망분리솔루션


Netspliter 
소개

NetSpliter는 가상사설망을 사용하여 사용자 환경을 2PC로 분리하는 제품으로,순수 국내 기술로 개발된 망분리에 최적화된 가상사설망 솔루션 입니다.

주요기능

      
1. 기존의 네트워크 환경을 가상사설망을 이용하여 별도의 LAN케이블 공사 없이 사용자 PC환경을 2PC 기반으로 물리적으로 분리할 수 있는 환경 제공
      
2. 클라이언트장치의 일반포트는 내부망 접속만 가능하고, 보안채널포트는 외부망 접속망 가능
      
3. 승인된 클라이언트 장치를 통해서만 외부 네트워크 접속이 가능하고, 인가된 관리자 PC에서만 관리자메뉴 접근 가능
      
4. 외부만 네트워크는 SSL VPN Bridge 구성으로 외부망에 있는 네트워크보안 장비에서 외부망PC에 대한 IP/MAc 기반 접급통제 제어 가능
     
5. 외부망 네트워크 VLAN 기능 지원으로 권역별 또는 부서별 네트워크 분리 구성 가능

제품특징

NetSpliter는 별도의 LAN 공사 없이 사용자 환경을 2PC 기반의 물리적으로 분리함으로써 망분리 환경 구축의 편리성과 사용자 PC환경에 대한 안전성을 보장하고 망분리 구축 비용을 절감할 수 있습니다.

보안성

사용자PC 환경을 물리적 분리하여 높은 보안성 제공

  • - 국정원 CC인증 제품
  • - 사용자PC 환경을 업무 전용PC와 인터넷 전용PC로 물리적으로 분리
  • - 1대의 PC에서 업무PC영역과 인터넷PC 영역을 S/W적으로 분리함에 따른 잠재적인 보안위협 해소

편의성

기존 N/W에 대한 구조 변경 최소화

    • - 기존의 물리적인 네트워크 구조를 그대로 사용 가능
    • - 인터넷용 사용자 네트워크 구축을 위한 별도의 LAN공사 불필요
    • - 지부의 인터넷용 WAN 구간 회선공사 불필요
    • - 구축 기간 단축

    안전성

    논리적 망분리 구축시 발생하는 각종 이슈 해결

    • - 가상화솔루션과 PC보안솔루션간 호환성 이슈 없음(각종 커스터마이징 불필요)
    • - 업무/인터넷 영역간 ActiveX 충돌 이슈 없음
    • - OS종속성 및 장치종속성 이슈 없음
    • - 구축 이후 지원 업무 증가 이슈 없음
    • - 자원 사용의 한계로 인한 프로그램 구동 이슈 없음(대용량 프로그램의 경우 등)

    TOC절감

    기존 물리적 망분리 대비 구축 비용 절감 및 유지보수 비용 대폭 절감

    • - 인터넷망 구성을 위한 네트워크 장비 도입 최소화
    • - LAN 공사 및 전기 공사 불필요
    • - WAN 공사 불필요
    • - 구축 비용 및 운영관리 비용 절감
    • - 논리적 망분리 구축시 발생하는 MS라이선스 구매 이슈(년간 라이선스) 없음

    적용분야

    망분리 환경구축

     

    • 1. 인터넷 접점 구간에 암호화 게이트웨이 설치

    • 2. 사용자 PC 영역에 클라이언트 장치 설치 (사용자PC에 연결된 기존의 LAN케이블을 클라이언트 장치 LAN 포트에 연결)

    • 3. 업무 전용PC는 클라이언트 장치 내부망용 포트(Int. PC 포트)에 연결되며, 업무망 접속만 가능하고 인터넷 접근은 차단됨

    • 4. 인터넷 전용PC는 클라이언트 장치의 외부망용 포트(Ext. PC 포트)에 연결되며 인터넷 접속만 가능하고 업무망 접근은 차단됨


    외부망 접속환경 구축

    외부망에서 내부 보안영역 접속을 위한 환경 구성

    TCP/IP 통신을 지원하는 모든 장비에서 적용 가능 (PC, 프린터, CCTV, KIOSK, ATM, BIS 등)