SSO솔루션(제품상세보기) :: (주)애자일소프트

개발솔루션
리포팅솔루션
보안솔루션
자료실
회사소개

SSO솔루션
DB암호화솔루션

보안솔루션

SSO솔루션
DB암호화솔루션

SSO솔루션(제품상세보기)

home > 보안솔루션 > SSO솔루션(제품상세보기)

SSO솔루션 Isign+: Isign+는 강력한 인증보안이다!
- 접근제어 기반EAM 기능제공
- 사용자 접속 기록에 대한 보안 감사 기능 제공
- 다양한 보안인증 방식 지원(PKI/OPT/Bio/HSM)
- 중복로그인 방지
- 비밀번호 Hash 암호화 저장으로 개인 정보보호법 충족

제품상세정보

**ISign+는 국내 최초이고 국내유일 Appliance 타입으로 제공되는 SSO 솔루션입니다.
.
1. S/W방식은 SSO구성하실때 인증과 관련된 것은 굉장히 민감하기 때문에 대부분 SSO전용서버를 도입해 구축합니다. 그안에 WAS,DB,S/W당도 당연히 구매 설치되어야 합니다.
하지만 ISign+는 Appliance 장비안에 All-in-one(WAS,DB,S/W,전용장비)으로 모두 제공하므로 패키징도 잘 되어 있고 가격대비 성능에 장점을 가지고 있습니다.

2.무설치 API Agent 연동방식으로 Agent를 설치하지 않기 때문에 광장히 연계가 쉽고 속도도 빠르고 트러블 장애 포인트가 없습니다.

3.권한관리(EAM)부분은 권한별 시스템 접근제어가 가능하기 때문에 수립하여 운영하실 수 있습니다.

**제품 도입효과 및 장점은 타 솔루션 대비 ISign+은 초기진입장벽 및 유지비용이 낮아 채산성이 높습니다.

1. 타사같은 경우는 개발요건이 필요합니다. 구축기간이 상대적으로 길고 그만큼 인력비용이 많이 들어갑니다. ISign+는 최소한 패키징을 해서 최소한 엔지니어 M/M가 들어 가도록 개발이된 제품이기 때문에 그런 부분에서 빠르게 적용할 수가 있어 초기비용을 절감할 수 있습니다.
2. TCO부분에서도 업무가 증가하면 증가하는 부분에 대해서도 타사 제품대비 비용을 절감 할 수 있습니다.

** 구간 암호화를 제공하고 있습니다. 또한 다양한 시스템에 대해 Mobile,OPT,2FACT인증등 다양한 인증방법도 지원하고 있습니다.

**국정원에는 CC인증뿐만 아니라 국가정보원 검증필 암호모듈 검증하는데 CC인증 대상인 제품은 CC인증을 받고 CC인증 아닌 검증필 대상인 시스템에 대해선 검증모듈을 획득하게 되어있습니다. CC대상에는 포함되지 않아 검증필 암호모듈로 검증을 받은 제픔입니다.

1. SSO확장성은 모바일,멀티브라우져지원,국제표준 SAML2.0표준을 따르기 때문에 국내뿐만 아니라 해외 외산 솔루션과도 쉽게 연동이 가능합니다.
2. 접근통제는 관리자별로 혹은 개인이나 User, 업무별 그룹핑이 되어서 권한을 관리합니다.

**장애대응이 타사 S/W방식보다 월등이 우수합니다.

S/W방식은 장애가 한번 일어나면 보안사고에 앞서 SSO솔루션은 인증에 대문역할을 하기때문에 내부업무가 마비가 생기게 됩니다. 업무문제인지 혹은 DB문제인지 WAS문제인지 OS문제인지 이것을 판단하는데 기본적으로 5~6명은 들어와야 됩니다. 본제품은 일단 장비를 내려봐서 업무가 다이렉트로 연결되면 장비문제이므로 장애대응을 빠르게 할 수 있습니다. 초도 대응을 했는데도 장비가 문제임이 밝혀지면 테스트장비나 백업장비로 일단 설치하고 그대로 장애만 빼고 COPY하므로 장애대응이 타사대비 혁신적으로 빠릅니다.

**ISign+는 통합 Appliance 제품으로 설치와 연동이 굉장히 짧습니다. 구축테스트도 마찬가지입니다. 따라서 SSO 도입비용을 대폭 줄였으며 설치 시 구축이 용이합니다.
예를들어 업무시스템이 웹,C/S환경인 10개기준일때 S/W방식은 구축기간이 3~4개월 프로젝트성으로 구축해야 완성 되는데 ISign+는 통합 Appliance 제품으로 짧게는 보름, 길게는 1개월안에 구축 완벽한 테스트까지 가능합니다.

**일반적인 S/W방식은 SSO Agent 프로그램 설치방식입니다. 프로그램을 업무서버에 설치하면 서버에 추가적인 로드로 인한 부하가 발생하고 장애포인트및 관리의 부담이 생기게 됩니다.
ISign+는 간단한 몇가지의 설정만으로 SSO연동이 가능한 Non-install방식의 Agent를 제공합니다.

**ISign+는 다양한 Application용 SSO-Agent를 지원하는데 특히 4번항목인 Business Application용 Agent는 글로벌한 솔루션이라 타사제품들은 연동하기 어려운데 본제품은 완벽히 연동합니다.

** 보안에 있어서는 쿠키방식은 이제 더이상 보안을 보장하지 못하기 때문에 ISign+ 인증토큰을 발행해 보안토큰을 세션에 담아 처리하고, 자체 구간 암호화제품인 ISSAC-Web플러그인 되서 인증에 대한 웹암호화를 책임지고 있습니다.

**SSO구축하실때 제일 먼저 고려하시는 부분이 인증을 위한 통합DB가 구축되어야 하는데 ,즉 스키마정의를 어떻게 해야하고, 내부 계정정보를 어떨게 관리는등기본 베이스인 통합DB를 고객께서 구축하셔야하는데 기본적으로 한달이상이 걸릴수도 있습니다 통합DB을 어떻게 하면 빠르고 쉽게 편리하게 구축하실 수 있게 ISign+는 관리자 편의를 위하여 DSM(Data Syc Managers)툴을 제공합니다. DSM은 서로 다른 계정정보 통합을 자동적으로 할 수 있게 도와줌으로써 손 쉽게 통합DB를 구축하실 수 있습니다.

,

**이중화를 제공하고 이중화를 권장하고 있습니다. SSO가 만약에 장애시 업무를 못하는건 아닌데
업무가 굉장히 불편해집니다. 매번 인증을 받아야 하는데 상당히 불편함으로 이중화를 권장합니다.

** ISign+는 고객환경에 따라 3가지 LINE UP으로 제안드리고 사용자 User수와 환경과 업무 갯수를 기준으로 합니다.

** 마지막으로 ISign+은 Appliance 타입이기 때문에 S/W방식의 타제품보다 보안이 월등히 우수합니다. 모방송국이나 320농협사태때 백신이나 윈도우 버전업 해주는 서버 하나가 감염이 되서 엄청난 확산 파급력을 가지듯이 중앙집중적인 관리형태에선 SSO역시도 예외일 수 없는데 다양한 업무에 연계가 되어 있기 때문입니다.
ISign+은 Appliance 타입이기 때문에 외부에서 접근할 수가 없기 때문에 어떤 악성코드를 심을 수 있는 여지가 없고, 구간 암호화로 키값을 노출하지 않을 수 있습니다.