IT 인프라가 다변화됨에 따라 각종 공격 위협으로부터 기업의 정보자산을 보호하기 위한 다양한 옵션과 미래 대비 확장성을 갖춘 보다 강력하고 유연한 인증 방법의 필요성이 크게 부각되고 있습니다. 펜타시큐리티의 iSIGN+(아이사인플러스)는 다양한 IT 환경에서 사용자 뿐만 아니라 IoT 기기에 대해 안전한 인증 서비스를 제공합니다.
iSIGN+는 국정원심사규정 및 전자금융감독규정과 같은 주요 컴플라이언스를 준수하는 통합인증 보안플랫폼입니다.
FIDO Alliance에서 제공하는 UAF와 U2F 표준 프로토콜을 준수한 인증 서비스
ID/PW 그리고 모바일 일회용 인증번호(mOTP)를 활용한 이중 보안 서비스
웹 환경에서의 공인인증 서비스와 구간 암호화 기능
모바일 환경에서의 공인인증 서비스와 인증서 중계 기능
Secure SSO* 및 중복 로그인 방지 기능
– 국정원 검증필 암호모듈 사용으로 강력한 보안성 제공
– 중복 로그인 방지 기능 통해 사용자 정보도용에 의한 피해 방지
사용자 권한 설정 및 접근제어 기능 제공
– 관리도구를 통한 간편한 정책 설정 지원
– 사용자 개별/그룹별 권한 설정 가능
– White/Black List 기반의 IP 접근제어 기능 제공
다양한 인증 방식 지원
– MOTP 및 FIDO 인증 지원복합인증, 단일인증, 추가인증(중요사항 승인시) 기능 제공
– 정부 시책에 따른 Non-ActiveX 지원
– Non-ActiveX 기반 PKI 인증 및 구간암호화 모듈 제공
*SSO
SSO(Single Sign On)는 사용자가 단 한번의 인증 절차만으로 다수의 시스템 접근 권한을 얻을 수 있도록 해주는 인증 시스템입니다. 정해진 시간 동안 여러 애플리케이션을 활용하더라도 사용자에게 추가 인증을 요구하지 않아 다수의 패스워드를 기억할 필요가 없고 편리하게 계정에 접근할 수 있습니다.
SSO의 인증 절차는 아래와 같습니다.
1. 클라이언트가 서버에 연결을 요청
2. 서버는 클라이언트로 하여금 SSO 서버로부터 인증을 받은 후 접속 요청
3. 클라이언트가 SSO 서버로부터 인증을 받음
4. SSO 서버와 연결된 서버 1, 2, 3에도 별도의 인증 과정 없이 접속
여러 개의 사이트를 운영해야하는 대기업, 교육기관, 공공기관, 기업 등에서 보안문제, 다수의 사용자 관리 문제, 사용자의 계정정보 관리 문제 등을 해결합니다.
– 분산된 사용자 관리로 인한 업무 비효율성 및 사용자 불편 해소
– 사용자 및 업무시스템 증가로 인한 관리 시간 및 비용 절감
– 강력한 인증 및 권한 관리로 내부 위협에 따른 침해사고 예방 및 보안성 증대
– 정보시스템에 대한 사용자 감사기능 및 권한제어로 개인정보보호법 충족
– PC, 모바일, 태블릿 등 다원화된 접속 채널을 통한 중복 로그인 방지로 보안 강화 (금융감독원 지침)
통합 인증솔루션 | 시스템 분석 | 시스템 구축 및 연동 | 테스트 |
---|---|---|---|
타사 S/W Type | 1 week | 6 week | 1 week |
iSIGN+ | 1 week | 1 week | 1 week |
CLASS | Value | Performance | High End | |
---|---|---|---|---|
MODEL | H160 | H1600 | H2600 | H5600 |
Form Factor | 1U | 1U | 2U | 2U |
Memory | 8GB | 16GB | 32GB | 64GB |
SSD | 1TB | 1TB | 1TB + 250GB | 1TB + 250GB |
권장 동시접속 사용자 수 | 300명 | 10,000명 | 100,000명 | 2,000,000명 |