::(주)진두아이에스::jindoo-is.co.kr

Home > 제품소개 > Solution

TRUiN 2000

언제 어디에서, 어떤 단말을 사용해서라도 기업의 내부 네트워크에 접속해 업무를 처리할 수 있게 하면서도 보안 문제를 해결 할 수 있는 SSL VPN의 기능과 현재 네트워크 보안에서 대두되고 있는 웹 서버 보안에 대한 기능을 함께 가지고 있는 제품으로써 SECUREWORKS TRUiN V1.0을 출시하였으며 국산 SSL VPN으로는 최초로 국내 보안제품 평가 기관인 한국정보보호진흥원과 국제보안평가 기준인 CCRA(EAL4 등급) 평가 계약을 체결하였습니다.

통합보안시스템

SECUREWORKS TRUIN V1.0 Series는 SSL VPN 기능 및 Web Application Firewall 기능을 지원하는
...통합보안시스템으로써 국가정보원 및 한국정보보호진흥원으로부터 CC인증(EAL 4)이 계약된 신뢰할 수 있는
...제품 입니다.

SSL VPN

이동 사용자 및 소규모 지사의 사용자에게 적합한 Appliance SSL VPN

이동 사용자의 내부 서비스로의 접속 시 별도의 프로그램 설치가 불필요하며 최초 접속 시 Web 브라우저에서
....ActiveX 설치만으로 원격지에서 내부 서버로의 VPN 암호화 통신 보장.

PC, Notebook, PDA 등 다양한 접속 환경 제공

IPSec VPN Client 프로그램의 경우 운영체제 Update 시 Client 접속 프로그램에 발생하는 문제 해결.

Gate To Gate 환경으로 운영중인 환경에서 신규 지사/지점 추가발생 시 별도의 Gate 단말 설치로 인해 비용
....발생이 불가피하지만, SSL VPN의 경우 최초 구축 이후로는 비용 발생이 없음.

특정 IP 공유기와 IPSec VPN과의 호환성 가능여부 문제가 원천적으로 해결.

SSL VPN 장애 시 Client 인터넷 사용 가능.

Web Application Firewall

SECUREWORKS TRUiN V1.0 Series 는 기존에 알려진 웹 취약성(OWASP 10대 취약점, 국정원 Web 서버
....8대 취약점)에 대한 대응뿐 아니라, 각각 Web 서버의 취약성 분석을 통한 최적화된 패턴을 제공합니다.

SECUREWORKS TRUiN V1.0 Series는 Web Acceleration 기술을 구현하여 초대형 네트워크에서도 빠르게
....동작할 수 있도록 설계하였으며, 계층적 구조 / 기능별 모듈화 구조 / Multi Thread 구조를 지원하므로 어떤
....네트워크 환경에서도 최상의 성능을 제공합니다.

SECUREWORKS TRUiN V1.0 Series 는 SSL VPN 기능을 연계 내장하여 개별 장비 구입의 부담 및 관리
....부담을 경감시키고, 암호화 통신 기능 및 Web 트래픽에 대한 탐지와 차단 기능을 동시에 수행하여 보다 안전
....하게 네트워크를 사용할 수 있도록 도와줍니다.

Firewall DMZ 활용 TRUiN 구성

구성의 특징

서비스 속도향상과 보안등급이 적절히 조화된 가장 보편적인 구성

TRUiN으로 향하는 외부 모든 사용자에 대하여 방호벽에서 TRUiN service port만을 허용

보안등급 강화를 위하여 내부 방화벽에서 1단계 Rule 설정

TRUiN에서 2단계 Rule 설정을 통하여 우회경로를 통한 사용자의 무단침입에 대한 관문 이중화

보안 기능

방화벽 기능 내장 (IP, Hostname, Service 설정)

다양한 암호화 알고리즘(RSA, DH, RC2,4, DES, 3DES, SHA-1, MD5, SEED, AES 등)

그룹별/서버별/사용자별 Application 접속제어

Cache 삭제, Idle time, user별 접근IP 인증

인증 기능

ID/Password 기반 인증 지원

사설/공인 인증 지원

Radius 지원 -> One Time Password 지원

자체 사설인증서 엔진 탑재로 CA/RA 기능(별도의 부가장비 불필요)

Active Directory/LDAP 인증지원

Application

TCP/UDP, Non-web(FTP, Telnet, Netbios)지원

IP, HostName Base의 Application 서버 설정

내부 LDAP/Active Directory 환경과의 연동

내부 SSO 환경과의 연동 지원(customizing)

DNS Query, Hosts file 매핑, Favorite 지원

Clientpage Redirect 지원

관리/감사 기능

서버별/그룹별/사용자별 로그 를 유형별로 표시

로그백업 기능 및 로그별 텍스트 저장기능

설정에 대한 백업/복원 기능

사용자 정보 일괄등록, 사용자별 IP 할당 기능

SSL 장비간 High Availability 지원

로그수집 서버로의 syslog 전송 기능

웹 방화벽 및 SSL VPN 통합 기능 제공

웹 서버로의 공격 탐지 및 차단 기능 지원

OWASP 10대 취약점 대응

국가정보원 8대 취약점 대응

개인 정보 불법 유출 방지 기능 지원

Positive 및 Negative 정책 설정 지원

Web Site 위/변조 방지 기능 지원

다수의 웹 서버를 관리할 수 있는 도메인별 프로파일 기능 지원

HTTP, HTTPS 웹 트래픽 검사

Advanced Function

Active-Active / Active-Standby 구성 지원

Proxy 및 Transparent Mode 구성 지원

By pass 기능 지원

Web Acceleration 기능 지원

자가 학습 기능 지원

양방향 Web Content Filtering 기능 지원

자체 보호 기능 지원

관리 및 감사 기록 기능 지원

실시간 모니터링 기능

로그 검색 및 백업 기능 지원

다양한 통계 리포팅 기능 지원

패턴 업데이트 기능 지원

정기 및 비정기 업데이트 지원

자동 및 수동 업데이트 지원


구분		사양

Model Name		SECUREWORKS TRUiN V1.0 2000

CPU		Xeon 3.6 GHz * 2

Memory		4GB

HDD		320GB

NIC		10/100/1000 * 4 Port Fiber * 4 Port

Power		550W Dual Power

운영체제		TRUiN OS

Size		43043088 (mm)

제품 성능		2GB 네트워크 SSL: 동시 2,000 User

특징		통합보안시스템(SSL VPN + Web Application Firewall)

인증		국가정보원 CC인증(EAL4) 계약