코어브릿지
코어브릿지(Corebridge)는 중계 스토리지 기반의 실시간 망 연계 솔루션이다.
목차
개요
코어브릿지는 정보 자산이 운용되는 내부 업무망과 인터넷에 연결되는 외부 인터넷망 간의 직접적인 TCP/IP의 연결을 완전히 분리하여야 하는 망 분리 보안지침을 준수하면서도 망분리 이전과 동일한 실시간 서비스 연계를 유지할 수 있는 안전한 망간 자료전송 및 스트림 연계 기능을 제공한다.[1]
특징
TCP/IP가 아닌 자발적 전송 기능이 없는 스토리지(non TCP/IP)를 통해 데이터 연동을 가능하게 해주는 제품으로써, 망분리 지침을 준수하면서 파일 전송 및 실시간 서비스 연계를 유지하도록 구조적 안정성과 성능을 제공한다.[2]
구성요소
중계서버
중계 서버는 각 분리망에 위치하여 분리된 망 사이에 위치한 범용 스토리지를 통한 망간 자료전송 코어브릿지 서버로 구동되며, 범용 유닉스/리눅스의 운영체제가 탑재된 서버로 코어브릿지 엔진과 어플리케이션 어댑터 부분으로 구성되어있다. 사전에 정의된 전송 정책에 의한 암호화, 휘발성, 비접촉, 비TCP/아이피, 폐쇄적 전용 프로토콜을 사용한다.[3]
스토리지
표준기반의 모든 제품과 호환하며 중계서버와 광채널로 연결한다. 송수신 속도를 가속화하는 캐쉬 메모리, 복수개의 디스크 드라이브 및 이중화된 콘트롤러로 구성되어 있다. 그리고 디스크 장애에 대비한 레이드 구성이 되어있다.[3]
에이전트
각 사용자 PC에 설치되어 각 사용자의 망간 자료전송시 시용되는 크라이언트 프로그램으로 자료교환 에이전트 소프트웨어로 구성되어 있다.[3]
주요기능
스트리밍 연계를 통한 서버간 자료 전송
스트리밍 연계를 통한 서버간 자료 전송으로 내외부망 서버간의 어플리케이션 프로토콜의 실시간 연동기능을 제공한다. 그리고 정밀한 패킷 필터링을 통한 인가된 트래픽만 연동한다.[3]
승인기반의 자료 전송
인사정보 연동을 통한 승인/결재 권한 및 정책반영 기능을 제공한다. AD, LDAP, SSO, 윈도우 로그인을 연동하며, 백신, DLP, DRM 등의 보안 제품과도 연동한다. 그리고 클립보드 전송과 URL 리다이렉션 등의 사용자 편의 기능을 제공하며, 물리적, 논리적 망분리 환경에 모두 최적화 호환을 지원한다.[3]
관리기능
운영 현황 감시를 위한 시스템 성능 모니터링이 가능하며 정책설정과 조회를 편리하게 할 수 있다. 그리고 사후에 로그감사 추적, 통계, 리포팅이 가능하다.[3]
구축 사례
공공분야
금융분야
유통분야
각주
- ↑ 뉴딜코리아, 〈코어브릿지(CoreBridge) - 망연계 솔루션〉, 《네이버 블로그》, 2016-02-28
- ↑ 에스큐브아이 제품소개 - http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7
- ↑ 3.0 3.1 3.2 3.3 3.4 3.5 (주)지온공작소 Architecture / 구조 및 기능 사양 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification
참고자료
- 뉴딜코리아, 〈코어브릿지(CoreBridge) - 망연계 솔루션〉, 《네이버블로그》, 2016-02-28
- 에스큐브아이 제품소개 - http://s3i.co.kr/sub/sub01_01.php?cat_no=3&idx=7
- (주)지온공작소 Architecture / 구조 및 기능 사양 - https://sites.google.com/a/jionlab.co.kr/corebridge/corebridge/specification