SecuwaySSL U V2.0 인증보고서

SecuwaySSL U V2.0 인증보고서

인증번호 : NISS-1019-2020 2020년 6월

IT보 안 인 증 사 무 국

CR-20-33

1. 제품 개요

SecuwaySSL U V2.0(이하 ‘TOE’)은 인터넷과 같은 외부의 신뢰되지 않은 네트워크를 사용하는 사용자들이 내부 네트워크로 접속 할 때, 전용망 효과를 통해 인가된 사용자들이 안전하게 사용 할 수 있도록 SSL을 이용하여 가상 네트워크를 제공하는 SSL 가상사설망(Virtual Private Network, 이하 VPN) 제품이다. TOE 및 TOE 구성요소에 대한, 식별정보 및 배포형태는 [표 1]과 같다.

구분 식별정보 유형 배포

TOE

식별 SecuwaySSL U V2.0 -

TOE

세부버전 V2.0.0.4 -

TOE 구성요소

구성요소 명 구성요소

버전

SecuwaySSL U V2.0 Server V2.0.0.4 F/W

전용 하드 웨어

SecuwaySSL U V2.0 Client for Windows V2.0.0.4 S/W

SSU20 -S에 포함 되어 배포 SecuwaySSL U V2.0 Client for Linux-CE V2.0.0.3

S/W CD

SecuwaySSL U V2.0 Client for Linux-DE V2.0.0.3 SecuwaySSL U V2.0 Client for Mac V2.0.0.4 SecuwaySSL U V2.0 Client for Android V2.0.0.4

SecuwaySSL U V2.0 OTP V2.0.0.2

SecuwaySSL U V2.0 Client for Embedded Linux RCS-4G-210NK V2.0.0.3

F/W

전용 하드 웨어 탑재 SecuwaySSL U V2.0 Client for Embedded Linux RCS-4G-122PK V2.0.0.3

SecuwaySSL U V2.0 Client for Embedded Linux EtherFOS-1000 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CNR-L500W V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CNR-S100 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux MXR-440KD V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux ME-I71KL V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux SEC-AG230 V2.0.0.3

SecuwaySSL U V2.0 Client for Embedded Linux IPR-3000G V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux TLR-2005KSH V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux TLR-2021KS V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux TLR-3805KU V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux IDF-PVR10 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux TD2K V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux IPR-400 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux SAT-WM V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux WR-L400K V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux WG-210 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CSL V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux COS-SLC V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux PDM-H1 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux Kn-FMC2 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux MXR-40KD V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux RSD-100 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux ETT-SEC-A700 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux AP-2240D V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux AP-2240G V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CPE-100 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CPE-200 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux ROAD-STD-LM V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux ME-K20KL V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux NTME9206-SQ V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux KOOSS-MX6 V2.0.0.3

SecuwaySSL U V2.0 설치 및 관리 설명서 V1.4 전자

문서 CD

SecuwaySSL U V2.0 사용자 설명서 V1.4 전자

문서 CD

[표 1] TOE 및 TOE 구성요소 식별정보

TOE 구성요소별 하드웨어 모델과 제품모델명은 [표 2]와 같다.

TOE Server 구성요소 SecuwaySSL U V2.0 Server V2.0.0.4

하드웨어 모델

U100(B-TYPE) U1000 U3000 U10000(R1)

제품모델

SecuwaySSL U V2.0 U100(B-TYPE) V2.0.0.4 SecuwaySSL U V2.0 U1000 V2.0.0.4 SecuwaySSL U V2.0 U3000 V2.0.0.4 SecuwaySSL U V2.0 U10000(R1) V2.0.0.4

TOE Client

SSU20-CFEL-RCS-4G-210NK

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux RCS-4G-210NK V2.0.0.3 하드웨어 모델 RCS-4G-210NK

제품모델 SecuwaySSL U V2.0 RCS-4G-210NK V2.0.0.3 SSU20-CFEL-RCS-4G-122PK 구성

요소 SecuwaySSL U V2.0 Client for Embedded Linux RCS-4G-122PK V2.0.0.3 하드웨어 모델 RCS-4G-122PK

제품모델 SecuwaySSL U V2.0 RCS-4G-122PK V2.0.0.3 SSU20-CFEL-EtherFOS-1000 구성

요소 SecuwaySSL U V2.0 Client for Embedded Linux EtherFOS-1000 V2.0.0.3 하드

웨어 모델 EtherFOS-1000 제품

모델 SecuwaySSL U V2.0 EtherFOS-1000 V2.0.0.3 SSU20-CFEL-CNR-L500W

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CNR-L500W V2.0.0.3 하드웨어 모델 CNR-L500W

제품모델 SecuwaySSL U V2.0 CNR-L500W V2.0.0.3 SSU20-CFEL-CNR-S100

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CNR-S100 V2.0.0.3 하드웨어 모델 CNR-S100

제품모델 SecuwaySSL U V2.0 CNR-S100 V2.0.0.3 SSU20-CFEL-MXR-440KD 구성

요소 SecuwaySSL U V2.0 Client for Embedded Linux MXR-440KD V2.0.0.3 하드웨어 모델 MXR-440KD

제품모델 SecuwaySSL U V2.0 MXR-440KD V2.0.0.3 SSU20-CFEL-ME-I71KL 구성

요소 SecuwaySSL U V2.0 Client for Embedded Linux ME-I71KL V2.0.0.3 하드웨어 모델 ME-I71KL

제품모델 SecuwaySSL U V2.0 ME-I71KL V2.0.0.3

SSU20-CFEL-SEC-AG230

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux SEC-AG230 V2.0.0.3 하드웨어 모델 SEC-AG230

제품모델 SecuwaySSL U V2.0 SEC-AG230 V2.0.0.3 SSU20-CFEL-IPR-3000G

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux IPR-3000G V2.0.0.3 하드웨어 모델 IPR-3000G

제품모델 SecuwaySSL U V2.0 IPR-3000G V2.0.0.3 SSU20-CFEL-TLR-2005KSH

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux TLR-2005KSH V2.0.0.3 하드웨어 모델 TLR-2005KSH

제품모델 SecuwaySSL U V2.0 TLR-2005KSH V2.0.0.3 SSU20-CFEL-TLR-2021KS

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux TLR-2021KS V2.0.0.3 하드웨어 모델 TLR-2021KS

제품모델 SecuwaySSL U V2.0 TLR-2021KS V2.0.0.3 SSU20-CFEL-TLR-3805KU

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux TLR-3805KU V2.0.0.3 하드웨어 모델 TLR-3805KU

제품모델 SecuwaySSL U V2.0 TLR-3805KU V2.0.0.3 SSU20-CFEL-IDF-PVR10

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux IDF-PVR10 V2.0.0.3 하드웨어 모델 IDF-PVR10

제품모델 SecuwaySSL U V2.0 IDF-PVR10 V2.0.0.3 SSU20-CFEL-TD2K

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux TD2K V2.0.0.3

하드웨어 모델 TD2K

제품모델 SecuwaySSL U V2.0 TD2K V2.0.0.3 SSU20-CFEL-IPR-400

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux IPR-400 V2.0.0.3 하드웨어 모델 IPR-400

제품모델 SecuwaySSL U V2.0 IPR-400 V2.0.0.3 SSU20-CFEL-SAT-WM

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux SAT-WM V2.0.0.3

하드웨어 모델 SAT-WM

제품모델 SecuwaySSL U V2.0 SAT-WM V2.0.0.3 SSU20-CFEL-SAT-WR-L400K

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux WR-L400K V2.0.0.3 하드웨어 모델 WR-L400K

제품모델 SecuwaySSL U V2.0 WR-L400K V2.0.0.3 SSU20-CFEL-WG-210

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux WG-210 V2.0.0.3

하드웨어 모델 WG-210

제품모델 SecuwaySSL U V2.0 WG-210 V2.0.0.3 SSU20-CFEL-CSL

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CSL V2.0.0.3

하드웨어 모델 CSL

제품모델 SecuwaySSL U V2.0 CSL V2.0.0.3 SSU20-CFEL-COS-SLC

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux COS-SLC V2.0.0.3 하드웨어 모델 COS-SLC

제품모델 SecuwaySSL U V2.0 COS-SLC V2.0.0.3 SSU20-CFEL-PDM-H1

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux PDM-H1 V2.0.0.3

하드웨어 모델 PDM-H1

제품모델 SecuwaySSL U V2.0 PDM-H1 V2.0.0.3 SSU20-CFEL-Kn-FMC2

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux Kn-FMC2 V2.0.0.3

하드웨어 모델 Kn-FMC2

제품모델 SecuwaySSL U V2.0 Kn-FMC2 V2.0.0.3 SSU20-CFEL-MXR-40KD

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux MXR-40KD V2.0.0.3 하드웨어 모델 MXR-40KD

제품모델 SecuwaySSL U V2.0 MXR-40KD V2.0.0.3 SSU20-CFEL-RSD-100

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux RSD-100 V2.0.0.3 하드웨어 모델 RSD-100

제품모델 SecuwaySSL U V2.0 RSD-100 V2.0.0.3 SSU20-CFEL-ETT-SEC-A700

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux ETT-SEC-A700 V2.0.0.3 하드웨어 모델 ETT-SEC-A700

제품모델 SecuwaySSL U V2.0 ETT-SEC-A700 V2.0.0.3 SSU20-CFEL-AP-2240D

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux AP-2240D V2.0.0.3 하드웨어 모델 AP-2240D

제품모델 SecuwaySSL U V2.0 AP-2240D V2.0.0.3 SSU20-CFEL-AP-2240G

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux AP-2240G V2.0.0.3 하드웨어 모델 AP-2240G

제품모델 SecuwaySSL U V2.0 AP-2240G V2.0.0.3 SSU20-CFEL-CPE-100

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CPE-100 V2.0.0.3 하드웨어 모델 CPE-100

제품모델 SecuwaySSL U V2.0 CPE-100 V2.0.0.3 SSU20-CFEL-CPE-200

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CPE-200 V2.0.0.3 하드웨어 모델 CPE-200

제품모델 SecuwaySSL U V2.0 CPE-200 V2.0.0.3 SSU20-CFEL-ROAD-STD-LM

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux ROAD-STD-LM V2.0.0.3

TOE 운영에 필요한 하드웨어/소프트웨어 사양은 다음과 같다.

§ SecuwaySSL U V2.0 Server 관리자 시스템

항목 최소 사양

S/W

웹브라우져 IE11, Chrome 81.0

SSH SSH v2 통신 규약을 지원하는 소프트웨어 [표 3] 관리자 시스템 최소 사양

§ SecuwaySSL U V2.0 Client 시스템

- SecuwaySSL U V2.0 Client for Windows

하드웨어 모델 ROAD-STD-LM

제품모델 SecuwaySSL U V2.0 ROAD-STD-LM V2.0.0.3 SSU20-CFEL-ME-K20KL

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux ME-K20KL V2.0.0.3 하드웨어 모델 ME-K20KL

제품모델 SecuwaySSL U V2.0 ME-K20KL V2.0.0.3 SSU20-CFEL-NTME9206-SQ

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux NTME9206-SQ V2.0.0.3 하드웨어 모델 NTME9206-SQ

제품모델 SecuwaySSL U V2.0 NTME9206-SQ V2.0.0.3 SSU20-CFEL-KOOSS-MX6

구성요소 SecuwaySSL U V2.0 Client for Embedded Linux KOOSS-MX6 V2.0.0.3

하드웨어 모델 KOOSS-MX6

제품모델 SecuwaySSL U V2.0 KOOSS-MX6 V2.0.0.3

[표 2] TOE 하드웨어 모델명 및 제품모델명

항목 최소 사양

H/W

CPU Intel Core 2.6 GHz 이상

RAM 2 GB 이상

STORAGE TOE 설치 및 운영에 필요한 공간 1 GB 이상 NETWORK 10/100/1000B-TX, Port 1개

S/W 운영체제

Windows 7 Professional 32 bit Windows 7 Professional 64 bit Windows 8.1 Pro 32 bit Windows 8.1 Pro 64 bit Windows 10 Pro 32 bit Windows 10 Pro 64 bit

- SecuwaySSL U V2.0 Client for Linux-CE

항목 최소 사양

H/W

CPU Intel Core 2.6 GHz 이상

RAM 2 GB 이상

STORAGE TOE 설치 및 운영에 필요한 공간 100 MB 이상 NETWORK 10/100/1000B-TX, Port 1개

S/W 운영체제 CentOS 7 (Kernel 3.10, 64bit)

[표 5] SecuwaySSL U V2.0 Client for Linux-CE

- SecuwaySSL U V2.0 Client for Linux-DE

항목 최소 사양

H/W

CPU Intel Core 1.6 GHz 이상

RAM 2 GB 이상

STORAGE TOE 설치 및 운영에 필요한 공간 100 MB 이상 NETWORK 10/100/1000B-TX, Port 1개

S/W 운영체제 Debian 9.9 (Kernel 4.9, 64bit)

[표 6] SecuwaySSL U V2.0 Client for Linux-DE

- SecuwaySSL U V2.0 Client for Android

IE11

Chrome 56.0 Firefox 50.1 Opera 43.0

Edge 38(Windows 10 Pro 만 해당)

[표 4] SecuwaySSL U V2.0 Client for Windows

제품명 KT파워텔 RADGER T2 KT파워텔 RADGER F2 KT파워텔 RADGER 3

모델명 DH-B301K IMP-F01K DH-B310K

S/

W

안드로이드

버전 7.1.2_32bit 8.1.0_32bit 6.0.1_32bit

- SecuwaySSL U V2.0 Client for Mac

항목 최소 사양

H/W

CPU Intel Core 2.2 GHz 이상

RAM 16 GB 이상

STORAGE TOE 설치 및 운영에 필요한 공간 2.5 GB 이상 NETWORK 10/100/1000B-TX, Port 1개

S/W OS MacOS Mojave 10.14.6 (Darwin Kernel 18.7.0, 64bit) [표 8] SecuwaySSL U V2.0 Client for Mac

- SecuwaySSL U V2.0 OTP

항목 Samsung Galaxy Note 8

모델명 SM-N950N (KT)

S/W 안드로이드 버전 9_64bit

커널 버전 4.4.111

빌드 버전 2.0.0.2

SDK 버전 28

APK 버전 SSU20-OTP-V2.0.0.2

[표 9] SecuwaySSL U V2.0 OTP

커널 버전 3.10.49 3.18.71 3.10.49

빌드 버전 2.0.0.4

SDK 버전 25 27 23

APK 버전 SSU20-CFA-V2.0.0.4

제품명 KT파워텔 RADGER S Samsung Galaxy

Note 8 Samsung Galaxy S9+

모델명 PNC550 SM-N950N SM-G965N

S/

W

안드로이드

버전 8.1.0_64bit 9_64bit 9_64bit

커널 버전 3.18.71 4.4.111 4.9.59

빌드 버전 2.0.0.4

SDK 버전 27 28 28

APK 버전 SSU20-CFA-V2.0.0.4

[표 7] SecuwaySSL U V2.0 Client for Android

TOE 전용 하드웨어 모델은 다음과 같다.

§ SecuwaySSL U V2.0 Server

구분 항목 하드웨어 사양

U100 (B-TYPE)

CPU Intel Celeron J1800 2.41GHz

RAM 8 GB

Storage

Flash

Memory 16 GB

HDD 2 TB

NIC 10/100/1000B-RJ45 Ports x 6 Port Console Port RJ45 (Console) x 1 Port

I/O USB x 2 Port VGA x 1 Port

U1000

CPU Intel i5-7600 3.5 GHz RAM 16 GB (8 GB * 2)

Storage

Flash

Memory 16 GB

HDD 2 TB

NIC

기본 NIC: 10/100/1000B-RJ45 x 6 Port

확장

NIC 확장 슬롯은 1개이며, 아래와 같은 NIC 슬롯이 추 가 장착 가능

- 1G SFP x 4Port

최대

2개 슬롯(기본+확장 구성)에 장착 가능한 NIC 타입을 이용해 모두 장착한 형태

슬롯에 장착 가능한 NIC 종류

타입1: 10/100/1000B-RJ45 x 6 Port + 1G SFP x 4 Port

Console Port RJ45 (Console) x 1 Port I/O USB x 2 Port

VGA x 1 Port

U3000

CPU Intel Xeon E3-1245V5 3.5 GHz

RAM 16 GB

Storage

Flash

Memory 16 GB

HD D

기 본

슬롯에 장착 가능한 다음 DISK 종류 중 1개 택일 슬롯에 장착 가능한 DISK 종류

- 타입1: HDD 1 TB - 타입2: HDD 2 TB

확 장

DISK 확장슬롯은 1개이며, 아래와 같은 DISK 슬롯이 추 가 가능

- HDD 1 TB - HDD 2 TB

최 2개의 슬롯(기본+확장 구성)에 장착 가능한 DISK 타입

대

을 이용해 모두 장착한 형태 슬롯에 장착 가능한 DISK 종류 - 타입1: HDD 1 TB + HDD 1 TB - 타입2: HDD 2 TB + HDD 2 TB

NIC

기본 10/100/1000B-RJ45 x 8 Port

확장

NIC 확장 슬롯은 1개이며, 아래와 같은 NIC 슬롯이 추 가 장착 가능

- 1G SFP x 4 Port

최대

2개 슬롯(기본+확장 구성)에 장착 가능한 NIC 타입을 이용해 모두 장착한 형태

슬롯에 장착 가능한 NIC 종류

- 10/100/1000B-RJ45 x 8 Port + 1G SFP x 4 Port Serial RJ45 (Console) x 1 Port

I/O USB x 2 Port VGA x 1 Port

U10000 (R1)

CPU Intel Xeon E5-2650v4 2.2 GHz x 2

RAM 64 GB

Storage

Flash

Memory 64 GB

HD D

기 본

슬롯에 장착 가능한 다음 DISK 종류 중 1개 택일 슬롯에 장착 가능한 DISK 종류

- 타입1: HDD 1 TB - 타입2: HDD 2 TB

확 장

DISK 확장슬롯은 1개이며, 아래와 같은 DISK 슬롯이 추 가 가능

- HDD 1 TB - HDD 2 TB

최 대

2개의 슬롯(기본+확장 구성)에 장착 가능한 DISK 타입 을 이용해 모두 장착한 형태

슬롯에 장착 가능한 DISK 종류 - 타입1: HDD 1TB + HDD 1TB - 타입2: HDD 2TB + HDD 2TB

NIC

기본

10/100/1000B-RJ45 x 3 Port + 10/100/1000B-RJ45 x 4 Port + 10/100/1000B-RJ45 x 4 Port + 1G SFP x 4 Port + 1G SFP x 4 Port

확장

NIC 확장 슬롯은 2 개이며, 아래와 같은 NIC 슬롯이 추가 장착 가능

- 10G SFP+ ⨯ 2 Port + 10G SFP+ ⨯ 2 Port

최대

7개 슬롯 (기본+확장 구성)에 장착 가능한 NIC 타입을 이용해 모두 장착한 형태

슬롯에 장착 가능한 NIC 종류

- 10/100/1000B-RJ45 x 3 Port + 10/100/1000B-RJ45 x 4 Port + 10/100/1000B-RJ45 x 4 Port + 1G SFP x

§ SecuwaySSL U V2.0 Client for Embedded Linux

4 Port + 1G SFP x 4 Port + 10G SFP+ x 2 Port + 10G SFP+ x 2 Port

Serial RJ45 (Console) x 1 Port I/O USB x 3port

VGA x 1port

[표 10] SecuwaySSL U V2.0 Server 하드웨어 사양

구 분 내 용

제품 모델

SecuwaySSL U V2.0 RCS-4G-210NK V2.0.0.3

SecuwaySSL U V2.0 RCS-4G-122PK V2.0.0.3

하드 웨어 모델

RCS-4G-210NK RCS-4G-122PK

펌웨 어

SecuwayOS

el_V2.0.0.3_RCS-4G-210NK.img

SecuwayOS

el_V2.0.0.3_RCS-4G-122PK.img CPU ARM926EJ-S rev 5 (v5l) 400 MHz ARMv7 Processor rev 2 (v7l) 600 MHz

RAM 128 MB 256 MB

Flash Memo

ry

32 MB 256 MB

NIC LTE KT, Ethernet 10/100/1000B-RJ45 x 2 Port

LTE KT, Ethernet 10/100/1000B-RJ45 x 1 Port

Conso

le RJ45 x 1 Port RJ45 x 2 Port, Mini B x 1 Port 제품

모델

SecuwaySSL U V2.0 EtherFOS-1000 V2.0.0.3

SecuwaySSL U V2.0 CNR-L500W V2.0.0.3

하드 웨어 모델

EtherFOS-1000 CNR-L500W

펌웨 어

SecuwayOS

el_V2.0.0.3_EtherFOS-1000.img SecuwayOS el_V2.0.0.3_CNR-L500W.img CPU ARMv7 Processor rev 2 (v7l) 1.0 GHz MIPS 24Kc V5.0 580 MHz

RAM 512 MB 128 MB

Flash Memo

ry

1 GB 16 MB

NIC 100/1000B-RJ45 x 2 Port , 1G SFP x 2

Port LTE LGU+, 10/100/1000B-RJ45 x 2 Port Conso

le RS232 x 1 Port UART x 1 Port

제품

모델 SecuwaySSL U V2.0 CNR-S100 V2.0.0.3 SecuwaySSL U V2.0 MXR-440KD V2.0.0.3

하드 웨어 모델

CNR-S100 MXR-440KD

펌웨

어 SecuwayOS el_V2.0.0.3_CNR-S100.img SecuwayOS el_V2.0.0.3_MXR-440KD.img CPU MIPS 24Kc V5.0 580 MHz MIPS 74K V4.9 530 MHz

RAM 128 MB 64 MB

Flash Memo

ry

16 MB 16 MB

NIC LTE SKT

Ethernet 10/100/1000B-RJ45 x 2 Port

LTE KT

10/100/1000B-RJ45 x 4 Port Conso

le UART x 1 Port UART x 1 Port

제품

모델 SecuwaySSL U V2.0 ME-I71KL V2.0.0.3 SecuwaySSL U V2.0 SEC-AG230 V2.0.0.3 하드

웨어 모델

ME-I71KL SEC-AG230

펌웨

어 SecuwayOS el_V2.0.0.3_ME-I71KL.img SecuwayOS el_V2.0.0.3_TLR.img CPU ARMv7 Processor rev 5 (v7l) 1.3 GHz MIPS 24Kc V5.0 580 MHz

RAM 256 MB 64 MB

Flash Memo

ry

256 MB 32 MB

NIC LTE LGU+

10/100 Base-T RJ45 x 2 Port

LTE KT

10/100/1000B-RJ45 x 2 Port Conso

le Micro B x 1 Port UART x 1 Port, USB(DM) x 1 Port 제품

모델 SecuwaySSL U V2.0 IDF-PVR10 V2.0.0.3 SecuwaySSL U V2.0 TD2K V2.0.0.3 하드

웨어 모델

IDF-PVR10 TD2K

펌웨

어 SecuwayOS el_V2.0.0.3_IDF-PVR10.img SecuwayOS el_V2.0.0.3_TD2K.img CPU ARM926EJ-S rev 5 (v5l) 432 MHz ARMv7 Processor rev 5 (v7l) 1.3 GHz

RAM 256 MB 256 MB

Flash Memo

ry

512 MB 512 MB

NIC LTE LGU+

10/100/1000-RJ45 x 1 Port LTE KT

Conso

le Mini B x1 Micro B x 1 Port

제품

모델 SecuwaySSL U V2.0 IPR-400 V2.0.0.3 SecuwaySSL U V2.0 IPR-3000G V2.0.0.3

하드 IPR-400 IPR-3000G

웨어 모델 펌웨

어 SecuwayOS el_V2.0.0.3_IPR-400.img SecuwayOS el_V2.0.0.3_TLR.img CPU MIPS 24Kc V5.0 580 MHz MIPS 24Kc V5.0 580 MHz

RAM 64 MB 64 MB

Flash Memo

ry

16 MB 32 MB

NIC LTE LGU+

Ethernet 10/100/1000B-RJ45 x 4 Port

LTE LGU+

10/100/1000B-RJ45 x 4 Port Conso

le UART x 1 Port UART x 1 Port, USB x 1 Port 제품

모델 SecuwaySSL U V2.0 SAT-WM V2.0.0.3 SecuwaySSL U V2.0 WR-L400K V2.0.0.3 하드

웨어 모델

SAT-WM WR-L400K

펌웨

어 SecuwayOS el_V2.0.0.3_SAT-WM.img SecuwayOS el_V2.0.0.3_WR-L400K.img CPU ARM926EJ-S rev 5 (v5l) 400 MHz ARMv7 Processor rev 5 (v7l) 1.3 GHz

RAM 128 MB 256 MB

Flash Memo

ry

128 MB 512 MB

NIC LTE KT

Ethernet 10/100/1000B-RJ45 x 4 Port

LTE KT

Ethernet 10/100/1000B-RJ45 x 4 Port Conso

le RJ45 x 1 Port Micro B x 1 Port

제품

모델 SecuwaySSL U V2.0 WG-210 V2.0.0.3 SecuwaySSL U V2.0 CSL V2.0.0.3 하드

웨어 모델

WG-210 CSL

펌웨

어 SecuwayOS el_V2.0.0.3_WG-210.img SecuwayOS el_V2.0.0.3_CSL.img CPU ARMv7 Processor rev 1 (v7l) 750 MHz ARMv7 Processor rev 2 (v7l) 1.0 GHz

RAM 512 MB 512 MB

Flash Memo

ry

256 MB 4 GB

NIC LTE KT

Ethernet 10/100/1000B-RJ45 x 5 Port

LTE KT

Ethernet 10/100/1000B-RJ45 x 2 Port Conso

le - -

제품 SecuwaySSL U V2.0 COS-SLC V2.0.0.3 SecuwaySSL U V2.0 PDM-H1 V2.0.0.3

모델 하드 웨어 모델

COS-SLC PDM-H1

펌웨

어 SecuwayOS el_V2.0.0.3_COS-SLC.img SecuwayOS el_V2.0.0.3_PDM-H1.img CPU MIPS 24Kc V5.0 580 MHz ARMv7 Processor rev 5 (v7l) 1.3 GHz

RAM 128 MB 256 MB

Flash Memo

ry

16 MB 256 MB

NIC LTE LGU+

Ethernet 10/100/1000B-RJ45 x 1 Port

LTE LGU+

Ethernet 10/100/1000B-RJ45 x 1 Port Conso

le UART x 1 Port Micro B x 1 Port

제품 모델

SecuwaySSL U V2.0 KOOSS-MX6

V2.0.0.3 SecuwaySSL U V2.0 MXR-40KD V2.0.0.3 하드

웨어 모델

KOOSS-MX6 MXR-40KD

펌웨

어 SecuwayOS el_V2.0.0.3_KOOSS-MX6.img SecuwayOS el_V2.0.0.3_MXR-40KD.img CPU ARMv7 Processor rev 5 (v71) 528 Mhz MIPS 74K V4.9 530 MHz

RAM 512 MB 64 MB

Flash Memo

ry

8 GB 16 MB

NIC Ethernet 10/100/1000B-RJ45 x 2 Port LTE KT

Ethernet 10/100/1000B-RJ45 x 2 Port Conso

le RJ45 x 1 Port Micro B x 1 Port

제품 모델

SecuwaySSL U V2.0 TLR-2005KSH V2.0.0.3

SecuwaySSL U V2.0 TLR-2021KS V2.0.0.3

하드 웨어 모델

TLR-2005KSH TLR-2021KS

펌웨

어 SecuwayOS el_V2.0.0.3_TLR.img SecuwayOS el_V2.0.0.3_TLR.img CPU MIPS 24Kc V5.0 580 MHz MIPS 24Kc V5.0 580 MHz

RAM 64 MB 64 MB

Flash Memo

ry

32 MB 32 MB

NIC LTE SKT

10/100/1000B-RJ45 x 5 Port

LTE SKT

10/100/1000B-RJ45 x 1 Port

Conso UART x 1 Port UART x 1 Port

le 제품 모델

SecuwaySSL U V2.0 TLR-3805KU

V2.0.0.3 SecuwaySSL U V2.0 RSD-100 V2.0.0.3 하드

웨어 모델

TLR-3805KU RSD-100

펌웨

어 SecuwayOS el_V2.0.0.3_TLR.img SecuwayOS el_V2.0.0.3_RSD-100.img CPU MIPS 24Kc V5.0 580 MHz ARMv7 Processor rev 0(v71) 1.4 GHz

RAM 64 MB 1 GB

Flash Memo

ry

32 MB 8 GB

NIC LTE LGU+

10/100/1000B-RJ45 x 5 Port Ethernet 10/100/1000B-RJ45 x 1 Port Conso

le UART x 1 Port -

제품 모델

SecuwaySSL U V2.0 ETT-SEC-A700

V2.0.0.3 SecuwaySSL U V2.0 AP-2240D V2.0.0.3 하드

웨어 모델

ETT-SEC-A700 AP-2240D

펌웨 어

SecuwayOS

el_V2.0.0.3_ETT-SEC-A700.img SecuwayOS el_V2.0.0.3_AP-2240D.img CPU MIPS 24KEc V5.5 580Mhz ARMv7 Processor rev 0 (v7l) 1.7 GHz

RAM 128 MB 512 MB

Flash Memo

ry

32 MB 256 MB

NIC LTE LGU+

10/100/1000B-RJ45 x 2 Port 10/100/1000B-RJ45 x 2 Port Conso

le Micro B x 1 Port -

제품

모델 SecuwaySSL U V2.0 AP-2240G V2.0.0.3 SecuwaySSL U V2.0 CPE-100 V2.0.0.3 하드

웨어 모델

AP-2240G CPE-100

펌웨

어 SecuwayOS el_V2.0.0.3_AP-2240G.img SecuwayOS el_V2.0.0.3_CPE-100.img CPU ARMv7 Processor rev 0 (v7l) 1.7 GHz ARMv7 Processor rev 0 (v7l) 1.7GHz

RAM 512 MB 512 MB

Flash Memo

ry

256 MB 256 MB

NIC 10/100/1000B-RJ45 x 2 Port 10/100/1000B-RJ45 x 2 Port

Conso

le - -

제품

모델 SecuwaySSL U V2.0 CPE-200 V2.0.0.3 SecuwaySSL U V2.0 ROAD-STD-LM V2.0.0.3

하드 웨어 모델

CPE-200 ROAD-STD-LM

펌웨

어 SecuwayOS el_V2.0.0.3_CPE-200.img SecuwayOS

el_V2.0.0.3_ROAD-STD-LM.img CPU ARMv7 Processor rev 0 (v7l) 1.7GHz MIPS 74Kc V4.12 560 MHz

RAM 512 MB 64 MB

Flash Memo

ry

256 MB 128 MB

NIC 10/100/1000B-RJ45 x 2 Port LTE KT

Ethernet 10/100/1000B-RJ45 x 2 Port Conso

le - RS232 x 1 Port

제품

모델 SecuwaySSL U V2.0 ME-K20KL V2.0.0.3 SecuwaySSL U V2.0 NTME9206-SQ V2.0.0.3

하드 웨어 모델

ME-K20KL NTME9206-SQ

펌웨

어 SecuwayOS el_V2.0.0.3_ME-K20KL.img SecuwayOS

el_V2.0.0.3_NTME9206-SQ.img CPU ARMv7 Processor rev 5 (v7l) 1.3 GHz ARMv7 Processor rev 5 (v7l) 1.3 GHz

RAM 128 MB 128 MB

Flash Memo

ry

256 MB 256 MB

NIC LTE LGU+ LTE SK

Conso

le Micro B x 1 Port Micro B x 1 Port

제품

모델 SecuwaySSL U V2.0 Kn-FMC2 V2.0.0.3 하드

웨어 모델

Kn-FMC2 펌웨

어 SecuwayOS el_V2.0.0.3_Kn-FMC2.img CPU ARMv7 Processor rev 4 (v7l) 1.2 GHz

RAM 1 GB

SD

Card 8 GB

NIC LTE KT

§ 외부 IT 실체

TOE 운영에 필요한 외부 IT실체는 아래와 같으며, 외부 IT실체는 TOE범위에 포함되지 않으나 TOE와 상호작용하는 인터페이스는 평가범위에 포함된다.

항 목 용 도

NTP 서버 TOE 시간 동기화

SNMP 서버 SSU20-S의 시스템 정보를 특정 네트워크 그룹에 전송

[표 12] SecuwaySSL U V2.0 OTP

TOE에 포함된 검증필 암호모듈은 다음과 같다.

구분 내용

암호모듈명 MagicCrypto V2.2.0

검증번호

CM-162-2025.3

개발사 (주)드림시큐리티

검증일

2020.03.03

[표 13] 검증필 암호모듈

인증 효력에 관한 고지: 상기 제품의 인증서는 IT보안인증사무국 또는 인증서를 인정하는 기관이 상기 제품에 대해 포괄적인 책임이 있음을 의미하지는 않는다.

Conso

le Micro B x 1 Port

[표

] SecuwaySSL U V2.0 Client for Embedded Linux

2. 주요 기능

TOE가 제공하는 주요 보안기능은 다음과 같다.

• 정보흐름통제

접근 전 무결성 검사: SecuwaySSL U V2.0 Server는 프로그램 구동 시 자체 무결성 검사를 수행하여 검증을 통과한 클라이언트에 대해서만 접근을 허용한다.

또한 관리자가 추가적으로 설정한 정보 즉 사용자 단말의 하드웨어 정보, 사용자 고유번호, IP 주소 값을 통해 클라이언트의 접속을 제한할 수 있다.

• 가상채널

SSL 기반 가상사설망: SSU20-S은 SSU20-S 및 SSU20-C와 안전한 통신을 위해 SSL 프로토콜을 사용하여 가상 채널을 생성한다.

세션종료: SSU20-C가 비정상적으로 종료(ex> 통신 단절) 되는 경우, 이를 탐지하여 설정된 시간동안 정보의 흐름이 없는 경우 세션이 자동으로 종료된다.

• 감사기록

감사데이터 생성 및 검토: TOE는 선택한 보안 감사 사건들의 발생을 탐지하고 관련된 정보를 수집하여 감사기록을 생성하며, 생성한 감사기록을 SQL 로그 데이터베이스에 저장한다.

감사증적 보호: TOE는 감사증적 내 감사로그에 대해 비인가된 삭제 또는 변경을 차단하기 위해 감사데이터를 삭제 또는 변경하는 UI 및 기능을 제공하지 않는다.

보안 위반 탐지 및 알림: 관리자가 지정한 사건에 대하여 잠재적인 보안 위반을 탐지한 경우, 관리자가 설정해둔 메일주소로 경보 메일을 발송하고, 감사 레코드를 생성한다.

• 식별 및 인증

TOE는 SSH 및 웹 접속을 통한 보안관리 인터페이스를 지원하며, 관리자의 신원 및 유형을 검증하기 위해 ID/PW 인증 기능을 제공한다.

• 보안관리

있으며, 관리자 이외의 사용자는 보안관리 기능을 사용할 수 없다. TOE에 등록된 관리자는 슈퍼관리자, 서브관리자로 등급이 구분되어 있다.

• 전송 데이터 보호

전송 데이터의 암호화: TOE물리적으로 분리된 SSU20-S와 SSU20-C간 SSL VPN 통신 시 전송 데이터에 대해 검증필 암호 모듈을 이용하여 기밀성 및 무결성을 보장한다.

웹 보안접속: TOE는 인가된 관리자의 보안관리웹 접속을 위한 SSU20-S와의 통신 시, SSL 프로토콜을 사용하여 신뢰된 통신 환경을 제공한다.

• 자체시험

무결성 검사: TOE는 시동 시, TOE 운영 중 주기적으로 그리고 관리자의 요청 시에 TOE 데이터와 실행 프로그램을 대상으로 무결성 검사를 수행하며 이를 통해 TOE 데이터와 기능에 대한 보호를 수행한다.

프로세스 검사: TOE는 제품의 정확한 운영을 보장하기 위해 시동 시, TOE 운영 중 주기적으로 그리고 관리자의 요청에 의해 실행 프로그램을 대상으로 자체 시험을 수행하며 비정상 수행 발견 시 재 실행을 수행한다.

• 안전한 세션관리

TSF에 의한 세션 종료: TOE는 관리자 및 사용자 계정으로 로그인한 후 일정시간 동안 사용이 없을 경우 세션이 자동 종료되며 다시 사용하고자 할 경우에는 재 인증을 해야 한다.

동시 세션 수 제한: TOE는 관리자의 동시 세션의 최대 수를 1로 제한하고 로그인 이후 다른 단말에서 동일 계정으로 접속 시도를 하는 경우 이전 접속을 종료한다.

TOE는 사용자의 통신 세션의 최대 수를 1로 제한하고 로그인 이후 다른 단말에 서 동일 계정으로 접속 시도를 하는 경우 신규 접속을 차단한다.

• VPN클라이언트보호

무결성 검증: 무결성 확보를 위해 클라이언트는 초기 실행 시 실행 파일과 라이브

러리 파일에 대한 무결성을 점검하고 무결성이 훼손된 경우 클라이언트 프로그램이

동작하지 않는다. 또한 실행 중에 무결성이 훼손된 경우에도 클라이언트가 작동을

중지하게 된다.

• 암호지원

암호키 생성, 암호키 분배, 암호키 파기: SSU20-S 및 SSU20-C는 SSL VPN 세션 형성 시, 암호화 통신을 위해 검증필 암호모듈에서 지원하는 암호 알고리즘을 통하여 비밀키 생성, 분배 및 파기에 대한 기능을 제공한다.

암호연산: SSU20-S 와 SSU20-C 간 전송데이터에 대한 기밀성과 무결성을 보장하기 위해 검증필 암호모듈의 검증 대상 암호알고리즘 목록에 명세된 암호 알고리즘을 사용하여 암호 연산을 수행한다.

※ 상기 제품은 인증서에 명시된 국가용 보안요구사항 제품 유형으로 인증되었으며,

국가용 보안요구사항을 준수하여 구현된 보안기능에 대한 세부 설명 및 국가용

보안요구사항에 포함되지 않은 부가기능은 설명서를 참조한다. 관련 부가기능은

설명서에 기반하여 기능시험 되었으며, 제품 취약성 분석 시 포함되었다. 다만,

부가기능은 인증된 제품 유형과 무관하다.

3. 평가결과 요약

TOE에 대한 평가는 한국정보보안기술원에서 수행하였다. 평가는 제품이 공통평가 기준 2부와 3부의 EAL4 평가보증등급을 만족하여, 공통평가기준 1부 245항에 따라

“적합”한 것으로 평가하였다.

평가지침 정보보호시스템 평가·인증지침 (2017. 08. 24.) 정보보호제품 평가인증 수행규정 (2017. 09. 12.) 평가제품 SecuwaySSL U V2.0

보호프로파일 없음

보안요구사항 가상사설망 제품 보안요구사항 V1.0

보안목표명세서 SecuwaySSL U V2.0 보안목표명세서 V1.6 (2020.05.28.) 평가보고서 SecuwaySSL U V2.0 평가결과보고서 V1.10 (2020.06.09.)

적합여부 평가결과

공통평가기준 2부 적합 공통평가기준 3부 적합

평가기준 정보보호시스템 공통평가기준 V3.1 R2 평가방법론 정보보호시스템 공통평가방법론 V3.1 R2 검증필 암호모듈 MagicCrypto 2.2.0

평가신청인 ㈜시큐위즈

개발업체 ㈜시큐위즈

평가기관 한국정보보안기술원

[ 인증제품 식별정보 ]