보안 > 앤솔루션 NetSpliter

[ 앤솔루션 NetSpliter ]

소개

망 분리에 최적화된 가상사설 망 솔루션
NetSpliter는 SSL VPN 기반의 암호화 기술을 이용하여 어플라이언스형 암호와 게이트웨이 장치와 어플라이언스형 VPN 클라이언트 전용장치 사이의 전송 데이터를 보호하기 위한 가상 사설 망 솔루션입니다.
NetSpliter는 네트워크 망 분리를 위한 대규모 투자 없이 간단하게 논리적 망 분리를 구현하는 솔루션으로 보안성을 강화하고, 기존 네트워크 구조의 변경을 최소화하며, 구축비용 및 유지보수 비용을 절감 할 수 있는 최적의 망 분리 솔루션입니다.

특징

솔루션의 구성

어플라이언스형 클라이언트 장치는 일반포트와 보안채널포트를 제공
보안채널포트에 연결된 장비는 암호화 게이트웨이를 통해서 보안 영역으로만 접근이 가능하고 비 보안 영역 접근은 차단
일반포트에 연결된 장비는 비 보안 영역 접근만 가능하고, 보안 영역 접근은 불가능(암호화 게이트웨이에서 차단)

특장점

NetSpliter는 데이터 암호화 전송이 필요한 고객사의 다양한 업무 환경을 VPN 기반의 안전한 보안영역 접속 환경으로 구성 할 수 있습니다.

망 분리 구축 방안

NetSpliter는 어플라이언스형 암호화 게이트웨이 장치와 클라이언트 장치를 이용하여 사용자 PC는 2PC 기반으로 물리적으로 분리 하고, 사용자 네트워크는 VPN을 이용하여 논리적으로 분리합니다.

① 인터넷 접점 구간에 암호화 게이트웨이 설치
② 사용자 PC 영역에 클라이언트 장치 설치 (사용자PC에 연결된 기존의 LAN케이블을 클라이언트 장치 LAN 포트에 연결)
③ 업무 전용PC는 클라이언트 장치 내부망용 포트(Int. PC 포트)에 연결되며, 업무망 접속만 가능하고 인터넷 접근은 차단됨
④ 인터넷 전용PC는 클라이언트 장치의 외부망용 포트(Ext.PC 포트)에 연결되며 인터넷 접근만 가능하고 업무망 접근은 차단됨
※ 외부망용 포트(보안채널포트)와 암호화 게이트웨이간 VPN 터널링 제공