SOLUTIONS

HOME

nNetTrust

제품 소개

nNetTrust : SW 공급망 보안 솔루션 (패치, 업데이트 망연계 솔루션), 비보안 영역(낮은 보안등급 > 보안영역(높은 보안등급)새창열림

제품 개요

앤넷트러스트는 송신 서버(TX), 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성됩니다. 외부망으로부터 정보(자료 & 파일, Software Update & Patch, 서비스 스트림)를 검사해 안전하고 인가된 정보만을 내부망으로 전달합니다. 물리적 일방향 송·수신 전용 보드를 적용해 내부망 데이터 유출을 완벽히 차단해주는 SW 공급망 보안 솔루션(보안패치/공급자용 S/W 업데이트 자동전달, 역일방향 스트림 전송 솔루션)입니다.

제품 형태 데이터
전송속도		 데이터 수집/
전달포트
(per side)
  • 3대의 독립적인 Proxy 서버 적용
    (수집, 클린, 전달 시스템)
  • 제품 뒷면에 각 시스템 별
    물리적 On / Off 스위치 적용
 1 Gbps [Tx system]
2 X 1G

[Rx system]
2 X 1G

[Clean system]
1 x 1G
획득 인증 Acquired certification
  • cc인증보안기능확인서
    V3.0 인증
  • kc인증KC 인증
  • 국내외특허국내외 특허
핵심 강점 Core competitiveness
  • 클린 PC 정책 준수, 멀티 백신 검사

    시스템 변형없이 패턴만 업데이트 되도록 유지하는 클린 PC 정책을 준수하고 클린 PC 서버에서 멀티 백신 엔진으로 악성코드를 검사하고 차단

  • 보안영역에서의 보안관리 정책 준수

    보안영역 전송통제서버에서만 보안관리 활동을 수행하도록 하는 국정원 보안 정책을 준수하는 역일방향 전송 제품

  • Non-IP 기반의 물리적 역일방향 전송

    Non-IP 기반의 물리적 역일방향 전송을 제공함으로써 실시간 스트림 전송이 가능하고 내부망 정보 유출을 원천적으로 차단

제품 구조(동작방식)

제품 구조(동작방식)새창열림
  1. 송신 서버 (TX) nNetTrust TX

    정보 수집 : 스트림 악성코드 탐지(Streamdefender) > Proxy서버(인터넷 > 비보안망(외부망)서버) ,물리적 일방향 전송 어댑터(TX,RX)

    안전한 클린 정보 내부방 전달

  2. 클린 PC 서버 (CLS) nNetTrust CLS

    정보 클린 : 멀티 백신 검사(Bitdefender, Nnsp, Clam AV) > 물리적 일방향 전송 어댑터 ,물리적 일방향 전송 어댑터(TX,RX)

  3. 수신 서버 (RX) nNetTrust RX

    정보 전달 : 정상파일 무결성 확인(Nnsp)> Proxy서버(보안망서버)) ,물리적 일방향 전송 어댑터(TX,RX)

    중요데이터 유출 원천 차단

안전한 패치 업데이트

공급망 소프트웨어 전달 구조새창열림

핵심 차별 기능

역일방향 국내 유일 cc인증 보안영역 보안관리

  • 비보안 영역(외부망)에서 보안 영역(내부망)으로 데이터를 역일방향 전송하는 국내 유일의 cc인증 제품입니다.

  • 보안영역 전송통제서버인 클린 pc 서버에서 인가된 관리자의 보안활동을 수행함으로써 국가용 보안요구사항을 만족합니다.

  • 물리적 일방향 전용카드를 탑재한 국내 유일한 제품으로 전용카드 에 송신 회선만 연결하고 반대 회선은 끊어 완벽한 물리적 일방향을 구현합니다.

패치·업데이트 클린 PC
멀티 백신 검사

  • 송신서버에 패치·업데이트 파일을 수신하고 별도의 클린 PC 서버에서 패치·업데이트 파일을 검사합니다.

  • 클린 pc 서버는 일방향으로 차단된 Air-Gap 환경에서 cc 인증된 제품의 변경없이 패턴만 업데이트되므로 클린 PC 정책을 준수합니다.

  • 클린 PC 서버는 Bitdefender 엔진, ClamAV 엔진, NNSP Heuristice 엔진 등 멀티 백신을 탑재하고 있으며 3rd Party로의 확장이 가능합니다.

Non-IP 암호화 통신 역일방향 스트림 고속 전송

  • 송신서버와 클린PC서버, 클린PC서버와 수신서버 간 통신은 Non-IP 암호화 통신으로 구현되어 외부 연결이 불가능하도록 보안성을 향샹시켜 줍니다.

  • 송신장치와 수신장치 간 통신은 UDP/IP 프로토콜 스택을 거치지 않고 응용해서 이더넷으로 직접 통신하는 Non-IP로 고속 전송을 지원합니다.

  • 역일방향 스트림 전송 시 송신서버에서 스트림 악성코드를 검사하고 클린PC서버는 바이패스 함으로써 역방향 스트림 고속 전송을 지원합니다.

Use Case

소프트웨어공급망 자동 업데이트(공급망 PMS 서버 직접 연결)

PMS 서버에서 직접 수집 및 직접 전달이 가능한 경우

nNetTrust는 외부망 정보를 직접 가져오는 클리언트 서비스와 내부망으로 직접 정보를 전달하는 클라이언트 서비스를 제공합니다.
외부망 업데이트 서버에서 웹 또는 파일 전송 서비스를 이용하여 패치/업데이트 정보를 직접 수집할 수 있으며
내부망 PMS 서버로 웹 또는 파일 전송 서비스를 이용하여 패치/업데이트 정보를 직접 전달할 수 있습니다.
※ nNetTrust는 서버 기능의 서비스를 제공하지 않으므로 온라인 상태에서도 외부 해킹이 불가능합니다.

보안패치/소프트웨어 자동 업데이트 (공급망 PMS 서버 직접 연결)새창열림
  1. 외부망 PMS 서버 : 패치/업데이트 파일 수집
  2. 클린 PC 기능 내장 : 패치/업데이트 파일 전달(Nnet Trust)

    • 업무망 PMS 서버#1
    • 업무망 PMS 서버#2
외부망 정보에 대한 내부망 반입/활용

외부망/인터넷망 정보를 수집하여 내부망 서버로 전달하는 경우

다양한 분야에서 적용 가능:
공공기관(국가 기반 시설 포함), 의료(병원, 심평원, 보건복지부 외), 금융(은행, 증권, 보험 외), 국방 등

외부망 정보에 대한 내부망 반입/활용새창열림
  1. 외부망 정보 수집 서버 : 지리정보, 기상정보, 계측정보, CCTV 영상정보 등 정보수집
  2. 클린 PC 기능 내장 : 정보 전달(Nnet Trust)

    • 지리정보 서버
    • 기상정보 서버
    • 계측정보 서버
    • CCTV 영상정보 서버