인터넷전화 암 복호 변환 솔루션인터넷전화 암 복 변환 솔루션
목 차
1. 개요개
2. 제공기능
3. 특장점
4. 콜센터 특화 기능
5. 이중화 기능
6 C그룹망 이원화 구성지원6. C그룹망 이원화 구성지원
7. NPU에 따른 성능수치
8. 구축고객 리스트
9. 회사소개회사 개
▦ 인터넷전화 암 복호 변환 솔루션 개요
• 암호화 구간과 비 암호화 구간 통신 시 서로 간에 통신이 가능하게 하는 플랫폼으로 SIP UDP/RTP 를
SIP TLS/sRTP 로 변환하는 솔루션으로 사업자와 연결되는 C4 구성과 가입자 단말이 직접 붙는 C5 구성
에 모두 적용 가능한 솔루션이다.에 두 적용 가능한 솔루션이다
SSW PBX
SIP UDP/RTPIP망
사업자망SBC사내망
SIP UDP/RTP
암호변환장치
SIP UDP/RTP
SIP TLS/sRTP
암호변환장치
TLS/sRTP
인터넷 망LTE망
사내 인터넷 전화망
사내IP PBX
IP-Phone
UDP/sRTP 단말스마트 폰NATBS
3
<C4 구성> <C5 구성>
▦ 제공 기능
기능 설 명
이중화 기능 Active-StandBy 구성으로 절체 시에도 통화가 끊김 없이 유지하는 기능제공
SIP-related NAT Binding NAT Traversal 기능 지원(중간에 NAT 장비가 있는 환경에서도 Signaling 및 Media가 유지될 수 있도록 메시지를 수정하고 NAT 장비에 Pinhole이 유지되도록 하는 기능)
이원화 기능 상단 장비 Primary / Secondary 구성 시 REGISTER로 지속적인 이원화 동작 수행
착신 호 라우팅 분배1)하단장비 헬스체크(REGISTER or OPTION) 선택 지원2)하단장비 다수의 G/W 연결 시 알고리즘(DR/AR or Load Balancing)에 따른 착신호
분배 라우팅 기능 제공분배 라우팅 기능 제공
REGISTER1) 대표번호,도메인,암호를 통한 호 처리 장치 대표번호 등록기능2) 401 수신 시 받은 Nonce 로 2’nd Register 처리 기능제공3) 시스템 관리자에 의한 즉각적인 Deregistration 처리 가능
INVITE1) 발신 시 서버로부터 407 수신 시 2’nd Invite 처리 기능제공2) P-Asserted-Identity or From Field중 선택하여 대표번호/개별번호 송출기능
TLS1) 인증서는 .pem 타입과 .der 타입 모두 지원2) TLS 1.0 (TLS_RSA_WITH_AES_128_CBC_SHA = 0x002F) 지원지3) TLS 1.2 (TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA = 0xC009) 지원
SRTP1)AES : AES_CM_128_HMAC_SHA1_80 지원2)ARIA : ARIA_128_HMAC_SHA1_80, ARIA_192_HMAC_SHA1_80 지원
4
Media Encryption SIP UDP/RTP와 TLS/SRTP 연동을 통한 음성 암호화/복호화 기능 제공
▦ 차별성 – 고성능 NPU 또는 Cloud 탑재 가능
박스형태로 Packet 처리에 전문화된 옥테온 NPU(Octeon Network Processor Unit)를 통한 분산처리구조로 음성패킷의 처리시간을 50µs로 확보하여 통화품질에 미치는 영
Cloud에 구축된 인텔 서버에Call Server, Media Server의 SW구성으로 탑재가능
간을 50µs로 확보하여 통화품질에 미치는 영향을 제거하며 암호화 Coprocessor 가 내장되어 VoIP 패킷 암/복호화에 탁월한 성능
분분산
처리
Call Server
구조
CLOUD
Media Server
5
▦ 콜센터 특화 기능
• 인터넷전화에 보안을 적용한 망구성 방안으로, 내부대리점에의 통화는 sRTP로 보안이 적용되고, 외부
망으로 접속구간은 보안을 해제하여 RTP로 보내는데, 보안통신이 미적용된 단말은 통화가 불가능하게 하
는 기능을 암복호 변환 장치에서 제공합니다. 따라서 각 대리점에서 고객과의 음성통화 내용이 암호화 되
기업 망사업자 대리점 #1
어 유출피해를 막을 수 있습니다.
기업 망사업자
녹취서버
sRTPRTP
대리점 #1
RTP
RTP
공인 Switch
외부 사설망
전용선
sRTP
sRTP
sRTPRTP
IP-PBX암복호 변환 장치 sRTP
대리점 #2
sRTPRTP
사설 Switch
sRTP sRTP
외부 사설망
sRTP
6
사설 외부 사설망
▦ 이중화 기능
이중화 구성시 Gratuitous ARP를 이용하여 Virtual IP를 설정하는Active-StandBy 구조를 지원합니다.
. 네트워크 단절, 프로세스 다운, 하드웨어 오류 등의 장애가 발생하면 최대 5초 이내에 복구HA t를 통하여 음성 통화 미디어 포트 및 관련정보를 스탠바이 시스템에 전달하여. HA port를 통하여 음성 통화 미디어 포트 및 관련정보를 스탠바이 시스템에 전달하여, 절체 시 에도 통화 호의 연속성 보장
암복호 변환장치 A 암복호 변환장치 B
GARP(Virtual IP)
외부망Ethernet link #1 내부망
Ethernet link #2Shared Memory Replication
Active
y
Standby
HA link
7
Active Standby
▦ C그룹망 이원화 구성지원
C그룹망 C그룹망
SBC1 or 링크 장애시 SBC2 로 자동 절체 VoIP G/W1 장애시 VoIP G/W2 로 자동 절체
B 그룹 IP망SSW1 SSW2
B 그룹 IP망SSW1 SSW2
TLS/sRTP
SBC1 SBC2
X① TLS/sRTP
SBC1 SBC2
공공기관 인터넷 전화망
암복호 연동장치
TLS/sRTP공공기관 인터넷 전화망 TLS/sRTP
암복호 연동장치
VoIPG/W2
PRI
TLS/sRTP
SIP/RTP
VoIPG/W1
PRISIP/RTP
X②VoIPG/W2
VoIPG/W2
IP PBX
IP-Phone
PRISIP/RTP
IP PBX
IP-Phone
8
▦ NPU에 따른 성능수치
CPU NPU Core * 2 NPU Core * 4 NPU Core * 16 NPU Core * 32
Memory 1G 4G 8G 16GMemory 1G 4G 8G 16G
Mang. Port 1 1 1 1
Networking port 10/100/1000 * 2Combo port(SFP)
* 4Combo port(SFP)
* 10모듈 인터페이스 4port RJ45,
4port SFP
Form Factor 1U 1U 1U(전원이중화) 2U(전원이중화)
SIP/RTP ~ SIP/RTP(암호 미적용) 동시콜수
60 3,000 10,000 이상 10,000 이상
SIP/SRTP ~ SIP/RTP( )
60 1 500 6 000 10 000 이상(미디어만 암호적용) 동시콜수
60 1,500 6,000 10,000 이상
TLS SIP/SRTP ~ TLS SIP/SRTP(시그널만 암호 적용) 동시콜수
60 2,000 8,000 10,000 이상
TLS SIP/SRTP ~ SIP/RTP(시그널,미디어 둘다 암호 적용) 동시콜수
60 1,000 4,000 8,000
9
▦ 구축 고객 사이트【 공공 】【 공공 】
경기도청 서울시 데이터센터 구리시청 광주합동청사 광주광역시청 농촌진흥청
옥천소방서 대구시 건설본부 국과수 극지연구소 전북소방안전본부 대한지적공사
진천군청 청주서부소방서 보은소방서 괴산소방서 통일미래센터 옥천군청
【 군 & 교육 】
【 기업 & 금융 】
해병대 제1사단 동아대학교 전주비전대학교 의정부교육청 청소년우주센터 한국농수산대학교
SPC그룹 태양산업 인피니티헬스케어 NH무역 LG패션 DGB캐피탈
10
키움증권 헬로우크레디트 대우건설 딜라이브
▦ 회사 소개
기 업 명 (주)바인젠
회사주소서울시 성동구 성수일로 48
◎ CC인증 ◎ 행정기관 인터넷전화 보안규격 Ver.3
회사주소(성수2가 3동 301-28) 거영빌딩 3층
설립년월일 2007년 10월 ◎ IPv6인증
주납품업체 통신사업자, 연구기관, 장비제조업자
• 2012년 4월 VoIP 방화벽 UC FRONT2012년 4월 VoIP 방화벽 UC FRONT
국정원 CC 인증 획득
•2012년 4월 VoIP 방화벽 IpV6 인증
획득회사연혁
획득
• 2013년 2월 행안부 인터넷 전화 보안
규격 Ver3 획득
관공서및 기업에 인터넷 전화 방화벽•관공서및 기업에 인터넷 전화 방화벽
납품
주요사업 - VoIP 보안 솔루션 제조
11
주요사업 VoIP 보안 솔루션 제조