▒ 보안제품 - 서버보안(시큐어 OS) Secuve TOS

강력한 접근 권한통제 (Powerful Access Control)

전자서명 인증기반 사용자 신원확인

X.509 v3 국제표준 준수

국내/외 공인인증서 연동 지원
- 금융결제원 등 국내 6개 공인인증기관
인증서 연동 가능

TCSEC B1 등급 수준의 보안성 제공

미국 국방성의 안전한 컴퓨터시스템 평가 기준인
    TCSEC(Trusted Computer System Evaluation
    Criteria)의 B1급에 해당하는 보안 기능(강력한
    접근권한 통제, 다중등급보안, 강제적 접근제어
    등) 및 보증 요구사항 수준을 만족

역할기반의 접근통제 (Role Based Access Control)

모든 시스템 구성요소에 대해 보안수준과
업무 영역에 따라 보안등급 및 보호범주 부여

다중등급 접근통제 (Multi Level Security)

X.509 v3 인증서 지원

국내/외 공인인증서 연동

최소권한 & 권한분리 (Least Privilege & Separation of Duty)

시스템관리자는 시스템 운영 권한만 소유
(Least Privilege)

시스템관리자 및 보안관리자의 엄격한 분리
(Separation of Duty)

운영체제와 별도의 보안관리자 및 사용자 인증 기능

지능형 침입탐지 및 방지 (IIDP: Intelligent Intrusion Detection and Prevention)

지능형 침입탐지 (Intelligent intrusion detection)

해킹에 이용될 수 있는 Buffer Overflow,
    Format String, Race Condition 등에 대한 실시간
    탐지 및 실시간 차단 기능
    - 침입탐지 방식: Hybrid Scheme (Signature &
       Anomaly Detection)
    - 시스템 공격 침입탐지: BOF(Buffer Overflow),
       Race Condition 등
    - 네트워크 공격 침입탐지: Internet Worm & Virus,
       DOS 등

능동형 침입방지 (Dynamic intrusion prevention)

능동적 침입차단 (Dynamic intrusion blocking)
    - 시스템 관리자 및 사용자별 접근(login,su등)
       제한 기능
    - 침입신호 발생과 동시에, 침입관련 프로세스 및
      로긴-세션의 강제 종료

지능적 침입방어 (Intelligent intrusion defense)
    - 운영체제 커널 수준에서 IP, Port, 서비스별
      서버 방화벽(Server F/W) 기능
    - 침입자 관련 정보를 Server F/W에 전송
    - Server F/W은 침입자 관련 정보를 블랙리스트에
      자동 등록하여 향후 침입을 원천 차단

다양하고 편리한 시스템 설정 가이드 (Diverse convenient guides to system configuration)

보안정책 시뮬레이션 (Security Policy Simulation Mode)

보안정책 설정의 적합성을 사전에 시뮬레이션

성능조정 (Performance Tuning Mode)

운영 서버의 보안과 성능을 고려한 최적성능 유지

접근권한 목록 편집기 (ACL Editor)

초보관리자가 이해하기 쉬운 보안정책 기본제공

전문관리자를 위한 상세 보안정책 설정의 템플릿

자동 보안설정 (Automatic security policy configuration)

시스템 주요 파일에 대한 자동 보안 설정

통합 로그 관리 툴 'Audit Center' 제공

다양한 OS기반 'Secuve TOS^® 로그'의 중앙서버
통합관리 및 분석 Report 제공

실시간 알람

보안정책 위반 사항에 대한 실시간 로깅 및 관리자
통보(메일, SMS, 팝업 등) 기능