INITECH - 안전하고 편리한 U세상을 만드는 행복한 기업

HOME 보안솔루션 INISAFE Web

국정원 보안성 검토 필 제품(행정정보 보호용 보안 제품)

인증서기반의 사용자 신원 확인 및 부인 봉쇄, 데이터의 무결성/기밀성을 지원함으로써 인터넷 뱅킹, 인터넷 증권거래,

e-Commerce 등 보안이 중요한 분야에 최적의 솔루션

다양한 알고리즘 제공

대칭형 암호화 알고리즘 : SEED, Blowfish, EGIS, RC4 등

암호화 알고리즘 : RSA - 메시지 다이제스트 : M

D5, SHA1, HAS-160

Smart Card, USB Key 등과의 연동을 지원함으로써 인증서의 이동성 제공

자동설치 및 자동 Upgrade 기능을 지원함으로써 사용자의 편리성 향상

부분 암호화 지원을 통해 처리 속도 향상

향상된 보안 기능

Secure Token을 이용한 Replay attack 방지 기능 제공

관리자에 대한 향상된 보안 접근 정책 제공

공인/사설 인증서 및 전자 서명 등과의 원활한 연동 지원

사용자의 외부 계정 등록 기능 > Load Balancing 및 Fail Over 기능 제공 등 안정적인 구조 제공

동시 접속율이 많은 인트라넷 및 포탈 서비스의 수많은 사용자를 수용할 수 있는 확장성 및 고가용성 제공

SSA(Smart Selection Algorithm)에 의해 최적의 서버를 선택하여 부하 분산

많은 부하나 장애 발생 시 자동적으로 차선의 서버를 선택하여 운영

각 장비의 active, inactive 상태를 조사, 확인

각 장비의 CPU, 메모리, 네트웍 IO 등을 실시간으로 모니터링

조사 결과를 리포트로 생성

RBAC기반의 효율적인 권한관리 체계 적용을 위한 EAM 권한 컨설팅 수행

Attribute RBAC 기반의 효율적인 사용자 권한 관리 체계 수립을 위한 EAM 권한 컨설팅 수행

다양한 고객 사이트 구축 경험을 통해 개발한 국내 유일의Role Engineering Tool 도구를 활용한 권한 체계 수립 마련

기존RBAC 개념을 좀더 향상시킨 이니텍 고유의 Enhanced RBAC 적용

사용자 속성 기준의 권한 부여 체계 수립으로 관리의 효율성 증대

Enhanced Nexess RBAC

RBAC기반의 효율적인 권한관리 체계 적용을 위한 EAM 권한 컨설팅 수행

Attribute RBAC 기반의 효율적인 사용자 권한 관리 체계 수립을 위한 EAM 권한 컨설팅 수행

다양한 고객 사이트 구축 경험을 통해 개발한 국내 유일의 Role Engineering Tool 도구를 활용한 권한 체계 수립 마련

속성 (사용자들의 기준 정보)	회사 내 교육 프로그램이 있고, 각 부서별로 신청할 수 있는 분야가 다르다면 교육 프로그램은 부서를 기준으로 권한관리가 이루어 진다. 회사 매출자료를 볼 수 있는 어플리케이션이 있고 부서가 영업부 이면서 직급이 과장 이상인 사람만 볼 수 있다고하면 부서와 직급을 기준으로 권한관리를 하고 있는 것이다. 위의 예제처럼 부서, 직급 등 권한 부여의 기준을 속성이라 정의한다.
속성 승격 (Nexess RBAC 제공 기능)	일반적인 권한부여 기준(속성) 이 정해지면, 이 기준을 바탕으로 규칙을 정의할 수 있다. Nexess에서는 이 규칙을 속성 승격이라 정의하며, 이 규칙에 따라 사용자는 자동적으로 역할에 할당하여 자원에 대한 접근 권한을 얻을 수 있게된다. 이는 관리자의 관리 부담을최소화 하는 Enhanced Nexess RBAC의 특징이다. 관리자가 명시적으로 사용자에게 권한을 할당하지 않아도 사용자는 속성 긍격식에 따라 자동적으로 자원 접근에 대한 권한을 획득하게 된다
권한모델 (Nexess 제공 권한모델)	Nexess의 권한은 자원과 자원에 대한 행위의 집합을 정의한다. - 자원 : 어플리케이션의 페이지, 파일 또는 화면 - 행위 : 어플리케이션의 자원에 대해 행할 수 있는 기능 - ex) 접근, 접근 불가, Read Write 등 Nexess RBAC를 접근권한관리 대상은 웹과 C/S를 모두 포함할 수 있으며, 기업의 환경에따라 Customizing을 제공할 수 있다.

웹 어플리케이션에 대해서는 사용자에게 제공되는 Secure Cookie를 통해 멀티 도메인상의 어플리케이션에 대한 SSO 및 권한 관리를 지원합니다. INISAFE Nexess의 모든 구성 요소는 이니텍에서 자체 개발한 SSA(Smart Selection Algorithm)을 통해 자체적인 Fail-over 및 Load-Balancing을 지원합니다.또한 Client/Server 환경을 지원하기 위해 클라이언트 프로그램이 제공되어 보다 더 유연하고 확장된 개념의 EAM을 제공합니다.또한 사용자에 대한 인증 및 어플리케이션에 대한 보안성을 향상시키기 위해서 다양한 인증 방식을 적용할 수 있는 기반을 마련하게 됩니다.

한국적인 기업 및 조직 문화를 고려한 복잡한 권한 모델 수용

보안 암호화 기술을 바탕으로 안전한 네트웍 환경 구성

자체적인 고가용성과 부하 분산으로 자동 운영 시스템 제공

효율적인 관리자 화면과 기능으로 중앙 집중적인 관리

RBAC기반의 효율적인 권한체계 수립을 EAM 권한 컨설팅 수행(Role Engineering Tool 활용)

EAM 구축에 따른ROI기대효과 - E관리자 관점의ROI