ARA-TS - yhit.co.kr

Download Report

Transcript ARA-TS - yhit.co.kr 

ACCELERATE YOUR NETWORK
“유해 정보 차단 시스템 ARA-TS
July. 2007
IP Appliances based on ITM<Internet Traffic Management>
core solution and value-added services to enable a faster,
more reliable Internet for your business.
( Traffic Sentinel )
”
CONTENTS
1. 아라기술 소개
2. 제안 개요
3. ARA-TS 소개
4. 시스템 발전 방향
5. 시스템 적합성 참조표
6. 도입고객
7. 인증현황
1. 아라기술 소개
“아라기술”
Identity
 아라의 어원은 알(卵)로서 근원 또는 핵심을 뜻합니다.
따라서 “아라기술은 핵심(최고) 기술 또는 핵심 기술의 산실”을 의미합니다”.
 ITM 핵심기술 및 제품의 개발 및 판매
사업 영역
 고부가 가치 인터넷 인프라 구축을 위한 솔루션 및 컨설팅 제공
 WEB Appliance 관련 제품 개발, 판매, 서비스 및 컨설팅
 IP Appliance 관련 제품 개발, 판매, 서비스 및 컨설팅
Mission (사명)
ARA Overview
 인터넷상 정보 흐름의 최적화를 위한 Biz Solution 제공
 회사명 : 주식회사 아라기술
 설립일 : 1999년 5월19일
 자본금 : 35억
 임직원수 : 35명
 주소
본사
: 대전시 유성구 가정동 34번지 ㈜데이콤종합연구소 1층
서울사무소 : 서울시 강남구 청담동 53-8 은성빌딩 13층
미국지사 : 3003 N. First St. Suite #207 San Jose, CA 95134
1. 아라기술 소개 - 연혁
1999
(주)아라기술 법인 설립
1차 투자유치(한국IT벤처)
SmartIP 제1회 리눅스 우수 S/W 공모전 정통부장관상 수상
2000
2차 투자유치(미래에셋/SBSi)
서울사무소 오픈
JAGUAR2000, 3차 Cache-off에서 World Top 성능 입증
국내 최초 CDN 서비스 개시(웹데이타뱅크)
2002
행자부 16개 광역시도청 웹캐시 공급업체 선정
JAGUAR3000, 4차 Cache-off에서 성능평가 1위 입증
벤처기업 인증(제0215342353-1673호)
2002년도 유망중소 정보통신기업 선정 - 정보통신부
2004
ARA NMP 개발
NHN에 JAGUAR300 사이트라이센스 공급, 터키텔레콤에 JAGUAR3000 사이트라이
센스 공급
2005
ARA-Traffic Sentinel 발표 및 삼성전자에 공급
KANAZAWA CATV(일본) PPTM 공급 ,NHN-JAPAN(일본) JAGUAR3000 공급
하나로통신,드림라인,SK네트웍스 ARA-TS 공급
2006
일본지점 개설(일본 동경 아이파크 도쿄 內 위치)
KT ARA-TS 공급
LG 전자 ARA-TS 공급
GS 홈쇼핑 ARA-TS 공급
대구교육청,부산교육연구정보원 ARA-TS 공급
전남11개 지역교육청 ARA-TS 공급
경기광명교육청 ARA-TS 공급
2. 제안 개요
교육환경 저해요소인 인터넷 유해정보
증가에 따른 대응 방안 마련
인터넷 환경 개선
• 사회적 역기능, 교육 환경
저해 여부를 분석 하여
인터넷 사용 범위 조절
유해물 관리 개선
• 유해정보의 원천 차단을
통한 유통 방지
교육 정책 개선
• 유해정보 유통의
심각성을 고려한 교육 정책
개선 도모
• 다양한 우회경로를 통한
접속 차단
인터넷 사용
• 인터넷 사용시간 증가
• 언제 어디서나 접촉 할 수
있는 대중적인 매체로 성장
• 성인물의 경우 타인 명의를
도용하여 사용
유해물 유통
• 인터넷 확산으로 Off-Line
의 유해물이 On-Line 로 대거
유입
• 언제 어디서나 수초 내에
유해 정보 Download 가능
기술변화
• 다양한 P2P 등의
어플리케이션 확산으로
유해물 접근 용이
2. 제안 개요
•
업무 시간에 비 업무관련 사이트 접속
–
–
•
•
기존 보안 시스템의 무력화
–
–
랜덤 포트를 사용하는 P2P 프로토콜 제어 불가
프록시 서버 및 터널 프로토콜 사용한 메신저 사용
–
차단 웹사이트에 대한 우회 접속
회사 기밀 문서 또는 정보 유출
–
–
–
–
•
게임, 증권, 개인 홈페이지(싸이 월드, 블로거) 접속 등
비 업무 관련 메신저 사용 : 파일 교환 및 채팅
P2P 프로그램의 사용으로 중요 자료 공유 및 유출
중요 문서를 메신저로 보냈을 경우 그에 대한 기록 필요
외부와 메신저 사용을 차단(회사 내부 사용자들끼리만 사용)
중요 문건을 웹 메일을 통한 교환 제제
웜 등 바이러스 유입차단
–
메신저,웹하드,p2p,웹메일 등을 통한 웜,스파이웨어 등의 유입 차단
3. ARA-TS 소개- 특장점
검증된
솔루션
1. 최대 양방향 4Gbps 의 트래픽 처리
2. 200만 pps 처리
3. 국내 최대 DB List 보유(200만개)
고성능 완벽한 유해정보차단
적합성
1. 안전한 네트워크 설계 / 구축
시스템
2. 미러링 방식 적용
Traffic
Sentinel
3. 고정/유동 Port 차단, Proxy
우회 차단, 파일ID 차단 지원
4. 자동,수동 DB Update
1. 현지 업체와의 협력체계 구축
2. 4 x 12 x 24 x 365 시스템 가
동
신속성
확장성
1. 현재 2.5G 지원/년내 10Gbps
모델 지원예정
2. 다양한 기능 확장 : 스펨/스파
이웨어/바이러스 차단 및 네
트워크 재난관리 시스템
3. ARA-TS 소개 – 시스템 구조 및 성능
•
ARA-TS 구조
- 각종 P2P, IM, Mail, Web등이 Traffic을 Passive Traffic Monitoring Device (예: Optical-tap(광
탭)를
이용하여 네트워크 트래픽을 감시서버로 미러링한 후, 실시간으로 트래픽을 분석하며, 제어/차단이 필
요한 경우
제어신호를 발생시켜 제어하는 방식
•
ARA-TS 특징
-
•
모든 트래픽을 실시간으로 분석/감시/제어
랜덤포트/프락시 회피 감지/제어 .
Tap mirror방식으로 Packet Delay나 loss가 전혀 없다
다양한 프로토콜의 제어가 가능하다
Ex) 웹, P2P, 메신저 등 , 해당 프로토콜에 대해 URL, 파일네임, 해시코드등 Fine grain control
이 가능
ARA-TS 성능
- Throughput 2G Bit/sec , 200만pps 의 성능
- 200만개의 DB : 전문인력을 통한 지속적인 Update
- Real Time 의 100% 트래픽 처리
3. ARA-TS 소개 – 서비스 기능
ARA-TS
유해사이트 차단 서비스
Application 차단 서비스
기타 부가 서비스
카테고리 별 차단
P2P 차단 서비스
트래픽 모니터링
사용자정의 차단
메신저 차단 서비스
네트워크 스니퍼
우회접속 차단 기능
웹하드 차단 서비스
비정상 트래픽 감시
웹 메일 차단 서비스
Web Log 분석
사용자 관리, 분석
불법 유해 사이트에 대한 접속관리
를 통해 불법
200만개의 카테고리 별 DB를 통한
차단을 통해 다양한 차단 범위를 적
용할 수 있습니다.
L7 기반의 고성능 제어 기능을 통
하여불법 음란물의 Download 를
원천적으로 차단 하여 음란물의 유
통경로를 완벽히 제어 하며 이로 인
해 ‘Clean School’환경을 구현할
수 있습니다.
- 국내 최대 차단모듈 DB
Reporting
교육청내 모든 트래픽을 모니터링
함으로써 사용자 별(학교별) 관리
등을 통해 정책 설정의 기초 자료로
사용할 뿐만 아니라 다양한 부가기
능을 제공하는 서비스 기능입니다.
3. ARA-TS 소개 – 시스템 구성도
• TAP Mirroring구성
- 네트워크 구조변경 및 장애 위험 요소 배제
Workgroup
Switch
- 무장애 ,무간섭 네트워크 구현
User A
TAP
Backbone
Switch
User B
Firewall
Router
Internet
Server
Farm
Firewall
• High Performance IP Platform
- L7 수준의 분석기능
- 100M, 155M, 622M, 1G, 2.5G등 제공
- Real-Time으로 100%의 처리 성능 제공
ARA-TS
• 실시간의 다양한 어플리케이션 분석 및 제어
제공
- 웹 페이지 Redirection 공지 : 웹 차단 페
이지
- 차단 : P2P, IM, Web Hard등
3. ARA-TS 소개 – 시스템 구성도
<회선이중화에 따른 구성 1안-탭미러링 이중화>
TAP
User A
Workgroup
Switch
User B
TAP
Backbone
Switch
Firewall
Router
Internet
<회선이중화에 따른 구성 2안-포트미러링 이중화>
User A
Workgroup
Switch
User B
Backbone
Switch
Firewall
Router
Internet
3. ARA-TS 소개 – 차단 기술 소개
① Web 접속
Workgroup
Switch
④ Reset Signal 전송
Application
Server
User A
TAP
Backbone
Switch
User B
Firewall
Router
Internet
WEB
Site
② 접속트래픽 수
집
User C
③ 트래픽 분석(차단 대상 선정)
① App. 접속
ARA-TS
1. 미러링된 트래
픽을 수집
2. 유해정보 분석/검출
- 유해사이트/유해정보?
아니오
차단이 필요치 않음
모니터링을 계속
예
차단 대상 선정
Rest 신호 전송, 연
결 차단
3. 유해정보 차단 및 메시지 전송
차단 후 안내 메
시지 전송
3. ARA-TS 소개 – 기능 소개 (Management Program)
3. ARA-TS 소개 – 기능 소개 (web)
• 생성, 수정, 삭제 버튼
1. Web 에서의 버튼
- 사용자 정의의 생성, 수정, 삭제에 해당
- 사용자 정의를 추가함으로써, 원하는 사이트에 대해서 Client의 접근을 차단
2. 메시지 정보 에서의 버튼
- 메시지 정보의 생성, 수정, 삭제에 해당
- 다양한 메시지를 추가함으로써 각 사항에 맞는 차단된 페이지를 Client에 전
달
- 관리자의 업무에 효율적인 기능
• Web 카테고리의 기능과 편리성
-
ARA에서 보유한 DB로 제작 (국내 사이트의 신속한 Update 보장)
사용자 정의로 추가가능 (URL을 IP정보로 변경해주는 기능 추가)
음란물, 만화, 게임, 사주, 운세 등 비업무적 사이트에 대해서 차단가능
외부 프락시 서버를 이용한 접속 완벽 차단 가능
3. ARA-TS 소개 – 기능소개 (Application)
• 제어할 수 있는 Application 목록
-
국내에서 사용하는 Application의 추가는 외산 제품에 비해 용이
사용자의 요청이 있을 시 연구소에서 즉각 반영하여 개발 가능
P2P의 차단으로 P2P를 통한 외부로의 자료 유출 제어가능
메신저의 사용에 대한 차단으로 허용되지 않은 메신저의 차단이 용이
(외부 프락시 서버를 통한 사용시에도 제어 가능)
- 메신저의 자료전송을 차단
(허용된 메신저의 자료 전송을 차단하여 외부로의 자료 유출을 방지)
- 웹하드 자료 전송의 차단
(웹하드의 사용으로 외부로의 자료 유출을 방지)
- 터널링 HTTP터널, 리얼터널의 사용을 차단
(터널링 기법을 통한 Application 사용을 차단함으로써 Application의 차단 용
이)
- 사용자 정의를 통해 관리자의 편의대로 사용가능
• 생성, 수정, 삭제 버튼
- 사용자 정의의 생성, 수정, 삭제가 가능
- 사용자 정의를 통해서 외부의 특정IP 와 특정 Port에 대해 허용, 차단 룰을 생
성
- 모든 IP에 모든 Port에 대해서 차단 룰 생성 가능
(허용하는 룰 생성 후 최하위 룰에 두어서 나머지 모든 application을
차단할 수 있음)
3. ARA-TS 소개 - 기능소개
• 사용자 별 룰 설정 및 그룹설정
- 사용자(학교별) 별 웹/App. 룰 설정 기능
- 그룹 설정을 통한 통합 룰 설정 기능 제공
- 사용자별/그룹별 차단시간별 차단 설정 기능 제공
3. ARA-TS 소개 – 기능 소개
• 사용자 별 접속 관리 기능
-
사용자,그룹별 차단 기능
사용자 별(IP별) 접속 통계
사용자 별 웹 접속 List 및 Access 통계 정보
사용자 별 사용 Application List 및 Access 통계 정보
3. ARA-TS 소개 – 기능 소개
• 카테고리 별 접속 통계
- 웹 DB 별 사용자 요청통계
- 사용자가 사용하는 어플리케이션 통계
3. ARA-TS 소개 – 기능 소개
• Real Time 차단 Log 제공
- Web 에 대한 각 사용자 별 차단 내역 실시간 제공(카테고리,접속사이트명)
- Application 에 대한 각 사용자 별 차단 내역 실시간 제공
3. ARA-TS 소개 – 기능 소개
• 다양한 통합 Reporting 기능 제공
- 일/주/월/년 별 Data 통계 Report 제공
- 사용자 별/그룹별 Web 및 App 통 Report 제공
- Web 접속/차단, App 접속/차단 통계 제공
3. ARA-TS 소개 – 기능 소개
• 보고서 형식 변환 기능
-
Excel,HTML 변환기능 제공
Web 접속 순 별 리포트 제공
Web 차단 순 별 리포트 제공
App. 접속 순 별 리포트 제공
Web 차단 순 별 리포트 제공
3. ARA-TS 소개 – 기능 소개
• 전체 트래픽 모니터링
- 웹,Application 뿐만 아니라 모든 트래픽에 대
한
모니터링 기능 제공
- Internal/External Traffic 통계제공
3. ARA-TS 소개 – 기능 소개
• 차단 경고 페이지
- 웹접속 차단(필터링) 시 차단 경고 이미지 제공
4. 시스템 발전 방향
• H/W 발전방향
2005년
• 10/100M & 1G 이더넷, 155M/622M/2.5G POS
• 10G 이더넷, 10G POS
2006년
• S/W 발전방향
차단시스템
모니터링 시스템
보안시스템
• 유해 정보 차단 시스템, 유해 사이트 차단 시스템
• Traffic Monitoring System
• Worm & Spyware Service System
•Network Catastrophe Prevention System
재난방지시스템
네트워크 통합관리 시스템
• 콘텐츠 저작권 보호 시스템
저작권보호시스템
5. 시스템 적합성 참조표
구분
기능구분
기능
URL을 통한
상세기능
차단
지원 유무
유해사이트 URL 목록 DB 를 통해 유해사이트 접속 차단 (정통윤 DB 포함)
지원(200만 자
체 DB 보유
IP 을 통한
차단
유해사이트 IP 목록 DB 를 통한 유해 사이트 접속 차단
내용등급
선별 차단
HTML Meta Tag 에 표시된 내용 등급기준에 따라 연령별로 선별적 차단
지원
Proxy 우회기능 차단
내,외부 Proxy 서버를 이용하여 유해사이트 접속 시 해당 접속차단
지원
IP/URL 목록 DB 제공
유해사이트 목록 DB 를 구축하여 유해사이트 접속시도 시 목록과 대조 후 차단
지원
신규로 발견된 유해사이트를 유해사이트 목록 DB 에 수동으로 추가
지원
주기적으로 유해사이트 목록 DB 를 자동으로 업데이트
지원
고정형 포트차단
P2P,메신저 등의 접속 프로그램이 특정 통신용 포트를 이용하여 인터넷 접근 시 해당포트
차단
지원
유동형
포트 차단
유동형 포트를 이용하는 P2P, 메신저 등의 접속 프로그램이 인터넷 접근 시 해당포트를 유
동적으로 차단
지원
유해파일 ID 또는 파일 확장자 DB 를 이용한 유해파일의 송수신 차단
지원
유해파일 접속 시도 시 유해파일 목록과 대조 후 차단하기 위한 유해파일(이미지, 동영상)
목록 DB 제공
지원
유해파일 목록 DB 에 없는 유해파일 목록을 수동으로 추가 하는 기능
지원
유해정보차단 정책 변경 등에 따른 유해파일 목록 삭제기능
지원
수동으로 추가한 유해파일의 파일명 등 수정
지원
주기적으로 유해파일 목록 DB 를 자동으로 업데이트 하는 기능
지원
차단기능
유해사이트 차단
DB 관리 기능
목록 DB 관리 기능
주기적인 유해사이트 목
록 DB 갱신기능
차단기능
유해파일(이미지,동영상
등)차단기능
P2P 메신저,웹하
드 차단
목록 DB 제공
유해파일 DB 관
리기능
목록 DB
관리 기능
주기적인 목록 DB 갱신
기능
5. 시스템 적합성 참조표
구분
기능구분
기능
S/W 자동패치기능
공통
상세기능
지원 유무
유해사이트 차단 프로그램을 자동으로 업데이트 하는 기능
지원
원격관리 기능
물리적으로 떨어진 원격지에서 해당 시스템의 기능을 관리하는 기
능
지원
유해사이트/프로그램 접속 및
사용 로그 기능(사용자,시간)
유해사이트,유해프로그램 등을 이용한 유해정보 접근 시 사용자의
정보 또는 해당 기록을 날짜별 로그로 저장
지원
인터넷 사용을 제한할 사용자(IP 주소 등)설정
지원
사용자가 인터넷을 사용할 수 있는 시간 제한
지원
카테고리별(유해,게임,주식 등) 로 사이트 접속제한
지원
사용자가 유해사이트 접속 시 관리자에게 e-mail 등으로 통보해
주는 기능
지원
일반 관리 기능
인터넷 사용제한 기능(사용자
별,날짜별,카테고리별)
관리자 경보(E-mail 등)
지원
6. 도입 고객
• 일반기업
• 공공기관
경상남도 진해교육청
경상남도 함안교육청
• 인터넷 서비스 사업자(ISP)
경상남도 의령교육청
경상남도 남해교육청
경상남도 통영교육청
7. 인증 현황
[GS 인증]
감사합니다.
_Contact : ㈜ 이현정보기술 이호종 이사
_Tel: 055-276-9580
_Cell : 018-574-1830
_E-mail: [email protected]
_url: www.yhit.co.kr
IP Appliances based on ITM<Internet Traffic Management>
core solution and value-added services to enable a faster,
more reliable Internet for your business.