nNetDiode는 보안영역(제어망)에서 비·보안영역(업무망)으로만 데이터를 일방향으로 전송하며 물리적으로 한쪽 회선만 연결하고 반대 회선은 절제된 물리적 일방향 송신/수신 전용 보드를 국내 최초로 탑재한 일방향 전송장비입니다.
nNetDiode는 소프트웨어측면에서 보안영역에서 비-보안영역으로만 데이터를 일방향으로 전송하는 망간자료 전송 제품으로 국내용 cc인증과 GS인증 1등급을 획득하여 보안성과 신뢰성을 확보하고 있으며, 하드웨어측면에서 공인평가기관을 통해 검증한 물리적 일방향 송신/수신 전용 보드를 탑재하여 제어시스템 보안가이드라인의 물리적 일방향 조건을 만족합니다.
nNetDiode는 원전, 발전소, 수자원, 플랜트 등 기반시설에서 대용량 데이터 처리를 위해 P-Series를 제공하며 중·소규모 데이터 처리를 위해 U-Series를 제공하며 기반시설 제어 정보를 보안위협이나 위험없이 업무망에서 실시간 모니터링할 수 있는 Enterprise ICS Security Solution 입니다.
장애복구(절체) 시간 : 1~2초 이내
전원 단절 시에도 항상 End-to-End 통신지원
수동 전원 Fail 시에도 통신경로 보장
Dual Power-Supply로 전원공급 안정성 보장
Primary 및 Backup 동등 우선 모드
(사전에 설정된 Port의 Master 권한 부여)
Primary 우선 모드 : Primary Return Mode
LED로 현재 작동중인 Link 및 Port 확인 가능
관리 소프트웨어에 의한 원격 Port 상태 모니터링 및
제어가능 무(無) 전원 시에도 경로 보장
대부분 사이버 공격은 운영체제와 응용 소프트웨어의 지속적인 패치와
업그레이드만으로도 대부분 예방할 수 있기 때문에 정보 자산의 안전한 관리 및
유지를 위해 패치관리시스템(PMS, Patch Management System)을
설치운영하는 것을 권고하고 있습니다.
nNetTrust는 망분리 환경에서 관리자가 수동으로 처리하는 패치 업무를
망분리 환경의 Air-Gap을 유지하면서 패치 관리를 자동으로 전환하여
안전하게 패치 파일을 전달하는 국내 최초 신뢰 기반 패치보안 솔루션입니다.
nNetTrust는 업무망에서 인터넷망으로 물리적으로 단선된 Air-Gap 환경을
제공함으로써 업무망에서 외부망으로의 내부 정보 유출을 100% 물리적으로 차단합니다.
신뢰기반 패치보안 솔루션 nNetTrust는 OPSWAT社 멀티 백신 엔진을
탑재하여 패치 파일에 대한 Multi-Scanning 기능을 제공함으로써
악성코드에 대한 탐지 기능을 강화할 수 있으며 샌드박스(SandBox)와
연동하여 패치 파일을 가상 머신의 보호된 영역에서 작동시켜 프로그램의
폭주나 악성 바이러스의 침투 등에 대한 시험을 마친 뒤 배포할 수 있습니다.
nNetTrust는 백신중계, 패치관리, 업데이트 관리 등 다양한 목적으로
중앙 관리형 소프트웨어를 사용하는 경우 분리된 네트워크 영역 간
안전한 파일 배포 기능을 제공합니다.
nNetGuard는 EtherNet/IP, Profinet, Modbus, DNP3, Glofa 등 산업제어시스템 프로토콜(산업용 이더넷)에 대하여 제어명령어 필터링, 서비스 및 오브젝트 필터링, 산업용 이더넷 주소 필터링 등을 제공함으로써 안전한 스마트 팩토리 환경을 유지해주는 Industrial Firewall Solution입니다.
nNetGuard는 일반 IT용 방화벽에서 제공하는 IP/Port 및 컨텐츠 필터링, 네트워크 주소변환(NAT) 기능을 제공하며 DDoS 등 외부 네트워크 공격에 대한 차단 기능을 제공하며 스마트 공장과 본사 간 안전한 네트워크 연결을 위해 IPSec 기반의 가상사설망(VPN) 기능을 제공하는 Industrial UTM Solution입니다.
nNetGuard는 L2, L3 레벨의 운영 모드를 지원하며 VLAN 등 다양한 네트워크 환경과 라우팅 환경을 제공하며 QoS, DHCP 등의 서비스를 지원합니다. 또한 Web, SSH 등 관리자의 다양한 접속 환경을 지원하며 권한별 접근 제어, 효율적인 로그 관리 등을 지원하는 산업용 네트워크에 대한 통합 네트워크 보안관리 솔루션입니다.
nNetDiode Dual은 보안영역에서 비-보안영역으로 정단방향 전송장비를 구성하고 이와 별도로 비-보안영역에서 보안영역으로 역단방향 전송장비를 구성하여 망분리 환경에서 영역 간 상호 자료 교환이 가능하도록 하며 물리적으로 회선을 분리하여 통신 세션을 제공함으로써 양방향 통신의 해킹을 원천적으로 차단하는 망간 자료전송 보안솔루션입니다.
nNetDiode Dual은 보안영역에서 비-보안영역으로 정단방향 자료전송 시 내부정보유출 방지를 위한 파일 컨텐츠 필터링 기능을 제공하며 비-보안영역에서 보안영역으로 역단방향 자료 전송 시 악성코드 유입 방지를 위해 악성코드 필터링 기능을 제공하며 인가된 시스템과의 연동을 위해 IP/Port 필터링 기능을 제공합니다.
nNetDiode Dual은 정단방향 전송장비(내부 송신장치, 외부 수신장치), 역단방향 전송장비(외부 송신장치, 내부 수신장치)에 대해 보안영역인 내부망에서 4대 장치에 대한 통합보안관리 기능을 제공하며 통신요청은 보안영역에서 비-보안영역으로만 이루어지게 함으로써 국가용 정보보호제품(망간자료전송제품) 보안요구수항을 준수합니다.