(주)엠스텍
개발 및 임상시험(실증) 관제관리 장비
8년
주장비
분석
데이터 처리장비 > 하드웨어 > 네트워크장치
2023-07-18
1,151,660,000원
없음
신종 DDOS 공격에 대한 신속한 대응
네트워크, OS, 웹 및 애플리케이션 취약점 기반의 공격 차단
방화벽 처리성능 제공
고가용성 H/W 아키텍처로 무중단 서비스 제공
네트워크 5대 관리기능 제공
장애 및 성능저하의 실시간 감시 및 원인분석
NAS,SAN 각 수준의 다양한 내부/외부 복제 솔루션 지원
비정상적인 어플리케이션의 감지/차단 등의 관리 지원
고성능 패킷, 처리 및 부하 분산알고리즘을 통한 대용량 트래픽 처리 성능 극대화
실시간 트래픽 유효성 검증 및 트래픽 유형별 자동 학습기반의 DDos 공격 방어
다양한 유형의 네트워크 기반 공격 및 악성코드를 통한 공격을 탐지 및 차단
구간별 접근통제, 내부정보 자산 유출 통제 등 보안성 우수
다양한 암호화 알고리즘 지원
향상된 소켓동 코어 및 메모리 대역폭 증가를 통한 성능 향상
직접사용
고정형
기타
1원
디지털치료기기 개발지원센터 내 5대 파이프라인 구축을 통한 보안관리 및 임상(실증)을 위한 컨텐츠 제공
관제관리 환경 구성을 통하여 기업 및 유관기관의 임상(실증) 데이터 보안 환경 구축
[보안 및 네트워크 장비]
○ DDos 방어 시스템
◦ CPU : Intel Xeon 14 Core 2.4Ghz * 2, 하이퍼스레딩 지원
◦ Memory : 64GB, DDR4
◦ CF/CFast : 8GB 이상
◦ 전원 이중화 : O (소비전력 550W)
◦ FAN 이중화 : O
◦ Rack Mount Size : 2U, 19“ Rack Mount
◦ OS : 자체 OS
◦ 내장 HDD : X
◦ 인터페이스
- 2port 10/100/1000 BASE-T,
- 4port 1000/10G BASE-X bypass (NX-142F)
◦ IT보안인증사무국으로부터 DDoS 대응장비 보안요구사항 V1.0이 적용된 HW 일체형 장비로, EAL4 등급 의 CC 인증을 획득한 제품
○ 침입방지시스템(IPS)
◦ CPU: 8Core, 2.6Ghz * 2
◦ RAM: 64GB / HDD: 2TB / SSD: 64GB
◦ NIC: 1GC 4port, 1GF 4port (3slot, 혼용가능)
◦ Throughput: 40Gbps
◦ 네트워크로 전송되는 파일에 대한 Signature 및 해쉬기반 탐지
◦ Snort 형식의 Signature 정규표현 대응
◦ 유입-유출 트래픽, 이벤트에 대한 탐지정책 설정
○ 방화벽
◦ CPU: 12Core, 3.0Ghz
◦ RAM: 32GB / HDD: 2TB * 2
◦ NIC: 1GC * 8port, 1GF * 8port, 10GF * 4port
◦ FW: 90Gbps
◦ CPS: 600,000
◦ CC: 15,000,000
◦ 애플리케이션 보안을 통한 응용계층 서비스 제어
◦ 누적정보 통계 분석으로 정책수립 및 관리방안 제공
◦ 네트워크 보안위협에 대한 트래픽 식별 분석 제어
○ VPN(가상사설망)
◦ CPU : Quad Core 3.6GHz 이상
◦ RAM:16GB 이상
◦ System Storage : 4GB 이상
◦ Log Storage:HDD 2TB or SSD 240GB
◦ 인터페이스 (총 2개 Slot 제공)
- 기본 : 10/100/1000 Base-T * 8 이상, 1G Base-SX * 8 이상
- 옵션 : 10G Base-X * 4 교체 장착 가능
◦ 전원장치 : 전원 이중화
◦ IT보안인증사무국으로부터 침입차단시스템 보안요구사항 V1.0 및 가상사설망 보안요구사항 V1.0 이 적용된 HW 일체형 장비로 EAL4 등급의 CC인증을 획득한 제품
○ 웹방화벽
◦ CPU : 3.0GHz 4Core 이상
◦ Memory : 24GB 이상
◦ SSD 256GB 이상, HDD : 1TB 이상
◦ Default NIC (Slot 4개)
- 1G UTP 2port (Management)
- 1G UTP 4port (Bypass)
- 1G Fiber 2port (Bypass)
◦ 전원 이중화
◦ IT보안인증사무국 CC인증 (EAL 4)
◦ GS인증, 녹색기술인증, 전자파적합 등록 제품
○ 백본스위치
◦ 19인치 인터페이스 모듈 형 스위치 (샤시형 타입)
◦ 주요부 이중화 지원 (제어부, 파워)
◦ DRAM/Flash Memory 2GB/1GB 이상 지원
◦ MAC Address Entry 128,000개 이상 지원
◦ IEEE802.1Q VLAN 4000개 이상 지원
◦ 인터페이스
- 10/100/1000 TX 24포트 이상 라인카드 지원
- 10G SFP+ 24포트 이상 라인카드 지원
- 40G QSP+ 2포트 이상 라인카드 지원
◦ Layer 3 기능 지원 (RIP/OSPF/IS-IS/BGP4 등)
◦ Multicast 기능 지원 (IGMP/IGMP snooping/PIM 등)
◦ 보안 및 QoS 기능 지원 (ACL/IEEE 802.1x/IEEE 802.1P 등)
◦ 관리 기능 지원 (RMON 4Group/SNMP/Flow/Mirror 등)
○ 네트워크L4스위치
◦ L2/L3기능
- 2개의 포트를 논리적으로 묶는 Link Aggregation (802.3ad) 기능 지원
- Loop 방지를 위한 STP(802.1d) / RSTP(802.1w) 기능 지원
- 여러 개의 VLAN을 1개의 포트에서 사용 가능한 VLAN Tagging (802.1q)지원
- 다이내믹 라우팅 (RIPv1/2, OSPF) 지원
- Port Mirroring 기능 지원 (2개 이상 지원), Port Teaming 기능 지원
- IPv4 / IPv4-v6 듀얼스택 / IPv6 기능 지원
◦ L4/L7기능
- IPv4 / IPv6 SLB, FWLB, VPNLB (단/양방향), IDSLB, WCR 기능 지원
- Link, ARP, ICMP, TCP, HTTP, Application, Script, 그리고 Logical Health Check 기능 지원
- RoundRobin, LeastConnection, Bandwidth, Response Time 기반 부하 분산 기능 지원
- Hash, PHash, MinMisses, CIP / Cookie / SSL ID Persistence 부하 분산 기능 지원
- Layer 1-7 조건 별 Filtering 기능 지원
- Cookie 삽입 / 수정 / 삭제 기능 지원
- TCP Offload / Web Cache 기능 지원
- SSL Offload / Compression 기능 지원
- SIP TCP/TLS 및 SIP/UDP 기능 지원
- TCL 언어를 이용한 커스터마이징 룰 기능 지원 (AppShape++)
- 애플리케이션 컨텐츠별 Steering 동작 기능 지원 (Contents Class)
◦ 이중화기능
- 표준 이중화 프로토콜 VRRP (RFC2338) 를 통한 HA 기능 지원
- 동일한 VIP에 대한 Active - Active 트래픽 처리 기능 지원
- Configuration 동기화 기능 지원
- 세션 동기화 기능 지원
◦ 관리기능
- Telnet, SSHv2, SNMPv1,v2,v3, HTTPS를 통한 관리기능 지원
- Session정보 syslog 전달 기능지원
- 장비 관리를 위한 Ping IPv4/v6, Telnet IPv4/v6, SSH IPv4/v6 Client 지원
- CLI(Command Line Interface ) 및 WUI (Web User Interface ) 기능 지원
○ SAN 스위치
◦ PORT 구성 : 16Gbps
◦ 지원포트 : 16 PORT
◦ Aggregate Bandwidth: 1024 Gbps
◦ Form factor: 1U
[플랫폼(시스템) 서버 장비]
○ 영상편집서버
◦ CPU : 인텔 제온 실버 4215 2.5G, 8Core * 1EA
◦ RAM : 32GB * 2EA
◦ HDD :
- 2.5인치 480GB RI SATA SSD DISK * 2EA
- 2.5인치 1.2TB 10K SAS DISK * 4EA
◦ NIC :
- Broadcom 57412 듀얼 포트 10GbE SFP+
- Broadcom 5720 듀얼 포트 1GbE BASE-T rNDC
◦ 추가 NIC :
- Broadcom 57412 듀얼 포트 10GbE SFP+ 어댑터,
- PCIe 낮은 프로파일
◦ Power : 듀얼, 핫플러그, 예비 전원 공급 장치 (1+1), 750W
○ 추적관리서버
◦ CPU : 인텔 제온 실버 4215 2.5G, 8Core * 1EA
◦ RAM : 32GB * 2EA
◦ HDD :
- 2.5인치 480GB RI SATA SSD DISK * 2EA
- 2.5인치 1.2TB 10K SAS DISK * 4EA
◦ NIC :
- Broadcom 57412 듀얼 포트 10GbE SFP+
- Broadcom 5720 듀얼 포트 1GbE BASE-T rNDC
◦ 추가 NIC :
- Broadcom 57412 듀얼 포트 10GbE SFP+ 어댑터,
- PCIe 낮은 프로파일
◦ Power : 듀얼, 핫플러그, 예비 전원 공급 장치 (1+1), 750W
○ 보안인증솔루션
◦ CPU : Intel Xeon 4Core 3.1GHz 이상
◦ MEM : 8GB 이상(최대 32GB 이상 확장)
◦ HDD : 500GB HDD × 2개 이상
◦ OS : CentOS 7.* / Windows
◦ JDK : 1.8.*
◦ DB : Maria / Oracle / Tibero / MySQL
◦ WAS : Tomcat, JEUS, WebLogic
○ DB보안 솔루션
◦ 시스템 운영을 위한 관리H/W 제공
- CPU : 8core
- 메모리 : 16GB
- HDD : 1TB * 4EA (Raid 구성)
- 전원 이중화 제품
○ 서버보안 솔루션
◦ 서버 접근 제어
- IP, Port 기반의 네트워크 기반 접근통제(서버 방화벽 기능)
- 서버계정/IP/서비스종류/시간 등에 의한 로그인 통제 기능
- 인증서 기반의 사용자 인증 기능
◦ 파일 접근 통제
- 주요 명령어에 대한 실행 통제 기능(계정/로그온IP/경유프로그램 지정)
- 중요 데이터 파일에 대한 읽기/수정/삭제 통제 기능
- 파일에 대한 무결성 검사를 통한 위/변조 탐지 기능
- 정책에 기반한 파일에 대한 위/변조 통제 기능
◦ 감사기능
- Telnet, SSH, MSTSC 접속 사용자가 로그인부터 로그아웃시점까지의 모든 행위에 대한 감사기록 저장 및 재현 기능
- 로그인/로그아웃에 대한 감사로그 수집 기능
- 파일 접근에 대한 상세한 감사로그 저장 기능(위반/허용)
◦ 관리기능
- 정책 배포 기능 (전체 / 기능 / 세부개별정책 단위)
- 정책 백업 스케줄링 기능(자동 백업)
- 정책 수동 백업 기능
- 다수의 서버에 대한 정책을 하나의 매니저에서 통합 관리
◦ 권장 H/W사양
- CPU : 600 Mhz 이상
- Memory : 512 M Byte 이상
- Disk : 1 G Byte 이상 여유 공간
◦ 운영환경
- 운영 검증 CPU: 수량 : 1개~48개
- 소요 MEMORY 요구사항: 최소 32MB 이상
○ 통합관리시스템(EMS)
◦ 시스템 운영을 위한 관리H/W 제공
- CPU : 2.1 Ghz 8core
- 메모리 : 64GB
- HDD:Usable 1TB (Raid 구성)
- 전원 이중화 제품
[스토리지 백업 장비]
○ 백업 마스터 서버
◦ CPU : 인텔 제온 E-2278G 3.4GHz, 16M 캐시, 8Core * 1EA
◦ RAM : 8GB * 4EA
◦ HDD :
- 2.5인치 600GB 10K SAS DISK * 2EA
- 2.5인치 2TB 7.2K SATA DISK * 4EA
◦ NIC : 듀얼 포트 1GbE 온보드 LOM
◦ Power : 듀얼, 핫플러그, 예비 전원 공급 장치 (1+1), 550W
○ Nas Storage
◦ Hitachi NAS 4060 Base System 2식
◦ HNAS 4060 Entry SW Bundle 2식
◦ VSP G/FXX0 SVP - Service Processor 1EA
◦ VSP F350 Foundation Base Package 1EA
◦ VSP G SFP for 16Gbps Shortwave x 8EA
◦ VSP G/FXX0 Host I/O Module FC 16/32G 4port x 2EA
◦ VSP GXX0 Drive Box (DB60) x 1EA
◦ VSP G 10TB NLSAS HDD for DB60 x 58EA
◦ DW-F800 19inch RACK 1EA
◦ LC/LC Duplex FibreOptic Plenum Cable x 1EA
○ 백업 PTL
◦ Function: LTO-8 PTL
◦ Drive 수 : 2Drives (FC Type)
◦ Slot 수 : 50Slots
◦ 미디어 용량 : 12/30TB (비압축/압축)
◦ 백업 속도 :
- 360/900MB (비압축/압축, /Sec)
- 1.38/3.24TB (비압축/압축, /Hour)
◦ LTO Media: 50EA
◦ LTO Cleaning Media: 2EA
○ 백업 VTL
◦ CPU: Intel Xeon Silver 4110 2.1G (16Cores total)
◦ Memory: 48GB ~ 96GB
◦ 최대성능: 9TB/Hour, ost (Accent): 33TB/Hour
◦ Unit Size: 2U
◦ Cod 증설단위: Yes (3,8,18 License)
◦ 확장모듈용량: 18TB
◦ 백업 I/F: 16G FC * 8EA(최대), 10Gbe * 16EA(최대)
◦ 데이터 암호화: Data-in-Flight(기본), Data-At-Rest(옵션)
◦ Hot Spares: Shelf당 1EA, Global Hot Spare
◦ RAID: 1+0, 6
◦ 기본제공S/W:
- 중복제거, 소스기반 중복제거, 원격복제, Data Shredding, OST, NAS License, 구간암호화, 모니터링&레포팅
○ 통합백업솔루션
◦ AIR: 백업 도메인간 백업 복제
◦ Direct Copy: Tape Drive로 백업 직접 복제
◦ Direct Copy Share: 공유 Tape Drive로 백업 직접 복제
◦ Glanular Recovery: 개별파일/Object 복구
◦ Accelerator: Incremental 백업을 통한 Full 백업 이미지 자동 생성
◦ KMS: 백업 데이터 암호화를 위한 키관리
◦ Opt Dup: 중복제거된 데이터만의 복제
◦ Opt Synth: Full 백업과 Incremental 백업 이미지 합성