새 페이지 2
접근통제 주요 기능
일반 기능
- 다양한 사용자 환경(Windows, MAC) 및 멀티 브라우저 지원(Edge, Chrome, Safari 등)
- IP/DNS 기반의 장비 관리
- 서버 및 클라이언트의 주요 모듈의 위/변조를 체크하는 무결성 검증
- 사용자와 접근 통제 서버 구간의 모든 통신 암호화
사용자 인증 강화
- 사용자의 IP/MAC/IP+MAC을 체크하여 접근 인증 강화
- 다양한 추가 인증(Email, SMS, OTP 등과 연동) 방식을 사용한 사용자 인증
- 다양한 인증 연동 API 보유
- 다양한 인증 조합 (RSA OTP, LDAP 등) 지원
접근 권한 통제
- Telnet, SSH, FTP, SFTP, RDP 프로토콜에 대한 접근통제 및 이력 관리
- 사용자가 Telnet, SSH, FTP, SFTP를 통한 장비 접속 시 사용하는 다양한 상용 터미널에 대해 종류 및 버전의 제약
없이 연계 사용 지원
- 사용자에게 역할을 부여하고, 역할에 따라 접근권한을 설정하여 통제
- 장비에 접속 중인 사용자의 현황을 실시간으로 모니터링하고 필요시 세션을 통제
시스템 명령어 통제
- 그룹 별/장비 별 등 다양한 조건에 따른 명령어 권한 설정 및 통제
- White-list / Black-list 방식의 금지 키워드 적용
- 금지 명령어 입력 시 즉시 경고 및 세션 차단
- 중요 명령어 입력 시 관리자에게 즉시 SMS/ E-mail 통보 및 승인 요청
- 작업 시 사용한 명령어에 대한 모든 이력 관리
실시간 세션 통제
- 작업중인 세션에 대한 실시간 모니터링
- 불법 행위 발생 시 즉시 강제 세션 차단
- 작업 시간이나 유휴 시간을 날짜/요일/시간 별로 설정
작업 로그 기록/감사
- 시스템에 접속한 순간부터 로그아웃 시까지 모든 작업 내역에 대한 로그 기록 저장
- 조회 필터를 통해 사용자 별/시스템 별/명령어 별 등 다양하게 통계화 된 저장 로그 기록 검색
- CLI/GUI 기반 작업 이력에 대한 동영상 형태의 전체 작업 이력 감사 기능 제공
- Windows 장비의 마우스, 키보드, 프로세스 구동 이벤트에 대해 로깅하고 원하는 시점부터 조회
- 저장 로그 재생 시 속도 조절 및 분할 화면 재생
결재 기능
- 사용자가 접속할 장비 접근 및 계정 권한을 신청/승인
- 사용자에게 장비 접속 후 사용이 금지된 명령어에 대해 일정 기간 동안만 사용하도록 신청/승인
- 결재라인 설정 및 대리 결재 설정