SHIELD Edge Link 기능명세서

SHIELD Edge Link는

• 접근제어 서비스 (IAP)
• 중계 프록시 서비스 (In/Outbound) - 기본 Proxy가 Inbound와 Outbound 두 역할을 모두 수행
• Desktop/Console 원격 접속

총 3개의 주요 서비스로 구성되어 있으며, 각각의 기능은 사용자 인증 및 접근 제어, 내부↔외부 통신 중계, 원격 접속 등의 역할을 담당합니다.

접근제어 서비스 (IAP)

사용자 인증 기반 접근 제어, JWT 토큰 검증, ZTCAP 정책 적용을 제공하는 서비스입니다. 외부 사용자의 요청을 사용자 인증 및 조건부 정책 검증을 통해 검증한 후, 내부 시스템으로 안전하게 접근할 수 있도록 합니다.

번호	대분류	중분류	소분류	설명	비고	문서 링크
1	사용자 인증 관리	IAP 인증	기본 인증 절차 수행	외부 사용자가 접속 시, IAP를 통한 사용자 계정 인증 (SSO, OAuth 등) 수행
2		조건부 정책	조건부 사용자 인증 정책	접속 위치, 시간, 세션 관리 등 조건부정책 적용을 통해 상황별 사용자 인증 강화
3	내부 접속 대상 관리	내부 업무 시스템 등록	접속 대상 정보 입력	- 고객 업무시스템 주소(내부망 URL/IP) 입력 - 서브 도메인(외부 접속 주소) 지정 - 연결 중계 서버(Edge Server) 선택 - 설명(메모) 작성
4			접속 대상 수정	기존 등록된 내부 시스템의 접속 정보 변경 내부 주소, 서브도메인, 연결 서버 수정
5			접속 대상 삭제	사용 종료된 시스템 접속 정보 삭제
6	접속 목록 관리	접속 목록 조회	전체 등록 내역 조회	외부 접속 주소, 내부 실제 주소, 연결 중계 서버, 상태 표시
7		필터/검색	조건별 검색	시스템명, 서브도메인, 상태별 조회 가능
8		상태 확인	중계 서버(Edge) 상태 확인	- 활성: 서버와 연결된 인증정보가 유효하여 접속 가능 상태 - 비활성: 인증정보가 만료·무효화되어 접속 불가 상태 관리자가 직접 설정하는 값이 아니라, 시스템이 자동으로 상태를 반영
9			Live 상태 점검	Live 버튼 클릭 시 실시간으로 서버 접속 가능 여부 검사
10	접속 이력 관리	로그 관리	사용자 접속 이력 기록 관리	내부 시스템 접속 이력을 기록 및 관리 통계 조회(사용자별/URL별), 차단 내역 확인 가능

중계 프록시 서비스 (In/Outbound)

기본 Proxy가 Inbound와 Outbound 두 역할을 모두 수행하는 중계 프록시 서비스입니다.

번호	대분류	중분류	소분류	설명	비고	문서 링크
1	접속 중계	외부→내부 중계	접속 요청 중계	외부 사용자의 접속 요청을 내부 시스템으로 안전하게 중계
2		내부→외부 중계	접속 요청 중계	내부 사용자의 외부 접속 요청을 외부 시스템으로 안전하게 중계
3			중계 서버 IP 등록/삭제	외부 접속용 공인 IP를 등록하거나 삭제
4	접속 제어	URL 접근 제어	허용/차단 URL 설정	외부 접속 허용 대상 URL 등록 및 관리
5			ACL 규칙 관리	접속 허용/차단 규칙 설정 및 관리
6	접속 로깅	로그 관리	접속 로그 기록	내부↔외부 접속 이력 기록 및 관리
7			로그 조회	접속 로그 조회 및 검색

데스크탑 / 원격 콘솔 접속 (제공 예정)

SSH, RDP 등 원격 접속 기능을 브라우저 기반으로 제공하는 SHIELD Edge Link의 내장 서비스입니다.

번호	대분류	중분류	소분류	상세설명	비고	문서 링크
1	원격 접속	사내 PC 접속	원격 데스크톱 접속	웹 브라우저를 통해 사내 PC 화면을 원격으로 조작할 수 있는 접속 기능 제공
2		사내 서버 접속	원격 콘솔 접속	웹 브라우저를 통해 사내 서버에 명령어를 입력할 수 있는 콘솔 접속 환경 제공