強力なアクセス権限統制(Robust Authorization)
01. 電子サイン認証基盤ユーザーの身元確認(PKI based user Authentication)
X.509v3 国際標準遵守
- 電子サインアルゴリズム;RSA,DSA,ECC,KCDSA
- ハッシュアルゴリズム;MD5,SHA-1,HAS-160
- 暗号アルゴリズム;3DES,AES,ARIA,IDEA、SEED
国内/外公認人証書連動支援
- -金融決済院などの韓国国内6個の公認認証機関認証書連動可能
発給した認証書による23個以上のシステムコールのアクセス制御(Access Control)機能提供
情報通信部告示第2006-37号(情報システムの構築運営技術指針)の’セキュリティ細部指針‘遵守
- 発給した認証書による23個以上のシステムコールのアクセス制御(Access Control)機能提供
02. 役割基盤のアクセス統制(Role Based Access Control)
ユーザーの役割に根拠した強制的アクセス統制
- ユーザー役割の割り当て;X.509 v3認証書にユーザーの作業権限を登録
- システム資源アクセス統制;ユーザーの役割につれシステムコールに関する強制的なアクセス統制
03. 多種等級アクセス統制(Multi Level Security)
全てのシステム構成要素においたセキュリティ水準と業務領域によるセキュリティ等級及び保護カテゴリ付与
- 主要ファイル、ユーザー、ディレクトリー及びプロセスによる強力なアクセス制御機能
04. 最小権限&権限分離(Least Privilege & Separation of Duty)
すべてのシステム構成要素において保安水準と業務領域による保安等級や保護カテゴリ付与
- セキュリティ管理者及びrootの機能制限及び権限分離、相互けんせい機能
システム管理者はシステム運営権限だけ所有(Least Prvilege)
- システム管理及び設定のためには電子サイン認証必要
05. 権限移譲
特定ユーザーが特定コマンドを実行するとき、権限委任管理機能提供
知能型侵入探知及び防御(IIDP;Intelligent Intrusion Detection and Prevention)
01. 知能形侵入探知(Intelligent Intrusion Detection)
侵入探知方式;Hybrid Scheme (Signature & Anomaly Detection)
システム攻撃侵入探知;BOF(Buffer Overflow), Race Condition など
ネットワーク攻撃侵入探知;Internet Worm & Virus, DOS など
02. 能動形侵入防御 (Dynamic intrusion prevention)
能動的侵入遮断 (Dynamic intrusion blocking)
- 侵入信号発生と同時に、侵入関連プロセス及びログイン-セッション強制終了
知能的侵入防御((Intelligent intrusion defense)
- 侵入者の関連情報をServer F/Wに伝送
- ServerF/Wは侵入情報をブラックリストに自動登録して今後の侵入を遮断
多様で便利なシステム設定ガイド(Diverse convenient guides to system configuration)
01. セキュリティ政策シミュレーション(Security Policy Simulation)
セキュリティ政策シミュレーションの適合性を事前にシミュレーション
- 前提及び個別システム資源においてのセキュリティ政策のシミュレーション遂行
- 間違ったセキュリティ政策においての事前分析による安定したサービスを運営
02. 性能調整(Performance Tuning)
運営サーバのセキュリティと性能を考え最適な性能を維持
- チューニングモードによるシステムの性能向上を図る
- システムサービスインタ-フェ-スの監視項目の数を調整しシステムの性能調整
03. アクセス権限目録編集機(ACL Editor)
素人管理者が理解しやすくて多様なセキュリティ政策を提供
- ’ウェブサービス政策'などの基本テンプレートを提供し管理設定容易
04. 自動セキュリティ設定(Automatic security policy configuration)
システム主要ファイルにおいての自動セキュリティ設定
- 'SecuveTOS® 設置フォルダー、実行ファイルなどの自動セキュリティ設定機能による便利さ提供
05. セキュリティ政策一括適用(Batch application of security policy configuration)
テンプレート化した重要なセキュリティ政策を管理対象のすべてのサーバに一括適用機能提供
- セキュリティ政策一括適用機能による管理者の業務軽減や容易性提供
不法偽/変造及びハッキング防止
01. 主なプロセス及びデーモンに関する不法的強制終了防止
権限がない管理者による主要プロセス及び重要なデーモンの強制終了防止
- 正常的な認証ではないシステム管理者のコマンドからサーバを保護
02. 不法侵入者によるシステム終了防止
管理者の認証確認によって不法システム終了防止
- ハッカーがサービス拒否攻撃のためシステムを不法終了することを事前に防止
03. システムの重要情報や資料の不法、偽/変造防止
内部者(インサイダー)の許可がない重要情報の流出や変造防止
外部ハッカーの侵入からファイルシステムの情報削除、変更などの不法作業行為防止
04. ハッキング攻撃探知及び遮断機能提供(Anti-hacking)
知られてないハッキングの対応機能によってBOFなどの攻撃に自動対応及び攻撃遮断
05. セキュリティ政策の確実性維持
システムのダウンの前と同一なセキュリティ設定をそのまま適用しセキュリティ政策維持(セキュリティ脆弱性解決)
管理機能
01. 電子サイン認証基盤(PKI)の遠隔セキュリティ管理(SAM)
汎用telnet,ftpポートの脆弱性を補完したPKI基盤ユーザー認証及び指定ポートを利用した遠隔接続及び管理機能(Unix)
※ SAM: Secuve Authentication Manager
02. アカウント及びパスワード管理(Account&Password Management)
ユーザーアカウント管理及びパスワード政策の強化機能
管理コンソールによる便利なユーザーアカウント/ログイン/パスワードの管理
アカウント管理;ユーザーアカウント生成/削除/追加、使用期間の指定(臨時アカウントなど)
ログイン管理;ログ情報またはログインセッション情報のIP逆追跡機能(発信地、住所など)
パスワード管理;組み合い規則(推測されやすいパスワード不可)、最近の暗号再使用不可(History)
03.ネットワークアクセス統制(Network access control
汎用telnet,ftpポートの脆弱性を補完したPKI基盤ユーザー認証及び指定ポートを利用した遠隔接続及び管理機能(Unixカーネルラベルのサーバファイヤーウォール(server Firewall)機能提供
- アクセスIP、Service 、Portごとのアクセス制御
- 流入、出のパケットにおいてIncoming/Outgoing制御(侵入経由地使用不可)
システムに流入されるネットワーク不法侵入探知及び遮断機能提供(Host-IRS)(Windowsバージョン)
- システムに流入されるネットワーク不法侵入探知及び遮断機能提供(Host-IRS)(Windowsバージョン)
04. システム中央統合管理(Centralized and integrated system management )
セキュリティ管理者のPCによる中央型統合管理コンソールを提供
- 電子サイン認証及び暗号化通信によった安全な管理チャネル提供
- 管理コンソールによった機種環境の多数サーバ制御、サーバ状態及び現況モニタリング
- 管理コンソールによった便利なセキュリティ政策の一括適用
- 同一ネットワーク上の管理対象サーバーの自動ブラウジングによる同時接続
05. 自体保護機能(Self-protection function)
Kernel Stealth; 高度で熟練された侵入者に重要なカーネル情報を隠匿
Kernel Sealing;不法的なカーネル・バックドア設置及びセキュリティ機能無力化防止
設置フォルダ-保護;SecuveTOSが設置されたフォルダーを保護
06. リアルタイムアラート
発生するセキュリティイベントにリアルタイムでモニタリング及び通報(管理コンソール、パックアップ、Eメール、SMSなど)
AlertPointによる多種管理者リアルタイムモニタリング
07. 詳細なログ管理
セキュリティイベントにおいた詳細、多様なログ機能を提供
- セキュリティイベント,主体、客体、IP、日にち/時間などの条件で検索
ユーザーアカウントHistory 管理
08. 多様なレポーティング/p>
保存ログデータに多様なレポーティング機能提供
- サーバ、ログ、パターン、日付、使用者定義ごとの多様なフィルタリング提供
- 統計資料を利用した報告書提供;グラフ、チャートなどの形式支援
09. 便利な設置/除去
プログラム設置及び削除する場合、再起動、環境設定などのシステム設定変更不要
10. SecuveTOS統合ログ管理ツール’Audit Center’(Option)
各サーバに分散され管理されている多様なOS基盤の’SecuveTOSログ’を中央統合サーバーで管理
統合ログ分析結果報告書生成