제품소개

GATEONE-Z

통합 접근통제 및 계정관리 솔루션

보안 관리의 현실과 문제점

산업기밀 및 개인정보 유출 등의 보안 이슈 증가

내부자 보안대책 시급

  • 국내 보안 시장을 주도해왔던 방화벽,VPN 등의 외부침입에 대응할 수 있는 방지장치를 구축 및 보유 하고 있습니다. 하지만 국내 보안 사고의 70% 이상은 내부자 보안대책 미흡으로 인한 금융권 횡령, 고객DB정보 유출 등의 사고가 발생하고 있습니다.

보안사고 피해 유형

  • 퇴사자에 의한 악의적인 시스템 파괴 및 정보유출
  • 취약점을 이용한 침입 및 권한 획득을 통한 정보유출
  • 내부 직원의 고의적이거나 우발적인 정보유출
  • 직원의 실수 또는 프로그램적인 오류로 인한 정보유출
  • 느슨한 보안규정 및 시스템 관리 소홀

최근 보안사고 사례

  • A 사   주요 전산 시스템 수 백대 장애 유발, Super User 권한에 의한 시스템 파일 삭제
  • B 사 K 사   외부 해커에 의해 다량의 고객정보 유출, 퇴사 직원에 의한 침입 및 정보 유출, 금융업무 마비

솔루션

GATEONE-Z는 서버 및 네트워크 장비에 대한 원격지 사용자의 인증, 암호화 통신, 접근제어, 명령어 제어, 세션관리 및 작업내역, 모니터링, 실시간 감사, 로깅을 수행하며 시스템 계정 통제 및 패스워드 관리를 통합적으로 제공하는 솔루션입니다.

사용자의 접속기록과 모든 작업 내역은 차후 발생 할 수 있는 장애에 대한 원인분석 등 감사 자료를 제공 합니다.

작업자의 실수로 인한 장애 위험- 안전하지 못한 통신 환경- 네트워크 장비 접근제어 안됨- 시스템 이력 없음

  • 계정사용자 식별 X
  • 슈퍼유저계정 로그인 통제방안 X
  • 패스워드 노출

  • 시스템에 대한 악의적인 행동을 통제할 수 있는 방안
  • 사용자 별 시스템 접근 권한 통제 방안
  • 시스템 계정에 대한 통제 및 패스워드 관리

완벽한 통합 접근 및 계정 관리 솔루션 GATEONE-Z

통합 접근제어 및 계정관리 솔루션

GATEONE-Z는 국내 최고의 기술력을 바탕으로 시스템 접근제어, 계정관리, 패스워드 관리, 로그 감사 등의 완벽한 통합 접근제어 및 계정관리 시스템(IAM)을 제공 합니다.

gateone 로고 IAM 접근제어 및 계정관리

  • gateone 로고 AM 시스템 접근제어

  • accuone 로고 IM계정관리

  • passone 로고 PM 패스워드 관리

gateone 로그인 페이지

gateone 대시보드

시스템의 원격 접근 및 계정에 대한 통합관리를 수행하는 최상의 플랫 폼

구성도

접속 흐름

  • 사용자가 Web으로 로그인
  • 인증 후 접속리스트 출력
  • 접속 대상 장비 클릭 후 등록된 프로그램이 실행되며 작업 시작
  • Gateone이 사용자와 대상 장비간의 세션에 대하여 정책 검사 및 작업 내역을 저장
  • 관리자는 관리페이지를 통하여 관리 및 모니터링, 로그감사를 수행
  • 등록 된 정책에 의한 계정 통제
  • 계정 별 등록 된 패스워드 변경 관리

특징 및 장점

서버 Agent 설치 문제점
  • Agent 설치로 인한 시스템 과부하 현상 초래
  • 타 Application과 충돌 발생
  • Agent 버전 업데이트 시 시스템 별로 각각 적용해야 함
  • OS 버전 별로 설치가 어려움
  • 서버용 Agent 자체 버그는 해킹 제 1의 취약점 대상
PC Agent 설치 문제점
  • PC 성능 과부하 현상 초래
  • Window OS의 경우 OS버전에 따라 Agent 오동작 위험 존재
  • 타 Application과 충돌 발생
  • Agent 버전 업데이트 시 사용자 PC에 개별적 업데이트
  • 스파이웨어 또는 해킹에 의한 Agent 유출
Agent 사용시의 단점
  • Agent로 인한 관리의 어려움 증가
  • 100% 모니터링이 안됨

Agent 없이 운영해야 함(세계적인 추세)

GATEONE-Z 통합 접근제어 및 계정관리

GATEONE-Z는 Agent 방식이 아닌 Gateway 방식으로 Telnet, SSH, FTP, SFTP, RDP를 사용하는 모든 종류의 OS를 지원 합니다. 뿐만 아니라 네트워크 장비까지 지원하여 모든 장비를 감사 합니다.

  • 모든 UNIX Version 지원 (Low Version에서 최신 High Version까지 지원)
    - IBM, HP, SUN, SCO-UNIX, 등
  • 모든 Linux Version 지원(Low Version에서 최신 High Version까지 지원)
    - RedHat, SuSe, Caldera, Fedora, Free-BSD, 등
  • 모든 Network Version 지원(Low Version에서 최신 High Version까지 지원)
    - Cisco, Juniper, 3Com, EnteraSys, Notel, F4, Altheon, Alcatel, 등
    - L2, L3, L4, L7 등 지원
  • Windows 서버 지원
  • 시스템 접근제어 사용자 별 시스템 접근권한 통제
  • 다양한 인증 연동 2 factor 인증 OTP / AD / Radius / SSO / PKI 등.
  • 명령어 통제 Rule 기반의 정책적용으로 다양한 환경 지원
  • 실시간 모니터링 CLI 작업 모니터링 및 GUI 작업 모니터링
  • 로그 기록 및 감사 CLI 작업 로그 및 GUI 동영상 로그
  • 정책 위반, 불법 계정 탐지 불법 계정 탐지, 정책 위반 탐지 및 이벤트 발송
  • 계정 Life Cycle 관리 개인 계정 및 공용 계정에 대한 Life Cycle 관리
  • 계정 권한 통제 및 패스워드 관리 사용자 별 계정 권한 통제 및 패스워드 관리를 통한 계정 보안 강화

시스템 접속 화면 [시스템 접속] 사용자 별 시스템 접근권한 부여 화면 [사용자 별 시스템 접근권한 부여]

UNIX

IBM/p>

SUN

HP

Windows Server

WINDOW SERVER2000

WINDOW SERVER2003

WINDOW SERVER2008

WINDOW SERVER2012

LINUX

SUSE LINUX USERS GROUP

REDHAT

CentOS

ubuntu

Network Infra

Juniper

CISCO

Alcatel-Lucent

F5