망연계,웹쉘탐지,방화벽정책통합관리 등 보안솔루션을 제공하는 정보보호 서비스 전문기업 에스큐브아이 입니다.

물리적 일방향 보안 솔루션

CEREBRO-DD

네트워크 폐쇄성을 확보하는 일방향 자료 전송

세레브로-디디(CEREBRO-DD)는 OT-IT, 제어-운영망과 같이 보안 수준이 다른 두 네트워크를 분리하고 보안수준이 높은 영역에서
보안수준이 낮은 영역으로의 일방향 전송만은 가능하게 하여, 보안 영역으로의 외부 침입 가능성을 물리적으로 차단하는 보안 솔루션 입니다.
보안 강화를 위하여 일방향 통신 구간에 알려지지 않은 프로토콜을 사용하며, 자료 전송 시 정책 검사, 시그니처 검사, 악성코드 검사를 수행하여
안전한 데이터만을 전송합니다. 전송 데이터에 대한 오류정정기능(FEC)으로 전송의 신뢰성까지 보장 합니다.

CEREBRO-DO: 제어Access list에 의한
프로토콜 접근 제어; 분리OT 영역과 IT 영역을
망 분리; 보안구성 노드 간
데이터 암호화 통신; 연계Agent에 의한 OT 영역과
IT 영역간 서비스 연계; 분석프로파일에 의한
심층 패킷 분석; 식별프로파일링에 의한
서비스 프로토콜 식별

구성도

CEREBRO-DD 분리형/미니형은 TX, RX 각 1대씩 2대가 1세트로 구성

제품 유형

최소 사양 기준

제품 유형
SPEC	분리형	통합형	미니형
CPU	Intel Quad-core 3.6GHz 이상	Intel Quad-core 1.6GHz 이상	Intel Quad-core 2.2GHz 이상
Memory	16GB	8GB	8GB
HDD	1TB	250GB	120GB
NIC	10/100/1000Mbps 8ports	10/100/1000Mbps 2ports	10/100/1000Mbps 2ports
일방향 NIC	1~10Gbps Fiber X 2ports	1Gbps Fiber X 1 port	100Mbps X 1 port

* 제품별 하드웨어 규격은 고객사 환경에 따라 변경이 가능합니다.

* 제조사 사정으로 인한 서버 변경이 있을 수 있습니다.

CEREBRO-DD 특장점

보안성

전송 데이터 구간 망연계 보안 국가 가이드라인 준수

구성 요소간 전송 데이터 암호화

전송 전 관리자 정책/시그니처/악성코드 검사
확장성

일방향 구간 100M, 1G~10G 전송 속도 지원

이중화 구성으로 고가용성 환경 제공

Single AC 또는 Redundant AC
신뢰성

오류정정기능(FFC)으로 전송 신뢰성 확보

국정원 검증필 암호모듈 탑재

최대 10Gbps 전송 성능 보장
유연성

산업용 프로토콜, 미디어, 자료, DB등 다양한 연계 지원

전용 하드웨어에 어플라이언스 형태로 제공

특수 연계 프로그램 호환 및 커스터마이징 기술지원

CEREBRO-DD 주요기능

CEREBRO-DD의 주요기능을 확인하세요.

서비스 기능

일방향 통신

송수신 서버는 각각 물리적으로 독립된 서버로 분리 구성
물리적으로 송신(TX) 회선만 연결하고 반대 수신(RX) 회선은 절제된 일방향 전송 서비스 제어망에서 업무망으로 전송 시 일방향 전송 유지 및 역방향 전송 불가
제어망의 운영 정보를 업무망으로 데이터 손실 없이 실시간 전송

이중화 구성 지원