Transcript SmartXFilter 제품소개 8.7

개인정보 차단율 1위
처리성능 1위
안정성 1위
개인정보 유출 차단과
안정적인 웹서비스 운영방안
(SmartXFilter)
http://www.yire.net Tel:02-2118-7114~5
CC인증
GS인증
Contents
1. 왜 SmartXFilter를 도입해야 하나?
2. SmartXFilter 개요
3. SmartXFilter 란?
4. SmartXFilter 특징 및 장점
5. 타제품과의 비교
6. 관리자 화면
7. 선정 포인트
8. 최근 신문기사
9. 최종 결론
10. 설치사례
11. 조달 등록된 장비
12. 제품군
2
1. 왜 SmartXFilter를 도입해야 하는가?
보안 모듈 탑재로 인한
보안 서버 구축
시스템 폭주에 대비
안정적인 웹 시스템 운영필요
SmartXFilter
모두 해결
도입 후에도 발생하는
개인 정보유출 문제
Smart X Filter
개인정보유출
차단 기능
Smart +
X
+
Filter
스마트한
Accelerator
Filter 의
합성어로 고성능의 웹 가속기와 필터라는 뜻입니다.
3
2. SmartXFilter 개요
하드웨어 일체형의 장비로 웹 서버 앞 단에만 설치하면 되기에 간단하다. 또한 보안서버 구축시
SmartXFilter에 보안 모듈을 탑재 함으로서 간단히 보안 서버 구축이 가능하다.
개념도
클라이언트
인터넷
라우터
방화벽
스위칭
HUB
SmartXFilter
웹서버
적용내역
개인 식별자
문서 파일 유형
• 휴대전화번호
• 불건전게시물
• 한글(HWP)
• 전자우편주소
• 신용카드번호
• 금융계좌번호
• 복수개인정보
• MS OFFICE [숨김 시트,숨김 셀포함]
(XLS, DOC, PPT, DOT, PPS, XLT,
XLSX, DOCX, PPTX, DOTX)
• 주민등록번호
• 고유식별번호
• 압축파일(ZIP, ALZIP, TAR, ALZ, GZ)
• 여권번호
• 외국인등록번호
• 운전면허번호
• 기타 개인정보
• HTML, HTM, XML, DAT, ODP, ODS,
ODT
• PDF파일
4
3. SmartXFilter 란?
SmartXFilter는 개인정보 차단기능과 웹 가속기 기능을 동시에 한 장비에서 수행하는 일체형
제품입니다. 또한 필요 시 보안 모듈 탑재도 가능합니다.
클라이언트
인터넷
라우터
방화벽
개인정보 필터 +
웹가속
원본 데이타
압축 데이타
스위칭
HUB
SmartXFilter
보안 모듈 탑재로
SSL 및 SSL 가속 기능지원
원본 데이타
5
4. SmartXFilter의 특징 및 장점
개인정보차단기능
• 웹 서버나 DB서버로부터 전송되는 컨텐츠에 대한 개인정보차단 가능
• 홈페이지 자체의 개인정보 차단
• 첨부파일 내의 개인정보 차단(HWP, MS OFFICE, 압축파일, HTML, HTM, PDF 등]
웹 가속기 기능
• 컨텐츠의 개인정보를 검색한 후 데이터의 압축 전송 및 압축 캐싱의 지원으로
응답속도를 향상 시킨다.
• 한번 검색한 첨부 파일은 압축 전송을 한 후 압축된 파일을 캐싱하여 저장 함
으로써 재차 검색을 하지 않아 응답속도가 향상 됨
데이터의 압축전송
압축 전송한 파일의 캐싱
6
4. SmartXFilter의 특징 및 장점
입력 차단 - 사전차단
• 사용자가 게시판에 글을 올릴 때 게시판의 본문 글이나 첨부파일의 글에서
개인정보를 검사한 후에 개인정보가 있으면 팝업 창을 통하여 차단 한다.
7
4. SmartXFilter의 특징 및 장점
출력 차단 – 사후차단 (1)
• 사용자가 게시판에 있는 글을 클릭 시 클릭한 게시판의 글이나 첨부 파일에
개인정보가 있으면 *표로 치환하거나 팝업 창을 통하여 차단 한다.
8
4. SmartXFilter의 특징 및 장점
출력 차단 – 사후차단 (2)
• 구글이나 네이버, 기타 검색엔진이 개인정보가 있는 페이지를 검색하여 가져 갈때도
*표 처리 하거나 팝업창을 통하여 개인정보의 유출을 막을 수 있다.
9
4. SmartXFilter의 특징 및 장점
완벽한 장애 처리
• 장애 발생시 바이패스를 하여 장비 보호 및 중단 없이 웹 서비스 지원
• 시스템 폭주 시 오버되는 세션은 바이패스 후 웹 서버가 처리하여 안정성 확보
• 압축 캐싱 기술로 시스템의 폭주를 사전 예방
바이패스
장애
클라이언트
인터넷
라우터
방화벽
SmartXFilter
웹서버
10
4. SmartXFilter의 특징 및 장점
시스템 처리 용량 증가
•사용자 폭주 시 데이터의 압축 캐싱 기술로 웹 서버의 부하를 감소시키고 웹 시스템의
처리 용량을 증가 시킴
웹 서버의 Request 감소
웹 서버의 동시 접속자 Capacity 증가
시스템
Capacity증가
캐싱된 파일
직접전송
클라이언트
인터넷
라우터
방화벽
SmartXFilter
웹서버
11
4. SmartXFilter의 특징 및 장점
소스 수정 없는 설치
•개인정보의 차단을 위해 서버소스의 수정은 전혀 없다.
•IP Spoofing 기능의 지원으로 웹서버의 로그 분석이나 IP로 인증하는 시스템에서도
클라이언트의 IP를 바로 분석 할 수 있도록 지원 함으로써 서버의 소스 수정은 전혀 없다.
IP Spoofing 기능 :
클라이언트의 IP를 그대로 웹 서버에 넘겨주는 기능으로 웹 서버의 로그분석을
위해서는 반드시 필요함.
클라이언트
인터넷
라우터
방화벽
SmartXFilter
웹서버
12
4. SmartXFilter의 특징 및 장점
구성의 호환성
L4 장비의 유무와 상관없이 DNS정보를 변경하지 않고 간단히 설치 할 수 있다.
L4스위치가 있는경우
클라이언트
SmartXFilter
인터넷
라우터
방화벽
L4 스위치
웹서버
장애 발생시 L4 스위치에서 바이패스 하여 처리하므로 서비스에 지장 없음
L4스위치가 없는경우
클라이언트
인터넷
라우터
방화벽
SmartXFilter
웹서버
장애 발생시 자체적으로 내장된 바이패스카드를 통하여 처리 하므로 서비스에 지장 없음
13
4. SmartXFilter의 특징 및 장점
오탐율최소
• 패킷당 검사하는 방식이 아니라 문서전체를 로봇이 검사한 후에 전송하는 방식이기에
오탐율이 적다.
• 다양한 개인정보의 패턴을 보유하고 있고 패턴의 업데이트는 자동처리방식으로 간단
하다.
오탐율이 높다
차단가능
차단불가능
차단불가능
차단가능
패킷 검사 방식
차단불가능
581213-1234567
제 주민번호는 5812
13-1234567 입니다
제 주민번호는 581213-1234567
581213-
1234567
14
4. SmartXFilter의 특징 및 장점
실시간 관리자 통보
• 클라이언트가 요청한 컨텐츠에 개인정보가 포함 되어 있을 경우 차단된 페이지를
전송하고 관리자에게는 실시간으로 이메일을 발송하고 로그를 남겨 어떤 URL에
개인정보가 포함되어 있는지를 확인 할 수 있도록 한다.
개인정보
포함
개인정보
불포함
•클라이언트에게 개인정보가 있음을 알리고
관리자에게는 상담하라는 메세지발송
•관리자에게는 이메일 발송과 로그기록을 남김
• 컨텐츠를 웹 가속기 엔진에서 압축
전송하여 응답 속도를 향상 시킴
15
요약
SmartXFilter의 특징 및 장점 요약
1
개인정보 차단 기능
2
웹 가속기 기능
3
입력차단-사전차단
4
출력차단-사후차단
5
완벽한장애처리
6
시스템처리용량증가
7
소스수정없는 설치
8
구성의 호환성
9 오탐률최소
10 실시간 관리자 통보기능
16
5. 타제품과의 비교
타사의 장비는 입력 시에만 차단을 하고 출력 시에는 차단을 하지 않으며, 기존 서버내의
개인정보를 검색하기 위하여 스캐너 프로그램을 제공하지만 완벽히 스캔 할 수가 없다.
 하드웨어 일체형 제품과의 비교
SmartXFilter
기능
타사제품
• 개인정보 유출 차단& 웹가속기 기능 동시지원
• 개인정보 유출만 차단
응답속도
• 웹 가속기 기능의 탑재로 홈페이지 응답 속도가 향상
되고 한번 검색한 파일은 압축캐싱 하여 효율을 높임
• 응답속도가 저하될 가능성 많음
성능
• 장비내에 하드웨어적인 바이패스 카드의 탑재로
장애 시 바이패스 가능하며 오탐이 적고 처리량이 큼
• 오탐이 자주발생하고 하드디스크
장애에 대한 처리가 어려움
 소프트웨어 제품과의 비교
SmartXFilter
타사제품
차단방법
• 개인정보의 입력시(Inbound)와 출력시(Outbound)
동시 차단
• 개인정보 입력시만 차단(Inbound 차단)
설치의
용이성
• 웹서버의 소스를 변경하지 않고 간단히 웹 서버
앞단에 설치만 하면 이를 통과하는 모든 시스템에
대해 적용 가능
• 웹서버의 소스 수정이 반드시 필요하며,
게시판 변경 시 항상 소스를 수정해야
하므로 관리가 어려움
• 개인정보차단
• 웹가속 기능으로 홈페이지 응답속도 향상 및
웹서버 부하감소, SSL및 SSL가속기능 지원
• 개인정보차단
주요기능
17
5. 타제품과의 비교(웹 방화벽장비)
웹 방화벽 장비는 해킹을 차단 하는 것이 목적이기에 목적에 맞는 장비를 도입하는 것이
효율적이다.
개인정보차단
웹가속기능
웹방화벽기능
개인정보차단
VS
SmartXFilter
타사제품
• 개인정보 검색 후 웹 가속기 기능으로
응답속도를 향상 시킨다.
• 시스템 폭주시 웹 방화벽 기능
만으로도 부하가 많이 발생 함
• 모든 문서에 대하여 개인정보를
검색하고 차단 할 수 있다
• 압축파일이나 PDF 파일의 검색이
완벽하지 못해 개인정보의 유출
우려가 많다
18
6. 관리자 화면 – 실시간 로그
개인정보가 있는 페이지가 있으면 실시간으로 로그가 쌓이게 되며 관리자는 개인정보가
있는 페이지에 접속 하여 컨텐츠를 확인할 수 있다.
실시간 로그리스트
19
6. 관리자 화면 – 통계그래프
개인정보가 있는 페이지를 실시간으로 검색하면서 어떤 개인정보가 있는지에 대한 통계
자료를 그래프와 함께 표시한다.
월별,일별,시간별 제공
20
6. 관리자 화면 – 전송 메세지
개인정보가 있는 첨부파일을 클릭 하였을 때 클라이언트에게는 관리자에게 문의를 하라는
메시지를 보내면서 개인정보가 있는 페이지나 파일을 전송하지 않거나 게시판 본문에 대해
서는 별표 (*) 처리를 하여 개인정보를 차단한다. 차단 메시지는 관리자가 쉽게 변경 할 수
있도록 되어 있다.
메시지 수정 가능
21
6. 관리자 화면 – 차단필터정책
도메인이나 URL 별로 필터의 설정이 가능하고 예외 처리도 가능하다.
사이트 별 필터설정
예외필터설정
22
6. 관리자 화면 – 메일통보 및 보고서
실시간으로 검출정보를 관리자 메일로 통보해주고 여러 가지 보고서를 생성합니다
간단한 관리자 메일 지정
버튼만으로 보고서 작성
23
6. 관리자 화면 – 트래픽 및 동시 접속 수
전체 트래픽을 그래프로 확인할 수 있고 동시 세션을 한 눈에 볼 수 있다.
시간대별 트래픽 확인 가능
동시 커넥션 수
24
6. 관리자 화면 – 불건전 게시물 차단
불건전 게시물에 대해서는 단순한 단어 매칭이 아닌 정규식을 이용한 차단을 함으로써 인
공지능적인 차단 방법을 도입하였고 자동 업데이트가 가능하다.
차단할 유해어 및 패턴 등록
유해어 DB 자동 업데이트
25
6. 관리자 화면 – 복원기능
검출된 리스트 중에서 복원해야 할 부분이 있다면 복원이 가능하다.
복원할 리스트 선택
1
내용 확인 및 복원버튼 클릭
복원된 리스트 확인
2
3
26
6. 관리자 화면 – 사용자 관리
사이트 별로 관리자를 별도로 지정하여 등록된 관리자가 해당 URL에 대하여 직접 관리를
할 수 있다.
관리자화면
27
7. 개인정보차단 솔루션의 선정 포인트
웹 시스템의 성능저하가 있는가?
•응답속도의 저하 : 개인정보의 필터링으로 인하여 홈페이지의 응답속도가 떨어지는지
체크 해야 한다.
• 웹서버의 부하 발생 : 개인정보 차단 솔루션을 웹서버에 설치 한다면 웹 서버의 부하
발생은 당연하고, 이로 인해 사용자가 폭주하는 경우 정상적인 웹서비스가 불가능하다.
• 웹서버의 소스 수정 : 웹서버의 소스를 조금이라도 변경하여야 설치되는 시스템은 추후
운영상의 관리가 잘 되지 않고, 설치의 어려움, 소스 변경으로 인한 장애 발생이 예상
되기에 최근엔 완전한 어플라이언스 장비가 대세이다.
부하발생
클라이언트
인터넷
라우터
방화벽
타사장비
소스수정
웹서버
응답속도저하
28
7. 개인정보차단 솔루션의 선정 포인트
체크 안 되는 문서가 있는가?
•PDF, Zip 파일에 있는 개인정보가 차단이 잘 안 된다.
 검색을 못하는 개인정보 차단 솔루션이 있고 웹 방화벽에서는 안 되는 제품이 많다.
• Excel 파일의 여러 개의 sheet 가 있을 경우 첫 sheet 만 차단이 되고 나머지 sheet는
차단이 안 되는 경우가 있다.  체크가 필요함.
• 복합문서, Alzip 파일, 한글 최신버전의 파일을 검색하여 차단 할 수 있는지 체크 필요.
입력시
차단
출력시
차단
라우터
SmartXFilter
웹서버
29
7. 개인정보차단 솔루션의 선정 포인트
처리량은 충분한가
• 개인정보차단 솔루션은 모든 웹 시스템의 앞단에 위치하므로 장비의 처리량이 중요하다.
• 개인정보 차단 솔루션의 처리량이 부족할 경우, 개인정보차단솔루션의 병목 현상으로
인하여 웹 서비스가 지속적으로 느려지거나 서비스가 안 되는 경우가 발생하기 때문에
장비의 처리량이 충분한 제품을 도입해야 한다.
• 장비 사이징을 할 경우 추후 트래픽의 증가분을 감안하여 충분한 처리량의 모델로 선정
하는 것이 중요하다.
네트웍 병목 현상
시스템의 폭주
클라이언트
인터넷
라우터
방화벽
SmartXFilter
웹서버
30
7. 개인정보차단 솔루션의 선정 포인트
입력과 출력이 동시 체크 되는가
• 대부분의 개인정보 차단 솔루션은 입력시에만 차단 하기에 문제점이 있다.
• 입력과 출력을 동시에 차단 하면서도 처리량이 충분해야만 개인정보의 유출을 완벽히 차단
할 수 있다.
• 장비가 어떠한 원인으로 꺼졌을 경우 : 개인정보가 웹서버에 입력 될 수 있고
입력된 정보는 구글이나 다른 검색엔진을 통하여 유포 될 수 있다.
입출력 모두차단
입력차단
출력 차단
라우터
SmartXFilter
웹서버
31
7. 개인정보차단 솔루션의 선정 포인트
바이패스 기능은 확실한가
L4 스위치가 없거나 브릿지로 연결 시 바이패스기능은 필수다.
• 전원 차단 시 바이패스 : 대부분의 제품이 메인보드 안의 릴레이 스위치로 바이패스.
• Watch Dog 기능을 이용하여 장비의 헬스체크로 장애 시 바이패스 : 일부 제품 지원.
• DNS 정보 변경 : 장애 발생시 바이패스를 할 수 없기에 두대로 이중화 해야 함.
• 하드 디스크의 파티션 깨짐 : 바이패스가 불가, 모든 시스템은 중단->SmartXFilter 만이 가능.
• 오버세션 발생시 : SmartXFilter만이 바이패스가 가능하다.
바이패스
장애
클라이언트
인터넷
라우터
방화벽
SmartXFilter
웹서버
32
7. 개인정보차단 솔루션의 선정 포인트
웹 방화벽으로 개인정보를 모두 차단할 수 있는가
• 웹방화벽은 개인정보가 포함된 PDF, Zip 파일의 차단이 안 되는 것이 많다.
• 장애 발생시 웹 방화벽이 정지되면 개인정보 차단 기능도 정지 되기에 무방비 상태가 된다.
• 해킹을 막기 위하여 웹 방화벽의 필터를 많이 걸면 웹 방화벽의 Capacity가 다운되고,
개인정보 차단의 Capacity 도 다운된다.
• 패킷당 검사를 하기에 오탐의 소지가 많다.
PDF,압축파일
차단이 잘안됨
.
클라이언트
인터넷
라우터
웹방화벽
웹서버
33
요약
선정포인트 요약
1 웹 시스템의 성능 저하가 있는가?
2 체크 안되는 문서가 있는가?
3 처리량은 충분한가?
4 입력과 출력을 동시에 체크 하는가?
5 바이패스 기능은 확실한가?
6 웹 방화벽으로 개인정보를 모두 차단 할 수 있는가?
34
8.최근 신문기사
시큐리티월드 2013년1월호
충북대학교의 사례
충북대학교의 경우 국내의 개인정보 차단 솔루션을 모두 검토하여 네트워크 상단에서 설치 할 수 있는 제품으로 제안을 받아 2달 동안의 테
스트 기간을 거쳐 SmartXFilter를 도입하였다. SmartXFilter의 도입시 기존의 4년제 대학 사례를 충분히 분석하였고, 네트웍 상단에 설치 하
였을 때 홈페이지 응답속도 저하와 처리 트래픽에 관점을 두었다.
이런 사례는 충북대 뿐만 아니라 학생수 2만명 이상의 4년제 큰 대학 여러 곳에서 네트웍 상단에 SmartXFilter를 설치하여 테스트를 진행 하
고 있으며 문제없이 학교의 모든 트래픽에 대하여 개인정보 유출을 차단 하고 있다.
SmartXFilter를 개발한 한대성 연구소장은 개인정보차단 솔루션은 모든 컨텐츠에 대해 검색을 해야 하기에 검색하는 알고리즘이 가장 우수
해야 하고 개인정보를 검색하면서 발생한 응답속도 저하를 웹 가속기 기능을 통하여 압축 전송과 캐싱 기능을 사용하여 보상 해 주어야 처리
량이 커 질 수 있다고 한다. 이런 우수한 알고리즘을 토대로 2013년에는 4년제 대학의 네트웍 시스템 상단에 SmartXFilter를 많이 설치 하
여 대학교에서는 SmartXFilter가 레퍼런스 1위를 하겠다고 자신감을 나타냈다.
35
8.최근 신문기사
Zoom Up 기업열전- 나솔
개인정보 보안과 시스템 성능은 역의 관계에 있다. 보안에 철저하면서 성능저하도 막는 기술과 다양한 방식들이 시도되고 있다. 성능을 떨어뜨리지 않
으면서 개인정보유출 차단을 보다 완벽히 해낼 수 있는 솔루션이라면 시장의 총아가 될 것임은 불문가지다.
나솔(대표 한영권)은 웹 가속기 개발의 오랜 노하우를 토대로 이 화두에 도전해왔다. 나솔의 전신인 글로벌다윈은 2000년대 초부터 토종 기술로 웹 가
속기를 개발해, 국내와 해외에 공급해온 웹 가속기 전문기업이었다.
웹 가속기 선두서 개인정보보안 보폭 확대
성능저하 없이 정보유출 차단 동신운용 성능입증
미국ㆍ동남아 시장공략… 작년대비 70% 성장 목표
웹 관리의 주안점이 속도 등 성능뿐 아니라 정보 유출 방지라는 새로운 과제에 직면하면서 글로벌다윈은 웹 가속기 기술을 바탕으로 정보보안 전문기업으로 거듭나기 위해 사명을 나솔
로 변경하고 새롭게 출범했다.
네트워크 확충과 PC 등 장비의 개선으로 평상시 웹 가속의 필요성이 줄어들면서 웹 가속기 시장은 성장의 한계에 직면한 것이 사실이다. 하지만 일시적 트래픽 증가나 DDoS 공격 등으
로 웹 속도 저하 개선이 숙제로 대두하면서 비상시의 웹 가속 기술은 새롭게 각광받고 있다. 특히 개인정보보안 규제에 따라 다양한 솔루션과 장비가 부가되면서 웹 속도 저하 등이 새
로운 과제로 등장해 웹 가속 기술의 가치가 다시 빛을 발하고 있다.
나솔은 지난해부터 이러한 상황 변화에 능동적으로 대처해왔다. 세계 최고의 경쟁력을 가진 웹 가속기 라인업을 유지하면서 이 기술을 토대로 개인정보보호와 네트워크 장애 탐지 분야
로 보폭을 넓히고 있다.
나솔의 전통적 주력제품은 하드웨어 일체형 웹 가속기 `스마트CDS'다. 데이터 압축전송과 캐싱기술을 기반으로 콘텐츠 응답속도를 획기적으로 높여준다. 2배 이상 속도 구현이 가능하
고 네트워크 대역폭을 최대 50% 이상 절감하는 효과도 얻을 수 있다. 이를 바탕으로 SSL 가속기와 프락시 서버를 개발했고 이는 다시 웹 서비스 모니터링과 DDoS 탐지 솔루션에 응용
돼 장애추적시스템 `XMon`에 활용되고 있다.
개인정보유출 차단솔루션 `스마트X필터'와 `CapCDS'는 웹 가속기 기술을 기반으로 개발됐다. 개인정보 차단 엔진을 웹 가속기 장비에 함께 탑재해 홈페이지 응답속도를 향상시키면서
개인정보 입력과 출력 시 모두 정보유출을 차단하는 솔루션이다. 여기엔 나솔의 트래픽 처리 기술이 집약돼 있다. 특히 바이패스 카드를 탑재해 어느 장비에도 없는 바이패스 기능을 갖
고 있다. 이로 인해 전원 장애시나 하드웨어, 소프트웨어, 하드디스크 장애 시에도 바이패스를 통해 중단 없는 웹 서비스가 가능하다. 또 IP스푸핑(spoofing) 기능을 활용해 웹 서버의 수
정 없이 손쉽게 설치할 수 있는 장점을 갖고 있다.
이런 방식에 대해 처음엔 회의적 반응이 많았다. 웹 가속기와 개인정보유출 차단 솔루션을 어떻게 동시에 가동할 수 있느냐는 지적이었다. 나솔은 이런 우려를 수많은 BMT를 통해 불식
시켰다. 나솔의 최복희 이사는 "보통 한 해에 100회 정도의 BMT에 응하는데 스마트X필터와 CapCDS의 퍼포먼스가 1위하는 승률이 거의 90% 이상이었다"며 "송수신 콘텐츠를 분석, 압
축하거나 암호화 및 복호화 하는 기술과 바이패스 기술을 갖고 있기 때문에 가능했다"고 말했다. 나솔의 개인정보차단 솔루션은 국토해양부, 목포시, 동명대, 대한생명, 순천교육청, 대법
원, GS건설, 한전, NIPA, 충청북도 등 150여 공공, 금융, 대학교 등에 공급돼 있다.
나솔이 개인정보차단시스템과 함께 역점을 두고 있는 분야가 네트워크장애추적시스템이다. `XMon'은 실시간 웹 시스템 서비스상태를 분석해 장애 발생 시 추적을 쉽게 해주는 솔루션
이다. 일반적으로 웹 시스템 장애는 WAS나 DB 모니터링으로 상황을 유출해 원인을 찾는 방법을 취한다. 그러나 XMon은 모든 패킷을 `엔드투엔드' 방식으로 모니터링해 장애를 추적한
다. 여기에는 특허출원 기술인 사용자행위분석(UBA; User Bahavior Analysis) 알고리즘과 웹 트래픽 탐지 및 시스템 모니터링 기술이 적용돼 있다. 따라서 IPS나 방화벽이 대응하지 못하
는 것까지 챙길 수 있다.
나솔은 웹 가속기로 이미 중국과 일본에 적잖은 고객을 확보해 놓고 있다. 앞으로는 개인정보보호 솔루션으로 확대해 미국과 동남아까지 진출할 계획이다.
이규화선임기자 david@ [저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
2012년 4월 22일 디지탈타임즈 게재
36
8.최근 신문기사
나솔, "갖가지 보안솔루션 성능저하 원인… 우리 기술로 해결"
"얼마 전 저가항공사가 1만원 항공권 판매 이벤트를 시작하자마자 서버가 다운되는 일이 발생했습니다. 회사 이미지 제고를 위해 벌
였던 행사가 빗발치는 고객 항의로 인해 오히려 회사 이미지를 실추시키는 역효과만 낸 것이지요. 항공사가 바로 저희에게 연락을
취해와 웹 가속기를 설치했습니다. 이후 아무리 트래픽이 증가해도 서버가 다운되는 일은 생기지 않고 있습니다."
한영권 나솔 대표는 "지금은 웹 인프라가 개선돼 평상시에는 웹 가속기가 필요하지 않지만, 비상시에 대비할 필요가 있다"고 지적한
다. 그는 "개인정보보호 필요성이 높아지고 네트워크 보안이 중요해지면서 그에 따른 갖가지 보안솔루션을 도입하게 돼 성능저하의
문제가 발생하고 있다"며 "나솔은 웹 가속기 시장에서 쌓은 기술을 개인정보보호와 네트워크 보안 분야에 적용해 이 문제를 해결했
다"고 말했다한 대표는 "1000개 학교를 관장하는 모 지자체 교육청의 개인정보보호 솔루션이 제대로 기능하지 못하자 우리에게 분
석을 의뢰했다"며 "기존 장비와 솔루션이 제대로 호응하지 못해 문제가 발생했다"고 전했다. 이에 나솔은 웹 가속기술과 개인정보보
호솔루션을 하드웨어 일체형으로 공급하며 문제를 풀었다.
나솔은 마케팅을 외부 채널에 맡기고 개발에만 전념하는 기술기업이다. 한 대표 스스로가 15년 이상 경력을 가진 개발자다. 나솔은
올해 인당 2.2억 원 이상의 매출을 바라보고 있다.
이규화선임기자 david@
2012년 4월 22일 디지탈타임즈 게재
37
8.최근 신문기사
38
8.최근 신문기사
39
8.최근 신문기사
40
9.최종결론
개인정보 유출 차단을 위해서는 전용 Filter 제품의 사용이 필수적이고 홈페이지의 응답속도
개선과 안정적인 운영을 위해서는 웹 가속기 솔루션이 최적의 솔루션이므로 이 두 가지가 결
합된 SmartXFilter가 가장 경제적인 솔루션입니다.
입력과 출력의
양방향 차단
다양한 형태의 분서차
단[pdf, zip, xls..등등]
검사 방식의 차별화로
완벽한 개인정보 차단
개인정보차단
Filter
웹가속기기능
SmartCDS
시스템 폭주시의
안정적인 운영
홈페이지의
응답속도의 개선
웹 시스템의
부하 감소
41
10. 설치사례
중앙부처와 지자체에 개인정보차단과 웹 가속기 기능을 위해 SmartXFilter를 도입 함.
중앙부처 및 지자체
동해시청
당진구청
하동군청
경기도 광주시
42
10. 설치사례(계속)
교육기관인 교육청과 지역의 교육정보원에 개인정보차단을 위해 SmartXFilter를 도입함.
교육기관
경남교육정보원
서울 교수학습지원센터
세종사이버대학교
발안도서관
평생교육원
43
10. 설치사례(계속)
전국의 4년제 규모가 큰 대학은 대부분 개인정보차단을 위해 SmartXFilter를 도입 하였고,
도입 사유는 처리량이 국내에서 가장 크기 때문임.
대학교
한국체육대학교
충주대학교
문경대학교
평생교육원
한국전통학교
44
10. 설치사례(계속)
기타 관공서에서 개인정보차단과 웹 가속기 기능을 위해 SmartXFilter를 도임함.
기타
대전도시공사
한국수자원공사
보건시험원
제주축산진흥원
역사박물관
경기도시공사
호국교육원
종축계량협회
문화예술진흥원
현대미술관
국립과학관
45
10. 설치사례 – 한국고용정보원
고용정보원에서 운영하는 워크넷, 고용보험 을 포함하여 고용정보원이 운용하는 모든
시스템에 적용하여 개인정보의 유출을 차단함.
L4 스위치
클라이언트
인터넷
라우터
방화벽
SmartXFilter
스위치
L4 스위치
SmartXFilter
적용환경
웹서버
• 고용정보원에서 운영하는 모든 시스템에 적용함.
• 홈페이지 응답속도에 민감하여 웹 가속 기능이 되는 제품으로 선정.
도입목적
도입효과
• 홈페이지의 개인정보 유출 차단 및 홈페이지 응답속도 향상
• 고용정보원이 운영하는 모든 시스템에서 개인정보의 유출
차단 및 응답속도가 향상 됨
46
10. 설치사례 – 서울시립대학
교
서울시립대학교는 2007년 3월에 도입하여 수강 신청과 같은 웹 시스템의 폭주시 웹 서버의
부하감소와 모든 홈페이지내의 개인정보 차단을 목적으로 도입함.
클라이언트
인터넷
라우터
방화벽
L4스위치
웹서버
SmartXFilter
적용환경
• 웹 서버 6대에 적용 하였으며 학교 홈페이지에 대한
개인정보 차단과 웹 가속기능을 동시에 하도록 적용함
• 수강 신청시 웹 시스템의 부하감소 및 응답속도 개선
도입목적
도입효과
• 학교의 모든 홈페이지의 개인정보 차단
• 2007년 1학기 수강 신청시 시스템이 폭주하여도 원활한 서비스를
하였으며, 개인정보 차단 솔루션을 통하여 게시판 뿐 아니라 학교
서버에 있는 모든 홈페이지까지 개인정보를 차단을 할 수 있게 됨.
• 웹 시스템이 폭주하여도 대용량의 트래픽을 처리 할 수 있음을 확인
47
10. 설치사례 – 충북대학교
충북대학교에서 운영 하는 모든 웹 시스템에 개인정보 차단을 하고자 SmartXFilter를 도입함.
타사에서는 장비의 처리량이 작아 각 네트웍마다 여러대의 장비를 두어야 처리가 가능하다고
제안을 했었음. 2011년 12월
<충북대>
Internet
Internet
적용환경
Router
• 이중화된 라인이 있으며 DMZ 구간에 중요 웹서버가 있지만
각 과마다 학과 홈페이지 시스템을 개별로 운영함.
• 학생수는 15,000명 정도이며 1G 라인을 사용 함
IPS
웹방화벽
도입목적
• 정보원에서 운영 하는 웹서버는 DMZ 구간에 있어 관리가
용이하나 학과 홈페이지는 각 과에서 운영 하므로 개인정보
유출이 많이 발생함
SmartXFilter
• 충북대학교 전체에 대한 개인정보 차단이 가능함.
백본
도입효과
• 타사에서는 여러대의 장비로 처리를 해야 한다고 제안을
하였으나 SmartXFilter 장비를 도임함으로서 상단에서 모
든 처리가 가능하여 운영이 간단하며 효과적임.
Server
48
10. 설치사례 – 경북대학교
경북대학교는 프라이버시센타 장비를 DMZ 구간에서 일부 홈페이지에 대하여 입력차단만
하고 있었는데도 장애가 자주 발생하여 SmartXFilter 장비를 네트웍 상단에 설치하여 학교
전체 트래픽에 대한 개인정보를 차단 함. 2013년 2월
<경북대>
Internet
Internet
적용환경
Router
• 이중화된 라인이 있으며 DMZ 구간에 중요 웹서버가 있지만
각 과마다 학과 홈페이지 시스템을 개별로 운영함.
• 학생수는 25,000명 정도이며 1G 2개라인을 사용 함
IPS
웹방화벽
도입목적
• DMZ구간에 있는 몇 개의 URL에 대하여 프라이버시센타
장비를 사용하고 있고, 입력 차단만 하는데에도 장비의 부하
로 인하여 사이트 장애가 자주 발생함.
SmartXFilter
• 경북대학교 전체에 대한 개인정보 차단이 가능함.
백본
DMZ 구간 웹서버
학과 웹 서버
도입효과
• 입력만 차단 하다가 출력 차단을 한후에 개인정보의 유출을
많이 차단 할 수 있었음.
• 학교 전체에 대하여 개인정보 차단을 할 수 있는 장비는
SmartXFilter밖에 없다고 인정함.
49
10. 설치사례 – 서울교육연구정보원 (꿀맛닷컴)
서울교육연구정보원에서 운영하는 꿀맛닷컴 사이트에서 개인정보 유출을 차단 하고자 도
입함.
클라이언트
인터넷
라우터
방화벽
L4 스위치
SmartXFilter
웹서버
SmartXFilter
웹서버
적용환경
도입목적
도입효과
• 꿀맛닷컴 사이트의 웹서버 2대에 SmartXFilter를 각각 한대씩 적용
• 개인정보 차단+웹 가속기능을 동시적용
• 초당 처리 트래픽이 120~150 Mbps씩 발생하는 대형 사이트
• 홈페이지의 응답속도 개선
• 홈페이지의 개인정보 차단
• 홈페이지로 등록되는 개인정보를 차단 함.
• 사용자 폭주시 웹 서버의 부하감소.
50
10. 설치사례 – 한국인터넷진흥원
(KISA)
한국 인터넷 진흥원은 SmartXFilter를 도입하여 7.7 DDoS 대란 발생시 보호나라 홈페이지로
접속하는 대량의 트래픽을 안정적으로 처리함.
클라이언트
인터넷
라우터
방화벽
L4스위치
웹서버
SmartXFilter
적용환경
• 웹 서버 5대에 적용 하였으며 한국인터넷진흥원에서 운영하는
웹 시스템에 대하여 개인정보 차단과 웹 가속기능을 동시에 적용함
• 웹 시스템의 부하감소 및 응답속도 개선
도입목적
도입효과
• 모든 홈페이지의 개인정보 차단
• 7.7 DDoS 대란때 보호나라 홈페이지에서 국내의 사용자들이 보안
패치를 다운 받기 위하여 접속하여 대량의 트래픽이 발생하였으나
SmartXFilter의 적용으로 안정적으로 국내의 사용자에게 서비스를 함
• 웹 시스템이 폭주하여도 대용량의 트래픽을 처리 할 수 있음을 확인
51
11. 조달 등록된 장비
조달청에 등록된 장비는 SmartXFilter라고 하며 개인정보 차단과 웹 가속기의 기능을 동시에
구현 할 수 있다.
제품명
개인정보 차단 솔루션
모델명
SmartXFilter
납품기한
납품 요구 일부터 30일
조달수수료 여부
조달 수수료 별도
제조사
㈜ 나솔
판매처
㈜ 코넥
기능
웹 가속기능+개인정보차단 동시제공
비고
하드웨어 일체형 장비
52
12. 제품군 – 개인정보차단 솔루션
SmartXFilter는 조달청에 등록된 장비이며, 여러 종류가 있고 사양에 따라 처리 용량이 다릅니다.
SmartXFilter
PL500
PL1000
PL1500
PL2000
PL3000
PL5000
CPU
Xeon Quadcore 2.13 GHz
Xeon Quadcore
2.13 GHz x 2
Xeon Quadcore
2.13 GHz x 2
Ram
2GB
4GB
32GB
HDD
NIC
500GB
기
본
10/100/1000 Base-T Copper 2 Port
옵
션
Fiber 2 Ports 또는 10G 2Ports
Throughput
1Gbps
1Gbps
1Gbps
1Gbps
1Gbps
1Gbps
처리 세션수
(session/Sec)
500
1,000
2,000
3,000
4,000
6,000
바이패스카드
가격
(부가세
포함가격)
내장 ( Fiber 인터페이스는 옵션 사항입니다)
18,228,000
22,631,000
25,939,000
28,910,000
조달청 미등록
<하드웨어 사양은 기술의 발달에 따라 상위 사양으로 통보 없이 변경될 수 있습니다.>
<3,000 세션 이상의 대용량 장비를 검토시 개발사와 상담 바랍니다.>
53
12. 제품군 – 개인정보차단 솔루션 – CC인증 모델
SmartXFilter V3.0은 CC인증 모델이며, 여러 종류가 있고 사양에 따라 처리 용량이 다릅니다.
SmartXFilter V3.0
PL500
CPU
Ram
PL1000
PL1500
PL2000
Xeon Quadcore 2.13 GHz
2GB
4GB
8GB
16GB
PL3000
PL5000
Xeon Quadcore
2.13 GHz x 2
Xeon Quadcore
2.13 GHz x 2
16GB
32GB
HDD
500GB
NIC
10/100/1000 Base-T Copper 2 Port (Fiber 2 Ports는 옵션 입니다)
Throughput
1Gbps
1Gbps
1Gbps
1Gbps
1Gbps
1Gbps
처리 세션수
(session/Sec)
500
1,000
2,000
3,000
4,000
6,000
바이패스카
드
내장 ( Fiber 인터페이스는 옵션 사항입니다)
가격
(부가세
포함가격)
CC 인증 모델은 조달청에 등록되어 있지 않습니다.
<하드웨어 사양은 기술의 발달에 따라 상위 사양으로 통보 없이 변경될 수 있습니다.>
<3,000 세션 이상의 대용량 장비를 검토시 개발사와 상담 바랍니다.>
54
12. 제품군 – 웹가속기
나솔은 웹 가속기 ( SmartCDS)의 개발사로서 많은 관공서,대기업,교육기관, 금융기관에 납
품이 되어 있습니다.
웹가속기
제품명
작동방법
SmartCDS
데이터의 압축전송과 캐싱 기술의 적용으로
홈페이지와 웹으로 개발된 업무 시스템의
응답속도 향상
기능
1.
2.
3.
4.
5.
응답속도 2배이상 향상
회선의 대역폭 향상
웹서버의 부하 감소
동시접속자수의 증가
전체 시스템의 Capacity 향상
적용대상
1.
2.
3.
4.
5.
관공서의 홈페이지 시스템
기업체의 그룹웨어 시스템
교육기관의 홈페이지 시스템
금융기관의 내부 업무 시스템
웹 서비스를 하는 인터넷 업체
55
참고 : CC 인증서
SmartXFilter는 2012년 8월 20일에 CC인증을 받았습니다.
56
참고 : GS 인증서
SmartXFilter는 개인정보 차단 기능과 웹 가속기 기능으로 CC인증을 받았습니다.
57
참고 : SmartXFilter의 오해와 진실
㈜ 나솔, ㈜ 글로벌다윈은 보안 회사가 아니라서 보안을 모른다
㈜ 나솔은 2006년부터 개인정보 차단 솔루션인 SmartXFilter를 개발하여 6년째 사업을 하고 있으며 웹가
속기의 기반 기술을 토대로 네트워크에 관련된 보안 제품을 주로 개발하고 있는 네트워크 보안 전문 기
업입니다.
㈜ 나솔은 개인정보의 핵심 기술이 없다
초창기 개인정보 차단 솔루션을 개발시 개인정보를 가장 잘 차단 할 수 있는 핵심 회사와 공동으로
SmartXFilter를 개발하였으나 4년전부터는 ㈜ 나솔에서 직접 모든 엔진을 개발하여 사업을 하고 있고 GS
인증을 받았고 CC인증을 위한 평가를 받고 있는 중입니다.
SmartXFilter에 있는 웹가속기로 응답속도가 빨라지지 않는다
현재 국내 인프라의 변화로 웹가속기는 응답속도의 향상에 뿐만 아니라 사용자 폭주시 웹서버의 안정
적인 운영에 큰 도움을 주고 있습니다. 또한 개인정보 차단시 응답속도의 저하는 반드시 있습니다. 이를
얼마나 빨리 처리하고 웹 가속 기술로써 보완을 할 수 있느냐가 중요합니다
따라서 개인정보 차단 솔루션에 웹가속기의 압축전송과 캐싱 기능은 필수 입니다.
58
참고 : SmartXFilter의 오해와 진실
SmartXFilter는 개인정보 차단과 웹 가속기 기능을 동시에 제공하기에 제대로 못 쓴다
개인정보차단을 하면 응답속도의 저하는 있을 수 밖에 없고 처리량이 다른 솔루션에 비해 현저히 떨어질
수 있습니다. 이런 문제점을 해결하고자 웹 가속기 기술을 반드시 써야 하며 두 가지 엔진이 상호 보완적
인 기능을 하기에 타사의 제품보다 처리량이 월등히 큽니다.
SmartXFilter는 장비의 부하가 많다.
하드웨어 일체형 장비는 입력 차단과 출력 차단을 동시에 하기에 입력만 차단하는 장비 보다는 부하가
있을 수 있습니다. 그러나 처리량에 맞게 장비 선정을 하면 해결이 되고 SmartXFilter 장비에서 입력만
차단을 하면 장비 부하는 더 줄일 수 있지만 출력 차단을 동시에 하는 것이 개인정보의 유출을 줄일 수
있는 방법입니다.
스캐너로 주기적으로 스캔을 해야 개인정보를 모두 없앨 수 있다
스캐너로 웹 사이트를 검색한다고 하여도 Active-X, Java 스크립트, Ajax로 만들어진 게시판에 대해서는
검색이 완벽히 이루어 지지 않기에 스캐너를 쓰는 것 보다는 웹서버 데이터의 입력과 출력시를 모두 차
단 하는 방법의 개인정보 차단 솔루션이 중요합니다. 그럴려면 장비의 처리량이 크고 다양한 문서에 대
해 개인정보를 가장 잘 차단 할 수 있는 SmartXFilter가 경제적입니다.
59
Thank You!
제품문의 : 이래정보시스템㈜
(02) 2118-7115
www.yire.net