電子サイン認証と強制アクセス統制結合で強力なアクセス権限統制実現
PKI認証(公認認証書連動)+RBAC/MLS./MAC
ホームページ及びファイルにおいての偽、変造防止
不法侵入者(非承認者)のサーバ内のファイルを偽/変造及び情報流出防止
国内最高の品質と多重プラットフォーム支援で安定した異機種統合管理
ソフトウェア品質認証及び各種認証受賞
- GS認証、VeriTest認証、世界一流商品、韓国国方部承認、IR52蒋英実賞
全ての商用運営体制プラットフォーム支援
- Linux, Unix (Solaris, HP-UX, Tru64, AIX, Unixware)
- Windows NT/2000/2003 Server/XP/IA64/x64
TCSBCB1等級水準のセキュリティ性適用
アメリカ国防省の安全なコンピュータシステム評価基準であるTCSEC( Trust Computer System Evaluation Criteria)
のB1級に該当するセキュリティ機能及び保証要求事項を満足
世界最初Secure OS特許登録
国際特許登録:日本、韓国、中国、アメリカ、オーストラリア.
核心技術韓国特許登録(電子サイン認証基盤Secure OS技術、MLS, RBAC)
知能型侵入探知及び防止IIDPI(intelligent Intrusion Detection & Prevention)
強力なハッキング探知/遮断、侵入防止体系による堅固な防御体系構築
Worm,BOFなどの源泉的な遮断
システム及びネットワーク攻撃をリアルタイムで探知、即時遮断
韓国国内第1号CCEAL3+認証獲得
全てのOSプラットフォーム国家情報院検討承認(行政情報保護用システム選定)
-Windows, Linux, Unix(Solaris, HP-UX, AIX, Tru64, Unixware)
01.強力なアクセス権限統制(Powerful Access Control)
電子サイン認証基盤ユーザー身元確認
- X.509v3 国際標準遵守
- 国内/外公認認証書連動支援(金融決済院などの韓国国内6個の公認認証機関認証書連動可能)
TCSECB1等級水準のセキュリティ性提供
- アメリカ国防省の安全なコンピュータシステム評価基準であるTCSEC
(Trust Computer System Evaluation Criteria) のB1級に該当するセキュリティ機能
(強力なアクセス権限統制、多重等級セキュリティ、強制的アクセス制御など)
及び保証要求事項を満足
役割基盤のアクセス統制(Role Based Access Control)
- BLP(Bell laPadula)モデルに基盤した等級基盤アクセス統制支援
: 等級基盤アクセス統制システム保護プロファイル遵守及びTCSEC B1
等級セキュリティ機能/保証要求事項満足
等級基盤アクセス統制
- 全てのシステム構成要素においたセキュリティ水準と業務領域によるセキュリティ
等級及び保護カテゴリを付与
- システム資源においてのセキュリティ等級及び保護カテゴリ付与による強力なアクセス統制
: セキュリティ管理者がファイル、ユーザー、ディレクトリー及びプロセスにセキュリティ
等級や保護カテゴリ付与
: 主体が該当システム資源にアクセスするたびにセキュリティ等級及び、保護カテゴリ確認
による強制的なアクセス統制遂行
最小権限&権限分離(Least privilege&Separation of Duty)
- システム管理者はシステム運営権限だけ所有(Least Prvilege)
- システム管理者及びセキュリティ管理者の厳格な分離(Separation of Duty)
- 運営体制と別のセキュリティ管理者及びユーザー認証機能
02. 知能型侵入探知及び防止(IIDP;Intelligent Intrusion Detection and Prevention)
知能形侵入探知(Intelligent intrusion detection)
- ハッキングに利用できるBuffer Overflow,Format String, Race Conditionなどにおいてのリアルタイム
探知及び遮断機能
: 侵入探知方式:Hybrid Scheme(Signature&Anomaly Detection)
: システム攻撃侵入探知:BOF(Buffer Over-Flow),Race Conditionなど
: ネットワーク攻撃侵入探知(Internet Worm&Virus,DOSなど
能動的侵入防止(Dynamic intrusion prevention)
- 能動的侵入遮断(Dynamic intrusion blocking)
: システム管理者及びユーザー別アクセス(login,suなど)制限機能
: 侵入信号発生と同時に、侵入関連プロセス及び ログインーセッションの強制終了
- 知能的侵入防御((Intelligent intrusion defense)
: 運営体制カーネルでIP、Port, サービス別サーバ・ファイアウォール(Server F/W)機能
: 侵入者関連情報をServer F/Wに伝送
: ServerF/Wは侵入者関連情報をブラックリストに自動登録して今後の侵入を遮断
03. 多様で便利なシステム設定ガイド(Diverse convenient guides to system configuration)
セキュリティ政策シミュレーション(Security Policy Simulation Mode)
- セキュリティ政策設定の適合性を事前にシミュレーション
性能調整(Performance Turning Mode)
- 運営サーバのセキュリティと性能を考えた最適性能維持
アクセス権限目録編集機(ACL Editor)
- 初心者が理解しやすい様々なセキュリティ政策を提供
- 専門管理者のための詳細なセキュリティ政策のテンプレート
自動セキュリティ設定(Automatic security policy configuration)
- システム主要ファイルによる自動セキュリティ設定
リアルタイムアラート
- セキュリティ政策違反事項に関するリアルタイムロギング及び
管理者通報(メール、SMS,ポップアップなど)機能