보안등급이 높은 통신망은 외부로부터의 사이버 침투 경로 자체를 원천봉쇄하기 위해 보안등급이 보다 낮은 통신망으로부터의 데이터가 전송될 수 있는 물리적인 회선을 차단한 단일 링크 기반 단방향 데이터 전송 환경을 권고함으로써 보안을 강화하고 있다.
대부분의 양방향 프로토콜인 TCP/IP 기반의 서비스를 지원하기 위해서는 세션 정보의 유지, 응용 계층의 동작 지원 문제 등의 많은 제약사항을 가진다. 이런 문제들의 경우 기존의 기술이나 제품에서 많은 부분 연구 개발이 이루어져 점차 지원이 가능해지는 추세이나, 물리적 침투 경로 차단, 데이터 전송의 신뢰성 향상, 지원 가능한 프로토콜의 증가에 초점을 맞추고 있어 현장 적용을 위해서는 기존 망 정보 변경과 같은 여러 제약사항이 추가적으로 존재할 수 있다.
- 단방향 데이터 전송 장치가 기존 망들의 중간에 위치하여, 기존의 망 정보가 소실되면서 단방향 데이터 전송 장치의 정보로 변조, 수행되는 경우가 존재한다. 그러나, 이러한 방식은 기존 망 정보의 변경이 요구되므로, 기존의 망 정보는 그대로 유지하면서 단방향 데이터 전달을 수행해 주는 기법이 필요함
본 기술은 특정 방향으로 데이터 송신을 물리적으로 불가능하게 하는 전용 하드웨어기반 데이터 전송 기능을 수행하는 단방향 보안 게이트웨이 미들웨어 기술로 외부로부터의 보안위협을 원천적으로 봉쇄를 가능하게 함
(기밀성) IP/MAC 주소 정보 은닉
(신뢰성) 데이터 재전송
(성능성) 다중 데이터 플로우에 대한 다중 논리채널 데이터 전송 동시성
(확장성) 데이터 유형에 따른 전송정책 설정
엔터프라이즈급 단방향 보안 게이트웨이(eUNIWAY) 미들웨어
1) 세부기술1 : 다중 프로세스 기반 단방향 메시지 전송 미들웨어 기술
2) 세부기술2 : 단방향 통신 TCP/UDP 프록시 기술
1) 다중 프로세스 기반 단방향 메시지 전송 미들웨어 기술
ㅇ 특허
- 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법
- 단방향 전송 장치, 단방향 수신 장치 및 이를 이용한 단방향 재전송 방법
ㅇ 프로그램
- 단방향 통신 미들웨어 프로그램(V2.0)
- 단방향 전송환경 관리 프로그램
ㅇ 기술문서
- 엔터프라이즈급 단방향 통신 미들웨어 SW 설명서(V1.0)
- 단방향 전송환경 관리 SW 설명서(V1.0)
2) 세부기술2 : 단방향 통신 TCP/UDP 프록시 기술
ㅇ 프로그램
- 유디피(UDP) 기반 단방향 데이터 전송을 위한 유디피(UDP) 서버/클라이언트 프록시 프로그램 버전 2.0
- 티씨피(TCP) 기반 단방향 데이터 전송을 위한 티씨피(TCP) 서버/클라이언트 프록시 프로그램 버전 2.0
ㅇ 기술문서
- 단방향 통신 TCP/UDP 프록시 SW 설명서(V1.0)
o 안전한 자료전송을 위한 망간 연계용의 단방향 보안게이트웨이 미들웨어로 활용
o 자동화 플랜트 인프라 설비의 자동화, 무인화로 인한 제어시스템 시장의 빠른 팽창과 설치자본 조기회수로 인한 비용절감으로 차세대 방화벽으로 新부가가치 창출 기대