MFT 솔루션

ScureTransport

SecureTransport(ST) 개요

 – 대·내외 기관과 완벽하고 안전한 파일 전송 보장을 위한 Bridge
 – 다양한 프로토콜을 지원하여 대외기관 연계 유연성 확보
 – 파일에 대한 이력 관리 및 실시간 송수신 모니터링 화면 제공
 – 파일 송수신 이전·후 이벤트를 통한 업무 자동화 개선 방안 컨설팅
 – 사용자 정의 모니터링 화면 구현 가능
  
대·내외 기관과 파일 송·수신을 위한 다양한 프로토콜 연계를 지원하는 B2B 파일 송·수신 솔루션
안전한 데이터 송·수신 기능제공
자동화, 즉시 데이터 송·수신 처리
분산 파일전송 시스템의 통합관리
민감-비밀을 요하는 정보의 보호
Two-tiered 구조
DMZ 구간의 스트리밍 데이터
DMZ 영역에 데이터 저장 없음
 
브라우저 기반의 관리
롤 기반의 간단하고 손쉬운 관리
신속한 송·수신 파트너 관리
 
감사와 리포팅
로깅, 트래킹, 전송상태 알림 기능 및 전송간 규정준수
Axway Sentinel과 통합운영하여 확장된 가시성 제공
 
통합의 유연성
내부 응용프로그램들과 쉬운 통합
Axway Transfer CFT등과 연결성 제공
다양한 통신 프로토콜과 다양한 플랫폼 지원
End Point의 다양한 선택 지원
포탈 통합 및 SSO지원
브라우저 기반의 사용자 옵션(Rich
Internet Client와 HTML 템플릿)
SecureClient
3rd Party Options
 
 

대·내외 파일 전송의 Hub 역할

  
  

다양한 Add-on 모듈

Anti-Virus
McAfee AV, Kaspersky AV
– Inbound 바이러스 & 웜
– 스파이웨어
– 트로이안 목마
– 악성코드
자동 Update & 리포팅
Multi Language Pack
다양한 언어 지원
Log-in시 언어선택
Password Reset
새로운 랜덤 PW 생성
PW 규칙 제한
관리자 개입 불필요
  
  

DMZ 구간 보안

ST Edge 제품은 DMZ 구간 내에 위치하여 하나 또는 다중 Streaming 방식으로 내부망 ST Server와 파일을 연계합니다.
따라서 외부망으로부터 들어오는 파일에 대해 DMZ 구간내에 계류없이 바로 내부망 ST Server로 전달되어 보안적 성격이 뛰어나고 안정적인 솔루션입니다.
– No temporary file storage in DMZ
– No file content checking in DMZ
 
  

지원 플랫폼 (SecureTransport Version 5.2.1 기준)

Disk space : 2GB
RAM : 2GB
다양한 플랫폼
√ IBM AIX Enterprise Edition
– Ver 6.1 at any Technology Level (TL) with any Service Pack (SP) or Program Temporary Fix (PTF)
– Ver 7.1 at any TL with any SP or PTF
√ Oracle Enterprise Linux
– Ver 5.x or 6.x
√ Oracle Solaris
– Ver 10 9/10 (Update 9) and all later Updates
– Ver 11 and all later Updates
√ Red Hat Enterprise Linux
– Ver 5.x or 6.x
√ SUSE Linux Enterprise Server
– Ver 11 with any SP (Only SLES 11 SP2 64-bit is supported on Axway appliances)
√ Windows
다양한 프로토콜
√ FTP, FTP/SSL, HTTP, HTTP/SSL, SFTP or SCP, AS2, LDAP
다양한 네트워크
√ TCP/IP, X25, SNA LU 6.2
 
 

구축 사례

그룹사 내부 파일 송·수신 시스템 구축
파일 송·수신 시스템을 구축하기 위해서 ST Server 와 ST Edge 제품을 도입하였습니다.

Gateway

대외기관 파일 전송 솔루션 Synchrony Gateway
현재 기업 대·내외 시스템간의 데이터 교환은 일상화 되어 있으며, 핵심 기능 중의 하나입니다. 그 중 고속화된 네트워크 구간을 활용하여 작은사이즈부터 대용량까지 파일 교환 기능이 상당 부분을 차지하고 있습니다. 하지만 이러한 기반에 비해 단순한 파일 교환 기능 중심의 FTP에 대부분 무의식적으로 의지하고 있습니다.
Synchrony Gateway는 이러한 파일교환기능에 있어서 대외기관과 기능적이고 보안적인 파일교환 및 관리를 제공하고
있으며, MFT Suite 핵심사항 (Gartner Research, 10 November 2004)에 충족한 Axway Synchrony 제품군의 대외기관 파일전송 솔루션입니다.

 

특·장점
대·내외 시스템 연계 파일 전송 보안 및 데이터 무결성 보장 솔루션
파일전송 이벤트를 통한 통합 업무프로세스 연계 자동화
파일 송수신에 대한 이력관리를 통해 추적, 감사 등 모니터링 기능지원
다양한 프로토콜 및 운영체제 지원에 따른 유연성이 높고, 확장성 용이

 

파일 이력 관리 기능
Gateway는 파일 송수신에 대한 현황 및 내역을 “Transfers” 메뉴를 통하여 제공하며, 각 리스트 문두에 나오는 아이콘을
이용하여 파일 전송에 대한 상태를 바로 확인할 수 있습니다. (아래 그림) 또한 각 라인을 더블 클릭하면 해당 파일에
대한 다양한 상세 정보를 볼 수 있습니다. (상태, 전송일시, 보낸서버, 전달서버 등)

 

스케쥴링과 디렉토리 스캐닝

 

VFD(Virtual File Directory) 기능
VFD (Virtual File Directories)는 Gateway가 관리하는 가상파일시스템으로 운영체제 계정으로는 접근이 불가능하여, 불법적인 접근을 사전에 차단할 수 있습니다.
또한 가상파일시스템내의 폴더 및 파일별로 사용자의 접근권한을 상세히 설정함으로써 서버에 대한 접근 권한을 제어합니다. 이것은 특정 사용자가 허가되지 않은 파일에 대한 전송 및 접속, 삭제에 대한 보안을 강화하여 줍니다.

 

DMZ구간 파일보안 강화
Secure Relay는 DMZ에 존재하여 외부의 불법적인 접근을 막고 DMZ내 파일을 존재 하지 않게 하여 파일보안 정책을
향상 시켜주는 도구로서 Synchrony gateway와 함께 제공되어 완벽한 보안을 지원합니다.
Hot Channel 과 Communication Channel을 분리하여 안정적 파일전송 및 네트워크 칩입방지
– No temporary file storage in DMZ
– No configuration storage in DMZ
– No file content checking in DMZ

 

지원 플랫폼 (Gateway Version 6.13.1 기준)
Disk space : 1.5GB
RAM : 1GB
다양한 플랫폼
√ AIX
– Ver 5.3 or 6.1, 32/64bit
√ HP-UX
– Ver 11i or 11iv2, 32/64bit
√ Red Hat Enterprise Linux
– Ver 4 or 5, 32/64bit
√ Solaris
– Ver 8 or 9 or 10 sparc, 32/64bit
√ SUSE Linux Enterprise Server
– Ver 9 or 10 or 11, 32/64bit
√ Windows Server
– Ver 2003, 32/64bit
– Ver 2008 R2, 64bit

 

다양한 프로토콜
√ FTP(s), JMS, HTTP(s), Ssh-FTP, PeSIT, ETEBAC, EDIINT AS1, AS2 and AS3, OFTP (Odette), SWIFTNet

 

다양한 네트워크
√ TCP/IP, X25, SNA LU 6.2

Transfer CFT

대·내 시스템 파일 연계 솔루션 Synchrony Transfer CFT 개요
파일 전송에 대한 속도 향상과 신뢰성을 보장하기 위해서 데이터 압축 기술과 병렬전송, 전달 보증 메커니즘을 사용하며, 작업 상태는 실시간으로 모니터링 됩니다.
1. 소스 시스템으로부터의 전송요청에 따라 데이터 전송 → 다양한 전송 명령 및 전송기법
2. 전달 보증 메커니즘을 통한 안정적 데이터 전송 → 재전송 및 복구전송, 연결전송
3. 데이터 압축 및 병렬전송을 통한 신속한 데이터 전송 → 전송 속도 보장
4. 전송상황 및 처리 결과에 대한 모니터링 및 리포트 → SI 를 통한 통합 모니터링

 

다양한 전송 방법
다양한 전송기법 및 전송명령을 통해 전송요청 환경에 맞는 전송방안을 설계하고 검토 최적화하여 최적의 안전하고 보장 전송을 구현합니다.

 

재전송 및 압축전송
압축전송 및 전달 보증 메커니즘을 통한 재전송을 통해 전송의 효율성을 향상 시킵니다.

 

전송 성능 및 안정성
대용량 혹은 다량의 파일을 병렬 파일 전송시에도 일정한 CPU점유율 유지 함으로 병렬로 전송 할 경우 전송 시간을 향상 시킬 수 있으며 효과적인 전송이 가능합니다.

 

지원 플랫폼 (Transfer CFT Version 3.0.1 기준)
Disk space : 1.5GB
RAM : 1GB
다양한 플랫폼
√ AIX
– Ver 5.3 or 6.1, 32/64bit
√ HP-UX
– Ver 11i or 11iv2, 32/64bit
√ Red Hat Enterprise Linux
– Ver 5 or 6, 32/64bit
√ Solaris
– Ver 11 sparc/x86, 32/64bit
√ SUSE Linux Enterprise Server
– Ver 9 or 10 or 11, 32/64bit
√ Windows Server
– Ver 2003, 32/64bit
– Ver 2008 R2, 64bit
다양한 프로토콜
√ ODETTE, PeSIT, PeSIT SIT, EBICS, Presto
다양한 네트워크
√ TCP/IP, LU62, SNA, DSA, X25 and DNA

SecureClient

Synchrony Gateway To Synchrony SecureClient
Client (File 송신) 기능
(기존 Axway Client제품들의 탁월한 기능들을 통합 및 향상된 신규 제품)
보안 FTP, HTTP 및 SFTP를 Synchrony Gateway 또는 모든 표준 FTP 서버와 연계
Auto Restart 기능으로 장애 발생 후 복구시 전송상황을 파악 자동으로 해당 Point 부터 전송
Guaranteed data delivery – 정합성 체크(MD5)
Scheduling (업무자동화) 을 통해 업무상 절차가 간단하고 업무자동화가 용이
JAVA 5(JRE 1.5이상) 기반에서 구동
신뢰성과 안정성 신속성과 효율성
Guaranteed data delivery – 정합성 체크(MD5)
네트워크 자원의 최적화 (대역폭 보호)
전송 중 장애 후 복원 시 자동 재전송(Auto Restart)
다중(단일) 파일 Upload/Download
  – 실패 시점부터 재전송
스케줄링 기능 제공 간편 설정
Command를 활용한 Batch Mode Script 가능
대용량 파일 완벽 전송 보증 (사이즈 제한 없음)
송신명령 완료 시점에서의 외부 어플리케이션 기동가능
보안성과 통제성 관리성과 운용성
User/Admin 구분 접근
전송 작업에 대한 Tracking 제공
데이터보안/네트워크 보안/전송보안
눈에 익은 간편한 사용자 GUI 제공
전송 중 일시 중지, 중단, 재전송, 삭제 등의 통제 기능
파일 송신 이력조회 및 Gateway 연동 이력 조회 가능
SSL/TLS기반 파일보안 전송
HTTP/S, FTP/S and SFTP 지원
  – X.509 기반 인증/ SSH 키 기반 인증 메커니즘 지원
Email/SMS 시스템을 연동한 파일전송결과 알림
  stand-alone 으로 Application(GUI이용) 또는
  Background 서비스 모두 지원
Synchrony SecureClient 소개
본 제품은 RFC2228을 준수하는 Axway Synchrony Gateway, Synchrony Interchange, Synchrony Transport 및 Backend 서버와 연동하는 Standalone 클라이언트 신규 제품입니다.
왼쪽 그림은 본 제품의 Windows Type의 Application 이며, 백그라운드에서 서비스로 구동하는 형태도 제공합니다.
본 제품은 Axway사에서 기존 판매해오던 Client 제품의 모든 기능을 포함하고 있으며, HTTP/S, FTP/S, sFTP 를 포함한 포괄적인 프로토콜을 지원하도록 제작되었습니다.
기존 Client와의 차별된 추가 기능 소개
Guaranteed data delivery
– 데이터 정합성 체크 (MD5)
자동 전송 재시작 (Auto Restart)
– 파일전송 중 망 또는 시스템 상의 장애로 인해 중단된 경우 복구 시 장애 파일에 대한 전송 중 장애 시점에 대한 현황을
파악하여 장애 이후 부터 재전송 실시
대용량 파일 전송 기능
– 파일 사이즈 제한 없음
친근감 있는 GUI
– 범용적이고 눈에 익은 형태의 사용자 인터페이스와 파일 전송상황의 상세 로그 화면 제공
  
특·장점
다양한 프로토콜과 다양한 서버플랫폼 지원
√ Windows XP & Vista & 2003, Solaris, HP/UX, Linux(Red Hat, SUSE), AIX
√ Protocol Support – HTTP/S, FTP/S & SFTP(SSH-FTP)
UI와 Command Line을 통해 제품 내 모든 기능 제어 가능
√ 다중 Up/Download 와 재귀(recursive) Up/Download
√ 디렉토리 파일 리스트 조회 기능
√ 스케줄링 기능 제공
√ 자동 재시작 기능 (Auto Restart)
외부 보안 제품과 연계(지원)
√ Firewall / Proxy Server
√ X.509 security 지원
– MSCAPI 키 저장 지원
– FIPS 140-2. level 1
파일 전송 외 부가서비스 제공
√ 파일 전송 상세 로그 제공 (very detailed)
√ MD5 integrity checksum
√ e-mail 파일전송 알림서비스
Batch mode (백그라운드 서비스) 수행 가능