GateOne의 특징

• GATEONE-Z는 국내 최고의 기술력을 바탕으로 시스템 접근제어, 계정관리, 패스워드 관리, 로그 감사 등의 완벽한 통합 접근제어 및 계정관리 시스템(IAM)을 제공 합니다.
• 시스템의 원격접근 및 계정에 대한 통합관리를 수행하는 최상의 플랫폼

제품 UI

• 

  시스템 로그인

• 

  시스템 상황

• 

  시스템 접속

• 

  사용자 별 시스템 접근권한 부여

• 시스템 접근제어

  사용자 별 시스템 접근권한 통제

• 다양한 인증 연동

  2 factor 인증 OTP / AD / Radius / SSO / PKI 등.

• 명령어 통제

  Rule 기반의 정책적용으로
  다양한 환경 지원

• 실시간 모니터링

  CLI 작업 모니터링 및 GUI 작업
  모니터링

• 로그 기록 및 감사

  CLI 작업 로그 및 GUI 동영상 로그

• 정책위반, 불법계정 탐지

  불법 계정 탐지, 정책위반 탐지 및
  이벤트 발송

• 계정 Life Cycle 관리

  개인 계정 및 공용계정에 대한
  Life Cycle 관리

• 계정 권한 통제 및 패스워드 관리

  사용자 별 계정권한 통제 및 패스워드 관리를 통한 계정 보안 강화

접근통제

• 사용자에 대한 접속 시스템 권한 설정
• 사용자 접속 시스템에 대한 상시 접속 및 승인 접속 설정 기능 제공
• 사용자 동시 접속 세션수 제한
• telnet 및 ftp 접속 시 사용자와 솔루션 구간 SSH 통신 기능
• 시스템 로그인 개인 계정 통제 기능
• 시스템 로그인 공유 계정 통제 기능(워크플로우 적용)
• 시스템 계정의 소유자 설정 기능을 통한 사용자의 시스템 로그인 계정 자동 통제 기능
• GATEWAY 접속 IP 제어(NACL: 자체 방화벽 기능)
• 사용자 로그인 시 사용자별 접속 IP 및 MAC 제어(AACL)
• 사용자 로그인 시 동일 계정 다중 로그인 통제 기능
• 일정 횟수 이상 로그인 시도 실패시 자동 사용자 계정 잠금
• 시스템 로그인 계정 통제 기능
• 시스템 로그인 시 비밀번호 노출 없는 자동 로그인 기능
• RDP 접속 시 콘솔로그인 기능
• http(Web Proxy)접속 시 접속 URL 설정 기능(중복 설정 후 선택 가능)
• socks5 프록시 접속 기능
• FTP Proxy 접속 기능

정책수립

• 금지 명령어 정책 등록
• 허용 명령어 정책 등록
• 접속 시간 통제 정책 등록
• 계정관리 패스워드 변경 주기 등록 기능
• 계정관리 자동 생성 패스워드 생성 규칙 등록 기능
• 계정관리 수동 입력 패스워드 보안 규칙 설정 기능
• 사용자 패스워드 보안 정책 수립 기능 지원
• 금지 명령어 정규 표현식 지원
• Rule 기반 정책 적용 기능
• 접속기반/사용자/시스템/그룹 정책 적용 우선순위 설정 기능
• 금지 명령어 사용에 대한 자동 세션 차단 설정 기능
• 신규 사용자 등록에 대한 신청 및 관리자 승인 기능
• 사용자의 접속 시스템 신청 및 관리자 승인 기능
• 관리자의 승인이 필요한 시스템 접속 시 작업 신청 및 관리자 승인 기능
• 작업 신청 시 사용 명령어, 우회접속 시스템 신청 기능
• 시스템 개인 계정 신청 및 관리자 승인 기능
• 시스템 공유 계정 신청 및 관리자 승인 기능

사용자 인증

• ID/PW 사용자 인증
• ID/PW + SMS/Email OTP Two-Factor 사용자 인증
• AD 인증 연동 지원
• Radius 인증 연동 지원
• SSO 인증 연동 지원
• OTP 인증 시스템 연동 지원
• PKI 인증 시스템 연동 지원

모니터링

• telnet/ssh/ftp/sftp/rdp/vnc/http 실시간 접속 리스트 조회 기능
• telnet/ssh/ftp/sftp/rdp/vnc/http 실시간 작업 모니터 기능
• telnet/ssh/ftp/sftp/rdp/vnc/http 접속 세션 강제 종료
• 로그인 중인 사용자 웹세션 리스트 조회 기능
• 로그인 중인 사용자 웹세션 강제 종료 기능
• 솔루션 서비스 프로세스 모니터 기능
• 솔루션 시스템 자원현황 모니터(CPU/Memory/Disk) 기능
• 실시간 이벤트 모니터링 기능
• 종합 관제 화면 제공

관리

• 계정 생성/ 사용중지 및 해지/ 삭제 기능
• AD 사용자 정보 연동
• 사용자 일괄 등록
• 사용자 정보 일괄 수정 기능
• 시스템 등록/수정/삭제 사용중지
• 시스템 일괄 등록
• 프로토콜 별 포트 설정
• 시스템의 서비스 포트 스캔 기능
• 시스템의 서비스 포트 스캔 결과 설정 기능
• 시스템 정보 일괄 수정 기능
• SFTP 암호화 구간 Full/Half 설정
• 그룹 등록/수정/삭제 기능
• 그룹 부모그룹 지정 기능
• ROLE 그룹 구성 기능 (Role 그룹별 별도 정책설정 가능)
• 사용자 및 장비 그룹 설정 기능
• 사용자/장비/그룹 목록 다운로드 기능
• 업무 승인 플로우 등록/수정/삭제 기능
• 이벤트 플로우 등록/수정/삭제 기능 (UI 접속 및 시스템 접속)
• 승인 플로우 승인 1, 2, 3 단계 설정 기능
• 자동 스크립트 등록 기능
• 계정 현황 리스트 제공(호스트별,사용자별,서버 계정별,소유자 미등록 계정)
• 즐겨찾기 기능(사용자 별 디렉토리 구성 및 접속 시스템 등록 관리)
• 이벤트 발송 설정 기능

시스템 계정 관리

• 계정 등록/삭제/중지 기능
• 계정 수동 및 자동 수집 기능(동기화)
• 계정 그룹 동기 및 관리 기능
• 자동 생성 패스워드 변경 기능
• 수동 입력 패스워드 변경 기능
• 계정 속성(개인/공유/시스템/APP) 설정 기능
• 계정 소유자 설정 기능
• 시스템 별 계정 목록 다운로드 기능
• 패스워드 자동 변경 주기 설정 기능
• 패스워드 자동 변경시 패스워드 생성 규칙 설정 기능
• 패스워드 일괄변경 기능
• 패스워드 관리대장 다운로드 기능 제공(Excel) - 사용자 패스워드 인증 후 제공
• 공유 계정 현황 리스트 제공(Excel)
• 계정관리를 위한 관리 권한 설정 기능

워크 플로우

• 사용자 등록 신청/승인
• 시스템 접속 목록 신청/승인
• 시스템 작업 신청/승인
• 시스템 계정 신청/승인
• 시스템 계정 그룹 신청/승인
• 공유 계정 사용 신청/승인
• 시스템 등록 신청/승인
• 시스템 담당자 변경 신청/승인

로그

• telnet/ssh/ftp/sftp/vnc/rdp/http 접속 이력 및 검색 기능
• telnet/ssh/ftp/sftp 텍스트 기반 작업 로그 저장 및 뷰어
• telnet/ssh/ftp/sftp 작업 로그 재생 기능
• vnc/rdp/http 동영상 로그 저장 및 재생 기능
• telnet/ssh/ftp/sftp/vnc/rdp/http 로그 다운로드 기능
• 스크립트 실행 로그 및 뷰어
• 스크립트 실행 로그의 과거/현재 로그의 비교 기능
• 정책 위반 로그 조회 및 목록 다운로드
• 명령어 실행 단위 로그 조회 및 목록 다운로드
• 동영상 로그 압축 기능
• 로그인 이력 조회 및 목록 다운로드
• 요청 및 승인 이력 조회 및 목록 다운로드
• 관리자의 변경관리 이력 조회 및 목록 다운로드
• 비인가 패스워드 변경 로그 조회 및 목록 다운로드
• 패스워드 변경로그 조회 및 목록 다운로드
• 계정관리 이벤트 로그 조회 및 목록 다운로드

접근관리 측면

• 문제점

  • 접근통제 및 통제 정책에 의한 사용자 계정 통제 필요
    • 시스템 자원 접근에 대한 통제 방안 부재
    • 시스템 계정을 소유한 경우 통제 없이 시스템 자원 접근 가능
    • 슈퍼유저 통제 방안 부재(권한 남용)
  • 권한분리 방안 부재
    • 일원화된 권한관리 방안 미흡
    • 시스템 운영자, 보안 담당자, 업무담당자의 시스템 접근권한 분리방안 부재
  • 명령어 실행에 대한 실시간/사정 승인절차 및 감사 체계 필요

• 해결방안

  • 사용자 별 시스템 접근권한 분리 체계 마련
  • 워크플로우 기반의 요청,승인 절차 및 감사 체계 마련
  • 시스템 접근 권한 신청내역, 행위감사로그 분석을 통한 권한 사용 내용 파악

  • 
    [사용자 별 시스템 접근권한 부여]
  • 
    [워크플로우 기반의 접속권한 신청]

계정관리 측면

• 문제점

  • 계정관리에 대한 일원화된 관리 미흡
    • 시스템 관리자에 의해 임의적으로 생성
    • root 권한을 소유한 사용자들에 의해 임의적으로 생성
  • 신규, 변경, 폐기 등 Life cycle에 따른 관리 미흡
    • 계정 생성 이후 관리체계 부재
    • 생성된 계정에 대한 삭제 불가
  • 직무에 따른 계정 사용 현황 파악 불가
    • 업무상 필요한 계정 여부 파악 불가
    • 계정을 사용하고 있는 사용자 파악 불가
    • 휴면 계정(미사용 계정) 여부 파악 불가

• 해결방안

  • 인사시스템과 연동을 통해 자동화된 계정관리체계 마련(프로비저닝)
  • 워크플로우 기반의 요청,승인 관리 체계 마련
  • 계정신청 내역, 사용현황 등의 데이터를 통해 계정 사용 내역파악
  • Life cycle 관리를 통해 효율적인 계정관리

  • 
    [워크플로우 기반의 시스템 계정 신청]
  • 
    [계정관리 이벤트 로그]

패스워드 관리 측면

• 문제점

  • 보안규제를 준수하는 패스워드 관리 미흡
    • 다량의 시스템 관리로 인해 기억하기 쉬운 패스워드 설정
    • 주기적인 패스워드 변경 정책 준수 미흡
  • 공유계정에 대한 패스워드 노출(공유)
    • 업무상 필요에 의해 사용자간 패스워드 공유
    • 사용 종료 후 자동 회수를 수동으로 처리하는 현실(업무 과부하)
  • 시스템 별 패스워드 관리 체계 미흡
    • 패스워드 보관방법으로 문서출력, 파일저장, 클라이언트 프로그램에 직접 저장 등 보안에 취약한 관리

• 해결방안

  • 보안규제를 준수 할 수 있는 패스워드 규칙 수립 체계 마련
  • 다양한 주기 설정으로 효율적인 패스워드 자동 변경 체계 마련
  • 공유계정 패스워드 관리 체계 수립으로 자동회수 시스템 마련
  • 패스워드 관리 시스템 도입으로 인한 보안에 취약한 보관 방법 탈피

  • 
    [보안규제를 준수하는 패스워드 규칙 설정]
  • 
    [다양한 주기 설정]

감사 및 Compliance 측면

• 문제점

  • 계정 사용 현황(직무 상 필요한 계정 및 소유자 정보)제공 방안 부재
  • 시스템 작업 내용 감사 데이터 제공 방안 부재
  • 접근통제 정책 및 통제방안 제공 부재
  • 법/제도 준수 방안 부재
    • 개인정보보호법, 전자금융감독규제,행안부보안규제 등

• 해결방안

  • 사용자 별 접근 통제 기능 제공
  • 사용자 별 계정사용 현황 자료 제공
  • 권한신청 및 통제 정책 현황 자료 제공
  • 법/제도 준수 및 증거자료 제공

  • 
    [보안규제를 준수하는 패스워드 규칙 설정]
  • 
    [다양한 주기 설정]

모바일 결재 시스템 및 OTP 앱(TokenONE)

• OTP 앱(TokenONE)

  • 
    [android]
  • 
    [ios]

• 모바일 결재 시스템

  • 
  • 

GATEONE-Z는 Agent 방식이 아닌 Gateway 방식으로 Telnet, SSH, FTP, SFTP, RDP를 사용하는 모든 종류의 OS를 지원 합니다. 뿐만 아니라 네트워크 장비까지 지원하여 모든 장비를 감사 합니다.

지원 시스템

• 모든 UNIX Version 지원 (Low Version에서 최신 High Version까지 지원)
  - IBM, HP, SUN, SCO-UNIX, 등

  

• 모든 Linux Version 지원(Low Version에서 최신 High Version까지 지원)
  - RedHat, SuSe, Caldera, Fedora, Free-BSD, 등

  

• 모든 Network Version 지원(Low Version에서 최신 High Version까지 지원)
  - Cisco, Juniper, 3Com, EnteraSys, Notel, F4, Altheon, Alcatel, 등
  - L2, L3, L4, L7 등 지원

  

• Windows 서버 지원