본 이전기술은 1Gbps 광섬유 기반 물리적인 단방향 전송매체 환경에서 단방향으로만 데이터 흐름을 보장하는 하드웨어 기반 단방향 통신 보안 게이트웨이 기술 위에서, FTP/FTPS/SFTP/TFTP 기반의 파일 전송 응용서비스에 대한 단방향 파일 송수신 프록시 기능을 제공함.
- 국가정보원에서는 전자제어시스템 보안 가이드라인을 통해서 단방향 데이터 전송 장치의 사용을 권고하고 있으며, 본 기술이전은 이러한 권고사항을 이행하기 위해서 특정 방향으로 데이터 송신을 물리적으로 불가능하게 하는 단방향 데이터 전송 흐름 방식을 제공함에 그 목적이 있음.
- 다양한 분야의 내부 보안을 위한 물리적 단방향 데이터 전송 장치를 적용하기 위한 시도를 통해서 양방향 프로토콜인 응용 서비스에 대한 단방향 통신이 폭넓게 가능해지는 추세이나, 현장 적용을 위해서는 물리적 침투 경로 차단, 데이터 전송의 신뢰성 향상, 기존 망 정보 변경과 같은 여러 제약사항이 추가적으로 존재할 수 있음.
- 단방향 데이터 전송 장치가 기존 망들의 중간에 위치하여, 기존의 망 정보가 소실되면서 단방향 데이터 전송 장치의 정보로 변조, 수행되는 경우가 존재하나, 이러한 방식은 기존 망 정보의 변경이 요구되므로, 기존의 망 정보는 그대로 유지하면서 단방향 데이터 전달을 수행해 주는 기법이 필요함.
본 이전기술은 특정 방향으로 데이터 송신을 물리적으로 불가능하게 하는 단방향 보안 게이트웨이 시스템에 탑재되어, 안전 영역의 파일 시스템에 대한 보안 위협을 원천적으로 봉쇄하면서, 비안전 영역으로 요구하는 파일 데이터를 안전하게 전달해 주는 기술임.
? (기밀성) IP/MAC 주소 정보 은닉하여 TCP/IP를 이용한 시스템 침해행위를 차단함
? (가용성) 비안전영역에서의 파일 다운로드 행위뿐 아니라 비안전영역으로의 파일 업로드를 효율적으로 제공함
? (신뢰성) 파일 시스템 복제 정책에 따른 데이터 손실 방지 기능을 제공함
? (효율성) 다양한 파일 전송 프로토콜에 대한 단방향 파일 전송 기능을 제공함
? (기능 확장성) 자체 실행 모드 제공을 통한 여러 단방향 플랫폼에 적용 가능함
단방향 파일 송수신 프록시 기술
O 특허
단방향 파일 전송 시스템 및 방법(출원번호:2016-0009966, 출원일: 2016.01.27)
O 프로그램
단방향 파일 전송을 위한 에프티피/에스에프티피/에프티피에스/티에프티피 서버/클라이언트 프록시 프로그램 버전 3.0
O 기술문서
UNIWAY 요구사항정의 및 관련 기술자료들
o 보안등급이 서로 다른 통신 구간에서 안전하고 효율적인 파일 데이터 전송을 위한 망간 연계용의 단방향 보안 게이트웨이 기술로 활용
o 자동화 플랜트 인프라 설비의 자동화, 무인화로 인한 제어시스템 시장의 빠른 팽창과 설치자본 조기회수로 인한 비용절감으로 차세대 방화벽으로 新부가가치 창출 기대