NetSpliter

SSL VPN 기반의 가상사설망 제품
NetSpliter V1.0

         netspliterhw

제품개요

NetSpliter는 SSL VPN 기반의 암호화 기술을 이용하여 어플라이언스형 암호화 게이트웨이 장치와 어플라이언스형 VPN 클라이언트 장치 사이의 전송 데이터를 보호하기 위한 가상 사설망 제품입니다.

제품의 개요

주요기능

정보흐름 통제
  • 인가된 관리자가 승인한 클라이언트 장치만 통신 가능
  • 게이트웨이 장치와 클라이언트 장치간은 RSA키를 통한 상호 인증 수행
  • 게이트웨이 장치는 관리자가 설정한 보안 정책에 따라 클라이언트 장치의 접근 통제
가상 채널
  • 인가된 관리자가 승인한 클라이언트 장치만 통신 가능
  • 게이트웨이 장치와 클라이언트 장치간은 RSA키를 통한 상호 인증 수행
  • 게이트웨이 장치는 관리자가 설정한 보안 정책에 따라 클라이언트 장치의 접근 통제
감사 기록
  • 장치관리 로그, 장치접속 로그, 시스템관리 로그, 시스템 로그 등에 대한 감사데이터 생성 및 세부 검색기능 제공
  • 감사증적 포화 시(95% 이상) 관리자에게 메일 발송 및 덮어쓰기 기능 제공
  • 무결성 오류 등 잠재적 보안위반 탐지 시 관리자에게 경보 메시지 발송
식별 및 인증
  • 게이트웨이 장치와 클라이언트 장치의 관리자 인증 5회 실패 시, 5분간 관리자 계정 비활성화
  • 게이트웨이 장치와 클라이언트 장치 최초 접속시 관리자 계정 변경
  • 인증 정보 재사용 방지 기능 제공
전송데이터 보호
  • 검증필 암호 모듈을 통해 전송 데이터 암호화 수행
  • https를 이용한 안전한 관리환경 접속
자체 시험
  • 게이트웨이 장치 : 24시간마다 자체 무결성 검사 수행, 서비스 모니터링은 1분마다 검증
  • 클라이언트 장치 : 24시간마다 자체 무결성 검사 수행, 서비스 모니터링은 3분마다 검증
  • 게이트웨이 장치 및 클라이언트 장치의 설정파일 및 데몬에 대한 무결성 검증 수행
  • 게이트웨이 장치 및 클라이언트 장치의 무결성 검사 결과를 관리자에게 메일 전송 기능
안전한 세션 관리
  • 게이트웨이 장치와 클라이언트 장치의 관리자가 10분 간 유휴 상태 유지시 자동 세션 종료
  • 게이트웨이 장치에 접속 가능한 관리자 IP는 2개까지 설정 가능하며, 로그인시 이전 접속 관리자 접속 강제 종료
VPN 클라이언트 보호
  • 게이트웨이 장치와 클라이언트 장치의 접속 계정 및 패스워드와 설정 파일 암호화 저장
  • VPN 통신에 사용되는 RSA키는 암호화하여 파일 형태로 보관(AES 256)
  • 무결성 오류 발생시 자동 복구 기능 제공(설정값 재설정 후 재부팅 시 자동 복구)
클라이언트 장치와 게이트웨이 장치간 안전한 연동
  • 클라이언트 장치에 대한 무결성 검증 수행 및 무결성 검증 실패시 관리자에게 메일 통보
  • 클라이언트 장치 부팅시 무결성 검증을 실패할 경우 게이트웨이 장치와 VPN 통신 불가
암호화 지원
  • 검증필 암호 모듈을 사용하여 암호화 수행