1 / 30

eSecuFS 제품 소개서

eSecuFS 제품 소개서. February 25, 2010. Contents. I. 개요. II. 제품 소개. III. 세부 기능. I - 1. 국내 기술유출 피해현황. 내 / 외부 요인에 의한 국내 기술 유출 사건은 해마다 증가하고 있으며 , 초기에는 첨단 전자 / 정보통신 분야에 한정되었으나 점차 건설 / 기계 / 화학 등 전 분야로 확대되고 있음. 해마다 사건 발생 수는 증가 추세. 파일의 기술유출 심각. ▪. 기타 5.4% (11 건 ). [ 건수 ]. 50 45 40 35

ronnie
Download Presentation

eSecuFS 제품 소개서

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. eSecuFS제품 소개서 February 25, 2010

  2. Contents I 개요 II 제품 소개 III 세부 기능

  3. I - 1. 국내 기술유출 피해현황 내/외부 요인에 의한 국내 기술 유출 사건은 해마다 증가하고 있으며, 초기에는 첨단 전자/정보통신 분야에 한정되었으나 점차 건설/기계/화학 등 전 분야로 확대되고 있음 해마다 사건 발생 수는 증가 추세 파일의 기술유출 심각 ▪ 기타 5.4% (11건) [건수] 50 45 40 35 30 25 20 15 10 5 0 ▪ 43 42 ▪ [합계 : 203건] 32 위장합작 3.0% (6건) 31 내부공모 12.8% (26건) 29 25 공동연구 4.4% (9건) 매수 51.7% (105건) 100% (203건) 무단보관 22.7% (46건) 2004 2005 2006 2007 2008 2009 기술유출 유형 (2004년 이후) 연도별 기술유출현황 [연도] [출처: 산업보호기밀센터]

  4. I - 2. 보안 파일 시스템이란... ▪ 업무에 사용되는 각종 파일을 개인 PC의HDD가 아닌 중앙 집중 식으로 서버에서 통합 관리하며, 직원간 파일의 공유를 손쉽게 할 수 있도록 개발된 시스템 ▪ 보안 접근제어 통제 기능으로 편의성을 유지하면서 인가되지 않은 사용자의 접근을 철저히 차단 인가된 사용자 비 인가된 사용자 사용자 1 사용자 2 사용자 3 스토리지 서버

  5. I - 3. eSecuFS 란... ▪ eSecuFS는 네트워크 기반 보안 파일 시스템. (파일의 전송/공유/관리/감사 기능 제공) ▪ 기업 내 업무파일을 서버에 통합하고 이를 그룹별/계층적으로 관리 ▪ 사용자가 다중 게스트를 할당하고 운영 가능 ▪ 사용자/관리자의 개별 보안정책 운용으로 보안성을 극대화 시킨 전사적 파일관리 솔루션 내부 네트워크 클라이언트 서버 접근허용 접근허용 사용자 1 사용자 guest 사용자 1 내폴더 접근허용 관리자 보안정책 사용자 1 접근거부 공유폴더 접근거부 사용자 보안정책 guest 사용자 2 관리자 사용자 1

  6. I - 4. 기존 보안 파일 시스템의 문제점 및 해결방안 일관된 정책기반 보안설정 구현 효율적인 관리의 어려움 너무 어렵고 복잡한 보안설정 다중 guest 지원으로 외부 접속자의 명확한 신원확인 guest 계정이 하나만 존재 guest 간 프라이버시 침해 발생 파일 권한설정의 항목 세분화 삭제와 쓰기를 구분하지 못하는 불편함 단순한 파일 퍼미션 사용자 Action별 로그 기록 사건의 발생과정 추적 불가 단순한 파일 입출력 로그

  7. I - 5. 도입 필요성 • BtoB,BtoC 간 • 프로젝트를 공유하여 • 협업 시 효율적인 • 작업 가능 • 중앙 집중 식 • 파일보관으로 백업이 • 수월하고 파일의 • 안전성이 향상됨 협업 안전 보안 공유 • 직원 간 또는 외부와 • 파일을 공유 시 • 안전하고 간편하게 • 작업 가능 • 파일을 서버에 통합 • 관리하여 강력한 • 접근제어 정책에 의한 • 파일의 보안성을 극대화

  8. I - 6. 도입 효과 통합관리 ▪ 중앙 집중 식 파일의 통합관리 ▪ 통합로그에 의한 파일의 상세내역 관리 ▪ 다양한 형태의 보고서 지원 ▪ 일괄승인에 의한 사용자 등록 및 관리 업무 효율 향상 보안 강화 ▪ 파일의 효율적인 공유화 ▪guest를 이용한 간편한 협업 작업 지원 ▪ 원격 업무 시 안전한 접속 환경 지원 (Access Control) ▪개인 저장매체 불필요로 비용절감 ▪ 강력한 접근제어 정책 ▪ 자유로운 파일의 암/복호화 ▪ 네트워크 기반 차단 ▪ 파일유실 방지를 위한 자동백업 지원 ▪웜&바이러스 서버유입 방지

  9. II - 1. 제품 구성도 인가자 비인가자 인가자 인터넷 인가자 비인가자 방화벽 or VPN Backup Server 백본 스위치 eSecuFS Server Storage

  10. II - 2. 제품 사양 OS : esOS V1.3.0 (자체 OS) RAM : 1GB 이상, HDD: 10GB 이상 CPU : Intel(R) Xeon 이상 Server 최소사양 OS: Windows XP / Vista / 7 RAM : 256 이상, HDD: 20MB 이상 CPU: Intel(R) Pentium 3 이상 Client 최소사양 NAS (Network Attached Storage) DAS (Direct Attached Storage) SAN (Storage Area Network) Network 구성

  11. II - 3. 특장점 보안레벨에 따른 계층적 관리 구조 WebDAV나 FTP가 아닌 자체 프로토콜 구현으로 전용 클라이언트 제공 사용자 등록 신청 자동화시스템 사용자가 직접 관리하는 다중 guest 할당 및 운용 관리자/사용자 보안정책 수립 및 운용 세분화된 파일 퍼미션제공 (읽기, 쓰기, 삭제, 이름변경, 보기, 암호화) 사용자 편의를 위한 다양한 서비스 기능제공

  12. 관리 및 관리자 보안정책 수립 일반 사용자 그룹 일반 계정 사용자 보안정책 수립 일시적 사용 계정 II - 3. 특장점 : 계층적 관리구조 보안레벨에 따라 권한이 다르게 부여되며, 상위 레벨은 하위 레벨을 생성 및 관리 관리자 일반 사용자 그룹 일반 사용자 guest

  13. Client II - 3. 특장점 : 자체 프로토콜 구현 FTP나 WebDAV등이 아닌 전용 프로토콜을 사용하기 때문에 eSecuFS 윈도우 클라이언트만 접속이 가능하여, 특화된 보안성을 제공 eSecuFS에 접속하기 위해 사용자는 전용 클라이언트를 다운로드 받아서 실행해야 함

  14. II - 3. 특장점 : 사용자 등록 자동화 신규사용자는 웹브라우져에서 간단한 양식작성으로 관리자에게 신청요구 전달. 관리자가 승인하면 계정 등록 완료 승인 관리자 신규사용자 등록 완료 !!

  15. II - 3. 특장점 : 다중 guest 할당 및 운용 eSecuFS는 사용자 1인당 여러 개의 guest를 만들어 활용 각 guest 별 전용폴더와 보안정책을 별도 구현 가능 guest-1 guest-1의 폴더 guest-1의 보안정책 guest-2 guest-2의 폴더 guest-2의 보안정책 사용자 폴더 내의 guest 폴더는 각각의 guest에게 독립 공간을 제공하거나 공유할 수 있음 guest-3 guest-3의 보안정책 guest-3의 폴더 각 guest에 정의된 보안정책에 의해 개별적 접근제어 수행

  16. II - 3. 특장점 : 보안정책 수립 및 운용 eSecuFS 접근 단계 로그인 1단계 사용자 보안정책 (guest) 사용자 정책은 2단계로 구분하여 적용되며, 사용자가 정의하는 사용자 보안정책과 관리자가 정의하는 관리자 보안정책이 존재. (guest) 사용자는 모든 파일 접근 시 2단계의 보안정책을 모두 준수하여야 접근 가능 2단계 관리자 보안정책 File Access

  17. II - 3. 특장점 : 세분화된 파일 퍼미션 하나의 폴더에 대하여 6가지의 각기 다른 파일 퍼미션을 부여할 수 있어 정교한 보안 설정 가능 A B 읽기 쓰기 업무문서 이름변경 삭제 보기 암호화 기타 설계도 업무문서 제품계획서

  18. II - 3. 특장점 : 서비스 기능 클라이언트 레벨에서 사용자 PC의 파일에 대해 증감/전체/동기화 백업 지원 (자동백업) 최대 4단계의 다단계 그룹핑 지원 증감/자동 백업 4단계 그룹 계층화 파일 암호화 서버 기반파일 암호화 지원 파일 별 상세 로그 파일 별 상세 내역 열람 기능 지원

  19. II - 4. 타제품 비교분석 N사의 P제품 D사의 W제품 접속 방식 전용 클라이언트 전용 클라이언트 ActiveX/Web 다중 guest 지원 지원 미지원 미지원 DRM 지원 미지원 미지원 지원 자동백업 지원 지원 미지원 지원 계층적 그룹핑 지원 지원 미지원 미지원 파일 암호화 지원 지원 지원 지원 보안로그 지원 지원 미지원 지원 네트워크 보안 지원 지원 미지원 지원

  20. III . 기능요약 최적화된 업/다운로드를 보장하는 파일 전송 엔진 서버 기반의 파일 암호화 지원 관리자 레벨이 아닌 사용자 레벨의 다중 guest계정 생성 및 관리 상세한 로그 검색과 보고서 출력이 가능한 통계기능 지원 사용자 레벨의 사용자 보안정책과 관리자 레벨의 관리자 보안정책의 편집기능 지원 4단계 그룹 계층화로 현실적이고 합리적인 그룹핑 가능

  21. Client Client III - 1. 파일 전송 최적화 된 패킷 전송 알고리즘으로 최적의 속도로 업/다운로드 가능 업로드 및 다운로드 용량은 기본적으로 무제한 사용자 Quota 기능 지원 (용량 제한) 파일 전송 관리자 지원 백업 엔진 암호화 처리 모듈 파일 전송 관리자 eSecuFS 파일전송 엔진 Storage 웹관리자 SSL 모듈 제한용량 초과로 전송 중지 !! CLI 처리 모듈

  22. #$#^#%#c @#ffsda#@ #@$fsa@!@ ()*$$^&*@ vcw#%@!* #$#^#%#c @#ffsda#@ #@$fsa@!@ ()*$$^&*@ vcw#%@!* 가나다라마 바사아자차 타파하ABC EFGHIJKLM NOPQRSTU 가나다라마 바사아자차 타파하ABC EFGHIJKLM NOPQRSTU III - 2. 파일 암호화 파일을 개별로 암호화하여 저장 가능 디폴트 파일의 암호화 알고리즘 : Blowfish 448 Bit (서버 설치 시에 암호화 비트 수 조정 가능) 암호화 된 파일은 보안정책에 의해 숨길 수 있음. 암호화는 서버 측에서 실행 다운로드 시에 자동으로 복호화 됨 (키는 무작위 발생) 암호화 시 자동으로 파일 압축까지 진행 (암호화+압축) 암호화 진행 암호화 완료 자동으로 복호화 되면서 다운로드 완료 !! 복호화 진행 암호화 되어있는 파일 다운로드

  23. Client III - 3. guest 관리 사용자 레벨에서 guest 생성 사용자는 외부 사용자에게 guest 계정을 할당하여 접속을 허가 할 수 있음 guest 계정은 guestID@userid 형식으로 로그인 사용자는 사용자 보안정책을 설정하여 guest 계정 별로 차별화된 보안권한 설정 가능 guest1@홍길동 guest1사용자 guest2@홍길동 guest2사용자 guest3@홍길동 사용자 보안정책 수립 guest3사용자 사용자ID: 홍길동

  24. III - 4. 로그 검색 및 통계 파일 별 상세 내역 기록 다양한 조건 별 상세 로그 검색 가능 다양한 형태의 보고서 출력 가능 DB에 의한 빠른 검색 및 보고서 출력 가능 로그검색 통계로 보고서 출력

  25. III - 5. 보안 정책 사용자는 사용자 보안정책을 수립하고 관리자는 관리자 보안정책을 수립. 각 폴더 단위로 상세한 보안정책 수립 가능 관리자 보안정책 에디터 출발지 타입과 목적지 타입 정책 우선순위 결정 정책에 허용되는 퍼미션 목적지 타입에 따른 설정 값

  26. III - 6. 그룹 계층화 그룹을 최대 4단계 계층으로 세분화 가능 하위 그룹은 상위 그룹의 보안정책이 적용 됨 트리 구조의 계층적 그룹 “☆☆☆ 사업팀” 그룹은 상위그룹인 ”△△△ 사업부” 그룹의 중앙보안 정책을 적용 받음 “자재부” 그룹은 상위그룹인 ”○○○ 주식회사” 그룹의 중앙보안 정책을 적용받음 관리자 보안정책의 출발지 타입이 그룹으로 명시되어 있음

  27. eSecuVali Corp. 153-777, 서울 금천구 가산동 60-11 스타밸리 1013호 TEL:(02)2027-1090 / FAX:(02)2027-1095

More Related