커뮤니케이션 플랫폼
인터넷전화 보안전용 제품,
iPECS SSM
iPECS SSM(Security and Session Manager)은
기업 내로 유입되는 트래픽을 모니터링하여 VoIP 공격을 사전에 탐지하고 차단하는 기능을 제공하는 VoIP 전용 보안 장비입니다.
국가정보원 “국가 공공기관 인터넷 전화 보안가이드라인”을 준수하고, FMC, UC 구축 시 예상되는 NAT Traversal 처리와 기업내 주소정보를 완벽히 차단하는 Topology Hiding 기능을 제공하며, RFC3261 SIP 트래픽 암호화 기능을 동시에 제공합니다.
특장점
인터넷전화 전용 보안장비 기능
인터넷전화 서비스의 주요 보안 위협을 탐지하고 차단하는 기능을 지원하며, 국내외 표준 암호화 알고리즘을 적용하여 한층 높은 수준의 보안기능을 제공합니다.
인터넷전화 사업자와 SIP Trunk 연동 기능(SIP Connect)
인터넷전화 사업자와 SIP Trunk 연동 기능을 지원하여 TLS와 UDP간 변환 및 RTP와 SRTP간 변환 기능을 지원합니다.
VoIP 방화벽 및 유연한 운용관리 기능
NAT/Firewall 내 VoIP 단말 및 IP-PBX 수용을 위한 음성 방화벽 기능 제공하며, 별도의 관리 장비(EMS) 없이 웹 기반의 관리 기능 제공하여 편리한 운용관리가 가능합니다.
iPECS UCM과 상호 호환
에릭슨엘지 엔터프라이즈의 iPECS UCM과 완벽한 상호 호환성 제품으로 iPECS NMS와도 연동이 되어 효율적 관리체계를 구축할 수 있습니다.
주요 기능
- 인터넷전화 서비스의 주요 보안 위협 탐지 및 차단 기능
- VoIP Dos/DDoS, 비정상세션, SPAM 탐지 및 차단
- Flooding 탐지 및 차단(SIP, TCP, RTP, ICMP 등)
- ACL 설정, 감사/식별 및 인증 기능 제공
- 비정상 메시지 탐지 및 차단(4만개이상)
- 기업 내 주소정보 차단을 위한 Topology Hiding 기능
- 시그널 및 미디어 TLS/sRTP 암호화 변환 기능
- 국제표준암호화 알고리즘 AES 및 국가표준 암호화 알고리즘 ARIA 기본탑재
- 행정기관 인터넷전화 TTA인증 획득
- 사업자 SSW와의 SIP Trunk&SIP Connect 방식 지원
- TLS ↔ UDP, RTP ↔ SRTP 변환 기능
- SIP 시그널링 데이터 암호화를 위한 TLS v1.0/v1.2 지원
- sRTP 표준인 RFC3711에 기반하여 미디어 트래픽에 대한 암호화 기능 제공
- NAT/Firewall 내 VoIP 단말 및 IP PBX 수용을 위한 음성 방화벽 기능 제공
- 외부 출장자 및 FMC 가입자 보안강화를 위한 암호화 변환
- VoIP 프로토콜 및 감시 모니터링 체제
- 암호화 트래픽 처리를 위해 본 장비에 타 기기의 인증서 복사 불가
- CC(Common Criteria) 인증
- Active-Standby 이중화 지원