본문으로 건너뛰기

SHIELD Edge Link 기능명세서

SHIELD Edge는

  • 내부 접속 중계(Inbound)
  • 외부 접속 중계(Outbound)
  • Desktop/Console 원격 접속
  • DNS 체이닝 설정

총 4개의 서비스로 구성되어 있으며, 각각의 기능은 보안 중계, 외부 연결 제어, 원격 접속, 도메인 매핑 등의 역할을 담당합니다.


내부 업무 접속 중계 (Inbound)

외부 사용자의 요청을 사용자 인증 및 조건부 정책 검증을 통해 검증한 후, 내부 시스템으로 안전하게 중계하는 리버스 프록시 기반 보안 서버입니다.

번호대분류중분류소분류설명비고문서 링크
1사용자 인증 관리IAP 인증기본 인증 절차 수행외부 사용자가 접속 시, IAP를 통한 사용자 계정 인증 (SSO, OAuth 등) 수행
2조건부 정책조건부 사용자 인증 정책접속 위치, 시간, 세션 관리 등 조건부정책 적용을 통해 상황별 사용자 인증 강화
3내부 접속 대상 관리내부 업무 시스템 등록접속 대상 정보 입력- 고객 업무시스템 주소(내부망 URL/IP) 입력
- 서브 도메인(외부 접속 주소) 지정
- 연결 중계 서버(Edge Server) 선택
- 설명(메모) 작성
4접속 대상 수정기존 등록된 내부 시스템의 접속 정보 변경
내부 주소, 서브도메인, 연결 서버 수정
5접속 대상 삭제사용 종료된 시스템 접속 정보 삭제
6접속 목록 관리접속 목록 조회전체 등록 내역 조회외부 접속 주소, 내부 실제 주소, 연결 중계 서버, 상태 표시
7필터/검색조건별 검색시스템명, 서브도메인, 상태별 조회 가능
8상태 확인중계 서버(Edge) 상태 확인- 활성: 서버와 연결된 인증정보가 유효하여 접속 가능 상태
- 비활성: 인증정보가 만료·무효화되어 접속 불가 상태
관리자가 직접 설정하는 값이 아니라, 시스템이 자동으로 상태를 반영
9Live 상태 점검Live 버튼 클릭 시 실시간으로 서버 접속 가능 여부 검사
10접속 이력 관리로그 관리사용자 접속 이력 기록 관리내부 시스템 접속 이력을 기록 및 관리
통계 조회(사용자별/URL별), 차단 내역 확인 가능

외부 업무 접속 중계 (Outbound)

내부망에서 발생하는 모든 외부 접속 요청을 Edge 서버를 통해 단일 경로로 집약·중계하는 포워드 프록시 서버입니다. 외부 접속 관리와 현황 모니터링(로그)을 통해 외부 접속을 관리하고 가시성을 확보합니다.

번호대분류중분류소분류상세설명비고문서 링크
1외부 접속 대상 관리외부 접속 시스템 등록외부 접속 시스템 주소 등록외부망 서비스 URL과 내부 연결 IP를 등록 → 내부에서 외부로 접속 허용 대상을 정의
2외부 접속 주소 수정/삭제등록된 외부망 IP/URL 세트를 수정하거나 삭제
3외부 접속 주소 상태 조회등록된 외부망 IP/URL 세트의 상태(Active/Inactive)를 확인
4외부 접속 목록 확인등록된 외부 접속 대상의 전체 목록을 조회 (내부 IP, 외부 URL, 상태, 수정/삭제 기능 포함)
5TURN 서버TURN 서버 설정서버 실행/중지원격 브라우저 환경(RBI)에서 외부 화면을 전달하는 중계 서버 실행/중지
6중계 서버 IP 등록/삭제외부 접속용 공인 IP를 등록하거나 삭제
7DNS 설정DNS 서버 관리외부 DNS 등록/갱신외부 접속 시 사용할 DNS 서버를 등록하거나 갱신
8방화벽 설정방화벽 규칙 관리외부 방화벽 규칙 등록외부 사이트에 연결 가능한 IP 주소 범위를 등록하여, 허용된 곳으로만 접속되도록 제한
9외부 방화벽 규칙 삭제등록된 외부 방화벽 규칙을 삭제
10외부 방화벽 규칙 조회등록된 모든 외부 방화벽 규칙 목록을 확인

데스크탑 / 원격 콘솔 접속 (제공 예정)

SSH, RDP 등 원격 접속 기능을 브라우저 기반으로 제공하는 SHIELD Edge Link의 내장 서비스입니다.

번호대분류중분류소분류상세설명비고문서 링크
1원격 접속사내 PC 접속원격 데스크톱 접속웹 브라우저를 통해 사내 PC 화면을 원격으로 조작할 수 있는 접속 기능 제공
2사내 서버 접속원격 콘솔 접속웹 브라우저를 통해 사내 서버에 명령어를 입력할 수 있는 콘솔 접속 환경 제공