본문바로가기

Start your business with SEGIO 비즈니스 성공의 시작, 쎄지오가 함께 하겠습니다.

(주)휴네시온 로고

i-oneNET

i-one net 모니터를 자물쇠로 묶은 사진

- i-oneNET v2.0의 특장점

i-oneNET은 분리된망 환경에서 스트림 연계 및 자료전송을 안전하게 제공


안전한 채널 연결

CC인증(EAL3)

국정원 인증 암호화 알고리즘 사용

일방향성 통신 세션 유지로 Inbound 정책 차단


다양한 서비스 연계 및 유연성

TCP, UCP 프로토콜 및 http(s), mysql, oracle, FTP,SSH등의 응용프로토콜에 대한서비스를 지원

통신 Protocol의 분석을 통한 통신연계 기능 분석

접근성 높은 Web환경에서 파일전송 기능 제공
    (포탈메일 전송 프로그램과 같은 사용자 편의성 제공)


전송데이터의 안정성, 무결성 보장

국정원 인증 암호 알고리즘 사용

실시간 세션 키 관리기법, 암호화 모듈, 해쉬함수를 활용한 안정성, 무결성 보장

상용 악성코드 탐지 모듈 탑재

- 구성도

망분리시

인터넷망(ES)-인터넷망 서버 팜-ES- 인터넷망 사용자 PC로 스트리밍과 파일전송이 되는 과정, 업무망(IS)-업무 망 서버 팜-IS- 인터넷망 사용자 PC로 스트리밍과 파일전송이 되는 과정을 설명한 이미지

내외부망 연계시

AS-IS의 취약점.-Inbound port open 에 따른 보안취약성 및 해킹위험-Inbound port차단 시 서비스 제공 불가

TO-BE의 보안강화.-Inbound port차단-Outbound 세션을 통한 서비스-Inbound protocol-Customization 불필요

- 기능

스트림연계

01.통신세션 [Inbound차단, Outbound 세션]

ES ← IS로의 Outbound 세션을 통한 데이터 연계

데이터 전송, 암호화 통신(국정원 검증필 암호화 알고리즘)

02.Prolicy [서비스 통제의 유연성]

서비스 프로토콜, 시스템 별 정책 설정

지정된 프로토콜 및 시스템 외 접근 차단

데이터 미 전송 Timeout 세션관리

03.Monitoring [접속현황 실시간 모니터링]

서비스별, 서버별, 사용자별 : Dst IP/Scr IP/서비스에 대한 건수

서비스별 접속 건수 및 시간 모니터링

시스템 지소스 및 상태 모니터링

04.Logging [이벤트 모니터링]

정책 설정에 대한 발생 유형 로그 관리

과거 접속 이력 관리

파일전송

01.Transfer [망간의 암호화 파일 전송]

업무망 ↔ 인터넷망 간 사용자PC에서 파일 업로드 및 암호화 전송(end-to-rnd)

사건 정의된 형태의 파일로 전송

파일 검증 및 위변조 방지

자료전송 및 전송오류 실시간 감시

파일전송 시 악성코드 검사 후 전송 및 차단

02.Repository [전송 파일의 저장 및 관리 기능]

사용자별 전송 파일의 별도 저장

저장된 파일은 정책에 의한 전송 후 삭제로 저장공간의 높은 활용성

03.Policy [정책기반 전송파일 관리]

승인/결재에 의한 자료 전송

인터넷 PC내 업무용 파일의 자동 삭제 및 기간 설정

사용자별 파일 전송 추적 및 실시간 감시

파일 보관주기 설정 등 관리 기능