• 연구소소개
  • 연구개발분야
고객센터

회사소개

 
망분리솔루션개발배경
『정보통신망 이용촉진 및 정보보호 등에 관한 법률 (제28조제1항제2호), 시행령 (제15조2항제2,3호)』에 따라 개인정보처리 시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치, 운영 개인정보처리 시스템에 접속하는 개인정보 취급자 컴퓨터 등에 대한 외부 인터넷망 차단(2013.02.18부터 시행) 상기 법령으로 인해 사실상 망분리에 대한 사용을 의무화 하였으며, 지난 3.20 대규모 정보유출 사태로 인해 망분리 시스템 도입을 위한 구체적인 대안들이 논의 되고 있다.
 
망분리솔루션 도입효과
망분리듀얼 PC시스템은 1대의 PC로 가상화 기반의 물리적 망전환을 지원하는 망분리PC로 ‘정보보안, 전력절감, 구입비절약, 저탄소 녹색제품’인 네 마리 토끼를 잡는 애국PC이다 .
연구소소개
망분리솔루션 특징
한 개의 PC마더보드를 사용하여 물리적으로 완전한 망 이중화를 지원하고 전력 사용량 및 구축비용을 줄여주는 망분리형 그린 PC시스템으로 두 개의 서브시스템 기술로 구성됩니다.
 
하드웨어 가상화 기반 다중 사용자 연결 기술
. 가상 데스크톱 서비스 기술
서버 가상화 기반 가상 데스크톱 생성 기술 (VMM, Virtual MachineMonitor) 은 CPU, 메모리 주소 공간, 디스크, 각종 주변 장치 등의 물리적인 하드웨어 자원을 가상화 하여 N 대의 VM(Virtual Machine)에게 독립적으로 소유하는 기술
· 하드웨어 직접할당(PHDA) 기술
가상화된 하드웨어(Virtual H/W)는 VMM의 연산의 일부로써 VM에서 동작하는 OS와 인터페이스하고, 가상화 하드웨어에 내려진 요청은 VMM에서 라우팅 되어 물리적 하드웨어와 인터페이스 함으로써 N 대의 VM의 하드웨어 자원을 할당하는 기술

화살표한 대의 PC 상에서 하이퍼바이저 기반에 여러 개의 가상머신을 구성하여 각 가상머신이 물리적 장치인 비디오, 오디오, USB 허브 등을 선점하여 사용하게 하여 여러 명의 사용자가 한 대의 PC를 공유하여 사용할 수 있는 기술
 
망 이중화 스위칭 장치 기술
. 시스템 안전을 위한 망 분리 기술
시스템의 안정성을 높이기 위한 물리적 망 이중화는 사용자당 2대의 PC를 이용함에 따라 구축비용이 증가하는 문제를 해결하는 가상화 기반의 새로운 물리적 망 이중화 기술
· 망 전환 스위칭 보드 기술
HBPC는 듀얼PC 시스템 또는 망 이중화 시스템에서 각각의 망을 Convert하여 독립적으로 분리된 사용 환경을 제공하게 해주는 장치
한 대의 시스템을 한 명의 사용자에게 또는 두 명의 사용자에게 각각의 독립된 시스템 환경을 제공

화살표망 이중화를 통해 사용자의 정보를 보호하고 외부의 침입에 대비하여 안전한 컴퓨팅 환경을 제공하는 망 분리 기술
 
연구소소개
 
비교분석
연구소소개
시스템구성
기존 물리적 망이중 기법은 1명의 사용자가 2대의 PC 또는 2개의 메인보드가 장착된 PC를 KVM 스위치로 전환하며 사용하였습니다.
컴트리의 새로운 망이중 기법은 NIC(Network Interface Card)분할로 물리적 망분리를 지원하면서 1대의 PC에서 전환 스위치로 간편하게 내/외부망을 전환, 사용자 편의성을 극대화 하였습니다.
시스템구성도

이메일무단수집거부