SecuwaySSL U V2.0 인증보고서
인증번호 : NISS-1019-2020 2020년 6월
IT보 안 인 증 사 무 국
CR-20-33
1. 제품 개요
SecuwaySSL U V2.0(이하 ‘TOE’)은 인터넷과 같은 외부의 신뢰되지 않은 네트워크를 사용하는 사용자들이 내부 네트워크로 접속 할 때, 전용망 효과를 통해 인가된 사용자들이 안전하게 사용 할 수 있도록 SSL을 이용하여 가상 네트워크를 제공하는 SSL 가상사설망(Virtual Private Network, 이하 VPN) 제품이다. TOE 및 TOE 구성요소에 대한, 식별정보 및 배포형태는 [표 1]과 같다.
구분 식별정보 유형 배포
TOE
식별 SecuwaySSL U V2.0 -
TOE
세부버전 V2.0.0.4 -
TOE 구성요소
구성요소 명 구성요소
버전
SecuwaySSL U V2.0 Server V2.0.0.4 F/W
전용 하드 웨어
SecuwaySSL U V2.0 Client for Windows V2.0.0.4 S/W
SSU20 -S에 포함 되어 배포 SecuwaySSL U V2.0 Client for Linux-CE V2.0.0.3
S/W CD
SecuwaySSL U V2.0 Client for Linux-DE V2.0.0.3 SecuwaySSL U V2.0 Client for Mac V2.0.0.4 SecuwaySSL U V2.0 Client for Android V2.0.0.4
SecuwaySSL U V2.0 OTP V2.0.0.2
SecuwaySSL U V2.0 Client for Embedded Linux RCS-4G-210NK V2.0.0.3
F/W
전용 하드 웨어 탑재 SecuwaySSL U V2.0 Client for Embedded Linux RCS-4G-122PK V2.0.0.3
SecuwaySSL U V2.0 Client for Embedded Linux EtherFOS-1000 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CNR-L500W V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CNR-S100 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux MXR-440KD V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux ME-I71KL V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux SEC-AG230 V2.0.0.3
SecuwaySSL U V2.0 Client for Embedded Linux IPR-3000G V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux TLR-2005KSH V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux TLR-2021KS V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux TLR-3805KU V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux IDF-PVR10 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux TD2K V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux IPR-400 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux SAT-WM V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux WR-L400K V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux WG-210 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CSL V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux COS-SLC V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux PDM-H1 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux Kn-FMC2 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux MXR-40KD V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux RSD-100 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux ETT-SEC-A700 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux AP-2240D V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux AP-2240G V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CPE-100 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux CPE-200 V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux ROAD-STD-LM V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux ME-K20KL V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux NTME9206-SQ V2.0.0.3 SecuwaySSL U V2.0 Client for Embedded Linux KOOSS-MX6 V2.0.0.3
SecuwaySSL U V2.0 설치 및 관리 설명서 V1.4 전자
문서 CD
SecuwaySSL U V2.0 사용자 설명서 V1.4 전자
문서 CD
[표 1] TOE 및 TOE 구성요소 식별정보
TOE 구성요소별 하드웨어 모델과 제품모델명은 [표 2]와 같다.
TOE Server 구성요소 SecuwaySSL U V2.0 Server V2.0.0.4
하드웨어 모델
U100(B-TYPE) U1000 U3000 U10000(R1)
제품모델
SecuwaySSL U V2.0 U100(B-TYPE) V2.0.0.4 SecuwaySSL U V2.0 U1000 V2.0.0.4 SecuwaySSL U V2.0 U3000 V2.0.0.4 SecuwaySSL U V2.0 U10000(R1) V2.0.0.4
TOE Client
SSU20-CFEL-RCS-4G-210NK
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux RCS-4G-210NK V2.0.0.3 하드웨어 모델 RCS-4G-210NK
제품모델 SecuwaySSL U V2.0 RCS-4G-210NK V2.0.0.3 SSU20-CFEL-RCS-4G-122PK 구성
요소 SecuwaySSL U V2.0 Client for Embedded Linux RCS-4G-122PK V2.0.0.3 하드웨어 모델 RCS-4G-122PK
제품모델 SecuwaySSL U V2.0 RCS-4G-122PK V2.0.0.3 SSU20-CFEL-EtherFOS-1000 구성
요소 SecuwaySSL U V2.0 Client for Embedded Linux EtherFOS-1000 V2.0.0.3 하드
웨어 모델 EtherFOS-1000 제품
모델 SecuwaySSL U V2.0 EtherFOS-1000 V2.0.0.3 SSU20-CFEL-CNR-L500W
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CNR-L500W V2.0.0.3 하드웨어 모델 CNR-L500W
제품모델 SecuwaySSL U V2.0 CNR-L500W V2.0.0.3 SSU20-CFEL-CNR-S100
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CNR-S100 V2.0.0.3 하드웨어 모델 CNR-S100
제품모델 SecuwaySSL U V2.0 CNR-S100 V2.0.0.3 SSU20-CFEL-MXR-440KD 구성
요소 SecuwaySSL U V2.0 Client for Embedded Linux MXR-440KD V2.0.0.3 하드웨어 모델 MXR-440KD
제품모델 SecuwaySSL U V2.0 MXR-440KD V2.0.0.3 SSU20-CFEL-ME-I71KL 구성
요소 SecuwaySSL U V2.0 Client for Embedded Linux ME-I71KL V2.0.0.3 하드웨어 모델 ME-I71KL
제품모델 SecuwaySSL U V2.0 ME-I71KL V2.0.0.3
SSU20-CFEL-SEC-AG230
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux SEC-AG230 V2.0.0.3 하드웨어 모델 SEC-AG230
제품모델 SecuwaySSL U V2.0 SEC-AG230 V2.0.0.3 SSU20-CFEL-IPR-3000G
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux IPR-3000G V2.0.0.3 하드웨어 모델 IPR-3000G
제품모델 SecuwaySSL U V2.0 IPR-3000G V2.0.0.3 SSU20-CFEL-TLR-2005KSH
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux TLR-2005KSH V2.0.0.3 하드웨어 모델 TLR-2005KSH
제품모델 SecuwaySSL U V2.0 TLR-2005KSH V2.0.0.3 SSU20-CFEL-TLR-2021KS
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux TLR-2021KS V2.0.0.3 하드웨어 모델 TLR-2021KS
제품모델 SecuwaySSL U V2.0 TLR-2021KS V2.0.0.3 SSU20-CFEL-TLR-3805KU
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux TLR-3805KU V2.0.0.3 하드웨어 모델 TLR-3805KU
제품모델 SecuwaySSL U V2.0 TLR-3805KU V2.0.0.3 SSU20-CFEL-IDF-PVR10
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux IDF-PVR10 V2.0.0.3 하드웨어 모델 IDF-PVR10
제품모델 SecuwaySSL U V2.0 IDF-PVR10 V2.0.0.3 SSU20-CFEL-TD2K
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux TD2K V2.0.0.3
하드웨어 모델 TD2K
제품모델 SecuwaySSL U V2.0 TD2K V2.0.0.3 SSU20-CFEL-IPR-400
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux IPR-400 V2.0.0.3 하드웨어 모델 IPR-400
제품모델 SecuwaySSL U V2.0 IPR-400 V2.0.0.3 SSU20-CFEL-SAT-WM
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux SAT-WM V2.0.0.3
하드웨어 모델 SAT-WM
제품모델 SecuwaySSL U V2.0 SAT-WM V2.0.0.3 SSU20-CFEL-SAT-WR-L400K
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux WR-L400K V2.0.0.3 하드웨어 모델 WR-L400K
제품모델 SecuwaySSL U V2.0 WR-L400K V2.0.0.3 SSU20-CFEL-WG-210
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux WG-210 V2.0.0.3
하드웨어 모델 WG-210
제품모델 SecuwaySSL U V2.0 WG-210 V2.0.0.3 SSU20-CFEL-CSL
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CSL V2.0.0.3
하드웨어 모델 CSL
제품모델 SecuwaySSL U V2.0 CSL V2.0.0.3 SSU20-CFEL-COS-SLC
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux COS-SLC V2.0.0.3 하드웨어 모델 COS-SLC
제품모델 SecuwaySSL U V2.0 COS-SLC V2.0.0.3 SSU20-CFEL-PDM-H1
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux PDM-H1 V2.0.0.3
하드웨어 모델 PDM-H1
제품모델 SecuwaySSL U V2.0 PDM-H1 V2.0.0.3 SSU20-CFEL-Kn-FMC2
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux Kn-FMC2 V2.0.0.3
하드웨어 모델 Kn-FMC2
제품모델 SecuwaySSL U V2.0 Kn-FMC2 V2.0.0.3 SSU20-CFEL-MXR-40KD
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux MXR-40KD V2.0.0.3 하드웨어 모델 MXR-40KD
제품모델 SecuwaySSL U V2.0 MXR-40KD V2.0.0.3 SSU20-CFEL-RSD-100
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux RSD-100 V2.0.0.3 하드웨어 모델 RSD-100
제품모델 SecuwaySSL U V2.0 RSD-100 V2.0.0.3 SSU20-CFEL-ETT-SEC-A700
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux ETT-SEC-A700 V2.0.0.3 하드웨어 모델 ETT-SEC-A700
제품모델 SecuwaySSL U V2.0 ETT-SEC-A700 V2.0.0.3 SSU20-CFEL-AP-2240D
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux AP-2240D V2.0.0.3 하드웨어 모델 AP-2240D
제품모델 SecuwaySSL U V2.0 AP-2240D V2.0.0.3 SSU20-CFEL-AP-2240G
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux AP-2240G V2.0.0.3 하드웨어 모델 AP-2240G
제품모델 SecuwaySSL U V2.0 AP-2240G V2.0.0.3 SSU20-CFEL-CPE-100
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CPE-100 V2.0.0.3 하드웨어 모델 CPE-100
제품모델 SecuwaySSL U V2.0 CPE-100 V2.0.0.3 SSU20-CFEL-CPE-200
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux CPE-200 V2.0.0.3 하드웨어 모델 CPE-200
제품모델 SecuwaySSL U V2.0 CPE-200 V2.0.0.3 SSU20-CFEL-ROAD-STD-LM
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux ROAD-STD-LM V2.0.0.3
TOE 운영에 필요한 하드웨어/소프트웨어 사양은 다음과 같다.
§ SecuwaySSL U V2.0 Server 관리자 시스템
항목 최소 사양
S/W
웹브라우져 IE11, Chrome 81.0
SSH SSH v2 통신 규약을 지원하는 소프트웨어 [표 3] 관리자 시스템 최소 사양
§ SecuwaySSL U V2.0 Client 시스템
- SecuwaySSL U V2.0 Client for Windows
하드웨어 모델 ROAD-STD-LM
제품모델 SecuwaySSL U V2.0 ROAD-STD-LM V2.0.0.3 SSU20-CFEL-ME-K20KL
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux ME-K20KL V2.0.0.3 하드웨어 모델 ME-K20KL
제품모델 SecuwaySSL U V2.0 ME-K20KL V2.0.0.3 SSU20-CFEL-NTME9206-SQ
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux NTME9206-SQ V2.0.0.3 하드웨어 모델 NTME9206-SQ
제품모델 SecuwaySSL U V2.0 NTME9206-SQ V2.0.0.3 SSU20-CFEL-KOOSS-MX6
구성요소 SecuwaySSL U V2.0 Client for Embedded Linux KOOSS-MX6 V2.0.0.3
하드웨어 모델 KOOSS-MX6
제품모델 SecuwaySSL U V2.0 KOOSS-MX6 V2.0.0.3
[표 2] TOE 하드웨어 모델명 및 제품모델명
항목 최소 사양
H/W
CPU Intel Core 2.6 GHz 이상
RAM 2 GB 이상
STORAGE TOE 설치 및 운영에 필요한 공간 1 GB 이상 NETWORK 10/100/1000B-TX, Port 1개
S/W 운영체제
Windows 7 Professional 32 bit Windows 7 Professional 64 bit Windows 8.1 Pro 32 bit Windows 8.1 Pro 64 bit Windows 10 Pro 32 bit Windows 10 Pro 64 bit
- SecuwaySSL U V2.0 Client for Linux-CE
항목 최소 사양
H/W
CPU Intel Core 2.6 GHz 이상
RAM 2 GB 이상
STORAGE TOE 설치 및 운영에 필요한 공간 100 MB 이상 NETWORK 10/100/1000B-TX, Port 1개
S/W 운영체제 CentOS 7 (Kernel 3.10, 64bit)
[표 5] SecuwaySSL U V2.0 Client for Linux-CE
- SecuwaySSL U V2.0 Client for Linux-DE
항목 최소 사양
H/W
CPU Intel Core 1.6 GHz 이상
RAM 2 GB 이상
STORAGE TOE 설치 및 운영에 필요한 공간 100 MB 이상 NETWORK 10/100/1000B-TX, Port 1개
S/W 운영체제 Debian 9.9 (Kernel 4.9, 64bit)
[표 6] SecuwaySSL U V2.0 Client for Linux-DE
- SecuwaySSL U V2.0 Client for Android
웹브라우져IE11
Chrome 56.0 Firefox 50.1 Opera 43.0
Edge 38(Windows 10 Pro 만 해당)
[표 4] SecuwaySSL U V2.0 Client for Windows
제품명 KT파워텔 RADGER T2 KT파워텔 RADGER F2 KT파워텔 RADGER 3
모델명 DH-B301K IMP-F01K DH-B310K
S/
W
안드로이드
버전 7.1.2_32bit 8.1.0_32bit 6.0.1_32bit
- SecuwaySSL U V2.0 Client for Mac
항목 최소 사양
H/W
CPU Intel Core 2.2 GHz 이상
RAM 16 GB 이상
STORAGE TOE 설치 및 운영에 필요한 공간 2.5 GB 이상 NETWORK 10/100/1000B-TX, Port 1개
S/W OS MacOS Mojave 10.14.6 (Darwin Kernel 18.7.0, 64bit) [표 8] SecuwaySSL U V2.0 Client for Mac
- SecuwaySSL U V2.0 OTP
항목 Samsung Galaxy Note 8
모델명 SM-N950N (KT)
S/W 안드로이드 버전 9_64bit
커널 버전 4.4.111
빌드 버전 2.0.0.2
SDK 버전 28
APK 버전 SSU20-OTP-V2.0.0.2
[표 9] SecuwaySSL U V2.0 OTP
커널 버전 3.10.49 3.18.71 3.10.49
빌드 버전 2.0.0.4
SDK 버전 25 27 23
APK 버전 SSU20-CFA-V2.0.0.4
제품명 KT파워텔 RADGER S Samsung Galaxy
Note 8 Samsung Galaxy S9+
모델명 PNC550 SM-N950N SM-G965N
S/
W
안드로이드
버전 8.1.0_64bit 9_64bit 9_64bit
커널 버전 3.18.71 4.4.111 4.9.59
빌드 버전 2.0.0.4
SDK 버전 27 28 28
APK 버전 SSU20-CFA-V2.0.0.4
[표 7] SecuwaySSL U V2.0 Client for Android
TOE 전용 하드웨어 모델은 다음과 같다.
§ SecuwaySSL U V2.0 Server
구분 항목 하드웨어 사양
U100 (B-TYPE)
CPU Intel Celeron J1800 2.41GHz
RAM 8 GB
Storage
Flash
Memory 16 GB
HDD 2 TB
NIC 10/100/1000B-RJ45 Ports x 6 Port Console Port RJ45 (Console) x 1 Port
I/O USB x 2 Port VGA x 1 Port
U1000
CPU Intel i5-7600 3.5 GHz RAM 16 GB (8 GB * 2)
Storage
Flash
Memory 16 GB
HDD 2 TB
NIC
기본 NIC: 10/100/1000B-RJ45 x 6 Port
확장
NIC 확장 슬롯은 1개이며, 아래와 같은 NIC 슬롯이 추 가 장착 가능
- 1G SFP x 4Port
최대
2개 슬롯(기본+확장 구성)에 장착 가능한 NIC 타입을 이용해 모두 장착한 형태
슬롯에 장착 가능한 NIC 종류
타입1: 10/100/1000B-RJ45 x 6 Port + 1G SFP x 4 Port
Console Port RJ45 (Console) x 1 Port I/O USB x 2 Port
VGA x 1 Port
U3000
CPU Intel Xeon E3-1245V5 3.5 GHz
RAM 16 GB
Storage
Flash
Memory 16 GB
HD D
기 본
슬롯에 장착 가능한 다음 DISK 종류 중 1개 택일 슬롯에 장착 가능한 DISK 종류
- 타입1: HDD 1 TB - 타입2: HDD 2 TB
확 장
DISK 확장슬롯은 1개이며, 아래와 같은 DISK 슬롯이 추 가 가능
- HDD 1 TB - HDD 2 TB
최 2개의 슬롯(기본+확장 구성)에 장착 가능한 DISK 타입
대
을 이용해 모두 장착한 형태 슬롯에 장착 가능한 DISK 종류 - 타입1: HDD 1 TB + HDD 1 TB - 타입2: HDD 2 TB + HDD 2 TB
NIC
기본 10/100/1000B-RJ45 x 8 Port
확장
NIC 확장 슬롯은 1개이며, 아래와 같은 NIC 슬롯이 추 가 장착 가능
- 1G SFP x 4 Port
최대
2개 슬롯(기본+확장 구성)에 장착 가능한 NIC 타입을 이용해 모두 장착한 형태
슬롯에 장착 가능한 NIC 종류
- 10/100/1000B-RJ45 x 8 Port + 1G SFP x 4 Port Serial RJ45 (Console) x 1 Port
I/O USB x 2 Port VGA x 1 Port
U10000 (R1)
CPU Intel Xeon E5-2650v4 2.2 GHz x 2
RAM 64 GB
Storage
Flash
Memory 64 GB
HD D
기 본
슬롯에 장착 가능한 다음 DISK 종류 중 1개 택일 슬롯에 장착 가능한 DISK 종류
- 타입1: HDD 1 TB - 타입2: HDD 2 TB
확 장
DISK 확장슬롯은 1개이며, 아래와 같은 DISK 슬롯이 추 가 가능
- HDD 1 TB - HDD 2 TB
최 대
2개의 슬롯(기본+확장 구성)에 장착 가능한 DISK 타입 을 이용해 모두 장착한 형태
슬롯에 장착 가능한 DISK 종류 - 타입1: HDD 1TB + HDD 1TB - 타입2: HDD 2TB + HDD 2TB
NIC
기본
10/100/1000B-RJ45 x 3 Port + 10/100/1000B-RJ45 x 4 Port + 10/100/1000B-RJ45 x 4 Port + 1G SFP x 4 Port + 1G SFP x 4 Port
확장
NIC 확장 슬롯은 2 개이며, 아래와 같은 NIC 슬롯이 추가 장착 가능
- 10G SFP+ ⨯ 2 Port + 10G SFP+ ⨯ 2 Port
최대
7개 슬롯 (기본+확장 구성)에 장착 가능한 NIC 타입을 이용해 모두 장착한 형태
슬롯에 장착 가능한 NIC 종류
- 10/100/1000B-RJ45 x 3 Port + 10/100/1000B-RJ45 x 4 Port + 10/100/1000B-RJ45 x 4 Port + 1G SFP x
§ SecuwaySSL U V2.0 Client for Embedded Linux
4 Port + 1G SFP x 4 Port + 10G SFP+ x 2 Port + 10G SFP+ x 2 Port
Serial RJ45 (Console) x 1 Port I/O USB x 3port
VGA x 1port
[표 10] SecuwaySSL U V2.0 Server 하드웨어 사양
구 분 내 용
제품 모델
SecuwaySSL U V2.0 RCS-4G-210NK V2.0.0.3
SecuwaySSL U V2.0 RCS-4G-122PK V2.0.0.3
하드 웨어 모델
RCS-4G-210NK RCS-4G-122PK
펌웨 어
SecuwayOS
el_V2.0.0.3_RCS-4G-210NK.img
SecuwayOS
el_V2.0.0.3_RCS-4G-122PK.img CPU ARM926EJ-S rev 5 (v5l) 400 MHz ARMv7 Processor rev 2 (v7l) 600 MHz
RAM 128 MB 256 MB
Flash Memo
ry
32 MB 256 MB
NIC LTE KT, Ethernet 10/100/1000B-RJ45 x 2 Port
LTE KT, Ethernet 10/100/1000B-RJ45 x 1 Port
Conso
le RJ45 x 1 Port RJ45 x 2 Port, Mini B x 1 Port 제품
모델
SecuwaySSL U V2.0 EtherFOS-1000 V2.0.0.3
SecuwaySSL U V2.0 CNR-L500W V2.0.0.3
하드 웨어 모델
EtherFOS-1000 CNR-L500W
펌웨 어
SecuwayOS
el_V2.0.0.3_EtherFOS-1000.img SecuwayOS el_V2.0.0.3_CNR-L500W.img CPU ARMv7 Processor rev 2 (v7l) 1.0 GHz MIPS 24Kc V5.0 580 MHz
RAM 512 MB 128 MB
Flash Memo
ry
1 GB 16 MB
NIC 100/1000B-RJ45 x 2 Port , 1G SFP x 2
Port LTE LGU+, 10/100/1000B-RJ45 x 2 Port Conso
le RS232 x 1 Port UART x 1 Port
제품
모델 SecuwaySSL U V2.0 CNR-S100 V2.0.0.3 SecuwaySSL U V2.0 MXR-440KD V2.0.0.3
하드 웨어 모델
CNR-S100 MXR-440KD
펌웨
어 SecuwayOS el_V2.0.0.3_CNR-S100.img SecuwayOS el_V2.0.0.3_MXR-440KD.img CPU MIPS 24Kc V5.0 580 MHz MIPS 74K V4.9 530 MHz
RAM 128 MB 64 MB
Flash Memo
ry
16 MB 16 MB
NIC LTE SKT
Ethernet 10/100/1000B-RJ45 x 2 Port
LTE KT
10/100/1000B-RJ45 x 4 Port Conso
le UART x 1 Port UART x 1 Port
제품
모델 SecuwaySSL U V2.0 ME-I71KL V2.0.0.3 SecuwaySSL U V2.0 SEC-AG230 V2.0.0.3 하드
웨어 모델
ME-I71KL SEC-AG230
펌웨
어 SecuwayOS el_V2.0.0.3_ME-I71KL.img SecuwayOS el_V2.0.0.3_TLR.img CPU ARMv7 Processor rev 5 (v7l) 1.3 GHz MIPS 24Kc V5.0 580 MHz
RAM 256 MB 64 MB
Flash Memo
ry
256 MB 32 MB
NIC LTE LGU+
10/100 Base-T RJ45 x 2 Port
LTE KT
10/100/1000B-RJ45 x 2 Port Conso
le Micro B x 1 Port UART x 1 Port, USB(DM) x 1 Port 제품
모델 SecuwaySSL U V2.0 IDF-PVR10 V2.0.0.3 SecuwaySSL U V2.0 TD2K V2.0.0.3 하드
웨어 모델
IDF-PVR10 TD2K
펌웨
어 SecuwayOS el_V2.0.0.3_IDF-PVR10.img SecuwayOS el_V2.0.0.3_TD2K.img CPU ARM926EJ-S rev 5 (v5l) 432 MHz ARMv7 Processor rev 5 (v7l) 1.3 GHz
RAM 256 MB 256 MB
Flash Memo
ry
512 MB 512 MB
NIC LTE LGU+
10/100/1000-RJ45 x 1 Port LTE KT
Conso
le Mini B x1 Micro B x 1 Port
제품
모델 SecuwaySSL U V2.0 IPR-400 V2.0.0.3 SecuwaySSL U V2.0 IPR-3000G V2.0.0.3
하드 IPR-400 IPR-3000G
웨어 모델 펌웨
어 SecuwayOS el_V2.0.0.3_IPR-400.img SecuwayOS el_V2.0.0.3_TLR.img CPU MIPS 24Kc V5.0 580 MHz MIPS 24Kc V5.0 580 MHz
RAM 64 MB 64 MB
Flash Memo
ry
16 MB 32 MB
NIC LTE LGU+
Ethernet 10/100/1000B-RJ45 x 4 Port
LTE LGU+
10/100/1000B-RJ45 x 4 Port Conso
le UART x 1 Port UART x 1 Port, USB x 1 Port 제품
모델 SecuwaySSL U V2.0 SAT-WM V2.0.0.3 SecuwaySSL U V2.0 WR-L400K V2.0.0.3 하드
웨어 모델
SAT-WM WR-L400K
펌웨
어 SecuwayOS el_V2.0.0.3_SAT-WM.img SecuwayOS el_V2.0.0.3_WR-L400K.img CPU ARM926EJ-S rev 5 (v5l) 400 MHz ARMv7 Processor rev 5 (v7l) 1.3 GHz
RAM 128 MB 256 MB
Flash Memo
ry
128 MB 512 MB
NIC LTE KT
Ethernet 10/100/1000B-RJ45 x 4 Port
LTE KT
Ethernet 10/100/1000B-RJ45 x 4 Port Conso
le RJ45 x 1 Port Micro B x 1 Port
제품
모델 SecuwaySSL U V2.0 WG-210 V2.0.0.3 SecuwaySSL U V2.0 CSL V2.0.0.3 하드
웨어 모델
WG-210 CSL
펌웨
어 SecuwayOS el_V2.0.0.3_WG-210.img SecuwayOS el_V2.0.0.3_CSL.img CPU ARMv7 Processor rev 1 (v7l) 750 MHz ARMv7 Processor rev 2 (v7l) 1.0 GHz
RAM 512 MB 512 MB
Flash Memo
ry
256 MB 4 GB
NIC LTE KT
Ethernet 10/100/1000B-RJ45 x 5 Port
LTE KT
Ethernet 10/100/1000B-RJ45 x 2 Port Conso
le - -
제품 SecuwaySSL U V2.0 COS-SLC V2.0.0.3 SecuwaySSL U V2.0 PDM-H1 V2.0.0.3
모델 하드 웨어 모델
COS-SLC PDM-H1
펌웨
어 SecuwayOS el_V2.0.0.3_COS-SLC.img SecuwayOS el_V2.0.0.3_PDM-H1.img CPU MIPS 24Kc V5.0 580 MHz ARMv7 Processor rev 5 (v7l) 1.3 GHz
RAM 128 MB 256 MB
Flash Memo
ry
16 MB 256 MB
NIC LTE LGU+
Ethernet 10/100/1000B-RJ45 x 1 Port
LTE LGU+
Ethernet 10/100/1000B-RJ45 x 1 Port Conso
le UART x 1 Port Micro B x 1 Port
제품 모델
SecuwaySSL U V2.0 KOOSS-MX6
V2.0.0.3 SecuwaySSL U V2.0 MXR-40KD V2.0.0.3 하드
웨어 모델
KOOSS-MX6 MXR-40KD
펌웨
어 SecuwayOS el_V2.0.0.3_KOOSS-MX6.img SecuwayOS el_V2.0.0.3_MXR-40KD.img CPU ARMv7 Processor rev 5 (v71) 528 Mhz MIPS 74K V4.9 530 MHz
RAM 512 MB 64 MB
Flash Memo
ry
8 GB 16 MB
NIC Ethernet 10/100/1000B-RJ45 x 2 Port LTE KT
Ethernet 10/100/1000B-RJ45 x 2 Port Conso
le RJ45 x 1 Port Micro B x 1 Port
제품 모델
SecuwaySSL U V2.0 TLR-2005KSH V2.0.0.3
SecuwaySSL U V2.0 TLR-2021KS V2.0.0.3
하드 웨어 모델
TLR-2005KSH TLR-2021KS
펌웨
어 SecuwayOS el_V2.0.0.3_TLR.img SecuwayOS el_V2.0.0.3_TLR.img CPU MIPS 24Kc V5.0 580 MHz MIPS 24Kc V5.0 580 MHz
RAM 64 MB 64 MB
Flash Memo
ry
32 MB 32 MB
NIC LTE SKT
10/100/1000B-RJ45 x 5 Port
LTE SKT
10/100/1000B-RJ45 x 1 Port
Conso UART x 1 Port UART x 1 Port
le 제품 모델
SecuwaySSL U V2.0 TLR-3805KU
V2.0.0.3 SecuwaySSL U V2.0 RSD-100 V2.0.0.3 하드
웨어 모델
TLR-3805KU RSD-100
펌웨
어 SecuwayOS el_V2.0.0.3_TLR.img SecuwayOS el_V2.0.0.3_RSD-100.img CPU MIPS 24Kc V5.0 580 MHz ARMv7 Processor rev 0(v71) 1.4 GHz
RAM 64 MB 1 GB
Flash Memo
ry
32 MB 8 GB
NIC LTE LGU+
10/100/1000B-RJ45 x 5 Port Ethernet 10/100/1000B-RJ45 x 1 Port Conso
le UART x 1 Port -
제품 모델
SecuwaySSL U V2.0 ETT-SEC-A700
V2.0.0.3 SecuwaySSL U V2.0 AP-2240D V2.0.0.3 하드
웨어 모델
ETT-SEC-A700 AP-2240D
펌웨 어
SecuwayOS
el_V2.0.0.3_ETT-SEC-A700.img SecuwayOS el_V2.0.0.3_AP-2240D.img CPU MIPS 24KEc V5.5 580Mhz ARMv7 Processor rev 0 (v7l) 1.7 GHz
RAM 128 MB 512 MB
Flash Memo
ry
32 MB 256 MB
NIC LTE LGU+
10/100/1000B-RJ45 x 2 Port 10/100/1000B-RJ45 x 2 Port Conso
le Micro B x 1 Port -
제품
모델 SecuwaySSL U V2.0 AP-2240G V2.0.0.3 SecuwaySSL U V2.0 CPE-100 V2.0.0.3 하드
웨어 모델
AP-2240G CPE-100
펌웨
어 SecuwayOS el_V2.0.0.3_AP-2240G.img SecuwayOS el_V2.0.0.3_CPE-100.img CPU ARMv7 Processor rev 0 (v7l) 1.7 GHz ARMv7 Processor rev 0 (v7l) 1.7GHz
RAM 512 MB 512 MB
Flash Memo
ry
256 MB 256 MB
NIC 10/100/1000B-RJ45 x 2 Port 10/100/1000B-RJ45 x 2 Port
Conso
le - -
제품
모델 SecuwaySSL U V2.0 CPE-200 V2.0.0.3 SecuwaySSL U V2.0 ROAD-STD-LM V2.0.0.3
하드 웨어 모델
CPE-200 ROAD-STD-LM
펌웨
어 SecuwayOS el_V2.0.0.3_CPE-200.img SecuwayOS
el_V2.0.0.3_ROAD-STD-LM.img CPU ARMv7 Processor rev 0 (v7l) 1.7GHz MIPS 74Kc V4.12 560 MHz
RAM 512 MB 64 MB
Flash Memo
ry
256 MB 128 MB
NIC 10/100/1000B-RJ45 x 2 Port LTE KT
Ethernet 10/100/1000B-RJ45 x 2 Port Conso
le - RS232 x 1 Port
제품
모델 SecuwaySSL U V2.0 ME-K20KL V2.0.0.3 SecuwaySSL U V2.0 NTME9206-SQ V2.0.0.3
하드 웨어 모델
ME-K20KL NTME9206-SQ
펌웨
어 SecuwayOS el_V2.0.0.3_ME-K20KL.img SecuwayOS
el_V2.0.0.3_NTME9206-SQ.img CPU ARMv7 Processor rev 5 (v7l) 1.3 GHz ARMv7 Processor rev 5 (v7l) 1.3 GHz
RAM 128 MB 128 MB
Flash Memo
ry
256 MB 256 MB
NIC LTE LGU+ LTE SK
Conso
le Micro B x 1 Port Micro B x 1 Port
제품
모델 SecuwaySSL U V2.0 Kn-FMC2 V2.0.0.3 하드
웨어 모델
Kn-FMC2 펌웨
어 SecuwayOS el_V2.0.0.3_Kn-FMC2.img CPU ARMv7 Processor rev 4 (v7l) 1.2 GHz
RAM 1 GB
SD
Card 8 GB
NIC LTE KT
§ 외부 IT 실체
TOE 운영에 필요한 외부 IT실체는 아래와 같으며, 외부 IT실체는 TOE범위에 포함되지 않으나 TOE와 상호작용하는 인터페이스는 평가범위에 포함된다.
항 목 용 도
NTP 서버 TOE 시간 동기화
SNMP 서버 SSU20-S의 시스템 정보를 특정 네트워크 그룹에 전송
[표 12] SecuwaySSL U V2.0 OTP
TOE에 포함된 검증필 암호모듈은 다음과 같다.
구분 내용
암호모듈명 MagicCrypto V2.2.0
검증번호
CM-162-2025.3
개발사 (주)드림시큐리티
검증일
2020.03.03
[표 13] 검증필 암호모듈
인증 효력에 관한 고지: 상기 제품의 인증서는 IT보안인증사무국 또는 인증서를 인정하는 기관이 상기 제품에 대해 포괄적인 책임이 있음을 의미하지는 않는다.
Conso
le Micro B x 1 Port
[표
11] SecuwaySSL U V2.0 Client for Embedded Linux
2. 주요 기능
TOE가 제공하는 주요 보안기능은 다음과 같다.
• 정보흐름통제
접근 전 무결성 검사: SecuwaySSL U V2.0 Server는 프로그램 구동 시 자체 무결성 검사를 수행하여 검증을 통과한 클라이언트에 대해서만 접근을 허용한다.
또한 관리자가 추가적으로 설정한 정보 즉 사용자 단말의 하드웨어 정보, 사용자 고유번호, IP 주소 값을 통해 클라이언트의 접속을 제한할 수 있다.
• 가상채널
SSL 기반 가상사설망: SSU20-S은 SSU20-S 및 SSU20-C와 안전한 통신을 위해 SSL 프로토콜을 사용하여 가상 채널을 생성한다.
세션종료: SSU20-C가 비정상적으로 종료(ex> 통신 단절) 되는 경우, 이를 탐지하여 설정된 시간동안 정보의 흐름이 없는 경우 세션이 자동으로 종료된다.
• 감사기록
감사데이터 생성 및 검토: TOE는 선택한 보안 감사 사건들의 발생을 탐지하고 관련된 정보를 수집하여 감사기록을 생성하며, 생성한 감사기록을 SQL 로그 데이터베이스에 저장한다.
감사증적 보호: TOE는 감사증적 내 감사로그에 대해 비인가된 삭제 또는 변경을 차단하기 위해 감사데이터를 삭제 또는 변경하는 UI 및 기능을 제공하지 않는다.
보안 위반 탐지 및 알림: 관리자가 지정한 사건에 대하여 잠재적인 보안 위반을 탐지한 경우, 관리자가 설정해둔 메일주소로 경보 메일을 발송하고, 감사 레코드를 생성한다.
• 식별 및 인증
TOE는 SSH 및 웹 접속을 통한 보안관리 인터페이스를 지원하며, 관리자의 신원 및 유형을 검증하기 위해 ID/PW 인증 기능을 제공한다.
• 보안관리
있으며, 관리자 이외의 사용자는 보안관리 기능을 사용할 수 없다. TOE에 등록된 관리자는 슈퍼관리자, 서브관리자로 등급이 구분되어 있다.
• 전송 데이터 보호
전송 데이터의 암호화: TOE물리적으로 분리된 SSU20-S와 SSU20-C간 SSL VPN 통신 시 전송 데이터에 대해 검증필 암호 모듈을 이용하여 기밀성 및 무결성을 보장한다.
웹 보안접속: TOE는 인가된 관리자의 보안관리웹 접속을 위한 SSU20-S와의 통신 시, SSL 프로토콜을 사용하여 신뢰된 통신 환경을 제공한다.
• 자체시험
무결성 검사: TOE는 시동 시, TOE 운영 중 주기적으로 그리고 관리자의 요청 시에 TOE 데이터와 실행 프로그램을 대상으로 무결성 검사를 수행하며 이를 통해 TOE 데이터와 기능에 대한 보호를 수행한다.
프로세스 검사: TOE는 제품의 정확한 운영을 보장하기 위해 시동 시, TOE 운영 중 주기적으로 그리고 관리자의 요청에 의해 실행 프로그램을 대상으로 자체 시험을 수행하며 비정상 수행 발견 시 재 실행을 수행한다.
• 안전한 세션관리
TSF에 의한 세션 종료: TOE는 관리자 및 사용자 계정으로 로그인한 후 일정시간 동안 사용이 없을 경우 세션이 자동 종료되며 다시 사용하고자 할 경우에는 재 인증을 해야 한다.
동시 세션 수 제한: TOE는 관리자의 동시 세션의 최대 수를 1로 제한하고 로그인 이후 다른 단말에서 동일 계정으로 접속 시도를 하는 경우 이전 접속을 종료한다.
TOE는 사용자의 통신 세션의 최대 수를 1로 제한하고 로그인 이후 다른 단말에 서 동일 계정으로 접속 시도를 하는 경우 신규 접속을 차단한다.
• VPN클라이언트보호
무결성 검증: 무결성 확보를 위해 클라이언트는 초기 실행 시 실행 파일과 라이브
러리 파일에 대한 무결성을 점검하고 무결성이 훼손된 경우 클라이언트 프로그램이
동작하지 않는다. 또한 실행 중에 무결성이 훼손된 경우에도 클라이언트가 작동을
중지하게 된다.
• 암호지원
암호키 생성, 암호키 분배, 암호키 파기: SSU20-S 및 SSU20-C는 SSL VPN 세션 형성 시, 암호화 통신을 위해 검증필 암호모듈에서 지원하는 암호 알고리즘을 통하여 비밀키 생성, 분배 및 파기에 대한 기능을 제공한다.
암호연산: SSU20-S 와 SSU20-C 간 전송데이터에 대한 기밀성과 무결성을 보장하기 위해 검증필 암호모듈의 검증 대상 암호알고리즘 목록에 명세된 암호 알고리즘을 사용하여 암호 연산을 수행한다.
※ 상기 제품은 인증서에 명시된 국가용 보안요구사항 제품 유형으로 인증되었으며,
국가용 보안요구사항을 준수하여 구현된 보안기능에 대한 세부 설명 및 국가용
보안요구사항에 포함되지 않은 부가기능은 설명서를 참조한다. 관련 부가기능은
설명서에 기반하여 기능시험 되었으며, 제품 취약성 분석 시 포함되었다. 다만,
부가기능은 인증된 제품 유형과 무관하다.
3. 평가결과 요약