• 언제나 한발 앞서나가는
    보안솔루션
    보안의 위험으로부터 미리 예측하여 한발 앞서가는 보안의 선두주자 시큐에버 입니다.

스트리밍 중계 시스템
  • HOME  >  제품소개  >  스트리밍 중계 시스템
  • 개요
  • 특장점

스트리밍 중계 제품은 서로 다른 네트워크에 존재하는 서버 간 서비스 전송(외부 웹서버와 내부 DB서버간 서비스 연계 등)을 위해 사용됩니다.

스트리밍 시스템 개요

스트리밍 중계 정책 주요 보안 기능 공통 적용 보안 기능
내부망 > 외부망
중계 요청 허용 정책
내부망에서 발생하는 외부 서버로의 요청을 수집하여 외부 서버와의 실시간 통신 중계
  • 비인가 트래픽의 유입/유출 차단을 위한 일방향 성 유지
  • 중계 영역간의 라우팅 경로 제거 및 통신 기능 제거
  • 응용계층 프로토콜 식별에 의한 인가된 패킷 데이터의 중계
  • 인가되지 않은 영역에서의 중계 요청 차단 및 보안 감사 기록 생성
외부망 > 내부망
중계 요청 허용 정책
외부망에서 발생하는 내부망 서버로의 요청을 수집하여 외부 서버와의 실시간 통신 중계

중계 시스템 적용 사례

  • ① 인터넷 웹 서버와 내부망 민원 처리 시스템 간의 데이터 연계
  • ② 인트라넷 시스템의 재택 근무 접근 (스마트 오피스)
  • ③ 망분리에서 내부망 PC와 인터넷 망 PC의 통합 프린터 서버 / 팩스 서버 연동
  • ④ 서버팜 망분리에서 사용자 네트워크와 서버팜 영역 연계
  • ⑤ 타 기관과의 실시간 업무 처리를 위한 연계 체계 구축

스트리밍 중계 프로세스

스트리밍중계프로세스

reverseWall 스트리밍 중계 시스템의 특장점

  • 프로토콜 시그니쳐 분석 기반의 중계 차단 / 허용 통제
  • L7 Layer 에서의 WEB, DB 사용자 요청 분석 및 차단/허용 통제
  • ③ 인터넷 URL을 이용한 중계 시스템 등록
  • ④ 다양한 네트워크 적용 사례 및 최장 7년간 무장애 사이트 다수 보유
  • ⑤ 중계 대상 서버 MAC 자동 수집 및 변경 탐지
  • ⑥ 정책별 중계 대역폭 설정 및 자체 중계 경로 이중화 및 HA

01

안정적인 퍼포먼스 유지와 높은 중계 속도

  • 안정적인 퍼포먼스 유지와 높은 중계 속도
  • 안정적인 퍼포먼스 유지와 높은 중계 속도

02

관리자 및 실시간 모니터링 시스템

  • 관리자 및 실시간 모니터링 시스템
  • 관리자 및 실시간 모니터링 시스템

통신 포트 변경, 재접속 Application 연계 지원

통신 포트를 변경 재접속하는 서버 어플리케이션의 중계를 서버 설정 변경없이 지원 가능합니다

Port Range설정 지원

구분 일반적인 구조 시큐에버 reverseWall-MDS
망간 연계시
정책 등록 구조

정책이 추가될 때 마다 Listening되는 포트가 장비에서 open되는 방식으로서, 다량의 정책을 등록하여 처리하기에 어려움이 있어 서비스 등록이 제한적임.

- AD혹은 Oracle DB에서 사용하는 port range 설정이 되어 있는 경우 설정 불가능한 사례가 많음 (해당 서버의 설정을 변경해야 함)

아래의 그림과 같이 서비스 Port에서 들어오는 패킷을 메모리에 등록된 서비스 목록과 비교하여 서비스 대상일 경우 채널 Port를 통해 장비간 패킷을 전달하며 서비스 대상이 아닌 경우 Drop 함.

- 서비스 연계 정책이 메모리 상에 상주되는 정보이기 때문에 다량의 정책 사용 가능하며, 사용자 UI에서 port range정책 등록이 가능함.

시큐에버 reverseWall-MDS

수용가능 정책 수 약 2,000여개 40만개 정책 수용 사례 있음

(사례) {서버①(60K 포트 사용) + 서버②(20K 포트 사용)} * 연계 대상 서버 5대 = 400K의 경우의 수

(Active Directory , 오라클, NFS 정책, 소프트폰 솔루션 등에서 port range설정시 다량의 정책 발생함)

다중망(M:N) 연계 가능

다중망(M:N) 연계 가능

VPN과의 차이점

  • vpn_01
    [ VPN ]
  • vpn_02
    [ 망연계 ]