검수요청.png검수요청.png

"코어브릿지"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
잔글 (같이 보기)
1번째 줄: 1번째 줄:
'''코어브릿지'''(Corebridge)는 지온공작소에서 개발한 중계 [[스토리지]] 기반의 실시간 망 연계 [[솔루션]]이다.
+
[[파일:코어브릿지 로고.png|썸네일|200픽셀|'''코어브릿지'''(Corebridge)]]
 +
[[파일:코어브릿지 글자.png|썸네일|300픽셀|'''코어브릿지'''(Corebridge)]]
 +
 
 +
'''코어브릿지'''(Corebridge)는 [[소프트웨어]] 개발과 판매 및 정보통신 컨설팅 등 컴퓨터 [[프로그래밍]] 서비스 업체인 '''[[㈜지온공작소]]'''(JIOnLAB)에서 개발한 중계 [[스토리지]] 기반의 실시간 망 연계 [[솔루션]]이다.
  
 
==개요==
 
==개요==
코어브릿지는 정보 자산이 운용되는 내부 업무망과 [[인터넷]]에 연결되는 외부 인터넷망 간의 직접적인 [[TCP]]/[[아이피]]의 연결을 완전히 분리하여야 하는 망 분리 보안지침을 준수하면서도 망 분리 이전과 동일한 실시간 [[서비스]] 연계를 유지할 수 있는 안전한 망간 자료전송 스트림 연계 기능을 제공한다.<ref> 뉴딜코리아, 〈[https://m.blog.naver.com/PostView.nhn?blogId=ntower&logNo=220640886565&proxyReferer=https%3A%2F%2Fwww.google.com%2F 코어브릿지(CoreBridge) - 망연계 솔루션]〉, 《네이버 블로그》, 2016-02-28</ref>
+
고성능의 안정적인 전송 엔진을 기반으로 망 분리 구축에 필수적인 다양한 [[모바일앱]] [[프로토콜]]의 망 연계 기능을 제공한다. 그리고 물리적 TCP 및 아이피 단절을 통하여 외부로부터의 [[해킹]] 및 접근 경로를 원천적으로 차단하고 비표준의 자체 프로토콜을 적용하여 보안성을 강화시켰다. 망 연계 전송 구간에 [[암호화]] 및 [[무결성]] 점검 [[알고리즘]]을 적용하여 망간 전송 데이터의 안정적인 연계 전송을 보장하며, 별도의 장비 없이 자체적인 [[레플리케이션]] 기능을 이용하여 망 연계 [[시스템]]의 최적화된 레플리케이션 구성이 가능하다. 코어브릿지는 [[데스크톱]] [[가상화]] 환경의 안전한 자료연계가 가능하게 해주며, 스마트워크 환경의 정보자산 보안성을 강화시켜준다. 그리고 설비제어 시스템의 불법 침해 차단을 위한 통신으로 SCADA 등 현장 가동 업무에 대한 불법적 접근의 차단을 보장한다. 또한 [[증권]] [[신용]]정보 등의 [[금융]]정보, 제조분야 등에서의 산업정보, 개인의료정보등의 고객정보 유출을 방지한다.<ref>〈[http://www.zungwon.co.kr/board/bbs/board.php?bo_table=z_comm_0218&wr_id=1 CoreBridge]〉, 《정원엔시스》</ref>
  
 
==역사==
 
==역사==
코어브릿지는 지온공작소에서 제작한 국내 최초 스토리] 중계 방식 망간 자료전송 솔루션으로 2009년에 출시되었다. 2010년부터 2011 사이에 국내 최초로 [[스토리지]] 중계 방식 망간 자료 전송 제품 코어브릿지 v2.0이 [[크리에이티브 커먼즈 라이선스]] 인증을 획득했으며 코어브릿지 GS 인증을 획득했다. 그 뒤 2014년 코어브릿지 v2.1이 1월에 [[에이아이엑스]] 크리에이티브 커먼즈 라이선스 인증을 획득하고, 그해 12월에 [[리눅스]] 크리에이티브 커먼즈 라이선스에 재인증되었다.
+
코어브릿지는 ㈜지온공작소에서 제작한 국내 최초 스토리 중계 방식 망간 자료전송 솔루션으로 2009년에 출시되었다. 2010년부터 2011년 사이에 국내 최초로 [[스토리지]] 중계 방식 망간 자료 전송 제품 코어브릿지 v2.0이 [[크리에이티브 커먼즈 라이선스]] 인증을 획득했으며 코어브릿지 GS 인증을 획득했다. 이후, 2014년에 코어브릿지 v2.1과 [[에이아이엑스]](AIX) 크리에이티브 커먼즈 라이선스 인증을 획득하고, [[리눅스]](Linux) 크리에이티브 커먼즈 라이선스에 재인증되었다. 2015년에는 코어브릿지 GS 재인증을 획득했으며, 2016년에는 코어브릿지 인피니밴드 기반 제품이 출시되었다. 인피니밴드 버전이 출시되고 난 뒤, 2017년에 코어브릿지 인피니밴드 버전의 크리에이티브 커먼즈 라이선스 인증을 획득했다.<ref name="지온">㈜지온공작소 공식 사이트 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification</ref>
그리고 2015년에 코어브릿지 GS 재인증을 획득했고 2016년에는 코어브릿지 인피니밴드 기반 제품이 출시되었다. 인피니밴드 버전이 출시되고 난 뒤, 2017년에 코어브릿지 인피니밴드 버전의 크리에이티브 커먼즈 라이선스 인증을 획득했다.<ref name="지온">(주)지온공작소 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification</ref>
 
  
 
==특징==
 
==특징==
TCP/아이피가 아닌 자발적 전송 기능이 없는 스토리지를 통해 [[데이터]] 연동을 가능하게 해주는 제품으로써, 망분리 지침을 준수하면서 [[파일]] 전송 및 실시간 서비스 연계를 유지하도록 구조적 안정성과 성능을 제공한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
+
코어브릿지는 스트리밍 연계를 통한 서버간 자료 전송이 가능하다. 스트리밍 연계를 통한 서버 간 자료 전송으로 내외부망 서버 간의 어플리케이션 프로토콜의 실시간 연동 기능을 제공한다. 그리고 정밀한 패킷 필터링을 통한 인가된 트래픽만 연동한다. 승인기반의 자료 전송도 가능하다. 인사 정보 연동을 통한 승인 결재 권한과 정책반영 기능을 제공한다. AD, 경량 디렉터리 액세스 프로토콜(LDAP), [[SSO]], [[윈도우]](Windows) [[로그인]]을 연동하며, [[백신]], 데이터 유실방지(DLP), [[DRM]] 등의 보안 제품과도 연동한다. 클립보드 전송과 [[URL]] [[포워딩]] 등의 사용자 편의 기능을 제공하며, 물리적 논리적 망 분리 환경에 모두 최적화 호환을 지원한다. ㈜지온공작소가 개발한 코어브릿지는 관리기능도 제공한다. 운영 현황 감시를 위한 시스템 성능 모니터링이 가능하며 정책설정과 조회를 편리하게 할 수 있다. 사후에 [[로그]] 감사 추적, 통계, 리포팅이 가능하다.<ref name="지온"></ref>
고성능의 안정적인 전송 엔진을 기반으로 망 분리 구축에 필수적인 다양한 [[모바일앱]] 및 [[프로토콜]]의 망 연계 기능을 제공한다. 그리고 물리적 TCP/아이피 단절을 통하여 외부로부터의 [[해킹]] 및 접근 경로를 원천적으로 차단하고 비표준의 자체 프로토콜을 적용하여 보안성을 강화시켰다. 망 연계 전송 구간에 [[암호화]] 및 [[무결성]] 점검 [[알고리즘]]을 적용하여 망간 전송 데이터의 안정적인 연계 전송을 보장하며, 별도의 장비 없이 자체적인 [[레플리케이션]] 기능을 이용하여 망 연계 [[시스템]]의 최적화된 레플리케이션 구성이 가능하다.<ref name="중원">〈[http://www.zungwon.co.kr/board/bbs/board.php?bo_table=z_comm_0218&wr_id=1 CoreBridge]〉, 《Zungwon》</ref>
 
 
 
물리적 또는 논리적 망 분리 구축으로 불편한 점을 개선하기 위한 망간 자료 전송 제품으로, 내부 업무 보안영역과 인터넷 비보안 영역 간 사용자의 파일 전송과 주요 서버 간의 스트림 연계 통제 기능을 수행한다. 그리고 TCP/아이피 연결을 완전히 분리하는 망 분리 지침을 준수하면서 망간 서비스 연계를 유지하고, 구조적 안정성과 성능 제공한다. 공유 스토리지 기반, 중계 [[서버]] 기반 제품으로서, 스토리지에 2가지 종류의 볼륨을 생성하여, 한 방향 전송을 하도록 읽기/쓰기 권한을 제어함으로 전송 일 방향성 구현을 유지한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
 
 
 
===구성요소===
 
====중계서버====
 
중계 서버는 각 분리 망에 위치하여 분리된 망 사이에 위치한 범용 스토리지를 통한 망간 자료전송 코어브릿지 서버로 구동되며, 범용 유닉스/리눅스의 운영체제가 탑재된 서버로 코어브릿지 엔진과 어플리케이션 어댑터 부분으로 구성되어있다. 사전에 정의된 전송 정책에 의한 암호화, 휘발성, 비접촉, 비TCP/아이피, 폐쇄적 전용 프로토콜을 사용한다.<ref name="지온">(주)지온공작소 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification</ref>
 
 
 
====스토리지====
 
표준기반의 모든 제품과 호환하며 중계 서버와 광채널로 연결한다. 송수신 속도를 가속화하는 캐쉬 [[메모리]], 복수의 [[디스크]] 드라이브 및 이중화된 [[컨트롤러]]로 구성되어 있다. 그리고 디스크 장애에 대비한 [[레이드]] 구성이 되어있다.<ref name="지온">(주)지온공작소 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification</ref>
 
 
 
====에이전트====
 
각 사용자[[PC]]에 설치되어 각 사용자의 망 간 자료전송 시 사용되는 [[클라이언트]] [[프로그램]]으로 자료교환 [[에이전트]] [[소프트웨어]]로 구성되어 있다.<ref name="지온">(주)지온공작소 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification</ref>
 
 
 
===구성도===
 
[[파일:코어브릿지 구성도.jpg]]
 
 
 
===주요기능===
 
====스트리밍 연계를 통한 서버간 자료 전송====
 
스트리밍 연계를 통한 서버 간 자료 전송으로 내외부망 서버 간의 어플리케이션 프로토콜의 실시간 연동 기능을 제공한다. 그리고 정밀한 패킷 필터링을 통한 인가된 트래픽만 연동한다.<ref name="지온">(주)지온공작소 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification</ref>
 
 
 
====승인기반의 자료 전송====
 
인사 정보 연동을 통한 승인/결재 권한 및 정책반영 기능을 제공한다. AD, LDAP, [[SSO]], [[윈도우]] [[로그인]]을 연동하며, [[백신]], DLP, [[DRM]] 등의 보안 제품과도 연동한다. 그리고 클립보드 전송과 [[URL]] [[포워딩]] 등의 사용자 편의 기능을 제공하며, 물리적, 논리적 망 분리 환경에 모두 최적화 호환을 지원한다.<ref name="지온">(주)지온공작소 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification</ref>
 
 
 
====관리기능====
 
운영 현황 감시를 위한 시스템 성능 모니터링이 가능하며 정책설정과 조회를 편리하게 할 수 있다. 그리고 사후에 [[로그]] 감사 추적, 통계, 리포팅이 가능하다.<ref name="지온">(주)지온공작소 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification</ref>
 
 
 
====망연계 보안성 확보====
 
TCP/아이피를 사용하지 않고 광채널로 연결되는 스토리지를 중간 통신 매체로 사용하는 비표준 방식의 자료 전송 구조다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
 
  
====안정성====
+
==구성==
고도의 안정성이 요구되는 주요 국가 기관의 실제 구축과 운용 경험을 토대로 전문화되고 단일화된 기술을 지원한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
+
[[파일:코어브릿지 구성도.jpg|썸네일|450픽셀|'''코어브릿지 구성도''']]
  
====고성능====
+
* '''중계서버'''
스토리지 자원의 최적화로 기가급 고성능 [[대역폭]]을 제공한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
+
: 중계 서버는 각 분리 망에 위치하여 분리된 망 사이에 위치한 범용 스토리지를 통한 망간 자료전송 코어브릿지 서버로 구동되며, 범용 유닉스 및 리눅스의 운영체제가 탑재된 서버로 코어브릿지 엔진과 어플리케이션 어댑터 부분으로 구성되어있다. 사전에 정의된 전송 정책에 의한 암호화, 휘발성, 비접촉, 논 TCP 및 아이피, 폐쇄적 전용 프로토콜을 사용한다.<ref name="지온"></ref>
  
====하드웨어 호완성 제공====
+
* '''스토리지'''
모든 광 채널 스토리지와 호환성 제공하며, 특정 서버 벤더에게 종속적이지 않다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
+
: 표준기반의 모든 제품과 호환하며 중계 서버와 광채널로 연결한다. 송수신 속도를 가속화하는 캐쉬 [[메모리]], 복수의 [[디스크]] 드라이브 및 이중화된 [[컨트롤러]]로 구성되어 있다. 그리고 디스크 장애에 대비한 [[레이드]] 구성이 되어있다.<ref name="지온"></ref>
  
====다양한 통신 방식 지원====
+
* '''에이전트'''
분리 후 필수적인 다양한 어플리케이션 및 시스템 프로토콜 연동 기능을 제공한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
+
: 각 사용자[[PC]]에 설치되어 각 사용자의 간 자료전송 시 사용되는 [[클라이언트]] [[프로그램]]으로 자료교환 [[에이전트]] [[소프트웨어]]로 구성되어 있다.<ref name="지온"></ref>
 
 
===인증===
 
코어브릿지는 국내 기술로 개발되어 전송구간과 통제 서버의 보안성을 검증한 크리에이티브 커먼즈 라이선스 인증을 획득했으며, 소프트웨어의 안정성과 성능을 검증한 GS 인증을 가지고 있다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
 
  
 
==활용==
 
==활용==
===도입효과===
+
=== 에스큐브아이 ===
코어브릿지는 [[데스크톱]] [[가상화]] 환경의 안전한 자료연계가 가능하게 해주며, 스마트워크 환경의 정보자산 보안성을 강화시켜준다. 그리고 설비제어 시스템의 불법 침해 차단을 위한 통신으로 SCADA 등 현장 가동 업무에 대한 불법적 접근의 차단을 보장한다. 또한 [[증권]] 및 [[신용]]정보 등의 [[금융]]정보, 제조분야 등에서의 산업정보, 개인의료정보등의 고객정보 유출을 방지한다.<ref name="중원">〈[http://www.zungwon.co.kr/board/bbs/board.php?bo_table=z_comm_0218&wr_id=1 CoreBridge]〉, 《Zungwon》</ref>
+
에스큐브아이(s3i)의 코어브릿지는 TCP 및 아이피가 아닌 자발적 전송 기능이 없는 스토리지를 통해 [[데이터]] 연동을 가능하게 해주는 제품으로써, 망분리 지침을 준수하면서 [[파일]] 전송 실시간 서비스 연계를 유지하도록 구조적 안정성과 성능을 제공한다. 물리적 또는 논리적 망 분리 구축으로 불편한 점을 개선하기 위한 망간 자료 전송 제품으로, 내부 업무 보안영역과 인터넷 비보안 영역 간 사용자의 파일 전송과 주요 서버 간의 스트림 연계 통제 기능을 수행한다. 그리고 TCP/아이피 연결을 완전히 분리하는 망 분리 지침을 준수하면서 망간 서비스 연계를 유지하고, 구조적 안정성과 성능 제공한다. 공유 스토리지 기반, 중계 [[서버]] 기반 제품으로서, 스토리지에 2가지 종류의 볼륨을 생성하여, 한 방향 전송을 하도록 읽기/쓰기 권한을 제어함으로 전송 일 방향성 구현을 유지한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
 
 
====망 분리 이전과 동일한 실시간 서비스 유지====
 
코어브릿지는 업계 최고의 성능과 편리한 연계 기능을 제공하여 망 분리 이전과 동일한 서비스 [[아키텍처]]와 서비스 품질을 망 분리 구축 후에도 유지한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
 
  
====망 분리를 유지한 보안성 강화====
+
코어브릿지는 망 분리 이전과 동일한 실시간 서비스 유지한다. 코어브릿지는 업계 최고의 성능과 편리한 연계 기능을 제공하여 망 분리 이전과 동일한 서비스 [[아키텍처]]와 서비스 품질을 망 분리 구축 후에도 유지한다. 망 분리를 유지한 보안성 강화로는 업무와 인터넷 분리 된 구간을 TCP 아이피 방식이 아닌 스토리지 전송 방식으로 적용함으로써, 기본적인 해킹의 초기 단계인 엔맵, 아이피 스캐너 등을 이용한 불법 스캐닝을 원천적으로 방지한다. 또한, 정보보호제품 국가기관의 인증을 확보했다. 중계 서버 및 연계 경로와 기능상의 보안 취약성을 검증한 정보보호제품 공통평가기준 크리에이티브 커먼즈 라이선스인증을 획득하여 망 분리에 필요한 보안 요건을 제공한다. 코어브릿지의 폭넓은 호환성으로 효율적인 망분리 구축은 모든 표준 [[샌]] 호환 스토리지와 서버에 호환되어 경제적이고 합리적인 망 연동 [[하드웨어]] 도입이 가능하며, 물리적인 망 분리 또는 가상화 기반의 논리적인 망 분리 환경에서도 최상의 망 연동 기능을 제공한다.<ref name="에스큐브아이"></ref>
업무/인터넷 분리 된 구간을 TCP/아이피 방식이 아닌 스토리지 전송 방식으로 적용함으로써, 기본적인 해킹의 초기 단계인 엔맵, 아이피 스캐너 등을 이용한 불법 스캐닝을 원천적으로 방지한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
 
  
====정보보호제품 국가기관의 인증 확보====
+
에스큐브아이의 코어브릿지는 망연계 보안성 확보로, TCP 및 아이피를 사용하지 않고 광채널로 연결되는 스토리지를 중간 통신 매체로 사용하는 비표준 방식의 자료 전송 구조이다. 고도의 안정성이 요구되는 주요 국가 기관의 실제 구축과 운용 경험을 토대로 전문화되고 단일화된 기술을 지원하며, 스토리지 자원의 최적화로 기가급 고성능 [[대역폭]]을 제공한다. 또한, 모든 광 채널 스토리지와 호환성 제공하여 특정 서버 벤더에게 종속적이지 않다. 다양한 통신 방식의 지원은 망 분리 후 필수적인 다양한 애플리케이션 시스템 프로토콜 연동 기능을 제공하며, 코어브릿지는 국내 기술로 개발되어 전송구간과 통제 서버의 보안성을 검증한 크리에이티브 커먼즈 라이선스 인증을 획득했다. 소프트웨어의 안정성과 성능을 검증한 GS 인증을 가지고 있다.<ref name="에스큐브아이"></ref>
중계 서버 및 연계 경로와 기능상의 보안 취약성을 검증한 정보보호제품 공통평가기준 크리에이티브 커먼즈 라이선스인증을 획득하여 망 분리에 필요한 보안 요건을 제공한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
 
  
====폭넓은 호환성으로 효율적인 망분리 구축====
+
===뉴딜코리아===
코어브릿지는 모든 표준 [[]] 호환 스토리지와 서버에 호환되어 경제적이고 합리적인 망 연동 [[하드웨어]] 도입이 가능하며, 물리적인 망 분리 또는 가상화 기반의 논리적인 망 분리 환경에서도 최상의 망 연동 기능을 제공한다.<ref name="에스큐브아이"> 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》</ref>
+
뉴딜코리아(New Deal Korea)의 코어브릿지는 정보 자산이 운용되는 내부 업무망과 [[인터넷]]에 연결되는 외부 인터넷망 간의 직접적인 [[TCP]] [[아이피]]의 연결을 완전히 분리하여야 하는 망 분리 보안지침을 준수하면서도 망 분리 이전과 동일한 실시간 [[서비스]] 연계를 유지할 수 있는 안전한 망간 자료전송 및 스트림 연계 기능을 제공한다. 코어브릿지는 중계 스토리지 기반의 실시간 망 연동 솔루션 물리적 및 논리적 망분리 구축으로 부편한 점을 개선하기 위한 망간 자료 전송 제품으로, 내부 업무 보안영역과 인터넷 비 보안 역역 간의 사용자의 파일 전송과 주요 서버간의 스트림 연계 통제 기능을 수행한다. 논(Non) TCP 및 아이피를 이용하여 안전한 TCP 및 아이피의 연결을 완전히 분리하는 망 분리 지침을 준수 하면서 망간 서비스 연계를 유지한다. 구조적 안정성과 성능을 제공하여 일방향성 유 공유 스토리지 기반과 중계서버 기반 제품 등 스토리지 2가지 종류의 볼륨을 생성하며, 일방향 전송을 하도록 읽기 및 쓰기 권한을 제어 하여 전송 일방향성을 구현한다. 코어브릿지는 인증 국내 기술로 개발되어 전송구간과 통제 서버의 보안성을 검증한 CC 인증(EAL2)를 획득했으며, 소프트웨어의 안정성과 성능을 검증한 GS 인증도 획득했다.<ref> 뉴딜코리아, 〈[https://m.blog.naver.com/PostView.nhn?blogId=ntower&logNo=220640886565&proxyReferer=https%3A%2F%2Fwww.google.com%2F 코어브릿지(CoreBridge) - 망연계 솔루션]〉, 《네이버 블로그》, 2016-02-28</ref>
  
 
==구축 사례==
 
==구축 사례==
===공공분야===
+
;공공분야
 
{{로고글자블록
 
{{로고글자블록
 
|국세청||검찰청||경찰청||기상청||중소벤처기업부||행정안전부||조달청||법무부||외교부|||국토해양부||보건복지부||방위사업청||
 
|국세청||검찰청||경찰청||기상청||중소벤처기업부||행정안전부||조달청||법무부||외교부|||국토해양부||보건복지부||방위사업청||
 
|}}
 
|}}
  
===금융분야===
+
;금융분야
 
{{로고글자블록
 
{{로고글자블록
 
|신한은행||우리은행||하나은행||농협||산업은행||기업은행||KB손해보험||ABL생명||
 
|신한은행||우리은행||하나은행||농협||산업은행||기업은행||KB손해보험||ABL생명||
 
|}}
 
|}}
  
===유통분야===
+
;유통분야
 
{{로고글자블록
 
{{로고글자블록
 
|한국전력공사||한국가스공사||한국지역난방공사||한국수자원공사||한국남동발전||서울교통공사||
 
|한국전력공사||한국가스공사||한국지역난방공사||한국수자원공사||한국남동발전||서울교통공사||
90번째 줄: 55번째 줄:
  
 
==참고자료==
 
==참고자료==
* 뉴딜코리아, 〈[https://m.blog.naver.com/PostView.nhn?blogId=ntower&logNo=220640886565&proxyReferer=https%3A%2F%2Fwww.google.com%2F 코어브릿지(CoreBridge) - 망연계 솔루션]〉, 《네이버블로그》, 2016-02-28
+
* ㈜지온공작소 공식 홈페이지 - http://www.jionlab.co.kr/
 +
* ㈜지온공작소 공식 사이트 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification
 +
* 뉴딜코리아, 〈[https://m.blog.naver.com/PostView.nhn?blogId=ntower&logNo=220640886565&proxyReferer=https%3A%2F%2Fwww.google.com%2F 코어브릿지(CoreBridge) - 망연계 솔루션]〉, 《네이버 블로그》, 2016-02-28
 
* 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》
 
* 〈[http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7 제품소개]〉, 《에스큐브아이》
* (주)지온공작소 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification
+
* 〈[http://www.zungwon.co.kr/board/bbs/board.php?bo_table=z_comm_0218&wr_id=1 CoreBridge]〉, 《정원엔시스》
* 〈[http://www.zungwon.co.kr/board/bbs/board.php?bo_table=z_comm_0218&wr_id=1 CoreBridge]〉, 《Zungwon》
 
  
 
==같이 보기==
 
==같이 보기==
{{다단3|
+
* [[㈜지온공작소]]
* [[TCP]]
+
* [[스토리지]]
* [[아이피]]
 
* [[에이아이엑스]]
 
* [[리눅스]]
 
* [[데이터]]
 
* [[모바일앱]]
 
* [[프로토콜]]
 
 
* [[크리에이티브 커먼즈 라이선스]]
 
* [[크리에이티브 커먼즈 라이선스]]
|
 
* [[해킹]]
 
* [[암호화]]
 
* [[무결성]]
 
* [[알고리즘]]
 
* [[레플리케이션]]
 
* [[서버]]
 
* [[레이드]]
 
* [[메모리]]
 
* [[디스크]]
 
|
 
* [[클라이언트]]
 
* [[SSO]]
 
* [[백신]]
 
* [[DRM]]
 
* [[포워딩]]
 
* [[로그]]
 
* [[대역폭]]
 
* [[가상화]]
 
* [[아키텍처]]
 
* [[샌]]
 
}}
 
  
{{로고 필요}}
+
{{로고 수정 필요}}
 
{{솔루션|검토 필요}}
 
{{솔루션|검토 필요}}

2020년 10월 7일 (수) 14:42 판

코어브릿지(Corebridge)
코어브릿지(Corebridge)

코어브릿지(Corebridge)는 소프트웨어 개발과 판매 및 정보통신 컨설팅 등 컴퓨터 프로그래밍 서비스 업체인 ㈜지온공작소(JIOnLAB)에서 개발한 중계 스토리지 기반의 실시간 망 연계 솔루션이다.

개요

고성능의 안정적인 전송 엔진을 기반으로 망 분리 구축에 필수적인 다양한 모바일앱프로토콜의 망 연계 기능을 제공한다. 그리고 물리적 TCP 및 아이피 단절을 통하여 외부로부터의 해킹 및 접근 경로를 원천적으로 차단하고 비표준의 자체 프로토콜을 적용하여 보안성을 강화시켰다. 망 연계 전송 구간에 암호화무결성 점검 알고리즘을 적용하여 망간 전송 데이터의 안정적인 연계 전송을 보장하며, 별도의 장비 없이 자체적인 레플리케이션 기능을 이용하여 망 연계 시스템의 최적화된 레플리케이션 구성이 가능하다. 코어브릿지는 데스크톱 가상화 환경의 안전한 자료연계가 가능하게 해주며, 스마트워크 환경의 정보자산 보안성을 강화시켜준다. 그리고 설비제어 시스템의 불법 침해 차단을 위한 통신으로 SCADA 등 현장 가동 업무에 대한 불법적 접근의 차단을 보장한다. 또한 증권신용정보 등의 금융정보, 제조분야 등에서의 산업정보, 개인의료정보등의 고객정보 유출을 방지한다.[1]

역사

코어브릿지는 ㈜지온공작소에서 제작한 국내 최초 스토리 중계 방식 망간 자료전송 솔루션으로 2009년에 출시되었다. 2010년부터 2011년 사이에 국내 최초로 스토리지 중계 방식 망간 자료 전송 제품 코어브릿지 v2.0이 크리에이티브 커먼즈 라이선스 인증을 획득했으며 코어브릿지 GS 인증을 획득했다. 이후, 2014년에 코어브릿지 v2.1과 에이아이엑스(AIX) 크리에이티브 커먼즈 라이선스 인증을 획득하고, 리눅스(Linux) 크리에이티브 커먼즈 라이선스에 재인증되었다. 2015년에는 코어브릿지 GS 재인증을 획득했으며, 2016년에는 코어브릿지 인피니밴드 기반 제품이 출시되었다. 인피니밴드 버전이 출시되고 난 뒤, 2017년에 코어브릿지 인피니밴드 버전의 크리에이티브 커먼즈 라이선스 인증을 획득했다.[2]

특징

코어브릿지는 스트리밍 연계를 통한 서버간 자료 전송이 가능하다. 스트리밍 연계를 통한 서버 간 자료 전송으로 내외부망 서버 간의 어플리케이션 프로토콜의 실시간 연동 기능을 제공한다. 그리고 정밀한 패킷 필터링을 통한 인가된 트래픽만 연동한다. 승인기반의 자료 전송도 가능하다. 인사 정보 연동을 통한 승인 및 결재 권한과 정책반영 기능을 제공한다. AD, 경량 디렉터리 액세스 프로토콜(LDAP), SSO, 윈도우(Windows) 로그인을 연동하며, 백신, 데이터 유실방지(DLP), DRM 등의 보안 제품과도 연동한다. 클립보드 전송과 URL 포워딩 등의 사용자 편의 기능을 제공하며, 물리적 및 논리적 망 분리 환경에 모두 최적화 호환을 지원한다. ㈜지온공작소가 개발한 코어브릿지는 관리기능도 제공한다. 운영 현황 감시를 위한 시스템 성능 모니터링이 가능하며 정책설정과 조회를 편리하게 할 수 있다. 사후에 로그 감사 추적, 통계, 리포팅이 가능하다.[2]

구성

코어브릿지 구성도
  • 중계서버
중계 서버는 각 분리 망에 위치하여 분리된 망 사이에 위치한 범용 스토리지를 통한 망간 자료전송 코어브릿지 서버로 구동되며, 범용 유닉스 및 리눅스의 운영체제가 탑재된 서버로 코어브릿지 엔진과 어플리케이션 어댑터 부분으로 구성되어있다. 사전에 정의된 전송 정책에 의한 암호화, 휘발성, 비접촉, 논 TCP 및 아이피, 폐쇄적 전용 프로토콜을 사용한다.[2]
  • 스토리지
표준기반의 모든 제품과 호환하며 중계 서버와 광채널로 연결한다. 송수신 속도를 가속화하는 캐쉬 메모리, 복수의 디스크 드라이브 및 이중화된 컨트롤러로 구성되어 있다. 그리고 디스크 장애에 대비한 레이드 구성이 되어있다.[2]
  • 에이전트
각 사용자PC에 설치되어 각 사용자의 망 간 자료전송 시 사용되는 클라이언트 프로그램으로 자료교환 에이전트 소프트웨어로 구성되어 있다.[2]

활용

에스큐브아이

에스큐브아이(s3i)의 코어브릿지는 TCP 및 아이피가 아닌 자발적 전송 기능이 없는 스토리지를 통해 데이터 연동을 가능하게 해주는 제품으로써, 망분리 지침을 준수하면서 파일 전송 및 실시간 서비스 연계를 유지하도록 구조적 안정성과 성능을 제공한다. 물리적 또는 논리적 망 분리 구축으로 불편한 점을 개선하기 위한 망간 자료 전송 제품으로, 내부 업무 보안영역과 인터넷 비보안 영역 간 사용자의 파일 전송과 주요 서버 간의 스트림 연계 통제 기능을 수행한다. 그리고 TCP/아이피 연결을 완전히 분리하는 망 분리 지침을 준수하면서 망간 서비스 연계를 유지하고, 구조적 안정성과 성능 제공한다. 공유 스토리지 기반, 중계 서버 기반 제품으로서, 스토리지에 2가지 종류의 볼륨을 생성하여, 한 방향 전송을 하도록 읽기/쓰기 권한을 제어함으로 전송 일 방향성 구현을 유지한다.[3]

코어브릿지는 망 분리 이전과 동일한 실시간 서비스 유지한다. 코어브릿지는 업계 최고의 성능과 편리한 연계 기능을 제공하여 망 분리 이전과 동일한 서비스 아키텍처와 서비스 품질을 망 분리 구축 후에도 유지한다. 망 분리를 유지한 보안성 강화로는 업무와 인터넷 분리 된 구간을 TCP 및 아이피 방식이 아닌 스토리지 전송 방식으로 적용함으로써, 기본적인 해킹의 초기 단계인 엔맵, 아이피 스캐너 등을 이용한 불법 스캐닝을 원천적으로 방지한다. 또한, 정보보호제품 국가기관의 인증을 확보했다. 중계 서버 및 연계 경로와 기능상의 보안 취약성을 검증한 정보보호제품 공통평가기준 크리에이티브 커먼즈 라이선스인증을 획득하여 망 분리에 필요한 보안 요건을 제공한다. 코어브릿지의 폭넓은 호환성으로 효율적인 망분리 구축은 모든 표준 호환 스토리지와 서버에 호환되어 경제적이고 합리적인 망 연동 하드웨어 도입이 가능하며, 물리적인 망 분리 또는 가상화 기반의 논리적인 망 분리 환경에서도 최상의 망 연동 기능을 제공한다.[3]

에스큐브아이의 코어브릿지는 망연계 보안성 확보로, TCP 및 아이피를 사용하지 않고 광채널로 연결되는 스토리지를 중간 통신 매체로 사용하는 비표준 방식의 자료 전송 구조이다. 고도의 안정성이 요구되는 주요 국가 기관의 실제 구축과 운용 경험을 토대로 전문화되고 단일화된 기술을 지원하며, 스토리지 자원의 최적화로 기가급 고성능 대역폭을 제공한다. 또한, 모든 광 채널 스토리지와 호환성 제공하여 특정 서버 벤더에게 종속적이지 않다. 다양한 통신 방식의 지원은 망 분리 후 필수적인 다양한 애플리케이션 및 시스템 프로토콜 연동 기능을 제공하며, 코어브릿지는 국내 기술로 개발되어 전송구간과 통제 서버의 보안성을 검증한 크리에이티브 커먼즈 라이선스 인증을 획득했다. 소프트웨어의 안정성과 성능을 검증한 GS 인증을 가지고 있다.[3]

뉴딜코리아

뉴딜코리아(New Deal Korea)의 코어브릿지는 정보 자산이 운용되는 내부 업무망과 인터넷에 연결되는 외부 인터넷망 간의 직접적인 TCP아이피의 연결을 완전히 분리하여야 하는 망 분리 보안지침을 준수하면서도 망 분리 이전과 동일한 실시간 서비스 연계를 유지할 수 있는 안전한 망간 자료전송 및 스트림 연계 기능을 제공한다. 코어브릿지는 중계 스토리지 기반의 실시간 망 연동 솔루션 물리적 및 논리적 망분리 구축으로 부편한 점을 개선하기 위한 망간 자료 전송 제품으로, 내부 업무 보안영역과 인터넷 비 보안 역역 간의 사용자의 파일 전송과 주요 서버간의 스트림 연계 통제 기능을 수행한다. 논(Non) TCP 및 아이피를 이용하여 안전한 TCP 및 아이피의 연결을 완전히 분리하는 망 분리 지침을 준수 하면서 망간 서비스 연계를 유지한다. 구조적 안정성과 성능을 제공하여 일방향성 유 공유 스토리지 기반과 중계서버 기반 제품 등 스토리지 2가지 종류의 볼륨을 생성하며, 일방향 전송을 하도록 읽기 및 쓰기 권한을 제어 하여 전송 일방향성을 구현한다. 코어브릿지는 인증 국내 기술로 개발되어 전송구간과 통제 서버의 보안성을 검증한 CC 인증(EAL2)를 획득했으며, 소프트웨어의 안정성과 성능을 검증한 GS 인증도 획득했다.[4]

구축 사례

공공분야
블록라인.png
이 그림에 대한 정보
국세청 글자.png
국세청
  검찰청 글자.png
검찰청
  경찰청 글자.png
경찰청
  기상청 글자.png
기상청
  중소벤처기업부 글자.png
중소벤처기업부
 
블록라인.png
이 그림에 대한 정보
행정안전부 글자.png
행정안전부
  조달청 글자.png
조달청
  법무부 글자.png
법무부
  외교부 글자.png
외교부
 
블록라인.png
이 그림에 대한 정보
금융분야
블록라인.png
이 그림에 대한 정보
신한은행 글자.png
신한은행
  우리은행 글자.png
우리은행
  하나은행 글자.png
하나은행
  농협 글자.png
농협
  산업은행 글자.png
산업은행
 
블록라인.png
이 그림에 대한 정보
기업은행 글자.png
기업은행
  KB손해보험 글자.png
KB손해보험
  ABL생명 글자.png
ABL생명
 
블록라인.png
이 그림에 대한 정보
유통분야
블록라인.png
이 그림에 대한 정보
한국전력공사 글자.png
한국전력공사
  한국가스공사 글자.png
한국가스공사
  한국지역난방공사 글자.png
한국지역난방공사
  한국수자원공사 글자.png
한국수자원공사
  한국남동발전 글자.png
한국남동발전
 
블록라인.png
이 그림에 대한 정보
서울교통공사 글자.png
서울교통공사
 
블록라인.png
이 그림에 대한 정보

각주

  1. CoreBridge〉, 《정원엔시스》
  2. 2.0 2.1 2.2 2.3 2.4 ㈜지온공작소 공식 사이트 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification
  3. 3.0 3.1 3.2 제품소개〉, 《에스큐브아이》
  4. 뉴딜코리아, 〈코어브릿지(CoreBridge) - 망연계 솔루션〉, 《네이버 블로그》, 2016-02-28

참고자료

같이 보기


  질문.png 이 문서는 로고 수정이 필요합니다.  

  검수요청.png검수요청.png 이 코어브릿지 문서는 솔루션에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.