㈜에스코프로
esco-sw-ai-2023
10년
주장비
분석
데이터 처리장비 > 하드웨어 > 달리 분류되지 않는 하드웨어
2023-08-30
216,700,000원
없음
○ 보안기능 인정
- 구현서버명 ; 웹방화벽 장치
- IT보안인증사무국 CC(EAL 4) 인증, GS인증, ICSA Lab 인증, 전자파적합등록 제품
- 품질경영인증(ISO 9001) 인증
- [저탄소 녹색성장 기본법]에 따른 녹색인증 제품
- 국가정보원 검증필 암호모듈 (CIS-CC) 탑재
- Form Factor : 1U
- CPU : 3.6GHz 4Core
- Memory : 기본 : 16GB (최대 : 64GB 까지 확장가능)
- Storage : SSD 1TB (OS 및 Log 동시 사용)
- 1Gbps Copper 4port (Bypass 2Pair) / 1Slot
- 1Gbps Fiber 2port (Bypass 1Pair) / 1Slot
- 논리분석엔진(COCEP) 기반의 HTTP/HTTPS 기반의 웹 공격 탐지 / 차단
- OWASP Top 10 및 국정원 웹서버 취약점 방어
- 별도의 SSL 카드(부품) 없이, HTTPS 트래픽 처리 지원
- CC인증 (EAL 4), GS인증 (1등급), 전자파적합(KC)인증, 녹색기술인증 등
- 1Gbps Copper 4port (Bypass 2Pair) / 1Slo
- 국가정보원 검증필 암호모듈(CIS-CC) 탑재
기관의뢰 직접사용 임대가능
고정형
시간별
[Hr] 10,835원
○ 보안기능 인정
- 구현서버명 ; 웹방화벽 장치
- IT보안인증사무국 CC(EAL 4) 인증, GS인증, ICSA Lab 인증, 전자파적합등록 제품
- 품질경영인증(ISO 9001) 인증
- [저탄소 녹색성장 기본법]에 따른 녹색인증 제품
- 국가정보원 검증필 암호모듈 (CIS-CC) 탑재
□ 유무선 데이터 게더링 시스템
○ 데이터 게더링 서버
- Gen10 12LFF Configure-to-order Server
- Gen10 12LFF CTO Svr
- Intel Xeon-Silver 4215R (3.2GHz/8-core/130W) FIO Processor Kit
- Intel Xeon-Silver 4215R (3.2GHz/8-core/130W) FIO2 Processor Kit
- 16GB (1x16GB) Dual Rank x8 DDR4-2933 CAS-21-21-21 Registered
Smart FIO Memory Kit *16개
- 3.84TB SATA 6G Read Intensive LFF (3.5in) SCC 3yr Wty Digitally
Signed Firmware FIO SSD *2개
- 2TB SAS 12G Midline 7.2K LFF (3.5in) SC 1yr Wty Digitally Signed
Firmware FIO HDD *10개
- Gen10 x8/x16/x8 FIO Riser Kit
- Ethernet 10Gb 2-port 562FLR-SFP+ FIO Adapter
- 10Gb SFP+ SR FIO Transceiver *2개
- Hot Plug Low Halogen FIO Power Supply Kit *2개
- 250V 10Amp 1.83m Power Cord *2개
- Factory Integrated *2개
- Platform Module 2.0 Gen10 FIO Option Kit
- Nutanix AOS Long Term Support Pre-installed FIO Software
- Gen10 2U LFF Easy Install FIO Rail Kit
- 3 Year Next Business Day with Defective Media Retention Gen10
Hardware Service
○ 운영 라이센스
- Subscription Software License & Production Software Support Service
for CPU core
- Subscription Software License & Production Software Support Service
for TiB of flash
○ 아키텍처 알고리즘
- 최신기술을 활용한 컴퓨팅(서버)ㆍ스토리지ㆍ네트워크ㆍ통합 관리도구가
통합된 HCI 어플라이언스
- 모든 스토리지 컨트롤러는 I/O 경합을 회피하기 위해 하이퍼바이저와
별개 형태의 소프트웨어로 구현 및 100% Active 동작 기능
- 유연한 운영 환경을 위해 3개 이상의 다양한 서버 가상화 솔루션 지원
(VMware vSphere ESXi, MS Hyper-V 내장)
- 최적의 가상머신 성능을 내기 위해 스토리지 I/O는 가상머신과 같은
서버(노드)안에서 처리되는 구조
- 인라인/포스트 방식의 데이터 압축/중복제거를 제공, 필요시 On/Off
할 수 있는 기능
- 클라우드 Node H/W : Hard Ware 모듈에 구성
○ 성능 알고리즘
- 특정 서버(노드) 데이터 저장공간의 부하가 없도록 노드간
데이터 자동 밸런싱 기능
- 통합 관리 도구는 확장 시 성능 저하가 없도록 서버 간 분산 구조
- 클라우드 Node H/W : Hard Ware 모듈에 구성
○ 관리 알고리즘
- 효율적인 관리 및 운영을 위해 단일 관리 도구로 컴퓨팅(서버), 가상화,
스토리지, 하드웨어, VM에 대한 제어, 모니터링 및 성능 분석 등의 기능
- 외부 솔루션과의 연계, 구축을 위하여 관리 도구의 API 제공
- 클러스터 정상 동작 확인을 위한 단일 진단 도구 제공
- 머신 러닝 기반의 자원 사용 추세 분석, 사용량 예측, 확장 대비 적정 규모 산정
및 VM 자원 최적화를 포함한 사용량 모니터링 기능
- 가상머신, 서버(노드), 스위치간 네트워크 트래픽 모니터링 기능
- 다중 클러스터 통합 관리도구 제공
- 통합 관리도구 대시보드 수정 및 사용자 대시보드 추가 생성 기능
- Alert 발생 시 근본 원인 분석 및 안내식 권장 해결방안 제시 기능
- 하이퍼바이저, 스토리지 컨트롤러, 펌웨어 등의 무중단 통합 업그레이드 기능
- 비정상 사용량 감지 및 알람 기능 제공
- Shared Volume 구성을 위한 iSCSI 스토리지 기능 제공 (외부 서버 사용 가능)
- 서버의 균등한 자원 사용을 위한 VM 자동 온라인 마이그레이션 기능
- 클러스터 자원 사용 예측 기능 제공(CPU, Memory, 스토리지)
- VM 증가에 따른 필요 자원(CPU, Memory, 스토리지) 예측 기능
- 효율적인 VM 자원 할당을 위한 적정 규모 산정 평가 기능 제공
- 사용자 지정 양식의 정규 레포팅 기능 제공
- 클라우드 Node H/W : Hard Ware 모듈에 구현
○ 데이터 수집 모듈
- 다양한 형식과 구조의 실증결과 파일 생성
- 데이터 항목 및 유형에 따른 다양성과 확장성을 고려한 결과 데이터를 유연하게
적재할 수 있도록 Cell단위 (Key-value) 적재 방식 적용
- 생성되는 다양한 포맷별 데이터 통합 저장/관리
- 분석 결과에 대한 표준 템플릿 반영 및 보고서 생성 제공
- 데이터 Machine Learning & Deep Learning 모듈과 연계하여 활용 가능
□ 보안관리 시스템
○ 웹방화벽 플랫폼
- Form Factor : 1U
- CPU : 3.6GHz 4Core
- Memory : 기본 : 16GB (최대 : 64GB 까지 확장가능)
- Storage : SSD 1TB (OS 및 Log 동시 사용)
- 1Gbps Copper 4port (Bypass 2Pair) / 1Slot
- 1Gbps Fiber 2port (Bypass 1Pair) / 1Slot
- 논리분석엔진(COCEP) 기반의 HTTP/HTTPS 기반의 웹 공격 탐지 / 차단
- OWASP Top 10 및 국정원 웹서버 취약점 방어
- 별도의 SSL 카드(부품) 없이, HTTPS 트래픽 처리 지원
- CC인증 (EAL 4), GS인증 (1등급), 전자파적합(KC)인증, 녹색기술인증 등
- 1Gbps Copper 4port (Bypass 2Pair) / 1Slo
- 국가정보원 검증필 암호모듈(CIS-CC) 탑재
○ 웹 보안 기능
- OWASP Top 10(최신) 및 국정원 웹서버 8대 취약점 방어 장비
- HTTP / HTTPS 기반의 웹공격에 대한 탐지/차단 제공
- TLS v1.3 지원 및 SSL Cipher Suite 우선순위 지정 기능 제공
- HTML5 웹소켓 지원
- 논리분석엔진(COCEP)과 패턴을 활용한 웹공격 탐지기능 제공
- 사용자 정의 패턴(User Defined Pattern) 정의 기능 제공
- Rule Custom 기능을 통한 L7 기반의 상세 탐지/차단기능 제공
- 비정상 접속(Web Scanner, Bot 등)에 대한 정책 기반 탐지기능 제공
- HTTP / HTTPS 에 대한 Slowloris, R.U.D.Y 등의 공격 탐지/차단기능 제공
- 신규 주민번호 체계를 사용한 개인정보 업/다운로드에 대한 탐지기능 제공
- Injection(OS command, SQL, LDAP, Xpath, NoSQL 등) 공격 탐지/차단기능
제공
- URI 암호화를 통한 웹서버의 서비스 구조 노출 방지기능 지원
- Secure Response Headers 추가를 통한 XSS 공격 무력화기능 지원
- 악의적인 Desrialization 객체의 변조, 삭제 등을 탐지/차단기능 제공
- Threat Protecion Profile 서비스를 활용한 신규 취약점 업데이트기능 제공
- Relay server(익명 네트워크)를 사용하는 웹브라우져로 부터의 접속 차단기능
제공
- Rule 별 공격 탐지 시 다양한 Follow Up Aciton 설정기능 지원
○ SSL 인증서(한국전자인증)
- 128bit ~ 256bit 암호화
- 브라우저 호환성 99.99%
- 라이선스 : 1개 도메인 (서버당 라이센스)
- 인증방식 : 도메인 인증, 기업인증
- SAN(멀티)기능 : 최대 250개 까지 추가 가능
- 인증 유효기간 : 1년
○ 관리기능 및 구성
- 구현서버명 : 웹방화벽 창치
- 제품의 모든 기능을 제어 할 수 있는 SSL 기반의 GUI 기능
- 계정관리시스템(AD)과 연동을 통한 관리자 GUI 자동 로그인 기능
- 관리자 로그인 시, 웹방화벽 자체 이차인증(mOTP 등)을 통한 보안성 향상 지원
- 웹방화벽 자체 시스템 점검을 통한 상태 알림기능
- 서비스의 안정적인 운영을 위한 임계치(CPU, DISK 등) 설정기능
- 서비스 임계치 초과 시, 서비스 가용성 확보를 위한 자동 Bypass 설정기능
- 웹서비스에 적용된 SSL 인증서 사용기한 만료 안내기능
- GUI를 이용한 Bypass 전환 기능 및 Packet Dump 기능 지원
- In-Line, Proxy, Mirroring 등 다양한 구성방식 지원
- 이중화 구성 및 이중화 장비간 정책 동기화기능
- Incident Management System을 통한 효율적인 기술지원
- 자동화된 ’정기점검 툴, 유지보수 알림’ 기능으로 표준화된 유지보수 서비스 제공
- SNMP, Syslog 등 이기종 장비 연동 및 선별적 로그 전송기능
○ 보안기능 인정
- 구현서버명 ; 웹방화벽 장치
- IT보안인증사무국 CC(EAL 4) 인증, GS인증, ICSA Lab 인증, 전자파적합등록 제품
- 품질경영인증(ISO 9001) 인증
- [저탄소 녹색성장 기본법]에 따른 녹색인증 제품
- 국가정보원 검증필 암호모듈 (CIS-CC) 탑재
□ 실증기반 데이터 기술분석 고도화 시스템
○ 데이터 조사 분석 기능 - AI기반 기술분석 시스템
- 실증DB 빅데이터 플랫폼과 연계한 분석 데이터 활용
- 대인안정성, 고장분석 등 다양한 데이터를 위한 조사/분석 탬플릿 제공 및 생성
- 산업기술 수요를 위한 조사분석 템플릿 제공
- 사용자 정의 조사분석 템플릿 생성 기능
- 자료수집시 단답형, 장문형, 객관식, 체크박스, 드롭다운, 선형배율 등의
유형 제공
- 템플릿 및 질의결과 관리는 조사분석 질의서와 질의서내
개별 질문 구분관리기능
- 조사분석 데이터 추적기능
- 질문 응답 결과의 시각화, 레포팅 및 다운로드 기능