ARA-TS - yhit.co.kr
Download
Report
Transcript ARA-TS - yhit.co.kr
ACCELERATE YOUR NETWORK
“유해 정보 차단 시스템 ARA-TS
July. 2007
IP Appliances based on ITM<Internet Traffic Management>
core solution and value-added services to enable a faster,
more reliable Internet for your business.
( Traffic Sentinel )
”
CONTENTS
1. 아라기술 소개
2. 제안 개요
3. ARA-TS 소개
4. 시스템 발전 방향
5. 시스템 적합성 참조표
6. 도입고객
7. 인증현황
1. 아라기술 소개
“아라기술”
Identity
아라의 어원은 알(卵)로서 근원 또는 핵심을 뜻합니다.
따라서 “아라기술은 핵심(최고) 기술 또는 핵심 기술의 산실”을 의미합니다”.
ITM 핵심기술 및 제품의 개발 및 판매
사업 영역
고부가 가치 인터넷 인프라 구축을 위한 솔루션 및 컨설팅 제공
WEB Appliance 관련 제품 개발, 판매, 서비스 및 컨설팅
IP Appliance 관련 제품 개발, 판매, 서비스 및 컨설팅
Mission (사명)
ARA Overview
인터넷상 정보 흐름의 최적화를 위한 Biz Solution 제공
회사명 : 주식회사 아라기술
설립일 : 1999년 5월19일
자본금 : 35억
임직원수 : 35명
주소
본사
: 대전시 유성구 가정동 34번지 ㈜데이콤종합연구소 1층
서울사무소 : 서울시 강남구 청담동 53-8 은성빌딩 13층
미국지사 : 3003 N. First St. Suite #207 San Jose, CA 95134
1. 아라기술 소개 - 연혁
1999
(주)아라기술 법인 설립
1차 투자유치(한국IT벤처)
SmartIP 제1회 리눅스 우수 S/W 공모전 정통부장관상 수상
2000
2차 투자유치(미래에셋/SBSi)
서울사무소 오픈
JAGUAR2000, 3차 Cache-off에서 World Top 성능 입증
국내 최초 CDN 서비스 개시(웹데이타뱅크)
2002
행자부 16개 광역시도청 웹캐시 공급업체 선정
JAGUAR3000, 4차 Cache-off에서 성능평가 1위 입증
벤처기업 인증(제0215342353-1673호)
2002년도 유망중소 정보통신기업 선정 - 정보통신부
2004
ARA NMP 개발
NHN에 JAGUAR300 사이트라이센스 공급, 터키텔레콤에 JAGUAR3000 사이트라이
센스 공급
2005
ARA-Traffic Sentinel 발표 및 삼성전자에 공급
KANAZAWA CATV(일본) PPTM 공급 ,NHN-JAPAN(일본) JAGUAR3000 공급
하나로통신,드림라인,SK네트웍스 ARA-TS 공급
2006
일본지점 개설(일본 동경 아이파크 도쿄 內 위치)
KT ARA-TS 공급
LG 전자 ARA-TS 공급
GS 홈쇼핑 ARA-TS 공급
대구교육청,부산교육연구정보원 ARA-TS 공급
전남11개 지역교육청 ARA-TS 공급
경기광명교육청 ARA-TS 공급
2. 제안 개요
교육환경 저해요소인 인터넷 유해정보
증가에 따른 대응 방안 마련
인터넷 환경 개선
• 사회적 역기능, 교육 환경
저해 여부를 분석 하여
인터넷 사용 범위 조절
유해물 관리 개선
• 유해정보의 원천 차단을
통한 유통 방지
교육 정책 개선
• 유해정보 유통의
심각성을 고려한 교육 정책
개선 도모
• 다양한 우회경로를 통한
접속 차단
인터넷 사용
• 인터넷 사용시간 증가
• 언제 어디서나 접촉 할 수
있는 대중적인 매체로 성장
• 성인물의 경우 타인 명의를
도용하여 사용
유해물 유통
• 인터넷 확산으로 Off-Line
의 유해물이 On-Line 로 대거
유입
• 언제 어디서나 수초 내에
유해 정보 Download 가능
기술변화
• 다양한 P2P 등의
어플리케이션 확산으로
유해물 접근 용이
2. 제안 개요
•
업무 시간에 비 업무관련 사이트 접속
–
–
•
•
기존 보안 시스템의 무력화
–
–
랜덤 포트를 사용하는 P2P 프로토콜 제어 불가
프록시 서버 및 터널 프로토콜 사용한 메신저 사용
–
차단 웹사이트에 대한 우회 접속
회사 기밀 문서 또는 정보 유출
–
–
–
–
•
게임, 증권, 개인 홈페이지(싸이 월드, 블로거) 접속 등
비 업무 관련 메신저 사용 : 파일 교환 및 채팅
P2P 프로그램의 사용으로 중요 자료 공유 및 유출
중요 문서를 메신저로 보냈을 경우 그에 대한 기록 필요
외부와 메신저 사용을 차단(회사 내부 사용자들끼리만 사용)
중요 문건을 웹 메일을 통한 교환 제제
웜 등 바이러스 유입차단
–
메신저,웹하드,p2p,웹메일 등을 통한 웜,스파이웨어 등의 유입 차단
3. ARA-TS 소개- 특장점
검증된
솔루션
1. 최대 양방향 4Gbps 의 트래픽 처리
2. 200만 pps 처리
3. 국내 최대 DB List 보유(200만개)
고성능 완벽한 유해정보차단
적합성
1. 안전한 네트워크 설계 / 구축
시스템
2. 미러링 방식 적용
Traffic
Sentinel
3. 고정/유동 Port 차단, Proxy
우회 차단, 파일ID 차단 지원
4. 자동,수동 DB Update
1. 현지 업체와의 협력체계 구축
2. 4 x 12 x 24 x 365 시스템 가
동
신속성
확장성
1. 현재 2.5G 지원/년내 10Gbps
모델 지원예정
2. 다양한 기능 확장 : 스펨/스파
이웨어/바이러스 차단 및 네
트워크 재난관리 시스템
3. ARA-TS 소개 – 시스템 구조 및 성능
•
ARA-TS 구조
- 각종 P2P, IM, Mail, Web등이 Traffic을 Passive Traffic Monitoring Device (예: Optical-tap(광
탭)를
이용하여 네트워크 트래픽을 감시서버로 미러링한 후, 실시간으로 트래픽을 분석하며, 제어/차단이 필
요한 경우
제어신호를 발생시켜 제어하는 방식
•
ARA-TS 특징
-
•
모든 트래픽을 실시간으로 분석/감시/제어
랜덤포트/프락시 회피 감지/제어 .
Tap mirror방식으로 Packet Delay나 loss가 전혀 없다
다양한 프로토콜의 제어가 가능하다
Ex) 웹, P2P, 메신저 등 , 해당 프로토콜에 대해 URL, 파일네임, 해시코드등 Fine grain control
이 가능
ARA-TS 성능
- Throughput 2G Bit/sec , 200만pps 의 성능
- 200만개의 DB : 전문인력을 통한 지속적인 Update
- Real Time 의 100% 트래픽 처리
3. ARA-TS 소개 – 서비스 기능
ARA-TS
유해사이트 차단 서비스
Application 차단 서비스
기타 부가 서비스
카테고리 별 차단
P2P 차단 서비스
트래픽 모니터링
사용자정의 차단
메신저 차단 서비스
네트워크 스니퍼
우회접속 차단 기능
웹하드 차단 서비스
비정상 트래픽 감시
웹 메일 차단 서비스
Web Log 분석
사용자 관리, 분석
불법 유해 사이트에 대한 접속관리
를 통해 불법
200만개의 카테고리 별 DB를 통한
차단을 통해 다양한 차단 범위를 적
용할 수 있습니다.
L7 기반의 고성능 제어 기능을 통
하여불법 음란물의 Download 를
원천적으로 차단 하여 음란물의 유
통경로를 완벽히 제어 하며 이로 인
해 ‘Clean School’환경을 구현할
수 있습니다.
- 국내 최대 차단모듈 DB
Reporting
교육청내 모든 트래픽을 모니터링
함으로써 사용자 별(학교별) 관리
등을 통해 정책 설정의 기초 자료로
사용할 뿐만 아니라 다양한 부가기
능을 제공하는 서비스 기능입니다.
3. ARA-TS 소개 – 시스템 구성도
• TAP Mirroring구성
- 네트워크 구조변경 및 장애 위험 요소 배제
Workgroup
Switch
- 무장애 ,무간섭 네트워크 구현
User A
TAP
Backbone
Switch
User B
Firewall
Router
Internet
Server
Farm
Firewall
• High Performance IP Platform
- L7 수준의 분석기능
- 100M, 155M, 622M, 1G, 2.5G등 제공
- Real-Time으로 100%의 처리 성능 제공
ARA-TS
• 실시간의 다양한 어플리케이션 분석 및 제어
제공
- 웹 페이지 Redirection 공지 : 웹 차단 페
이지
- 차단 : P2P, IM, Web Hard등
3. ARA-TS 소개 – 시스템 구성도
<회선이중화에 따른 구성 1안-탭미러링 이중화>
TAP
User A
Workgroup
Switch
User B
TAP
Backbone
Switch
Firewall
Router
Internet
<회선이중화에 따른 구성 2안-포트미러링 이중화>
User A
Workgroup
Switch
User B
Backbone
Switch
Firewall
Router
Internet
3. ARA-TS 소개 – 차단 기술 소개
① Web 접속
Workgroup
Switch
④ Reset Signal 전송
Application
Server
User A
TAP
Backbone
Switch
User B
Firewall
Router
Internet
WEB
Site
② 접속트래픽 수
집
User C
③ 트래픽 분석(차단 대상 선정)
① App. 접속
ARA-TS
1. 미러링된 트래
픽을 수집
2. 유해정보 분석/검출
- 유해사이트/유해정보?
아니오
차단이 필요치 않음
모니터링을 계속
예
차단 대상 선정
Rest 신호 전송, 연
결 차단
3. 유해정보 차단 및 메시지 전송
차단 후 안내 메
시지 전송
3. ARA-TS 소개 – 기능 소개 (Management Program)
3. ARA-TS 소개 – 기능 소개 (web)
• 생성, 수정, 삭제 버튼
1. Web 에서의 버튼
- 사용자 정의의 생성, 수정, 삭제에 해당
- 사용자 정의를 추가함으로써, 원하는 사이트에 대해서 Client의 접근을 차단
2. 메시지 정보 에서의 버튼
- 메시지 정보의 생성, 수정, 삭제에 해당
- 다양한 메시지를 추가함으로써 각 사항에 맞는 차단된 페이지를 Client에 전
달
- 관리자의 업무에 효율적인 기능
• Web 카테고리의 기능과 편리성
-
ARA에서 보유한 DB로 제작 (국내 사이트의 신속한 Update 보장)
사용자 정의로 추가가능 (URL을 IP정보로 변경해주는 기능 추가)
음란물, 만화, 게임, 사주, 운세 등 비업무적 사이트에 대해서 차단가능
외부 프락시 서버를 이용한 접속 완벽 차단 가능
3. ARA-TS 소개 – 기능소개 (Application)
• 제어할 수 있는 Application 목록
-
국내에서 사용하는 Application의 추가는 외산 제품에 비해 용이
사용자의 요청이 있을 시 연구소에서 즉각 반영하여 개발 가능
P2P의 차단으로 P2P를 통한 외부로의 자료 유출 제어가능
메신저의 사용에 대한 차단으로 허용되지 않은 메신저의 차단이 용이
(외부 프락시 서버를 통한 사용시에도 제어 가능)
- 메신저의 자료전송을 차단
(허용된 메신저의 자료 전송을 차단하여 외부로의 자료 유출을 방지)
- 웹하드 자료 전송의 차단
(웹하드의 사용으로 외부로의 자료 유출을 방지)
- 터널링 HTTP터널, 리얼터널의 사용을 차단
(터널링 기법을 통한 Application 사용을 차단함으로써 Application의 차단 용
이)
- 사용자 정의를 통해 관리자의 편의대로 사용가능
• 생성, 수정, 삭제 버튼
- 사용자 정의의 생성, 수정, 삭제가 가능
- 사용자 정의를 통해서 외부의 특정IP 와 특정 Port에 대해 허용, 차단 룰을 생
성
- 모든 IP에 모든 Port에 대해서 차단 룰 생성 가능
(허용하는 룰 생성 후 최하위 룰에 두어서 나머지 모든 application을
차단할 수 있음)
3. ARA-TS 소개 - 기능소개
• 사용자 별 룰 설정 및 그룹설정
- 사용자(학교별) 별 웹/App. 룰 설정 기능
- 그룹 설정을 통한 통합 룰 설정 기능 제공
- 사용자별/그룹별 차단시간별 차단 설정 기능 제공
3. ARA-TS 소개 – 기능 소개
• 사용자 별 접속 관리 기능
-
사용자,그룹별 차단 기능
사용자 별(IP별) 접속 통계
사용자 별 웹 접속 List 및 Access 통계 정보
사용자 별 사용 Application List 및 Access 통계 정보
3. ARA-TS 소개 – 기능 소개
• 카테고리 별 접속 통계
- 웹 DB 별 사용자 요청통계
- 사용자가 사용하는 어플리케이션 통계
3. ARA-TS 소개 – 기능 소개
• Real Time 차단 Log 제공
- Web 에 대한 각 사용자 별 차단 내역 실시간 제공(카테고리,접속사이트명)
- Application 에 대한 각 사용자 별 차단 내역 실시간 제공
3. ARA-TS 소개 – 기능 소개
• 다양한 통합 Reporting 기능 제공
- 일/주/월/년 별 Data 통계 Report 제공
- 사용자 별/그룹별 Web 및 App 통 Report 제공
- Web 접속/차단, App 접속/차단 통계 제공
3. ARA-TS 소개 – 기능 소개
• 보고서 형식 변환 기능
-
Excel,HTML 변환기능 제공
Web 접속 순 별 리포트 제공
Web 차단 순 별 리포트 제공
App. 접속 순 별 리포트 제공
Web 차단 순 별 리포트 제공
3. ARA-TS 소개 – 기능 소개
• 전체 트래픽 모니터링
- 웹,Application 뿐만 아니라 모든 트래픽에 대
한
모니터링 기능 제공
- Internal/External Traffic 통계제공
3. ARA-TS 소개 – 기능 소개
• 차단 경고 페이지
- 웹접속 차단(필터링) 시 차단 경고 이미지 제공
4. 시스템 발전 방향
• H/W 발전방향
2005년
• 10/100M & 1G 이더넷, 155M/622M/2.5G POS
• 10G 이더넷, 10G POS
2006년
• S/W 발전방향
차단시스템
모니터링 시스템
보안시스템
• 유해 정보 차단 시스템, 유해 사이트 차단 시스템
• Traffic Monitoring System
• Worm & Spyware Service System
•Network Catastrophe Prevention System
재난방지시스템
네트워크 통합관리 시스템
• 콘텐츠 저작권 보호 시스템
저작권보호시스템
5. 시스템 적합성 참조표
구분
기능구분
기능
URL을 통한
상세기능
차단
지원 유무
유해사이트 URL 목록 DB 를 통해 유해사이트 접속 차단 (정통윤 DB 포함)
지원(200만 자
체 DB 보유
IP 을 통한
차단
유해사이트 IP 목록 DB 를 통한 유해 사이트 접속 차단
내용등급
선별 차단
HTML Meta Tag 에 표시된 내용 등급기준에 따라 연령별로 선별적 차단
지원
Proxy 우회기능 차단
내,외부 Proxy 서버를 이용하여 유해사이트 접속 시 해당 접속차단
지원
IP/URL 목록 DB 제공
유해사이트 목록 DB 를 구축하여 유해사이트 접속시도 시 목록과 대조 후 차단
지원
신규로 발견된 유해사이트를 유해사이트 목록 DB 에 수동으로 추가
지원
주기적으로 유해사이트 목록 DB 를 자동으로 업데이트
지원
고정형 포트차단
P2P,메신저 등의 접속 프로그램이 특정 통신용 포트를 이용하여 인터넷 접근 시 해당포트
차단
지원
유동형
포트 차단
유동형 포트를 이용하는 P2P, 메신저 등의 접속 프로그램이 인터넷 접근 시 해당포트를 유
동적으로 차단
지원
유해파일 ID 또는 파일 확장자 DB 를 이용한 유해파일의 송수신 차단
지원
유해파일 접속 시도 시 유해파일 목록과 대조 후 차단하기 위한 유해파일(이미지, 동영상)
목록 DB 제공
지원
유해파일 목록 DB 에 없는 유해파일 목록을 수동으로 추가 하는 기능
지원
유해정보차단 정책 변경 등에 따른 유해파일 목록 삭제기능
지원
수동으로 추가한 유해파일의 파일명 등 수정
지원
주기적으로 유해파일 목록 DB 를 자동으로 업데이트 하는 기능
지원
차단기능
유해사이트 차단
DB 관리 기능
목록 DB 관리 기능
주기적인 유해사이트 목
록 DB 갱신기능
차단기능
유해파일(이미지,동영상
등)차단기능
P2P 메신저,웹하
드 차단
목록 DB 제공
유해파일 DB 관
리기능
목록 DB
관리 기능
주기적인 목록 DB 갱신
기능
5. 시스템 적합성 참조표
구분
기능구분
기능
S/W 자동패치기능
공통
상세기능
지원 유무
유해사이트 차단 프로그램을 자동으로 업데이트 하는 기능
지원
원격관리 기능
물리적으로 떨어진 원격지에서 해당 시스템의 기능을 관리하는 기
능
지원
유해사이트/프로그램 접속 및
사용 로그 기능(사용자,시간)
유해사이트,유해프로그램 등을 이용한 유해정보 접근 시 사용자의
정보 또는 해당 기록을 날짜별 로그로 저장
지원
인터넷 사용을 제한할 사용자(IP 주소 등)설정
지원
사용자가 인터넷을 사용할 수 있는 시간 제한
지원
카테고리별(유해,게임,주식 등) 로 사이트 접속제한
지원
사용자가 유해사이트 접속 시 관리자에게 e-mail 등으로 통보해
주는 기능
지원
일반 관리 기능
인터넷 사용제한 기능(사용자
별,날짜별,카테고리별)
관리자 경보(E-mail 등)
지원
6. 도입 고객
• 일반기업
• 공공기관
경상남도 진해교육청
경상남도 함안교육청
• 인터넷 서비스 사업자(ISP)
경상남도 의령교육청
경상남도 남해교육청
경상남도 통영교육청
7. 인증 현황
[GS 인증]
감사합니다.
_Contact : ㈜ 이현정보기술 이호종 이사
_Tel: 055-276-9580
_Cell : 018-574-1830
_E-mail: [email protected]
_url: www.yhit.co.kr
IP Appliances based on ITM<Internet Traffic Management>
core solution and value-added services to enable a faster,
more reliable Internet for your business.