 사용자 Web/Client 인터페이스 지원
- 클라우드 환경에서 안전한 파일전송 지원

NGS
시스템 접근제어 및 계정관리 솔루션

이미지명

시스템 접근제어 및 계정관리 솔루션

NGS는 내부시스템에 접속하는 경로를 일원화하여 시스템 접근제어와 안전한 계정관리 및 패스워드 관리를 한번에 제공하는 3in1 솔루션입니다.

3in1 통합 관리

- 시스템 접근제어, 계정관리, 패스워드 관리 통합제공

보안성 강화

- 시스템 접속 경로 일원화
- 시스템 우회접속 탐지 및 차단

운영 편의성

- 시스템 계정/패스워드 관리 자동화
- 실시간 모니터링 및 이력 보고서 제공

GMP

Global Mobile Solution Provider

개인 정보 보호 및 메시지 내용 보안

이미지명

System Network Configuration 시스템 네트워크 구성

개인 정보 보호 및 메시지 내용 보안

이미지명

개인 정보 보호

설치 장소에서 직접 무선으로 통신사 경유 메시지가 발송
개인 정보 보호 (이동통신사는 망 사업자로 제3자로 보지 않음.)

※ 개인 정보 보호에 관한 법률에 충족.

System 보안 우수

대 고객 만족도 향상

문자 메시지 서비스에 따른 수신 동의 외 별도의 동의 절차 불 필요
고객 불신 해소 및 대 고객 신뢰도 향상

GMP Reference

  • 공공기관.

    청와대, 통일부, 경찰청, 경기남부지방경찰청, 교정본부

  • 공기업.

    한국항공우주연구원, 한국인터넷진흥원, 한국원자력안전재단, KPX전력거래소, 한국수자원공사, 한수원(주)

  • 관공서.

    서울시설공단, 여수시, 익산시, 제주특별자치도, 의정부시

  • 교육기관.

    서울시립대학교, 한국교통대학교, 중원대학교, 서원대학교

  • 일반기업.

    현대해상, 천주성삼병원, 서울고속도로, 서울외국환중개(주), 제주신화월드

  • 국방.

    국방전산정보원, 국군생방방호사령부, 국군수송사령부, 육군본부 정체단, 육군본구 인사사령부, 육군본부 군수사령부, 육군훈련소, 육군 항공작전사령부, 육군미사일사령부, 육군수도방위사령부, 육군교육사령부, 육군 제1야전군사령부, 육군 제2작전사령부, 육군 제3야전군사령부, 육군제1군수지원사령부, 육군제2군수지원사령부, 육군제3군수지원사령부, 수도군단, 육군특수전사령부, 1군단~9군단, 1사단, 60사단, 36사단, 7사단, 15사단, 27사단, 2사단, 52사단, 56사단, 12사단, 21사단, 22사단, 23사단, 17사단