내부정보유출방지 시작 은 시스템접근제어 부터

1. CC-EAL4+ 취득 FIPS 140-2 Level2 미군 정보보호 표준제품 인증 AIAAPL 내부정보유출방지 시작은 시스템접근제어 부터

2. 01 02 03 04 05 06 07 08 INDEX SAC 개념 정리 SAC 필요조건 SAC 등장배경 기대효과 기능표 SAC 기능 SAC 특장점 GateKeeper 와 타 제품 비교 • Xceedium GateKeeper • Overview • Appliance • Deployments • Technology • Certification

3. 01 SAC 개념 정리 SAC(System Access Control)는 크게는 Access Control(접근제어) 솔루션에 해당합니다. System(Server, Network Equipment, Mainframe 등) 에 대한 접근을 통제하여 System 자원을 보호하는데 그 목적이 있습니다. Access Policy Management Monitoring & Recording Authentication • 사용자 별로 접근 가능 시스템 및 시스템에서 • 행하는 작업을 통제 • 사용자가 시스템에서 행한 모든 행위 정보 저장 • 시스템에 접근하는 사용자에 대하여 인증을 수행

4. 02 SAC 필요조건 System Access Control(SAC) SAC 시스템의 경우 개념은 간단하지만 모든 System에대하여 중앙집중식 접근제어를 행하는, 시스템 보안적인 측면에서 매우 주요한 역할을 수행하기 때문에 아래와 같은 조건을 만족하여야 합니다. SAC System 자체에 대한 보안성 • 사용자 및 시스템의 계정, 패스워드 정보가 저장되기 때문에 SAC System 자체가 각종 사고 및 해킹 등의 공격으로부터 보호될 수 있어야 합니다. • SAC에 저장되어 있는 각종 주요데이터(계정, 패스워드 데이터 등)을 보호할 수 있는 자체 암호화를 지원하여야 하며, 각종 로그 및 레코딩 데이터를 암호화하여 저장하는 기술을 제공하여야 합니다. 안전성 • 모든 시스템의 접근이 SAC를 통하여 이루어지기 때문에 SAC 시스템에 문제가 발생하는 경우 시스템 접근 자체가 불가합니다. 따라서, 시스템의 안정성이 보장되어야 합니다. • HA, Clustering 등의 기술을 제공하여야 하며, DR Center와 같이 물리적으로 떨어진 곳에 설치된 제품과 Main Center에 설치된 제품간의 연동이 되어 만약의 사태 발생시에도 문제없이 시스템 접근 통제를 행할 수 있어야 합니다. 통합관리 • System Access Control에서 System은 모든 서버, 스위치, 제어장비, 보안제품 등 네트워크에 연결된 모든 시스템을 의미합니다. 따라서 SAC는 모든 시스템에 대하여 그리고 모든 사용자에 대한 통합적 제어를 행하여야 합니다. • 네트워크 장비만 관리되거나, Unix서버만 되거나, Windows서버만 된다고 하면 반 쪽짜리 시스템 입니다. 또한, 일부 사용자는 되고, 일부 Application만 지원한다고 하는 것도 반쪽짜리 시스템 입니다. • 모든 시스템, 모든 사용자, 모든 접속 형태에 대한 제어가 되어야 온전한 System Access Control의 의미가 있습니다.

5. 03 SAC 등장배경 SAC 솔루션의 등장배경에는 여러 가지가 있을수 있지만,아래 2가지가 가장 큰 등장배경이라 할 수 있습니다. • 관리 대상 시스템 증가 / 통합 시스템 접근 관리 솔루션 필요 • 외부 및 내부 사용자에 의한 중요 내부정보 유출사고 증가 / 시스템 접근 강화 및 자원보호, 권한관리, 행위 데이터 저장 필요 Before Afther 유지보수 직원 관리자 외부 사용자 내부직원 유지보수 직원 내부 직원 협력사 직원 System SSL/ HTTPS 관리자 Vendor 직원 외부 사용자

6. 04 SAC 기대효과 SAC(System Access Control)를 도입한 기관에서 기대할 수 있는 도입효과는 크게 2가지가 있습니다. • 시스템 관리의 효율성 증대 • 시스템 안정성 확보 (시스템자원보호)

7. 도입 전 도입 후 04 SAC 기대효과(계속) SAC(System Access Control) 도입 전·후 효과를 비교하면 아래의 표와 같습니다. 항목

8. 05 SAC 기능표 제품에 따라 차이는 있지만 SAC(System Access Control) 제품은 아래의 표와 같은 기능을 제공 합니다. 항 목 내 용 비 고

9. 05 SAC 기능표 (계속) 제품에 따라 차이는 있지만 SAC(System Access Control) 제품은 아래의 표와 같은 기능을 제공 합니다. 항 목 내 용 비 고

10. SAC 접속 SYSTEM 접속 Filtering/Recording 감사 데이터 조회 06 SAC 기능 Process SAC(System Access Control)을 통하여 시스템 접근을 행하는 경우 아래와 같은 Process를 통하여 접근통제를 행하게 됩니다. 1. User가 SAC로 접속 • HTTPS를 통한 접속 또는 SSL VPN을 이용하여 접속 • 각사용자가 SAC에 접속 (자체인증, 인증서버와 연동하여 인증 또는 2중화 인증을 사용하는 경우 별도의 PKI 등을 통해 인증) • SAC로 접속하면, 각 User별로 접근 가능한 시스템 및 접속 방식(CLI, RDP, 별도 Application 등) 표시

11. SAC 접속 SYSTEM 접속 Filtering/Recording 감사 데이터 조회 06 SAC 기능 Process (계속) SAC(System Access Control)을 통하여 시스템 접근을 행하는 경우 아래와 같은 Process를 통하여 접근통제를 행하게 됩니다. 2. SAC를 통하여 System에 접속 • SAC에 표시된 접속 가능한 시스템을 클릭하면 접속에 필요한 CLI, RDP 접속 Terminal 구동 됨 • 구동된 Terminal을 통하여 시스템에 접속 • 별도의 System 접속 화면 표시 또는 System의 접속 계정 및 패스워드를 SAC가 저장하고 있다가 자동으로 System에 접속 • (상기와 같은 Process를 통하여 User는 System의 접속 패스워드를 알지 못함) • RDP를 통하여 Windows에 접속하는 경우 Windows 접속 화면에 User별로 사용이 가능한 Application만 표시 • (User에게 Notepad 사용 권한만 있는 경우 접속 Windows 화면에 Notepad만 표시 됨) • 별도의 Application을 이용하여 접속하고자 하는 경우 User가 SAC 화면에서 사용하고자 하는 Application을 클릭 • (이 경우에 SAC에서 JAVA Applet를 통하여 단말에 설치되어 있는 접속 Application을 구동 시킴 / • Application과 SAC간에 접속에 필요한 Tunnel를 형성 / 이 Tunnel를 통하여 Application이 SAC를 통하여 System에 접속)

12. SAC 접속 SYSTEM 접속 Filtering/Recording 감사 데이터 조회 06 SAC 기능 Process (계속) SAC(System Access Control)을 통하여 시스템 접근을 행하는 경우 아래와 같은 Process를 통하여 접근통제를 행하게 됩니다. 3. SAC에서 Filtering (Role Base Control) 및 Recording 수행 • User가 System에 행하는 작업을 감시하여 위반되는 작업을 행하는 경우 Session Kill, ID Kill 등의 작업을 수행 • System에서 행한 모든 작업을 레코딩하여 Storage에 저장 (저장하는 경우 압축 기술 및 암호화 기술을 사용)

13. SAC 접속 SYSTEM 접속 Filtering/Recording 감사 데이터 조회 06 SAC 기능 Process (계속) SAC(System Access Control)을 통하여 시스템 접근을 행하는 경우 아래와 같은 Process를 통하여 접근통제를 행하게 됩니다. 4. SAC를 이용하여 각 User 별, System 별 감사 데이터 조회 • SAC을 통하여 저장된 모든 User별, System별 접근 및 행위 데이터를 감사 데이터로 이용

14. 06 SAC 기능 Technology SAC(System Access Control)을구현하기 위하여 아래와 같은 기술이 사용 됩니다. SAC User System SS L / HTTPS Storage Authentication 각종 인증 시스템과 연동하는 기술 / 2FA(Two Factor Authentication) 구현 기술 SSL 원격 사용자가 시스템에 접근하는 경우 SSL VPN을 통하여 접속할 수 있도록 SSL 기술 지원 VM(Virtual Machine) 사용자가 시스템에 접근하는 경우 Java Applet을 통한 단일접속 방법 제공 / Agent-less로 편리성 및 보안 위협 감소 Command Filter 입력된 Command를 검사하여 허용되지 않는 Command에 대하여 Filtering 기능 제공 (White List, Black List 관리) Recording 시스템 작업 내용을 레코딩하여 저장 / RDP Layer Packet Recording 기술 적용 Encryption 로그 및 레코딩 데이터를 암호화하여 저장 / 시스템 자체 파일 암호화 Search 각종 로그 및 레코딩 된 자료에서 특정 문자열 등 검색 Clustering 여러 대의 장비를 사용하여 HA 및 Clustering 기능을 지원 Password Manage System Password를 일괄적으로 관리할 수 있는 기능 Application Control User별로 시스템 접속을 위하여 특정한 Application 사용을 허용하기 위한 접속 Application 제어 기능

15. 07 Gatekeeper의 특장점 GateKeeper는 타 제품과 비교하여 제품형태, Agent설치여부, 구성방식 등에서 본 제품만의 특장점을 보유하고 있습니다. Others Appliance 제품 소프트웨어 제품 • 하드웨어 일체형의 Appliance 형태의 제품 • 별도의 L4 등의 도움 없이 자체 Clustering 기능 제공 • 관리 시스템이 증가하는 경우 1대의 장비를 추가하는 것으로 문제 해결 • CLI , Console 접속 불가, 자체 시스템 암호화 지원 (해킹으로부터 시스템 보호) • 시스템 구축, 운영, 유지보수 용이 • 소프트웨어 형태로 구성된 제품 • 별도의 하드웨어(서버)에 소프트웨어를 설치 • 2중화 작업을 위하여 별도의 L4 및 OS Cluster, DB Cluster 제품 필요 • 관리하여야 하는 시스템의 수가 증가하는 경우 설치된 하드웨어 교체 필요 • 시스템이 외부의 해킹 등에 취약 • 제품 설치 및 운영, 유지보수에 어려움 (시스템 장애 시 정확한 원인 규명 어려움) 제품 형태 Agent – less 제품 Agent 제품 • 사용자 단말에 별도의 Agent 설치 필요 없음 • JAVA 기반의 별도의 CLI 및 RDP 접속 Terminal 제공 • SSL VPN 방식을 이용하여 보안성이 보장된 상태에서 손쉽게 SAC 접근 가능 • RDP 등의 접속을 위하여 사용자 단말에 별도의 Agent를 설치 • Windows 7 등 Agent가 설치되지 않는 단말 존재 • 외부 협력업체의 PC 등에 Agent를 설치할 수 없는 경우 존재 • 기존에 설치되어 있는 백신 등의 Agent 들과 충돌 문제 발생 • Agent로 인하여 발생할 수 있는 보안 취약점 존재 Agen t 설치 유무 VM ( Virtual Machine) 방식의 제품 Proxy 기반의 제품 • 구현이 어려움 (몇 개의 제품들 만이 사용) • 모든 Application 및 시스템 접속 Tool 지원 • 사용자 단말에 별도의 Agent 필요 없음 • 확장성이 뛰어남 (Proxy 방식의 경우 Proxy 사용에 한계가 있음) • 모든 CLI 및 RDP 사용 내용을 레코딩 (사용자의 화면 그대로를 레코딩) • 구현이 용이한 방식 (일반적으로 가장 많이 사용하는 방식) • Proxy를 지원하는 Putty 등을 사용 • Proxy를 지원하지 않는 Application 사용 불가 • Proxy를 지원하는 일반적인 CLI 접속 만 지원 • RDP 등을 지원하기 위해서는 별도의 Agent를 단말에 설치하여야 함 • CLI를 이용하는 경우 정확한 레코딩이 되지 않음 (단순하게 입력 명령어만 저장) 구성 방식

16. 08 GateKeeper와 타 제품 비교 GateKeeper 와 타 제품간의 비교표 입니다. 항 목 Others GateKeeper

17. 08 GateKeeper와 타 제품 비교 (계속) GateKeeper 와 타 제품간의 비교표 입니다. 항 목 Others GateKeeper

18. Overview • Appliance • Deployments • Technology • Certification

19. Overview • GateKeeper는 아래와 같은 형태로 구성, 운영 됩니다 Policy Decision Framework Authorization Monitoring Recording Reporting 중앙집중식 관리 전체 시스템 관리 접근 차단 문제 발생 알람 각종 이벤트 각종 행위 세션 레코딩 커스터마이징 검색 기능 내장 SSL /HTTPS Clustering Mainframes Blade System Network Devices Security Systems Windows/Linux/NT LeapFrog 제어

20. Appliance • GateKeeper는 국내에 소개된 SAC 제품 중 유일한 Appliance 형태의 제품 입니다 GateKeeper Appliance (System 자체 보안) • GateKeeper는 Console 접속 및 별도의 CLI 접속을 허용하지 않습니다. • GateKeeper 전체 DISK Data에 대한 암호화를 지원합니다. • GateKeeper 초기 세팅은 • LCD 창을 통하여 외부의 버튼으로 제품의 IP 입력 • HTTPS를 통하여 접속하여 기타 사용에 필요한 설정을 행함

21. Deployments • GateKeeper는 다양한 사용 환경에 적용이 가능한 방식들을 제공합니다 • 방화벽을 사용하는 환경 • Server Farm 앞에 방화벽을 설치하여 운영하는 경우 방화벽 앞이나, 뒤에 설치하여 운영 • 방화벽에서 서버와의 모든 통신은 GateKeeper를 통해서만 허용하는 것으로 정책 수정 • 단말들과 서버간의 직접 통신은 불가하도록 정책 수정 System 외부사용자

22. Deployments • GateKeeper는 다양한 사용 환경에 적용이 가능한 방식들을 제공합니다 VPN Server • VPN을 사용하는 경우 (외부 접속자가 기존에 사용하는 VPN을 통하여 접속하는 경우) • VPN Server와 GateKeeper간의 통신 만 가능하도록 32bit Tunnel을 형성 • 외부 사용자는 VPN를 통해 GateKeepr에 접속하여 서버와 통신 • 별도의 VPN 장비를 사용하지 않는 경우 • GateKeepr에서 제공하는 SSL VPN 기능을 이용 • 외부 사용자는 제공받은 VPN Client 프로그램 구동 후 GateKeeper에 SSL VPN으로 접속하여 서버와 통신 SSL VPN 기능 사용

23. Deployments • GateKeeper는 다양한 사용 환경에 적용이 가능한 방식들을 제공합니다 • 동일 네트워크 상에서 Server Farm이 Network 에 여러 개 존재하는 경우 • Switch에서 GateKeeper를 통해서만 서버로 접속할 수 있도록 ACL(Access List)를 등록 • SAC를 사용하지 않는 경우 각 서버별로 접속 사용자를 확인하여 사용자별로 ACL를 등록 작업을 행하여야 함 • GateKeeper는 2대를 Cluster로 사용하는 것을 권장 HA 구성

24. Deployments • GateKeeper는 다양한 사용 환경에 적용이 가능한 방식들을 제공합니다 • 여러 개의 Network을 사용하는 경우 • 아래의 그림과 같이 1개의 장비(총 6개의 포트 제공)를 이용하여 여러 개의 Network에 동시 연결 가능 • 2대 이상의 GateKeeper를 사용하여 Clustering으로 구성하여 연결 가능 • Clustering으로 구성되어 관리자는 1대의 장비(Clustering으로 구성한 Virtual IP)로 접속하여 전체 장비 관리 • 각 네트워크에 있는 사용자는 각 네트워크에 해당하는 GateKeeper의 IP로 접속하여 서버 작업 Network A Network B Network C

25. Deployments • GateKeeper는 다양한 사용 환경에 적용이 가능한 방식들을 제공합니다 • In-line으로 구성 • Server Farm이 완전하게 분리되어 있는 경우 • 외부업체, Guest 사용자가 많으며, 네트워크가 완전하게 분리되어 있는 경우

26. Deployments • GateKeeper는 다양한 사용 환경에 적용이 가능한 방식들을 제공합니다 • DR Center와 같이 물리적으로 서로 떨어진 네트워크상에서 구성 • GateKeeper는 Network Cluster를 이용하여 물리적으로 서로 떨어진 네트워크에 장비를 설치하고 Clustering 구성이 가능 • Trunk 설정을 통하여 2대의 GateKeeper를 동일 네트워크로 설정 • 관리자는 2대의 장비간에 설정된 관리IP(Virtual IP)를 통하여 여러대의 장비를 동시에 관리 • 여러대의 GateKeeper간에는 IPSec Tunnel을 이용하여 Data Sync 작업 DWDM Ring Main Center DR Center

27. Technology Network Configuration • GateKeeper는 총 6개의 Network Interface를 가지고 있습니다. 이 Interface들을 서로 별개의 네트워크에 연결하여 동시 사용이 가능합니다. • GateKeeper는 IP Version6를 지원합니다.

28. Technology Authentication (3rd Party) • RADIUS, AD 등과 연동하여 사용자 인증이 가능합니다. • RSA Secure ID와 연동도 가능합니다.

29. Technology IPSEC for Clustering • GateKeeper를 2대 이상 설치하여 Clustering으로 구성 운영하는 경우 IPSec Tunnel을 이용하여 상호 데이터를 Sync하게 됩니다.

30. Technology IPSEC for Clustering • GateKeeper는 다양한 방식의 Logs 관리 방식을 제공 합니다.

31. Technology Session Recording • GateKeeper는 CLI 및 RDP, VNC를 통하여 사용한 모든 사용 내역을 레코딩 데이터로 제공합니다. GateKeeper RDP Recording • RDP 상에서 전송되는 Data를 기반으로 레코딩 • 일반적인 경우 RDP를 1시간 레코딩하는 경우 약 600M 사이즈, GateKeeper의 경우 약 15M 사이즈 • 문제 발생 시점을 별도로 표시하여 손쉽게 검색할 수 있는 기능 제공

32. Technology SNMP • GateKeeper는 SNMP를 통하여 Health Monitoring이 가능합니다.

33. Technology SSL VPN • GateKeeper는 SSL VPN을 통하여 주요 데이터를 전송합니다.

34. Technology Default Config • GateKeeper의 기본 설정 화면 입니다

35. Technology Service Config • System 접속에 사용하는 각종 Service(Application)에 대하여 정의하는 화면 입니다.

36. Technology Application Access Control • GateKeeper는 일반적인 접속(SSH, Telnet, RDP 등)외에 별도의 Application을 이용한 시스템 접속 제어 기능을 제공합니다. 시스템 관리를 위한 별도의 Application을 이용하는 경우 • GateKeeper에 별도의 Application(Program Path) 등록 / PC의 Local IP 대역으로 Application 할당 • 사용자가 GateKeeper에 접속하여 서비스를 클릭하면 Application을 구동하여 443 Port를 이용하여 Gatekeeper를 통하여 서버와 통신 • Ultra-edit 사용 예 • GateKeeper에접속하여 Ultra-edit 선택 ,PC내의 Ultra-edit 접속서버 “127.0.0.xx : 지정포트” 로 접속,실질적으로 지정된 시스템으로 443를 통하여 접속된 형태

37. Technology Device Config • System 등록 화면 입니다. • System의 Password를 등록하여 사용자가 별도의 password 입력 없이접속이 가능하게 구현이 가능합니다. • 이 경우 시스템 Password 정보가 사용자에게 Open되지 않는 장점이 있습니다.

38. Technology User Config • User 등록 화면 입니다.

39. Technology Role Define & Create • GateKeeper는 Role Base Access Control 기능을 제공합니다. • User에 대한 Role은 관리자가 Wizard 형태로 손쉽게 설정이 가능하도록 지원합니다. 기본 설정된 16개의 Role로 정보 제공 관리자가 손쉽게 Role을 생성, 변경할 수 있는 Wizard 제공

40. Technology Policy Config • 정의된 Service, Device, User를 기반으로 시스템 접근 정책(Policy) 설정을 행합니다. • 그룹화된 Device, User를 대상으로 Group Policy 설정을 지원합니다. • Service, Device, User를 정의 • 어떤 User가 어떤 Device에 어떤 Service를 사용하는 지에 대한 설정 • 어떤 Filter를 방식을 사용할 것인지 정의 • 적용 Command Filter • 적용 Socket Filter 행위 Recording 여부 및 Recording 방식 선택

41. Technology Command Filter Config • GateKeeper는사용자가 입력한 Command에 대해서 Filtering 기능을 제공합니다. • Command는 White List, Black List 2가지로 관리 됩니다. • 행위에 따라 Warning, Session Kill 등 다양한 조치를 관리자의 설정에 따라 행하게 됩니다.

42. Technology Socket Filter Config • GateKeeper는 Command Filter외에 Socket Filter 기능을 제공합니다. • Windows Server등에 Socket Filter를설치하여 접속 시스템에서 타 시스템으로 접속하는 Leapfrog를 방지합니다

43. Monitoring Monitoring • GateKeeper는 Device 상태 및 사용자의 Session 상태에 대한 모니터링 기능을 제공합니다.

44. Monitoring Log • GateKeeper는 각 사용자의 시스템 접속에 따라 내용들에 대한 로그를 제공합니다. • 로그 정보들은 관리자가 다양하게 Customizing 가능할 수 있는 기능을 제공합니다.

45. Monitoring Recording (CLI) • GateKeeper는 CLI 접속 및 모든 RDP 접속에 대한 로그를 제공합니다.

46. Monitoring Recording (RDP) • GateKeeper는 CLI 접속 및 모든 RDP 접속에 대한 로그를 제공합니다. 그래픽 데이터 정보 단말에별도의 Agent 없이 RDP정보 제공 작은 사이즈로 Recording View Control Alert 정보 제공 문제발생 시점표시 (손쉽게 문제 시점 검색) Log Time Gatekeeper System Time View Control 특정 시간대 정보 검색 GateKeeper RDP Recording의 특징 • 별도의 View Controller를 제공 • Recording 정보에 대한 상세 내용 제공 • 전체 Recording 내용을 검색하는 것이 아니라 문제 발생 시점을 바로 검색할 수 있는 기능 제공 (문제 발생 시점 검색 제공) • RDP Protocol Layer Recording 방식 • 일반적인 경우 1시간 Recording을 하는 경우 약 600M 사이즈의 파일 생성 / GateKeeper의 경우 1시간에 Recording 사이즈 약 15M • RDP 상에서 전송되는 데이터를 레코딩하는 방식을 사용

47. Monitoring Recording (VNC-Virtual Network Computing) • GateKeeper는 RDP와 같이 VNC를 이용한 작업에 대해서도 제어 및 레코딩 DATA를 제공합니다.

48. User Interface • GateKeeper는 사용자가 손쉽게 접근이 가능한 WEB Interface를 제공합니다. • JAVA 기반의 별도의 CLI Terminal 및 RDP Terminal을 제공합니다. • 각 사용자가 접속하면 • 사용자가 사용이 가능한 시스템 • 사용자가 사용이 가능한 접속 서비스 표시 • 사용자는 Device의서비스를 클릭하여 시스템 접속 • CLI Terminal • 간단한 자주 사용하는 Command 저장 시행을 위한 Smart button 기능 제공 • Emulation Mode 선택 • Font 등에 대하여 사용자가 선택 • RDP Terminal • 일반적인 RDP와 동일한 환경 제공 • Windows Server 접속 시 사용자에게 허용된 서비스만 표시 • (Notepad만 허용된 경우 Notepad만 표시 됨)

49. Certification • Xceedium의 GateKeeper 제품은 CCRA(Common Criteria Recognition Arrangement : CC상호 인증 협정)에 등록된 • Firewall, Antivirus, IPS 등 23개 제품 군의 수천 개의 제품 중 112개 제품만이 획득하고 있는 EAL4+ 등급의 CC를 • 취득하였습니다. • GateKeeper가 취득한 Certification은 아래와 같습니다. CC-EAL2 취득 / CC-EAL3 취득 / CC-EAL4+ 취득 (System Access Control 및 Sensitive Data Protection부문) FIPS 140-2 Level2 (Federal Information Processing Standards / 미국연방정부기관에서 사용하는 암호화 모듈 인증) AIAAPL AIAAPL (in progress) (Army Information Assurance Approved Products List / 미군 정보보호 제품 인증) Gartner “Cool Vendors 2009” Forrester “Hot Companies” Red Herring “Global 100” Gartner “Cool Vendors 2009”

50. Certification Market Share 1위 SAC(System Access Control : 시스템접근통제) 솔루션은 일반적으로 SAC를 통하여 관리되는 서버의 수량에 따라 라이선스가 발행됩니다. Xceedium의 GateKeeper는 2011년 5월 현재 전세계에 약2억5천만개의 라이선스를 판매하였습니다. 국방부,육군, 해군, 공군을 포함하는 미국의 모든 군에서 표준으로 사용되고 있으며, Boeing, Northrop, WellsFargo 등 글로벌 업체에서 자사의 시스템을 보호하고 중앙집중식 시스템 통제를 위하여 GateKeeper를 사용하고 있습니다. • 시스템접근제어 부분 전세계 Market Share 1위 • 미군 정보보호 표준제품 인증 • CC EAL4+ 취득 제품