망 연계 시스템
'국가용 정보보호제품 보안 요구사항' 만족
분리된 업무망과 인터넷망의 자료 전송
서로 다른 네트워크의 서버 간 서비스 전송
“국가용 정보보호제품 보안 요구사항”에 따라 망연계 제품은 분리된 망의 사용자 PC간 저장 자료(파일 등)의 전송을 위한 “자료전송제품”과 서로 다른 네트워크에 존재하는 서버 간 서비스 전송(외부 웹서버와 내부 DB서버간 서비스 연계 등)을 위한 “스트리밍 연계제품”으로 구분됩니다.
자료전송제품은 분리된 망의 사용자 PC간 저장 자료(파일 등) 전송을 위해 사용됩니다.
자료 전송 시스템 개요
내부망 → 외부망 파일 중계 | 외부망 → 내부망 파일 중계 | |
주요 보안 기능 |
|
|
공통 적용 보안 기능 |
|
주요 연계 대상 시스템
주요 연계 대상 시스템 | ① 통합 로그인(SSO연동, AD, DB, 타 보안 솔루션 로그인 정보) ② 승인제 운영을 위한 인사 조직 정보 ③ 전송 파일에 포함된 개인 정보 유출 차단을 위한 개인 정보 탐지 시스템 ④ 통합 승인을 위한 DLP 등 문서 보안, 파일 암호화 시스템 |
자료 전송 프로세스
스트리밍 중계 제품은 서로 다른 네트워크에 존재하는 서버 간 서비스 전송(외부 웹서버와 내부 DB서버간 서비스 연계 등)을 위해 사용됩니다.
스트리밍 시스템 개요
내부망 → 외부망 중계 요청 허용 정책 |
외부망 → 내부망 중계 요청 허용 정책 |
|
주요 보안 기능 |
|
|
공통 적용 보안 기능 |
|
중계 시스템 적용 사례
적용 사례 | ① 인터넷 웹 서버와 내부망 민원 처리 시스템 간의 데이터 연계 ② 인트라넷 시스템의 재택 근무 접근 (스마트 오피스) ③ 망분리에서 Single Sign On 연계 / 보안 통제 시스템과 Agent 연계 ④ 망분리에서 내부망 PC와 인터넷 망 PC의 통합 프린터 서버 / 팩스 서버 연동 ⑤ 서버팜 망분리에서 사용자 네트워크와 서버팜 영역 연계 ⑥ 타 기관과의 실시간 업무 처리를 위한 연계 체계 구축 |
스트리밍 중계 프로세스
망연계 솔루션
이음(IEUM) v1.0
'국가용 정보보호제품 보안 요구사항' 만족
분리된 업무망과 인터넷망의 자료 전송
서로 다른 네트워크의 서버 간 서비스 전송
“국가용 정보보호제품 보안 요구사항”에 따라 망연계 제품은 분리된 망의 사용자 PC간 저장 자료(파일 등)의 전송을 위한 “자료전송제품”과 서로 다른 네트워크에 존재하는 서버 간 서비스 전송(외부 웹서버와 내부 DB서버간 서비스 연계 등)을 위한 “스트리밍 연계제품”으로 구분됩니다.
자료전송제품은 분리된 망의 사용자 PC간 저장 자료(파일 등) 전송을 위해 사용됩니다.
자료 전송 시스템 개요
파일 전송 방향 | 주요 보안 기능 | 공통 적용 보안 기능 |
내부망 → 외부망 파일 중계 |
|
|
외부망 → 내부망 파일 중계 |
|
주요 연계 대상 시스템
주요 연계 대상 시스템 | ① 통합 로그인(SSO연동, AD, DB, 타 보안 솔루션 로그인 정보) ② 승인제 운영을 위한 인사 조직 정보 ③ 전송 파일에 포함된 개인 정보 유출 차단을 위한 개인 정보 탐지 시스템 ④ 통합 승인을 위한 DLP 등 문서 보안, 파일 암호화 시스템 |
자료 전송 프로세스
스트리밍 중계 제품은 서로 다른 네트워크에 존재하는 서버 간 서비스 전송(외부 웹서버와 내부 DB서버간 서비스 연계 등)을 위해 사용됩니다.
스트리밍 시스템 개요
스트리밍 중계 정책 | 주요 보안 기능 | 공통 적용 보안 기능 |
내부망 → 외부망 중계 요청 허용 정책 |
|
|
외부망 → 내부망 중계 요청 허용 정책 |
|
중계 시스템 적용 사례
적용 사례 | ① 인터넷 웹 서버와 내부망 민원 처리 시스템 간의 데이터 연계 ② 인트라넷 시스템의 재택 근무 접근 (스마트 오피스) ③ 망분리에서 Single Sign On 연계 / 보안 통제 시스템과 Agent 연계 ④ 망분리에서 내부망 PC와 인터넷 망 PC의 통합 프린터 서버 / 팩스 서버 연동 ⑤ 서버팜 망분리에서 사용자 네트워크와 서버팜 영역 연계 ⑥ 타 기관과의 실시간 업무 처리를 위한 연계 체계 구축 |
스트리밍 중계 프로세스