전자서명인증 기반의 강력한 접근통제
전자서명 인증과 다양한 접근통제정책 결합으로 강력한 접근통제 실현
- PKI인증(공인인증서 연동) +RBAC/MLS/MAC
- 불법침입자(비인가자)의 서버 내 파일 위/변조 방지 및 정보유출 방지
- 복합인증을 통한 실사용자 확인 및 실사용자 기반의 접근통제 정책 지원
강력한 접근권한 통제
전자서명 인증기반 사용자 신원확인(PKI Based User Authentication)
- X.509 v3국제 표준 준수
사용자 역할기반의 접근통제(Role Based Access Control)
최소권한 & 권한 분리(Least Privilege & Separation of Duty)
- 시스템 관리자 및 보안관리자의 엄격한 분리(Separation of duty)
- 관리자의 역할별로 최소한의 권한 부여 및 통제 (Least Privilege)
계정 및 패스워드 관리
관리콘솔을 통한 편리한 사용자 계정 / 로그인 / 패스워드 관리
다양한 패스워드 관리 정책 적용
- 조합규칙(쉬운 패스워드 불가) / 최근 암호 재사용 불가(History) / 사용 주기 / 암호 사전 등
편리한 사용자 전환(SU) 통제 (Unix/Linux)
네트워크 접근통제
커널 레벨의 서버 방화벽(Server Firewall) 기능 제공
시스템에 유입되는 네트워크 불법침입탐지 및 차단
파일 접근통제 및 명령어통제
커널레벨의 명령어 통제
주요 설정파일 및 디렉토리 보호
시스템 운영에 영향을 줄 수 있는 위험명령어 실행 통제
사용자 권한위임
시스템 사용자가 관리계정 권한이 필요한 명령어를 실행할 경우, 권한위임관리 기능 제공
시스템 사용자가 관리계정 작업 세션이 필요한 경우, 권한위임관리 기능 제공
사용자 행위감사
특정 시스템 사용자의 커맨드 타이핑 실시간 모니터링 기능 제공 → 사고 및 장애 분석에 활용
Kernel Level에서 사용자 및 백그라운드 프로세스 행위 감사 기능 제공
시스템 중앙 통합관리
중앙형 통합관리 콘솔 제공
- 전자서명 인증 및 암호화 통신을 통한 안전한 채널 제공
- 관리콘솔을 통한 이 기종 환경의 다수 서버 제어, 서버 상태 및 현황 모니터링
- 관리콘솔을 통한 편리한 보안정책의 일괄적용
다양한 리포트
저장 로그 데이터에 대한 이 기종 통합 레포팅 기능 제공
- 서버 별, 로그 별, 유형 별, 날자 별, 사용자 정의 등의 다양한 필터링 제공
- 통계자료를 이용한 보고서 제공: 그래프, 차트 등의 형식 지원