NNSP
SOLUTIONS
nNetCDS
제품 소개
제품 개요
nNetCDS는 국가보안기술연구소에서 개발한 CDS(Cross Domain Solution)의 전용 프로토콜을 적용한 간접연동 방식 장비입니다. 전용 하드웨어 통제 모듈을 이용한 레이블 통제, 보안USB를 이용한 안전한 키 저장/관리, SGX(Software Guard eXtention) 기반 보호 기술을 적용한 차세대 국방 CDS(Cross Domain Solution)제품입니다.
핵심 차별 기능
국가보안기술연구소
CDS보안통제장비 이전 기술
-
분리망 연동 시 다양한 체계 및 서비스에 공통 활용 가능한 범용 보안통제장비로써 전용 HW통제 모듈을 이용한 보안기능을 제공합니다.
-
체계 연동통제 모듈과 범용 보안통제장비간의 연동을 위한 보안통제 연동규격 모듈을 제공하며 관리자 GUI를 통한 관리 기능을 제공합니다.
-
보안통제 연동규격에 의한 레이블링 기술과 중요 정보의 저장 및 실행 보호를 위한 SGX(Software Guard eXtension) 기반 보호 기능을 제공합니다.
국가정보원 국가용 보안요구사항 망간자료전송 보안요구사항 V3.0적용
-
국가보안기술연구소 CDS기술은 2017년도에 개발되어 2023년 4월부터 시행되는 국가용 보안요구사항 V3.0을 만족하지 못합니다.
-
국가용 보안요구사항 V3.0의 망간자료전송제품 보안요구사항에 따라 체계 연동통제 GUI와 통제장비 GUI를 보안영역 통합관리 GUI로 제공합니다.
-
국가보안기술연구소에서 개발한 전용 프로토콜을 적용하여 간접연동등을 유지하면서 간접 스트림 연동방식으로 개선하고 파일 연동방식을 지원합니다.
CDS 보안통제장비 성능 개선
국정원 검증필 암호모듈 적용
-
국가보안기술연구소 장비는 오래 전에 개발돼 CPU가 단종되고 성능이 떨어집니다. 가장 최신의 CPU를 탑재하고 10Gbps 연계 기능으로 성능을 향상시켰습니다.
-
국가보안기술연구소에서 기술 이전한 암호키 발급 및 CDE 레이블링 기준을 준수하면서 국가보안기술연구소에서 제시하는 암호알고리즘을 국정원 검증필 암호모듈로 대체하였습니다.
-
Non-I, Non-MAC 전송 기술을 이용하여 완벽한 Non-Routable 보안 프로토콜을 지원하며 TCP/IP 스택을 거치지 않아 고속 전송을 지원합니다.