라온시큐어_표준템플릿

Similar documents
Microsoft PowerPoint - Non-ActiveX_쀗잒엜몖(Key#_Biz)_í‚œì¤•ì€œìŁ‹ì—œ_v2.1_1806

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

[Brochure] KOR_TunA

라온시큐어_표준템플릿

슬라이드 1

ㅇㅇㅇ

슬라이드 1

Cloud Friendly System Architecture


모바일 단말관리(TouchEn mGuard) 표준제안서

Windows 8에서 BioStar 1 설치하기

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Microsoft PowerPoint - 6.pptx

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

슬라이드 1

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

Windows Live Hotmail Custom Domains Korea

SANsymphony-V

- 2 -

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

암호내지

TTA Journal No.157_서체변경.indd

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

[Brochure] KOR_LENA WAS_

말은 많은 Blockchain 2

서현수

スライド タイトルなし



Microsoft Word - src.doc

PowerPoint Presentation

Portal_9iAS.ppt [읽기 전용]


<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]


untitled

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

PCServerMgmt7

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

SBR-100S User Manual

슬라이드 1

슬라이드 1

PowerPoint 프레젠테이션

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

PowerPoint 프레젠테이션

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

Backup Exec

2018_11_06 Nubo 소개자료

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

초보자를 위한 분산 캐시 활용 전략

사업별평가결과종합 일반회계 산림자원정보화 직접수행 보통 산림과학기술정보화 직접수행 보통

PowerPoint 프레젠테이션


Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

20 여상수(763~772).hwp

메뉴얼41페이지-2

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

Analyst Briefing

vRealize Automation용 VMware Remote Console - VMware

PowerPoint 프레젠테이션

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

sehyun_brochure

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

weetsystesm ppt

View Licenses and Services (customer)

전문모바일보안솔루션개발기업 라온시큐어는국내정보보안기업중유일하게 MDM, 암호인증, 모바일백신, 가상키패드등모바일통합보안솔루션을모두보유하고있다. 고객사입장에서는이와같이모바일보안제품을통합적으로구매할수있어경제적이고효율적이며, 관리포인트를감소시킬수있는장점이있다. 모바일산업의핵

consulting

슬라이드 1

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

마켓온_제품소개서_ key

SBR-100S User Manual

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.


제목 레이아웃

J2EE & Web Services iSeminar

최종_백서 표지

침입방지솔루션도입검토보고서

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

Voice Portal using Oracle 9i AS Wireless

슬라이드 1

03여준현과장_삼성SDS.PDF

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

Microsoft PowerPoint - 권장 사양

RHEV 2.2 인증서 만료 확인 및 갱신


I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

ㅇ ㅇ

Transcription:

사용자통합인증보안솔루션 TouchEnwiseaccess (Enterprise Edition : SSO/EAM) 2017. 05 / 라온시큐어

목차 Ⅰ Ⅱ Ⅳ Ⅴ 회사소개솔루션개요솔루션기능 Why TouchEnwiseaccess? Raon SQ Up Service

Ⅰ. 회사소개 RaonSecure

1. 일반현황 회사소개 I All about ICT Security, ICT 통합보안선도기업 회사명 라온시큐어 ( 주 ) 대표이사 이순형대표 설립연도 2012 년 : 라온시큐어 공식출범 직원수 150 명 주요채널 홈페이지 : http://www.raonsecure.com 라온화이트햇센터 : http://www.whitehat.co.kr USIM 스마트인증 : http://www.usimcert.com 휴대폰전자서명서비스 : http://www.mobisign.co.kr Security First 차세대보안선도기업 FIDO 생체인증기반통합인증플랫폼 USIM 기반본인확인서비스보안서비스사업 ISMS 인증컨설팅과모의해킹보안인텔리전스 2016 - 서울아산병원 SSO/EAM 구축수행 - 코리안리재보험중국상해 IT 인프라구축사업 - 경남은행 IFRS9 시스템구축용 SSO 솔루션도입 - IBK 기업은행비대면채널혁신프로젝트추진관련 SSO 구축 - 경기신용보증재단신경영지원시스템구축에따른 SSO/EAM 도입사업 - 공무원연금공단기부체납사업및차세대금융자산종합관리시스템사업 - 교보생명보험이지모아시스템중복로그인통제 SSO 구축 - 국민건강보험공단망분리, 장기요양, 요양시설원격검진통합정보시스템구축사업수행 - 방위사업청자료교환체계업그레이드및 SSO 구축 - 한국고용정보원종합서비스제공시스템및차세대 HRD-Net 시스템구축 - 한국국토정보공사 EA 관리시스템고도화사업외다수프로젝트수행 - 한국동서발전 SSO 신규구축및확대적용 - 한국마사회스마트레이싱및미니월드 SSO 적용사업 - 한국산업인력공단월드잡플러스 - 워크넷등회원통합사업 SSO 구축 - 형사사법통합정보체계추진단경찰 KICS 고유식별정보암호화를위한기반마련사업 스마트하고안전한정보사회구현 2015 2014 - 국민건강보험공단정보시스템인프라보강및다수사업수행 - 대검찰청통합로그인 SSO 시스템신규구축및업그레이드사업수행 - 대구은행 SSO 시스템확대적용및업그레이드사업수행 - 신세계인터내셔날 JAJU 쇼핑몰 TouchEn wiseaccess 납품및구축 - PCA 생명 IBP 프로젝트 SSO/EAM 구축 - 한국발명진흥회특허분석평가시스템 SSO 구축 - 국세청차세대국세행정전면개편사업 SSO/EAM 구축 - 알리안츠생명차세대시스템구축사업 SSO/EAM 구축 - 코레일공항철도 : 포털구축및통합정보시스템주전산기고도화사업 SSO/EAM 구축 - LH 공사차세대시스템구축 SSO/EAM 구축 - 경남은행통합인증 (SSO) 솔루션도입사업수행 4

2. 주요사업영역 회사소개 I Line-up 01 보안솔루션 ICT 보안에필수적인다양한솔루션과보안서비스를제공하는통합보안선도기업입니다. 모바일보안온라인 PC 보안유비쿼터스 /PKI - 앱위변조방지 - 보안키패드 - 모바일백신 - 암호 / 인증 / 단일인증 (msso) - 일회용패스워드 (motp) - 키보드보안 - 가상키보드 - 웹페이지보안 - 개인 PC보안 - 자동가입방지 - 모바일웹전자서명 - 네트워크암호 / 인증 - 기기인증보안 - XML 암호 / 인증 - 어플리케이션인증 통합계정관리 - 단일인증 (SSO) - 권한관리 (EAM) - 계정관리 (IM) 02 보안서비스 - 명의인증서비스 - 패스워드필요없는 간편인증 - 명의인증서비스 - 패스워드필요없는 간편인증 - 휴대폰전자서명서비스 - 금결원공동서비스 - 스마트폰웹브라우저에서공인인증서서비스제공 - 서비스별관리비용절감및 인증편의성제공 03 차세대보안 통합인증보안 (FIDO) 모바일보안 (EMM) - FIDO 기반의생체인증 - 모바일단말관리 (MDM) - 공인인증서패스워드대체 - 모바일앱관리 (MAM) - FIDO 기반의 motp/ PKI / SSO - 모바일컨텐츠관리 (MCM) - 이상인증탐지를위한 FDS - 모바일계정관리 (MIM) - 모바일위협관리 (MTM) 보안인텔리전스 - 취약점점검 - 국내최정예화이트해커에 의한모의해킹및보안감사서비스제공 - ISMS 인증컨설팅 5

3. 핵심역량회사소개 I 핵심역량및고객사 주요금융, 공공분야 40% 이상의시장에서가함께하고있습니다. 핵심기술력확보 인증및특허다수획득, 검증된보안기술력확보 - 특허등록및출원 : 총 45 건원천기술특허보유 - 상표등록및출원 : 총 18 건상표권보유 국정원 CMVP, CC 인증등차세대보안기술확보 - FIDO 기반통합인증플랫폼 - TEE 기반의보안인증기술 (USIM, Trust Zone, HSM 등 ) 정보보안컨설팅 국내최고화이트햇으로구성된해커그룹보유 선행보안기술연구, R&D 역량강화 ISMS 인증 / 컨설팅 국제해킹대회참가및우승, 국위선양 제조사및인증기관과의기술 / 사업협력 국내최초미국애플社, MDM 공식파트너 삼성전자 S.E.A.P 공식파트너 ( 기술제휴 ) LG 전자 MDM 공식파트너 (API 공유협력 ) 휴대폰전자서명, 인증서이동및저장제휴 플랫폼변화에따른보안신기술표준선도 FIDO 기반의통합인증플랫폼 ( 세계최초 FIDO certified 인증획득 ) Window8 공인인증 PKI 기술상용화 통신사연계모바일보안토큰 USIM 스마트인증 서비스 국내통신사를통한 SaaS 형 MDM 플랫폼 금융기관정부기관일반기업 6

Ⅱ. 솔루션개요 TouchEn wiseaccess

1. 제안배경 솔루션개요 Ⅱ 사용자관리환경의변화 비즈니스환경의고도화에따라다양한사용자의인증과권한에대해체계적이고효율적인관리가필요합니다. 대부분의정보유출관리효율성사고는인가된내부자에의해발생되고있으므로다양한개별사용자를통일화된인터페이스로연결하여인증과접근권한에대한 보안성강화가필요합니다. 보안성강화 PKI 기반암호화인증, 정보자산에대한접근통제수립 웹기반관리자도구를활용한로그수집및감사활동강화 권한관리 (EAM) 사용자권한에따라정보자산에대한접근통제 기업내단일화 / 통합된권한정책구현 전사적인중앙집중식보안정책마련 사용자통합인증 (SSO) 통합인증 SSO 적용으로기업내인증정책의단일화구현 SSO 인증세션관리로보안성강화 전사적인통합인증정책의수립 개별관리환경 업무시스템별개별적인사용자인증 - 사용자가다수의시스템에대한 ID/PW 의개별적인관리필요 사용자통합인증 / 권한관리의필요성 8

2. 서비스개념 솔루션개요 Ⅱ SSO(Single Sign On) 외부또는내부의사용자가여러응용서버에접근할필요가있을경우단한번의로그인만으로각종업무시스템이나서비스에 접속할수있도록하는응용보안솔루션 EAM (Extranet Access Management) 로그인한사용자를직급, 업무, 권한등에따라정보자산에접근을제어하는보안솔루션 1 업무시스템으로로그인시도 ( 로그인정보전달 ) 2 사용자인증정보및권한검증요청 통합인증서버 업무서버 #1 관리효율성 4 보안인증토큰생성및사용자환경에전달 업무서버 #2 3 등록된인증정보및접근권한반환 이중화구성 5 허가된권한으로시스템및서비스접근 업무서버 #3 통합 Repository 업무서버 #4 DBMS C R U D 9

3. 솔루션소개 솔루션개요 Ⅱ TouchEn wiseaccess TouchEn wiseaccess 는사용자편의성을위한 SSO, 전사적권한체계구축을위한 EAM 솔루션으로사용자 SSO 인증세션관리를 관리효율성 통해보안성을강화합니다. 위반된행위에대한감사기록과직관적이고효율적인관리자기능을제공하여전사적인보안체계수립을 지원합니다. 제품명 제조사 라온시큐어 단일인증 (SSO) 모바일지원 권한관리 (EAM) 국가용암호제품인증 ( 국가정보원 ) 국정원인증암호알고리즘모듈 (CMVP) 탑재 GS인증 (TTA) 사용자 SSO 인증세션관리 SSO 세션클러스터링지원으로운영의연속성보장 관리 (Admin) 감사 (Audit) 사용자인증세션관리 Hybrid 권한제어로조직에최적화된권한관리모델적용 10

3. 솔루션소개 솔루션개요 Ⅱ 제품 Edition TouchEn wiseaccess 는다양한환경에적용할수있는유연한아키텍처로설계된 SSO/EAM 솔루션으로고객사의환경에적합한 Edition 을선택하여적용할수있습니다. Business 간편하고경량화된 SSO 전용솔루션 (SSO) 대고객전용 SSO 솔루션 별도의전용 SSO 관리서버없이신속한인증서비스 경량화된구성으로신속한확장성 Professional 강화된사용자인증세션관리 (SSO) 대고객및기업전용 SSO 솔루션 강화된 SSO 인증세션관리를통한통합인증환경제공 중복로그인방지및세션클러스터링구현으로보안성, 운영의연속성향상 Enterprise 전사적인통합인증 / 권한관리정책수립 (SSO/EAM) 기업전용 SSO/EAM 솔루션 UACL 및 RBAC 기반의권한관리제공 (Hybrid 권한제어 ) 사용자와서버자원에대한통합인증및권한권리 차별화된보안기능및중앙집중적관리환경제공 11

3. 솔루션소개솔루션개요 Ⅱ 검증된솔루션 TouchEn wiseaccess 는국가용암호제품인증 ( 국가정보원 ) 과 GS 인증 (TTA) 을획득하여보안성과안정성을검증받은솔루션으로 다양한산업분야에적용되어안정적으로운영중인제품입니다. ( 국내시장최다점유율확보 ) 보안성 국가용암호제품인증 안정성 - GS 인증 (TTA) 획득 12

. 솔루션기능 TouchEn wiseaccess

1. 솔루션구성 솔루션기능 H/W 구성도 통합인증서버 업무서버 (App WAS) PolicyServer 및 Session Server로구성 ( 고객사관리효율성환경에따라물리적으로통합및분리하여관리가능 ) 포털 #1 포털 #2 그룹웨어 #1 그룹웨어 #2 안정적인운영을위해이중화구성권장 Wise Agent (SSO Engine/API) PolicyServer Wise Agent 는 SSO Engine 과 API 로구성 업무서버별로 Wise Agent 를적용하여사용자인증 / 권한처리 회계 #1 회계 #2 인사 #1 인사 #2 - 사용자의인증 / 권한요청에대한실질적인처리담당 - 자체 Fail-Over 기능을제공하여시스템장애에대한업무연속성확보 - 자체적인 Load-balancing 지원으로별도의 L4 스위치불필요 Session Server - 사용자통합인증세션에대한관리 ( 세션복제및관제 ) 를담당하여중복로그인제어및업무연속성확보 통합인증서버 Repository (DBMS) Repository (DBMS) 통합인증서버 #1 이중화구성 통합인증서버 #2 SSO/EAM 포털 DB 회계 DB 인사 DB 그룹웨어 DB 기타 DB 관리자기능 사용자인증 / 권한데이터저장및관리를위해 DBMS 사용 - 고객사기존 DB환경활용가능 안정적인운영을위한이중화구성지원 14

1. 솔루션구성 솔루션기능 S/W 구성도 업무서버 #1 업무서버 #2 업무서버 #3 WAS WAS WAS Application container SSO API SSO API SSO API 웹페이지소스적용 SSO Engine SSO Engine SSO Engine SSO API Sensor * WRM UNIX/Windows/ Linux Sensor * WRM UNIX/Windows/ Linux Sensor * WRM UNIX/Windows/ Linux SSO Engine OS Layer 통합인증서버 #1 PolicyServer Session Server WPM 이중화구성 통합인증서버 #2 PolicyServer Session Server WPM Repository #1 DBMS UNIX/Windows/ Linux 이중화 ( 권장 ) Repository #2 DBMS UNIX/Windows/ Linux 관리자 PC Sensor * WLM, WRM (Active -Active) Sensor * WLM, WRM Windows JVM 1.6 이상 UNIX/Windows/ Linux JVM 1.6 이상 UNIX/Windows/ Linux * : Option 항목, 각 Edition 별적용사양차이 WLM (Wise Log Manager) : 로그분석및감사툴 WRM (Wise Remote Manager) : 상태모니터링및원격관리 15

1. 솔루션구성 솔루션기능 구성모듈 구성모듈기능설명사양관리효율성 Wise Agent SSO Engine 로그인서버및수정가능한어플리케이션서버에탑재되는모듈 통합인증서버에사용자의인증 / 권한데이터를요청 암호화토큰생성및검증서비스, 사용자인증데이터암호화, Hash 서비스 지원사양 - HP-UX 11 이상, - HP-Itanium 11.23 이상, - IBM-AIX 4.3 이상, - Sun-solaris 5.8 이상, - Windows Server (NT4.0 이상 ) - Linux Kernel 2.6 이상 SSO EAM SSO API 웹또는 C/S 환경에서인증및권한정보를획득, 반영할수프로그래밍 인터페이스제공 C, Java, ASP, PHP, VB, 파워빌더, Delphi, 닷넷등다양한개발자환경 지원 SSO/EAM 을위한사용자인증 / 권한정보관리서버 Professional/Enterprise 버전 통합된사용자인증및권한서비스 JVM 1.6 이상 통합인증서버 PolicyServer Session Server SSO Engine과암호화된통신제공으로보안성확보 인증세션의실시간유지로중복로그인방지 SSO Engine로부터요청명령을수행하고결과를로그로저장 SSO Engine 및 Repository와자체적인 Load Balancing 및 Fail-Over 지원 사용자인증세션복제및관제 ( 모니터링 ) 를수행하여 SSO 인증세션클러스터링지원 운영환경 - HP-UX 11 이상, - HP-Itanium 11.23 이상, - IBM-AIX 4.3 이상, - Sun-solaris 5.8 이상, - Windows Server (NT4.0 이상, 2008 은 32bit 호환모드지원 ) 16

1. 솔루션구성 솔루션기능 구성모듈 구성모듈기능설명사양관리효율성 Repository (DBMS) WPM 사용자인증, 권한정책저장소 사용자의아이덴티티정보 ( 인증정보, 프로파일정보, 조직과그룹정보 ) 저장 사용자정보가구조적으로구성되는경우와선형적으로구성되는경우모두지원 Wise Policy Manager (Admin Tool) 사용자통합인증및권한정책관리제공 Open Web 기반의플랫폼구성으로독립적관리자화면인터페이스제공 사용자, 조직, 권한그룹단위의권한정책설정가능 RBAC, UACL 기반의권한정책설정가능 모바일 OTP 솔루션을연동하여일회용패스워드를통한관리자콘솔인증보안강화 Enterprise 버전 Enterprise 버전 SSO Wise Log Manager (Audit Tool) EAM 관리자도구 WLM WLM Sensor : 통합인증서버, WPM에서생성된로그를감시하고 DB에전송관리 통합인증서버, WPM에의해생성된로그관리시스템 PolicyServer, Date, Time, UserIP, UserID, EventName, Result, Full Log별로 Log를생성 Option Professional/Enterprise 버전 Open Web 기반의플랫폼구성으로독립적관리자화면인터페이스제공 관리자편의성을고려한 Log Viewer 를제공하여유연한 Report 기능제공 각종조건에의한통계자료검색 / 작성 WRM Wise Remote Manager Policy Server, 각어플리케이션서버에서운용중인 SSO Engine의동작및운영상태를감시하고원격재기동서비스제공 Option Professional/Enterprise 버전 17

2. 통합인증 (SSO) 솔루션기능 보안성향상 국가용암호제품지정제도인증 을획득한 PKI 기반기술과다양한암호알고리즘을지원하는보안인증토큰을사용하여사용자정보 를안전하게보호할수있습니다. 강화된 SSO 인증세션관리를통해보안성을강화합니다. 사용자연계업무서버통합인증서버 SSO Engine CMVP Policy Server + CMVP Session Server SSO 보안인증토큰 PKI 기반기술을통한신뢰된보안성 암호화된인증토큰발행으로기밀성보장 내부구간보호 Part 1. Random Key Random key(16) 보안인증토큰구조 Encrypted Token Data ( 가변 length) Initial vector(16) Part 2. Encrypted Token Data : 사용자정의데이터암호화 Part 3. Security Param : 버전, 알고리즘등을정의 version Algorithm ID CreateTime Period TimeStamp Part 4. HMAC : 무결성을위한 HMAC HMAC 내부구간보호 SEED128, ARIA 등강력한알고리즘을적용한내부구간보호 SSO Engine - 통합인증서버구간의암호화통신채널형성 SSO Engine과통합인증서버간암호화통신채널형성으로보안성강화 다양한암호알고리즘지원을통해고객사별보안정책을준수 SSO 인증세션관리 선로그인 / 후로그인우선정책을통한중복로그인제어 Session Idle time 정책을통해, 장시간미사용사용자의 SSO세션강제종료처리 인증세션클러스터링제공으로운영의연속성, 안정성보장 18

2. 통합인증 (SSO) 솔루션기능 통합인증 (SSO) 흐름도 SSO 는통합인증정책에의한사용자인증후타업무시스템으로이동시별도의추가적인인증절차없이해당업무에대한접근을 가능하게하여, 업무의효율성을향상합니다. 사용자 1 8 WAS SSO API 2 7 SSO Engine SSO 인증절차 SSO 인증절차 1. 사용자의로그인시도 (ID/PWD) 2. 사용자인증정보의전송 관리효율성 인증 3. SSO Engine 은인증정보의유효성을 3 6 통합인증서버에질의 4. 전달된정보에해당되는사용자정보를 Repository 에요청 9 통합인증서버 4 5 Repository (DBMS) 5. Repository는사용자정보를획득하여, 전달정보와비교하여, 적합성 / 유효성검증 6. 통합인증서버는사용자 SSO인증세션을자체슬롯에 WPM (Admin) WLM (Audit) 저장후 SSO Engine에인증여부전달 7. SSO Engine은인증토큰을생성후, SSO API에전달 8. WAS는전달받은 SSO인증토큰을브라우저에전달 11 (Cookie 또는 Parameter 방식 ) 검증 9. 사용자는타업무시스템으로이동 10. WAS는 SSO API, Engine을통해 SSO 인증토큰의 유효성검증 WAS SSO API 10 12 SSO Engine 관리자 11. 통합인증서버는 SSO인증세션의유효성검증 12. WAS는 SSO Engine에서전달된결과에의해해당업무시스템접속허가 19

2. 통합인증 (SSO) 솔루션기능 안정성확보 TouchEn wiseaccess 는통합인증서버의이중화구성을권장하여예상치않은다양한장애및중단에대비하여운영의연속성을 제공합니다. 또한자체적인 Load Balancing 을지원하여효율적인운영환경을지원합니다. 통합인증서버의이중화구성권장 안정성 SSO Engine 통합인증서버 Repository 자체 Fail-Over 기능을제공하여장애발생시의업무연속성확보 향상 장애서버가복구되면자동으로 SSO Engine 통합인증서버 Repository 원복하여, 관리포인트의최소화지원 Policy Server Session Server 통합인증서버는다중화구성을지원 부하 최소화 SSO Engine Policy Server Session Server 자체적인 Load-Balancing 을제공하여별도의 L4스위치도입필요없이최적화된부하분산기능지원 자체 Cache 자체 L.B Policy Server Session Server 자체 Cache 기능을지원하여최적화된 성능확보 20

2. 통합인증 (SSO) 솔루션기능 사용자인증세션관리 TouchEn wiseaccess 는강화된사용자 SSO 인증세션관리기능을제공하여통제를강화합니다. 설정된로그인정책에따른중복 로그인을제어하고, 인증된사용자에대한세션유휴시간관리를통해업무접근에대한보안성을향상합니다. 1 PC-A 2 7 8 업무서버 3 통합인증서버 세션유휴시간관리 보안정책에의해설정된시간동안업무시스템사용이없을시, PC-B 4 5 9 6 PolicyServer Session Server 해당사용자의 SSO 인증세션을무효화 해당사용자가웹페이지의메뉴를클릭하여, 트랜잭션이발생하였을경우, 서버측에서 SSO 인증세션검증을통해 선로그인 SSO 후로그인 SSO 중복 SSO 세션유무검증 Session idle time 제어 A SSO 세션슬롯 SSO세션유휴상태확인 SSO인증후, 장시간미사용시해당 PC에서의중요업무접속을차단하여업무접근에대한보안성을향상 중복 로그인 제어 1) 사용자는 PC-A를사용 2) 사용자의 SSO로그인요청 3) 로그인처리및 PolicyServer에사용자 SSO세션등록 4) 사용자는 PC-B를사용 5) 사용자는동일한아이디로 SSO로그인요청 6) 로그인처리및 PolicyServer에기존 SSO로그인세션을폐기하고, 새로운 SSO세션등록 7) 사용자 PC-A에열려있던, 화면에서상단의타시스템링크를선택 8) 사용자의 SSO인증토큰을전송하여로그인상태검증 9) 통합인증서버에등록된 SSO세션은 PC-A가 PC-B에서로그인한정보로 update되었기때문에, PC-A에서의 SSO세션상태는로그오프상태임 21

2. 통합인증 (SSO) 솔루션기능 인증세션클러스터링 이중화구성의통합인증서버는사용자인증세션클러스터링을통해 SSO 인증세션을상호복제합니다. SSO 세션클러스터링은 통합인증서버에장애가발생한경우에도재인증이필요없는사용자환경을제공하므로업무접근성을향상할수있습니다. SSO Engine Policy Server Session Server 자체세션클러스터링 사용자인증세션클러스터링 통합인증서버의 Session Server 에의한자체 Clustering 을지원하여, 사용자통합인증세션의상호복제수행 SSO Engine Policy Server Session Server 통합인증서버의장애가발생하는경우에도사용자는재인증절차없이기존의 SSO 인증세션을사용할수있으므로업무접근성및연속성향상 Active-Active 장애발생 SSO 세션 Session Clustering SSO 세션 SSO 세션 통합인증서버 #1 (Session Server) 자체 Load-Balancing 자체 Fail-Over SSO 세션 통합인증서버 #2 (Session Server) 통합인증서버 #1 (Session Server) 통합인증서버 #2 (Session Server) 통합인증서버 #1 SSO 세션 통합인증서버 #2 SSO 세션 업무서버 22

3. 권한관리 (EAM) 솔루션기능 권한제어 (EAM) 흐름도 권한관리 (EAM) 시스템의구축은전사적인권한정책의수립을지원하여, 사용자는개인별로부여받은권한내의업무환경으로접근 이가능하게구현되어보안성을향상합니다. 권한관리 (EAM) 절차 사용자 1 8 WAS SSO API 2 7 SSO Engine 3 4 통합인증 6 서버 5 WPM (Admin) WLM (Audit) Repository (DBMS) 1. 로그인되어있는사용자의업무접근 2. WAS는 Cookie 또는 Parameter 형태의 SSO 인증토큰을획득하여권한조회 API 를호출 3. SSO Engine은 SSO 인증토큰의유효성및 위변조검증후요청된메뉴 ( 업무 / 메뉴 / 버튼 ) 에 대한권한유무요청 4. 통합인증서버는 SSO 인증세션의유효성 확인후요청된메뉴에대한권한정보를 Repository 에요청 관리자 5. Repository로부터획득된권한정보와정책을조합하여사용자의사용가능여부확인 6. 해당메뉴에대한권한전달 7. SSO Engine 메뉴에대한권한을 C R U D SSO API에전달 8. WAS는전달받은권한결과를토대로 사용자에게해당메뉴의활성유무전송 23

3. 권한관리 (EAM) 솔루션기능 TouchEn wiseaccess 는다양한사용자환경의통합적인권한제어를위해전통적인권한제어방식 (UACL) 과역할기반의권한 제어방식 (RBAC) 을모두지원하여조직의특성에가장적합한권한제어를수행합니다. 전통적인권한관리 (UACL) UACL (User Access Control List) 이사 회계팀장 영업사원 Portal 회계 경영 사용자와자원간의직접적인매핑구조 대규모조직변화에대한유연성결여 RBAC (Role Based Access Control) 사용자혹은조직 / 그룹과메뉴권한의직접적인 역할기반권한관리 (RBAC) 직종 경영 Dynamic 직무 회계 When 권한설정 (UACL) 이아닌사용자속성 ( 역할 ) 에따른 권한정의 조직구조의변화에유연한대응 직책 팀장 Role 정책 Limitation Where Dynamic Role 과사용자간에는직접적인연결없이, 속성값만을통하여연결고리형성 ex) 직종 = 경영 && 직무 = 회계 && 직책 = 팀장 이사 회계팀장 영업사원 공통역할 경영역할 회계역할 Portal 회계 경영 Limitation 사용자의속성값중특정값이있는경우, 할당금지 ex) 직책 = 아르바이트이면, 롤에할당금지 When/Where 해당롤의권한을획득할수있는접속시간 및위치 24

3. 권한관리 (EAM) 솔루션기능 Hybrid 권한제어 TouchEn wiseaccess 는 UACL, RBAC 두가지제어방식을혼용하여사용할수있는 Hybrid 권한제어방식을지원하여, 다양한 시스템운영환경과조직의특성에따른최적화된권한제어환경을제공합니다. 속성 직종 직무 값 경영 회계 RBAC 부서 직급 업무 UACL 권한제어방식 전사사용자에대한 RBAC 기반세부적인 권한을적용 직책 팀장 직책 사용자권한별시스템. 화면. 메뉴. 버튼에대해권한적용 Limitation When 사용자별개인화된서비스화면제공 다양한 Web, C/S 어플리케이션의통합적인권한관리 Where Hybrid (RBAC + UACL) 제어 업무시스템별화면 / 메뉴단위별버튼단위별 C R U D 전통적인제어방식인 UACL 지원 시용자역할속성에의거한 RBAC 지원 상기두가지권한제어방식혼용지원으로 실제업무환경에가장근접한권한관리 체계지원 25

4. 관리자기능 솔루션기능 Wise Policy Manager (WPM) 웹기반의관리자도구 (WPM) 를통해사용자에대한통합인증과권한정책에대한중앙집중형관리환경을제공하여, 전사적인 보안정책수립을지원합니다. 사용자 관리 SSO/EAM 에서관리하는조직 / 부서 / 사용자에대한정보제공 조직별인증정책관리 서비스 SSO/EAM 에서관리하는자원 ( 메뉴 ) 에 관리 대한정보제공 권한 사용자관리 서비스관리 정책 권한관리 자원 ( 메뉴 ) 와역할 / 조직 / 사용자간의사용권한매핑 시스템 / 메뉴 / 버튼별권한관리 관리 역할관리 관리권한 관리 정책관리 역할별정책관리 역할별속성, 인증연계성관리 역할 SSO/EAM 에서관리하는사용자행위별 관리 역할에대한정보제공 관리 권한 조직 / 지점별부관리자설정 부관리자의관리를통한보안성및업무효율성향상 26

4. 관리자기능 솔루션기능 감사및모니터링 TouchEn wiseaccess 는사용자가수행한통합인증과행위에대한상세한로그를기록하고, 관리자에의한권한정보이력을추적할 수있는상세한감사기능 (WLM) 을제공합니다. 또한솔루션구동상태에대한모니터링과원격관리 (WRM) 를지원하여관리자의 편의성과보안성을향상합니다. 사용자 로그저장소 로그저장 DB 는고객사의통합스토리지를기본으로하며, 고객사와협의하여구성및제공합니다. 감사 (Audit) WLM (Wiseaccess Log Manager) 를관리효율성통한감사활동제공 Open Web 기반의독립적인관리자인터페이스제공 사용자행위별감사및통계기능 보안관리자 관리자에의한권한정보이력추적 시스템별 / 메뉴별상세내역제공 일 / 월 / 년별통계제공 업무시스템 통합인증서버 운영관리자 모니터링및원격관리 WRM (Wiseaccess Remote Manager) 원격관리제공 의심사용자 의심사용자 SSO 세션종료 관리자알람 (Mail, SMS 연동 ) 솔루션원격제어및재기동 SSO Engine 및통합인증서버의상태및해당서버의 CPU/Memory 사용량등모니터링 관리자툴을통한 wiseaccess 제품군의원격관리 ( 기동 / 중지 / 환경설정등 ) 27

4. 관리자기능 솔루션기능 통계및리포트 보안정책실행에대한감사자료, 솔루션운영상태정보등다양한형태의통계와보고서기능을제공합니다. 통계및보고서는 로그관리정책, 보안정책, 양식등에따라유연한커스터마이징이가능하여고객사에최적화된통계및보고서를제공합니다. SSO/EAM 통계및리포트 솔루션운영상태보고서 < 감사로그 > < 통계보고서 > < 자원사용량통계 > < 사용자정의쿼리를통한정보추출 > < 실시간자원사용량모니터링 > 로그관리 필요성 적절한기간동안보안기록이충분한내용으로저장이되었음을보장 로그의정기적인검토와분석으로발생직후의보안사고, 정책위반, 악의적인활동, 운영적인결함에대한즉각적식별 감사와포렌식분석을수행하여, 조직의내부조사를지원하는 baseline 을생성 시스템운영경향과사용자에대한인증과접근통제의타당성, 정합성을확인하는데도움 28

5. 제품유연성 솔루션기능 인증체계연동및확장성 사용자인증의강화를위해 TouchEn wiseaccess 는 ID/PWD 기반의인증과함께 PKI, OTP, 생체인증등다양한인증방식과연동을 제공하여보안성을향상합니다. ID/PWD PKI OTP Adaptor, Filter, API 등다양한연동방식지원 국내외 ERP 패키지에대한 SSO 연동 IBM 다양한인증체계연동 중요업무에대한다중인증체계지원 보안정책에따른다양한인증방식 (ID/PWD, PKI, IC 카드, OTP, 생체인증등 ) 연동지원 안정성향상 보안토큰 SSO/EAM 연동 C Java.Net 다양한 ERP 환경의안정적인연동지원 - 자체개발업무및수정가능패키지를위한다양한개발언어제공 생체인식 자체개발 App 수정가능패키지 Delphi PHP - 외산 ERP 시스템 (SAP, Oracle ERP, IBM Note 등 ) 및솔루션패키지에대한연동지원 29

6. 구축사례 솔루션기능 주요레퍼런스 TouchEn wiseaccess 는다양한금융, 공공, 기업등약 150 여개의다양한산업분야와서비스환경에적용되어구축노하우와안정 성을검증받은 SSO/EAM 솔루션입니다. ( 국내최대레퍼런스보유 ) 금융 공공 기업 의료 30

6. 구축사례 솔루션기능 국세청 SSO/EAM 적용사례 약 3000 만명의대국민사용자, 약 2 만명의내부사용자가사용하는국세청에적용되어대용량트랜젝션환경에서의안정성과성능에 대해검증된통합인증 (SSO)/ 권한관리 (EAM) 솔루션입니다. 업무시스템연동 통합인증시스템 대국민사용자통합인증 (SSO) 보안카드인증 인사 DB 인사정보동기화 통합인증 DB DB2 PKI 인증 인증체계연동 약 30 개업무시스템 EAI 권한정보 EAI 연계 총 8 개통합인증서버 시스템접근통제 화면 / 메뉴통제 버튼단위통제 내부사용자통합인증 (SSO) 권한관리 (EAM) C R U D 로그감사모니터링 관리자 구성의특징 약 3000만명의대국민서비스, 약 2만명의내부서비스를수행하는대용량트랜젝션환경에서의검증된성능과안정성 PKI, OTP 인증의연계로강화된사용자인증과향상된보안성제공 인사정보동기화및권한정보 EAI 연계로효율적인인증, 권한관리체계구성 강화된로그감사기능 (WLM), 모니터링 (WRM) 적용으로중앙집중적관리체계구성 31

6. 구축사례 솔루션기능 뱅킹서비스 SSO 적용사례 ( 웹 모바일연동 ) 사설인증서기반의인증체계를사용하는금융권에적용된사례로 PC 와모바일환경에서의통합인증 (SSO) 관리가적용된모델입니다. 라온시큐어 는국내유일의모바일 SSO 구축레퍼런스를보유하고있습니다. 웹 ( 인터넷뱅킹 ) 금융사대고객통합인증관리 연계업무시스템 사용자 : 3,000,000 명 인증수단 : 공인인증서연동 SSO 대상 : 인터넷뱅킹, 스마트뱅킹 ID/PWD 인증 통합인증 (SSO) 사용자통합인증 (SSO) 중복로그인방지 모바일 ( 스마트뱅킹 ) PKI 인증 인증체계연동 SSO 인증세션관리 웹, 모바일연계환경의통합로그인 (SSO) 공인인증서 (PKI) 기반의인증체계연동 사용자 SSO 인증세션관리를사용한중복로그인방지구현 스마트뱅킹 모바일 SSO 구현 국내유일의모바일 SSO 구축레퍼런스보유 통합인증서버 적용사례 - 우리은행, 기업은행, 대구은행, LIG손해보험, 현대카드, 삼성카드등 32

6. 구축사례 솔루션기능 금융사사용자인증및권한관리강화 IC 카드기반의사설인증서를사용하는금융권의대고객환경에적용된사례로 10 여개의업무시스템을연계하여구축되었습니다. 인사 DB 동기화, 외산 ERP 패키지연동및전용 Agent 가적용된통합인증 (SSO), 권한관리 (EAM) 환경을제공합니다. 금융사내부사용자인증및권한관리 사용자 : 8,000 명 (10 여개업무시스템연계 ) 1 IC 카드비밀번호 & 전자서명 2 전자서명검증 WAS 통합단말 PKI SSO Engine 3 인증서 유효성검증 사설인증기관 CA/RA 4 CRL 인증수단 : IC 카드기반의사설인증서 통합인증 (SSO) 중복로그인관리 인사DB에서생성해준 Data file을 LDAP과 통합인증서버 동기화 (C 기반 batch program) 7 권한별개인화화면 5 SSO 인증처리 9 SSO 로그오프 Policy Server 웹및 C/S 환경연동을위한 client module 제공 연동환경 : Domino notes, Java, ASP 6 인증정보 권한관리 (EAM) 8 SSO 로그오프 File 형태의 일배치동기화 연계업무에따라시스템별 / 메뉴별 / 버튼별권한관리 로그인시에권한정보일괄획득 10 화면잠금실행 Card manager 인사 DB 해당메뉴접속시, 실시간권한검증 LDAP 이중화를통한안정성확보 33

6. 구축사례 솔루션기능 그룹사통합인증및권한관리강화 그룹사의웹기반환경과다양한 C/S 어플리케이션을연계한통합인증및권한관리를구성한사례입니다. 중앙집중식관리환경을 제공하여전계열사의인증과권한관리정책을통합하여관리합니다. 그룹사전계열사인증및권한관리 사설인증기관 사용자 : 8,000 명 (15 여개업무시스템연계 ) CA/RA 인증수단 : 사설인증서 포털웹 사내메신저 DRM PC 보안 표준적인 SSO 인증및권한제어 WAS 그룹포털 PKI SSO Engine Policy Server 인증서정보동기화 통합인증서버 통합인증 (SSO) 중복로그인관리 변경된인사DB 정보를일정주기로획득하여 LDAP과동기화 (Java 기반 batch program) SSO 검증후 DRM 및 PC 제어에대한권한정보획득 웹및 C/S환경연동을위한 client module (Active-X) 제공 연동환경 : Java, ASP, C, Oracle ERP 일정주기 Batch Program 인사 DB 권한관리 (EAM) 전계열사권한관리통합 PC 보안, 문서 DRM 의권한관리체계통합 사내메신저연동 34

Ⅳ. Why TouchEn wiseaccess?

1. 솔루션기술력 Why TouchEn wiseaccess? Ⅳ TouchEn wiseaccess 특장점 확장성 유연성 다양한인증체계 (ID/PWD, PKI 인증, OTP, 생체인식등 ) 연동 다양한웹브라우저환경 (IE, Safari, Firefox, Opera), C/S 및 Rich Client 기반 X-internet 등다양한사용자접속환경지원 국내외다양한 ERP 환경과연동및 Oracle, SAP 등주요외산 ERP 솔루션에대한 SSO 연동지원 안정성 고가용성 통합인증서버이중화구성및사용자인증세션클러스터링을통한업무연속성보장 자체적인 Hashing Algorithm에의한통합인증서버부하분산 자체적인부하분산기능에따른별도의 L4 스위치구성필요없음 wiseaccess 제품군에대한장애여부감시및자동 Fail-Over기능 관리 편의성 관리권한의제한적위임기능을통한계층적관리 ( 부관리자기능지원 ) 웹기반의관리자환경을통한편리한사용자 / 권한관리 모바일 OTP 솔루션을연동하여일회용패스워드를통한관리자콘솔인증보안강화 강화된관리자툴을통한중앙집중식관리환경 : 보안정책관리 (WPM), 로그감사 (WLM), 모니터링및원격제어 (WRM) 감사 통계 로그를통한사용자행위감사 관리자행위추적을통한내부관리강화 그래프방식의직관적인통계및유연한보고서 ( 리포트 ) 지원 개발 편의성 다양한개발자환경 (Java, C, 닷넷, Powerbuilder, PHP 등 ) 지원 다양한 API 및매뉴얼제공 체계화된에러코드정의 36

2. 기업경쟁력 Why TouchEn wiseaccess? Ⅳ ICT 통합보안서비스제공 라온시큐어 는 PC 와모바일서비스환경에서권장되는보안솔루션의통합라인업을보유한통합보안전문기업입니다. 국내주요공공, 금융, 기업등다양한산업분야에서 ICT 보안에필수적인다양한솔루션과보안서비스를제공하고있습니다. 통합인증보안솔루션 (SSO/EAM) 분산된 IT 자원의문제해결과전사적인보안체계수립 모바일사용자 SSO 솔루션 국내유일의모바일 SSO 구축레퍼런스 가상키보드솔루션 메모리해킹방지및자체 E2E 지원 멀티커서를지원하여화면캡처위험방지 모바일가상키패드솔루션 CMVP 탑재로보안성강화 모바일백신솔루션 듀얼엔진탑재로탐지율향상 PC 보안솔루션라인업 키보드보안솔루션 자체 E2E 로보안강화 모바일보안솔루션라인업 모바일단말관리 (MDM) 솔루션 기업및고객정보유출방지 개인방화벽솔루션 백신탑재로악성코드방어 모바일앱위변조방지솔루션 앱무결성보장, 소스코드보호 웹컨텐츠보호솔루션 화면캡처, 소스보기등웹페이지보호기능제공 모바일웹전자서명솔루션 중계서버없는간단한구성 통합 PKI 솔루션 다양한환경에적용가능 모바일 PKI 솔루션 인증서중계시스템통합제공 37

3. 기대효과 Why TouchEn wiseaccess? Ⅳ 전사적인보안체계수립지원 TouchEn wiseaccess 는사용자편의성을위한 SSO, 전사적인권한체계수립을위한 EAM 솔루션으로직관적이고효율적인 관리자기능과강화된감사기능을제공합니다. 사용자편의성과보안성을향상하여전사적인보안체계수립을지원합니다. 서비스확장성 안정적인운영 편의성향상 서비스확장성 다양한인증수단에대한통합인증연동으로안정적서비스확장지원 ICT 통합보안솔루션 Full Line-up 을보유하여, 향후다양한서비스분야에안정적인확장적용가능 안정적인운영 GS인증으로검증된품질기술력 SSO인증세션클러스터링지원으로운영의연속성보장 SSO/EAM 국내 1위레퍼런스제품으로다양한산업군에적용되어안정적으로운영중인솔루션 편의성향상 강화된관리자도구를제공하여중앙집중식통합관리환경제공 다양한사용자접속환경지원 ( 멀티 Browser, C/S 및 Rich Client기반 X-internet 환경등 ) 보안강화 보안강화 국가용암호제품인증 ( 국가정보원 ) 사용자인증토큰의보안성을향상하여사용자인증정보유출방지 사용자 SSO 인증세션관리강화로중복로그인방지 ( 보안성강화 ) 강화된사용자, 관리자행위모니터링및감사레포트제공 38

Ⅴ. RAON SQ Up Service (Security IQ Up)

1. 라온화이트햇센터 보안인텔리전스 RAON SQ Up Service Ⅴ 통합보안인텔리전스 (SHIELD) 공격자입장의보안취약점분석및세계최고의화이트해커를통한보안교육을통해기업내주요자산을보호하는보안인텔리전스 서비스 R-SHIELD 에는정보보호컨설팅, PTES 방법론을적용한모의해킹, 보안인텔리전스교육및감사서비스가포함됩니다. 취약점관리 Reduce Your Risk of a Breach 보안컨설팅서비스 Accelerate SecurityImprovement 침해사고탐지및분석 Find The Attacks You re Missing 정보보호컨설팅 ISMS, PIMS, ISO27001 등인증및고객사정보보호목표모델을분석 이행과제를정의하고마스터플랜수립 구축방안, 소요자원, 기대효과분석 통합추진로드맵수립 ICBM 보안인텔리전스 모의해킹 PTES 방법론채택및적용하여보다효과적인취약점분석결과제공 사용자환경모의해킹 (PC 환경보안성, 클라이언트프로그램 / 모바일앱리버스엔지니어링 ) 서버환경모의해킹 ( 서버및 OS 환경, 웹어플리케이션, DB 서버공격대응 ) 보안교육및감사서비스 보안교육서비스 웹해킹, 악성코드분석, 모바일보안등최신해킹및방어기술에대한실무위주교육서비스 보안감사서비스 구축대상시스템에대한취약점분석, 모의해킹, IT 보안진단등보안감사서비스제공을통해최적의보안시스템구축및운영지원 40

2. USIM 기반공인인증서비스 RAON SQ Up Service Ⅴ USIM 의보안성과 FIDO 의편리성을결합한인증서비스 Mobile Only 시대에접어들면서 mobile 에서보안성과사용성을충족시키는새로운인증체계의필요성이대두되고있습니다. 이를 만족시키기위하여 OnePass 간편인증은 FIDO 의사용의편리성과 USIM 의보안성을접목하여단말인증및점유인증을지원하여빠 르고편리한명의인증을지원합니다. OnePass 간편인증적용서비스 레퍼런스 41

3. USIM 기반공인인증서비스 RAON SQ Up Service Ⅴ 안전한 1 등급보안매체, 모바일보안토큰 스마트폰에탑재된 USIM 칩에공인인증서를저장하여이용할수있는모바일공인인증서비스 USIM 스마트인증서비스는높은보안성, 휴대성, 편의성을모두해결하는신개념공인인증서비스 USIM 스마트인증사용방법 App 다운로드 보안성 휴대성 편의성 인증서발급 or USIM 으로저장 1 등급보안매체 USIM 을이용한인증서외부유출방지 스마트폰 USIM 을활용한편리한휴대성 이동통신사와의제휴를통한편리한가입 국제표준기술준수 (PKCS#7, RFC2510 등 ) 다양한이용기관 (1700 여개 ) USIM 에있는공인인증서사용 42

감사합니다. FIDO 생체 / 간편인증 raonsecure.com/onepass USIM 스마트인증 www.usimcert.com 화이트햇센터 whitehat.co.kr 주소 : 서울특별시강남구테헤란로 145, 11~13 층 ( 역삼동, 우신빌딩 ) 라온시큐어 ( 주 ) Tel. 02-561-4545 / Fax. 02-561-5343 본자료의저작권은라온시큐어 에있으며, 당사의사전동의없는제 3 자의열람및무단복제를금지합니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원