SHIELD Edge Link 기능명세서
SHIELD Edge는
- 내부 접속 중계(Inbound)
- 외부 접속 중계(Outbound)
- Desktop/Console 원격 접속
- DNS 체이닝 설정
총 4개의 서비스로 구성되어 있으며, 각각의 기능은 보안 중계, 외부 연결 제어, 원격 접속, 도메인 매핑 등의 역할을 담당합니다.
내부 업무 접속 중계 (Inbound)
외부 사용자의 요청을 사용자 인증 및 조건부 정책 검증을 통해 검증한 후, 내부 시스템으로 안전하게 중계하는 리버스 프록시 기반 보안 서버입니다.
| 번호 | 대분류 | 중분류 | 소분류 | 설명 | 비고 | 문서 링크 |
|---|---|---|---|---|---|---|
| 1 | 사용자 인증 관리 | IAP 인증 | 기본 인증 절차 수행 | 외부 사용자가 접속 시, IAP를 통한 사용자 계정 인증 (SSO, OAuth 등) 수행 | ||
| 2 | 조건부 정책 | 조건부 사용자 인증 정책 | 접속 위치, 시간, 세션 관리 등 조건부정책 적용을 통해 상황별 사용자 인증 강화 | |||
| 3 | 내부 접속 대상 관리 | 내부 업무 시스템 등록 | 접속 대상 정보 입력 | - 고객 업무시스템 주소(내부망 URL/IP) 입력 - 서브 도메인(외부 접속 주소) 지정 - 연결 중계 서버(Edge Server) 선택 - 설명(메모) 작성 | ||
| 4 | 접속 대상 수정 | 기존 등록된 내부 시스템의 접속 정보 변경 내부 주소, 서브도메인, 연결 서버 수정 | ||||
| 5 | 접속 대상 삭제 | 사용 종료된 시스템 접속 정보 삭제 | ||||
| 6 | 접속 목록 관리 | 접속 목록 조회 | 전체 등록 내역 조회 | 외부 접속 주소, 내부 실제 주소, 연결 중계 서버, 상태 표시 | ||
| 7 | 필터/검색 | 조건별 검색 | 시스템명, 서브도메인, 상태별 조회 가능 | |||
| 8 | 상태 확인 | 중계 서버(Edge) 상태 확인 | - 활성: 서버와 연결된 인증정보가 유효하여 접속 가능 상태 - 비활성: 인증정보가 만료·무효화되어 접속 불가 상태 관리자가 직접 설정하는 값이 아니라, 시스템이 자동으로 상태를 반영 | |||
| 9 | Live 상태 점검 | Live 버튼 클릭 시 실시간으로 서버 접속 가능 �여부 검사 | ||||
| 10 | 접속 이력 관리 | 로그 관리 | 사용자 접속 이력 기록 관리 | 내부 시스템 접속 이력을 기록 및 관리 통계 조회(사용자별/URL별), 차단 내역 확인 가능 |
외부 업무 접속 중계 (Outbound)
내부망에서 발생하는 모든 외부 접속 요청을 Edge 서버를 통해 단일 경로로 집약·중계하는 포워드 프록시 서버입니다. 외부 접속 관리와 현황 모니터링(로그)을 통해 외부 접속을 관리하고 가시성을 확보합니다.
| 번호 | 대분류 | 중분류 | 소분류 | 상세설명 | 비고 | 문서 링크 |
|---|---|---|---|---|---|---|
| 1 | 외부 접속 대상 관리 | 외부 접속 시스템 등록 | 외부 접속 시스템 주소 등록 | 외부망 서비스 URL과 내부 연결 IP를 등록 → 내부에서 외부로 접속 허용 대상을 정의 | ||
| 2 | 외부 접속 주소 수정/삭제 | 등록된 외부망 IP/URL 세트를 수정하거나 삭제 | ||||
| 3 | 외부 접속 주소 상태 조회 | 등록된 외부망 IP/URL 세트의 상태(Active/Inactive)를 확인 | ||||
| 4 | 외부 접속 목록 확인 | 등록된 외부 접속 대상의 전체 목록을 조회 (내부 IP, 외부 URL, 상태, 수정/삭제 기능 포함) | ||||
| 5 | TURN 서버 | TURN 서버 설정 | 서버 실행/중지 | 원격 브라우저 환경(RBI)에서 외부 화면을 전달하는 중계 서버 실행/중지 | ||
| 6 | 중계 서버 IP 등록/삭제 | 외부 접속용 공인 IP를 등록하거나 삭제 | ||||
| 7 | DNS 설정 | DNS 서버 관리 | 외부 DNS 등록/갱신 | 외부 접속 시 사용할 DNS 서버를 등록하거나 갱신 | ||
| 8 | 방화벽 설정 | 방화벽 규칙 관리 | 외부 방화벽 규칙 등록 | 외부 사이트에 연결 가능한 IP 주소 범위를 등록하여, 허용된 곳으로만 접속되도록 제한 | ||
| 9 | 외부 방화벽 규칙 삭제 | 등록된 외부 방화벽 규칙을 삭제 | ||||
| 10 | 외부 방화벽 규칙 조회 | 등록된 모든 외부 방화벽 규칙 목록을 확인 |
데스크탑 / 원격 콘솔 접속 (제공 예정)
SSH, RDP 등 원격 접속 기능을 브라우저 기반으로 제공하는 SHIELD Edge Link의 내장 서비스입니다.
| 번호 | 대분류 | 중분류 | 소분류 | 상세설명 | 비고 | 문서 링크 |
|---|---|---|---|---|---|---|
| 1 | 원격 접속 | 사내 PC 접속 | 원격 데스크톱 접속 | 웹 브라우저를 통해 사내 PC 화면을 원격으로 조작할 수 있는 접속 기능 제공 | ||
| 2 | 사내 서버 접속 | 원격 콘솔 접속 | 웹 브라우저를 통해 사내 서버에 명령어를 입력할 수 있는 콘솔 접속 환경 제공 |