Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
Slide 0‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
2018년
홈페이지 개인정보 유출 차단 시스템
(주)나솔시스템즈
SmartXFilter
Slide 1‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
1. Overview
• About Nasolsystems• 회사 설립일 : 2010년 7월 28일
• CEO : 김 일 형
• 자본금 : 300,000,000원
• 임직원수 : 11명
• 주소 : 경기도 안양시 동안구 벌말로 123 평촌스마트베이 A동 1610호
• Solution
• SmartXFilter
• SmartXScan
회사소개
Slide 2‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
1. Overview
• About Nasolsystems회사소개
▪ Established in 2010
▪ Solution▪ Maintenance
FY15 FY16
1,250
도약기
• 회사 설립년도 : 2010년
• 분사 및 상호 변경 : 2015년 2월
• 기술부설연구소 설립
• LGNSYS, ITCEN 협력업체 등록
• Gold Partner 계약 : E2EM RUM Series,
ShellCop
• CC인증 연장
• 대전대학교 개인정보 유출차단 솔루션 구축
• 제주교육청 개인정보 유출차단 솔루션 구축
• 한국전파진흥원 개인정보 유출차단 솔루션 구축
• 한국영상자료원 개인정보 유출차단 솔루션 구축
• 청주교대외 다수
성장기
• 개인정보 신제품 출시 : SmartXScan
• Industry 사업 다변화 추진
• 신규사업팀 : 3rd Party, Oversea sales
•보안컨설팅 조직 준비
•조달매출 1위 목표
•시장점유율 45% 목표
SmartXFilter80%
▪ SmartXFilter
▪시군구 홈페이지, 교육 협회
▪윈백시장
▪병원시장, 대학시장
▪문서중앙화 사업
▪ SmartXScan
▪파일서버 대상
▪민간 시장 확대
▪ Maintenance
▪유지보수 점유율 확대FY17
1,522
1,988
FY18
2,300
FY19
2,900
FY20
3,500
성숙기
• Vision 2020 달성
• IPO 추진
• CMMI L2 인증 획득
SmartXScan5%(Goal)
Maintenance (15%)
Slide 3‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
1. Overview
• Certification License회사소개
Slide 4‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
1. Overview관련 근거
① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을
설치․운영하여야 한다.
② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우에는 가상
사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하여야 한다.
③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개
되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치를 취하여야 한다.
• 개인정보 보호법 29조 안전조치 의무(안정성 확보조치 기준 고시)• 제6조 접근통제 시스템 설치 및 운용
“홈페이지 개인정보 유출 차단 솔루션 도입이 필요하다.”
Slide 5‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
1. Overview 관련 근거(News Scrap)
• 개인정보 보호법 개정안 국회 통과(2016년 3월 22일)
“홈페이지 개인정보 유출 차단 솔루션 도입이 필요하다.”
Slide 6‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
1. Overview 관련 기사(News Scrap)
• 개인정보 노출 심각 – 2016년 3월 29일 기사
“홈페이지 개인정보 유출 차단 솔루션 도입이 필요하다.”
Slide 7‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
2. Introduction제품 개요
✓ 입력과출력의양방향차단
✓ 다양한형태의분서차단[pdf, zip, xls..등등]
✓ 검사방식의차별화로완벽한개인정보차단
✓ 시스템폭주시의안정적인운영
✓ 홈페이지의응답속도의개선
✓ 웹시스템의부하감소
개인정보필터영역 웹가속기영역
• 개인정보 유출 차단 기능과 웹 가속 기능 동시 제공
• 개인정보 유출 차단 기능 및 시스템 폭주에 대비한 안정적인 웹 시스템 운용 필요성 대두• 다양한 문서에 대한 개인정보 검색이 필요하며, 시스템 구성이 용이한 제품
Slide 8‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
2. Introduction제품 기술
1. 데이터 압축 기술
“2배 이상의 속도 구현 가능”
2. 캐싱 기술
“Cashing 기술을 적용하여 네트워크 대역폭을 최대 50%이상절감 가능”
3. SmartXFilter 장점
• 개인정보 검색 후 웹 가속기 기능으로 응답속도를 향상
• 모든 문서에 대하여 개인정보를 검색하고 차단
• 시스템 폭주시 웹 방화벽 기능만으로 부하 발생
• 압축파일이나 PDF파일의 검색이 완벽하지 못해 개인정보의 유출 우려가 높음
✓ SmartXFilter ✓ 타사 장비
“개인정보보호를 위한 전용 솔루션 도입이 필요하며웹 개인정보보호는 SmartXFileter가 정답이다”
Slide 9‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
구분 SmartXFilter 타사제품
Function ▪ 개인정보 유출 차단 및 웹 가속기 기능 동시 지원 ▪ 개인정보유출만차단
Response Time▪ 웹 가속 기능의 탑재로 웹 서버의 응답속도가 향
상되고 한번 검색한 파일은 압축 및 캐싱 기술을통하여 효율성을 높임
▪ 응답속도가저하됨
Bypass▪ Bypass Card 실장으로 안정성 확보(Onboard
Type이 아님)▪ Onboard Type(Relay활용)
구분 SmartXFilter 타사제품
차단방법 ▪ 개인정보의 입출력 동시 차단 가능▪ 개인정보입력시만차단(Inbound 차단)
설치의용이성
▪ 웹 서버의 소스를 변경하지 하지 않음▪ 네트워크 상에 설치로 인해 동일 네트워크 내의
시스템에 대하여 적용 가능
▪ 웹서버의소스수정이필수▪ 게시판변경시수정작업으로인해관리난해
주요기능▪ 개인정보차단 웹 가속 기능 제공▪ 웹 서버 응답속도 향상 및 부하감소▪ SSL및 SSL가속기능 지원
▪ 개인정보차단
2. Introduction경쟁사 비교
1. Appliance Type (‘C’사, ‘E’사)
2. Software Type (‘J’사)
Slide 10‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
주요 기능 설 명 비고
개인정보차단
기능
▪ 웹 서버나 DB서버로부터 전송되는 컨텐츠 개인정보 차단 기능
▪ 홈 페이지 자체의 개인정보 차단
▪ 첨부 파일내의 개인정보 차단(HWP,MS Office,Zip,HTML,HTM,PDF 등)
▪ 문서화일
▪ 개인 식별자
▪ 불건전 게시물
웹 가속 기능
▪ 컨텐츠의 개인정보를 검색한 후 데이터의 압축 전송 및 캐싱의 지원으로
응답속도를 향상 시킨다
▪ 한번 검색한 첨부 파일은 압축 전송 처리 후 캐싱하여 저장하므로 응답
속도가 향상
입력차단
(사전차단)▪ 사용자가 게시판에 글 작성시 개인정보 검색 후 차단한다.
출력차단
(사후차단)
▪ 사용자가 게시판에 글을 클릭 시 텍스트,첨부파일에 개인정보 검색 후
차단한다 ▪ 식별자 ‘*’ 로 취환
(경고 메세지)▪ 웹 포털에서 개인정보를 검색하여 출력할 때도 개인정보를 차단한다
2. Introduction주요 기능
Slide 11‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
주요 기능 설 명 비고
바이패스 기능▪ 별도의 하드웨어로 구성된 바이패스 카드 탑재로 장애 발생시 안정적인
바이패스 기능을 통하여 웹 서비스 지원
▪ H/W, S/W 바이패스 기
능 제공
실시간 관리자
통보▪ 차단 이벤트 발생시 관리자에게 이메일 발송
▪ 로그를 통한 개인정보
확인 가능
시스템 처리
용량▪ 압축 캐싱 기술로 시스템 폭주에 대한 사전 예방
호환성▪ 웹 서버 소스 수정 없는 설치
▪ IP Spoofing 기능의 지원으로 웹 서버의 로그분석 용이
구성의 호환성 ▪ L4스위치 유무와 상관없이 DNS 정보를 변경하지 않고 간단히 설치 ▪ In-line, Proxy
오탐률 최소
▪ 룰엔진(시작&끝) 검사 방식으로 오탐율을 최소화 한다
▪ 다양한 개인정보의 패턴 제공으로 업데이트 가능(유지보수 내)
▪ 타사는 대부분 패킷 검사 방식
2. Introduction주요 기능
Slide 14‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
2. Introduction입력차단
*******
Slide 15‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
2. Introduction출력 차단
일반 페이지에 있는 개인정보(전화번호)가 SmartXFilter에 의해필터링 되어 별표(*) 처리됩니다.
Slide 16‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
➢ 적용 업무 : 워크넷, 고용보험에서 운용하는 전 시스템
구분 설명 비고
적용 환경
• 고용정보원에서 운용하는 모든 시스템
• 홈페이지 응답속도에 민감하여 웹 가속 기능이 되는 제
품 선정
도입목적• 홈페이지의 개인정보 유출 차단 및 홈페이지 응답속도
향상
도입효과• 고용정보원이 운용하는 모든 시스템에서 개인정보의 유
출 차단 및 응답속도가 향상됨
구분 설명 비고
적용 환경
• 웹 서버 5대에 대해 적용하였으며 한국인터넷진흥원에
서 운영하는 웹 시스템에 대하여 개인정보 차단과 웹 가
속기능을 동시에 적용
도입목적• 웹 시스템의 부하감소 및 응답속도 개선
• 모든 홈페이지의 개인정보 차단
도입효과
• 보안패치 다운 받기 위한 접속 시도, 대량의 트래픽이 발
생하였으나 SmartXFilter로 안정적인 서비스 운용
• 웹시스템이 폭주하여도 대용량의 트래픽을 처리 할 수
있음
3. 적용 사례공공 부문
1. 한국 고용 정보원
2. 한국 인터넷 진흥원➢ 적용 업무 : 보호나라 홈페이지
Slide 17‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
➢ 적용 업무 : 수강신청 업무 및 홈페이지 개인정보 차단
구분 설명 비고
적용 환경• 웹 서버 6대에 적용
• 홈페이지 및 개인정보 차단, 웹 가속기능 동시 제공
도입목적• 수강 신청 시 웹 시스템의 부하감소 및 응답속도 개선
• 학교의 모든 홈페이지의 개인정보 차단
도입효과
• 수강 신청 시 원활한 서비스가 운용 되고 있으며 개인정
보 차단 솔루션을 통하여 게시판 뿐 아니라 학교 서버에
있는 모든 홈페이지까지 개인정보 차단 기능 설정
• 웹시스템이 폭주하여도 대용량의 트래픽을 처리 할 수
있음
구분 설명 비고
적용 환경
• 이중화된 라인 및 DMZ 구간에 웹 서버 설치, 또한 학과
별 홈페이지 운용
• 15000 학생수 / 1G
도입목적 • 학과 홈페이지에서 운용하는 개인정보 유출 차단
도입효과
• 충북 대학교 전체에 대한 개인정보 차단
• 타사에서는 여러 대의 장비 구성안으로 제안하였으나
SmartXFilter로 상단에서 모든 처리가 가능하여 쉬운 운
용 형태(효과적)
2대
3. 적용 사례교육 부문
1. 서울 시립 대학교
2. 충북 대학교➢ 적용 업무 : 대학교 웹 시스템
Router
IPS
웹 방화벽
Internet
백본
Server
Internet
SmartXFilter
Slide 18‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
➢ 적용 업무 : 꿀맛닷컴 홈페이지 개인 정보 차단구분 설명 비고
적용 환경
• 웹 서버 2대에 대해 적용
• 개인정보 차단 및 웹 가속기능 동시 적용
• 초당 처리 트래픽 120~150Mbps 발생하는 대형 싸이트
도입목적• 홈페이지 응답속도 개선
• 홈페이지 개인정보 차단
도입효과• 홈페이지로 등록되는 개인정보 차단
• 사용자 폭주 시 웹 서버의 부하감소
구분 설명 비고
적용 환경
• 이중화된 라인 및 DMZ 구간에 웹 서버 설치, 또한 학과별
홈페이지 운용
• 25000 학생수 / 1G * 2
도입목적
• DMZ구간에 있는 몇 개의 URL에 대하여 프라이버시 장비
를 사용
• 입력차단만 하는데도 장비의 부하 발생으로 장애 발생
도입효과• 경북 대학교 전체에 대한 개인정보 차단
• 입출력 모두 차단 기능 제공하여 많은 개인정보 유출 차단2대
3. 적용 사례교육 부문
3. 서울 교육 연구 정보원
4. 경북 대학교➢ 적용 업무 : 대학교 웹 시스템
Router
IPS
웹 방화벽
Internet
백본
학과 웹 서버
Internet
SmartXFilter
DMZ 구간 웹 서버
Slide 19‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
➢ 적용 업무 : 내부 업무 망 웹 가속 + 개인 정보 차단
구분 설명 비고
적용 환경• 내부 망 각 업무 서버 앞 단에 웹 가속 기능 사용 구성
• 개인정보 차단 기능 동시 적용
도입목적• 내부 업무 시스템 응답속도 개선
• 내부 업무 시스템 개인정보 차단
도입효과• 내부 업무 망 속도 향상
• 내부 업무 시 등록되는 개인정보 차단
3. 적용 사례민간 부문
1. 국민은행
L4
Portal #1
Portal #2
Portal #3
Portal #4
Portal #5
Portal #6
•SmartXFilter#2
•SmartXFilter#1
•SmartXFilter#4
•SmartXFilter#3
•SmartXFilter#5
•SmartXFilter#6
Slide 20‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
하동군청
4. 고객사공공부문
• 중앙부처 및 지자체
Slide 21‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
철원군청
4. 고객사공공부문
• 중앙부처 및 지자체
Slide 22‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
서울 교수학습지원센터
발안도서관
제주교육청 국립국제교육원
4. 고객사교육부문
• 교육 기관
Slide 24‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
4. 고객사교육부문
• 대학교
한국체육대학교
문경대학교
Slide 26‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
한국수자원공사
역사박물관
종축계량협회 호국교육원
현대미술관 국립과학관
대전도시공사
4. 고객사기관부문
• 공사,공단 외 기관
Slide 28‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
4. 고객사일반기업
• 금융 및 기관통신사업자
Slide 29‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.
구 분SmartXFilter V3.0
PL500 PL1000 PL1500 PL2000 PL3000 PL5000
CPU Xeon Octa core 1.7 GHz Xeon Octa core 1.7 GHz
x 2Xeon Octa core 1.7 GHz
x 2
Ram 2GB 4GB 8GB 16GB 16GB 32GB
HDD 1TB
NIC
기본 10/100/1000 Base-T Copper 2 Port
옵션 Fiber 2 Ports 또는 10G 2Ports
처리 세션수
(session/Sec)500 1,000 2,000 3,000 4,000 6,000
바이패스카드 내장 ( Fiber 인터페이스는 옵션 사항입니다)
가격
(부가세 포함)17,390,000 21,600,000 24,750,000 27,600,000 나라장터 미등록
조달청물품식별번호
22434828 22434829 22434830 22434831
참고
• 조달 등록 제품
조달제품