1) 개요
ezTrans는 내부망과 외부망이 분리된 환경에서 자료교환체계 자동화를 위해 최적화된 솔루션으로 자료교환에 따른 보안성,자료유출에 대한 근원을 차단하고 업무효율성을 극대화 시켜줍니다.
2) 솔루션 아키텍쳐
ezTrans 솔루션은 내.외부 시스템, 망연동 시스템으로 물리적으로 독립된 구조이며, 3Tier(사용자,서버,DB) 아키텍처로 구조화하고, 각 기능별 모듈화되어 안정성과 확장성이 높은 제품입니다.
아키텍쳐 특징 - 내부망과 외부망 분리를 통한 보안강화
- 망연동시스템의 DB를 통한 망분리
- 모듈화를 통한 기능 확장성 보장
- 내부 포털 등 관련시스템과 연계
- SSO 연계를 통한 인증체계 일원화
- 메일/FAX데이타 송수신 동시 지원
- 데이터 암호화를 통한 보안성 강화
- 승인시스템을 통한 내부자료 유출방지
- 사용자별/부서별 데이터 송수신 이력관리
- 중앙관리자에 의한 관리 일원화
- 망연동시스템의 Inbound/Outbound 분리를 통한 트레픽 집중에 따른 Risk 최소화
내부망과 외부망간의 메일 및 팩스 데이터의 효과적인 송수신을 위한 보안, 데이터 정합성, 데이타유출차단, 사용자관리 등 편리한 기능을 제공합니다.
구분 기능 상세
자료송신 메일/게시자료작성 - 내부망에서 메일/게시자료 작성
  (보안성 검토 서식 지원)
- 파일 첨부 기능
- 메일/게시자료 선택 기능
- 실시간 또는 예약방식 적용
보안성 승인(결재) - 승인자(부서장)에게 결재 알림
- 부서장 결재 승인
- 승인시 로그 저장 및 암호화된 첨부파일은 복호화
메일 발송/자료게시 - 승인된 메일/게시자료를 망 연동 시스템으로 전송ㆍ망 연동 시스템에서 외부망 서버로 전달
- 외부망 서버에서 수신자 메일/게시자료로 자동 발송
- 발송이 완료된 메일/게시자료는 선택삭제 또는 일정기간 경과 후 자동 삭제
메일관리 - 발송 결과(성공/실패/사유 등) 관리 및 재전송
- 메일 주소록 관리 지원
자료수신 자료 업로드 - 사용자가 외부망 자료 업로드
- 1회당 저장 용량 제한
자료 전달 - 사용자가 저장한 자료를 망 연동 시스템을 통해 내부망으로 전달
- 망 연동 시스템을 통해 전달완료시 로그는 내부망으로 전달
- 전달시 바이러스 백신으로 검사 후 전달
자료 열람/다운로드 - 사용자에게 외부망 자료 도착 알림
- 내부망내 전달된 자료를 사용자가 열람 및 다운로드
- 자료는 선택삭제 또는 일정기간 경과 후 자동 삭제
파일 관리 자료 업로드 - 사용자가 자료를 내부망 서버에 업로드
- 1회당 저장 용량 제한
자료 다운로드 - 내부망 서버에서 다운로드
- 자료는 선택삭제 또는 일정기간 경과 후 자동 삭제
보안관리 외부망 PC 보안관리 - PC를 종료하거나 로그 아웃시 PC내 저장된 자료 자동 삭제
- 특정 확장자 파일 허용 불가
- 인가되지 않는 작업 또는 유출 시도시 로그 저장 및 경고
연계 내부 포털 포털 로그인, 조직정보, 결재정보 등 SSO 연동
자료유출방지체계 자료유출방지체계를 통해 암호화 저장되는 파일을 메일/게시자료로 송신시 복호화
바이러스 방역체계 내ㆍ외부망으로 전달되는 자료의 악성코드 제거
공통 사용자 인증 - ID/PWD 또는 인증서(PKI)를 적용
- 내부 포털 및 SSO 연동
- 비밀번호 변경 주기 설정
사용자 관리 - 사용자 생성, 추가, 변경, 삭제
- 사용자 신청에 의한 승인
- 사용자별 정보 열람 및 통계 기능
시스템 관리 - 부서별,기관별,계층별 관리자 지정
- 관리자에 의한 개인별/그룹별 저장용량 할당
- 일정기간 미사용 스토리지 용량 회수 등 스토리지 통제
- 스토리지 내 저장정보 보관기간 설정 및 변경
- 내부 조직정보 연동 및 동기화
로그관리 및 백업 - 사용자의 송수신 내역 로그 관리(첨부파일포함)
- 로그정보 엑셀파일로 저장
- 로그 검색 및 통계 기능
- 외부망 로그와 내부망 로그 통합관리
- 백업체계와 연계하여 로그정보 자동 백업
기타 - 웹환경 UI 제공
- 결재 및 외부망 자료 도착 알림 기능
FAX   - 내부망 메일을 팩스로 자동 전동(자동 재전송)
- 외부 팩스 자료를 내부 메일로 수신
- MS office, 한글, PDF 문서의 TIFF-F 이미지 변환
- 팩스번호/이메일 주소록 관리 기능
- 1인 1팩스 번호 제공
ezTrans는 내부망과 외부망이 분리된 전산망에서 메일/FAX/자료 송수신에 필요한 보안성,사용자 편의성 및 높은 성능을 제공합니다.
구분 특장점
성능 - 다중 프로세스 형태로 구성하며 시스템간 데이터 교환은 Socket 프로그램으로 설계하여 네트워크 트래픽 최소화
- PSTN망의 팩스는 Inbound와 Outbound가 하나의 시스템에서 이루어지도록 설계
- 팩스는 동시 트래픽 30,60,90회선 사용 가능[디지털회선], 4,8,12,20~ 32회선까지 사용가능[아나로그회선]
- 최대의 성능을 낼 수 있도록 네트워크는 Gigabit으로 구성
보안성 - 내부망 서버와 외부망 서의 OS를 다르게 하여 악성코드 및 외부 해킹 등으로 부터 침해에 사전 대응하여 보안성 강화
- 외부로 나가는 모든 자료에 대해서는 부서장의 결재가 온라인에서 이루어질 수 있도록 하여 승인된 데이터만 유출 될 수 있도록 구축.
- 망간 데이터 전송 처리는 TCP/IP Socket으로 프로그램하여 전송 데이터 자체에 대한 암호화 및 전송 프레임당 키값을 함호화하여 내부망 서버와 외부망 서버간에 보안성을 확보할 수 있도록 구성.
편의성 - 일반 팩스기로 사람이 직접 조작하던 업무를 시스템을 통하여 자동 수신 및 발신 환경 확보로 업무 효율성 확보
- 내부망에서 메일 발송시 온라인에서 부서장 결재를 승인 받은 후 외부망 서버로 전달하여 자동 발송
- 외부망에 있는 다양한 수집 자료를 내부망으로 가져올 경우 외부망 서버에 접속하여 업로드 한 후 내부망 PC로 들여 올 수 있도록 구성
1) ezTrans Manager
ezTrans는 크게 세가지 기능을 수행할 수 있으며 각각의 메인 화면 구성은 다음과 같습니다.
1) 하드웨어 구성도 - 망연동시스템 활용방안
ezTrans는 망연동시스템, 내부망 서버, 외부망 서버, 팩스 서버로 구성됩니다.
구성 특징
- 내부망과 외부망 물리적 분리
- 망 연동시스템을 통해 내부망과 외부망 데이터 교환
- 내부 사용자는 내부망서버를 통해 메일/FAX 데이터를 외부망으로 전송(관리자 승인 필요)
- 외부사용자는 외부망서버를 통해 메일 데이터를 업로드
- 팩스 데이터는 FAX서버를 통해 내부망으로 전송
시스템 요건
- 내부망/외부망서버 - UNIX, LINUS,Winow서버 지원
- FAX서버 - 전용서버
- 망 연동시스템 - UNIX서버(후지쯔/히다찌)
2) 서비스 흐름도
서비스 특징
내부망 서버
- 내부업무관리자는 자료전송 시 부서장 승인 후 전송
- 내부업무관리자는 수ㆍ발신업무에 대한 사용자 로그를 관리
- 승인된 데이터는 데이타변환(TiFF-F) 및 암호화 하여 망연동시스템으로 전송
망연동시스템
- 요청된 수신.발신 데이타에 대한 전송
외부망 서버
- 망연동시스템에서 수신된 데이터는 복호화하여 외부메일서버 또는 팩스서버로 전송
- 외부메일은 암호화/승인 과정없이 내부망 서버로 업로드
- 권한관리 및 사용자 인증을 위해 인사DB와 연계
1) 팩스 및 자료 발송
내부망과 외부망간의 메일 및 팩스 데이터 송수신을 위해 내ㆍ외부시스템이 필요하며, 망연동시스템은 전송 데이터에 대한보안성과 데이터 정합성을 보장합니다.
2) 팩스 및 검색자료 수신
내부 망으로의 인터넷 검색자료 및 수신팩스 전달 과정은 아래와 같습니다.
3) 팩스 수신
수신팩스는 기본적으로 1인 1팩스 번호를 제공할 수 있도록 설계하며 이를 위해 음성메뉴를 이용하여 팩스번호를 지정 선택 할 수 있도록 합니다.
음성서비스
① 국방과학연구소 팩스서비스 시스템입니다. 내선번호 여섯자리를 누르신 후 팩스 전송 버튼을 누르십시요.
② 입력시간이 초과되었습니다. 다시 눌러 주십시요.
③ 죄송합니다 귀하께서 입력하신 내선번호는 등록되지 않은 번호입니다. 다른 내선번호를 원하시면1번 종료하려면 우물정자(#)를 누르십시요.
④ 잘못 누르셨습니다. 다시 눌러 주십시오.
4) 서버 간 데이터 통신
서버간 데이터 전송은 TCP/IP Socket 프로그램으로 구현 구축 하였으며 또한 전송 시 Key 값을 전송 프레임에 실어서 전송하고 수신 시 이를 확인 하는 형태로 구축하였으면 이런 구현은 인가되지 않은 데이터의 전송은 완전히 차단 할 수 있도록 합니다.
데이터 통신 특징
- 프레임 헤더에는 DES암호화에 사용된 8개의 Key 문자열 포함
- 데이터는 전송 메일 및 팩스의 정보(동기화정보 + 파일전송정보 + 전송파일) 등이 포함됨
- 송신자의 8자리 암호화 Key와 수신자가 가지고 있는 암호화 Key는 해당 프레임의 유효함을 확인할 수 있는 중요한 자료가 됨
5) DES 암호화 구성도
내부 망 서버와 외부 망 서버간에 전송 데이터의 보안성을 위해 DES 알고리즘을 통해 암호화 합니다.
암복화 특징
- 내부망 서버와 외부망 서버의 Key 값은 관리자가 서버의 관리자 화면 에서 변경 지정 할 수 있음
- Key값 불일치가 발생하면 전송된 데이터는 폐기
- Key값은 8자리 영문 스트링으로 구성
국방과학연구소
데이터 전송시 USB를 통해 수작업으로 내ㆍ외부시스템간 데이터 전송하여 불편함이 있었으나 ezTrans 도입을 통해 업무자동화는 물론 자료유출방지, 보안성 확보, 사용자 편의성을 확보하였습니다.
ezTrans 도입전 ezTrans 도입후
- 내부망에서 송신용 첨부문서 보안성검토 후 수동으로 USB메모리를 이용 인터넷 PC에서 메일 발송
- 인터넷에서 수집한 자료를 USB메모리를 이용하여 내부망 PC로 이동
- 일반 상용 팩스머신 사용
- 내부망에서 메일작성, 부서장 승인 후 망 연동 시스템을 이용하여 외부망(인터넷) 서버로 전달하여 메일 발송
- 인터넷 자료를 외부망 서버로 Upload한 후 망 연동 시스템을 이용하여 내부망 사용자에게 배포
- 디지털 팩스 시스템으로 전환, 외부망에 팩스서버 설치, 망 연동 시스템을 이용하여 내부망 사용자에게 배포
유사구축사례
발주처 프로젝트명 팩스회선 비고
KT Anyfax KT Anyfax Service 시스템 구축 2600CH 수신 240발신 2360
제일기획 업무용 팩스서버 시스템 구축 12 CH
수원 권선구청 민원팩스 시스템 구축 24 CH
부천 원미구청 민원팩스 시스템 구축 16 CH
진해,화성시청 민원팩스 시스템 구축 32 CH
정선,양평 군청 민원팩스 시스템 구축 20 CH
한국 화훼유통 꽃 배달 수발주 처리 시스템 20 CH
한국 무역협회 B2B 기업 연동 시스템 구축(팩스 SMS) - 애니팩스 연동
대우증권 고객 잔고관리 전송 연동 시스템 구축 - 애니팩스 연동
현대해상화재보험 팩스업무 처리시스템 40 CH
동양생명 팩스업무 자동화, 1인 1팩스 시스템구축 120 CH KT 발주
LG-NORTEL 시큐리티 포탈 팩스 시스템 16 CH LG-CNS 발주
농수산물유통공사 낙찰 정보 팩스,음성 및 문자 제공 시스템 (FMS,FOD,ARS) 32 CH LG-NSYS 발주
한국기업데이터 공공구매론 업무처리 팩스 시스템 12 ch 한국기업데이터
현대해상화재보험 차세대팩스 시스템 구축 120 CH 현대해상
국방과학연구소 전산망간 자료전달및 송수신 시스템 구축 30 국방과학 연구소
국방기술품질원 내.외부 자료교환 시스템 구축 - 국방기술품질원
내.외부망간 물리적 분리를 통해 외부로 부터의 침해를 사전차단하고, 자료유출 차단함으로써 업무의 효율성을 향상시킬 수 있습니다.
보안성 확보 - 내부망과 외부망간 물리적 분리를 통한 악성코드, 바이러스,해킹 등으로 부터 차단
- 전송 데이터 암호화를 통한 보안성 확보
- 보안성이 검증된 시스템을 통한 안정적인 운영기반 확보
자료유출차단 - USB 분실에 따른 내부 정보 유출 사전 차단
- 메일/팩스 등을 통한 내부자료 외부 전송시 사전 승인 체계 확보를 통한 자료유출 방지
업무효율성 증대 - 자료교환체계 표준화를 통한 사용자 만족도 제고
- 내.외부망간 자료 교환 자동화를 통한 사용자 편의성 제공
- 중앙 관리시스템을 통한 사용자별/부서별 사용로그 및 정보관리 일원화
- 내부 포털 및 관련 시스템 연계를 통한 업무 편의성 확보
Paperless 실현 - 수.발신업무 파일관리를 통한 종이없는 사무실 환경 확보
- 외부로 부터 수신된 FAX를 메일로 수신 및 관련자 일괄 배포