Skip to main content

SHIELD Gate core technology

1. Remote Browser Isolation (RBI)

Overview

RBI is a technology that runs all web content on isolated servers to protect user devices. It completely blocks malicious code or scripts from websites from reaching the user's PC.

Operating Principle

Traditional web browsing

1. 사용자가 URL 입력
2. 브라우저가 직접 웹사이트 접속
3. HTML, JavaScript, 이미지 등을 로컬로 다운로드
4. 로컬 브라우저에서 실행
└─ 위험: 악성 스크립트, 악성코드가 로컬에서 실행

SHIELD Gate RBI method

1. 사용자가 URL 입력
2. 격리 서버가 웹사이트 접속
3. 격리 서버에서 모든 콘텐츠 실행
4. 렌더링된 화면만 사용자에게 스트리밍
└─ 안전: 악성 코드가 사용자 PC에 도달하지 않음
└─ 보안: 세션별 독립 환경으로 흔적 없이 완전 삭제

Isolated elements

Web content

  • HTML, CSS Parsing and Rendering
  • Execute JavaScript
  • Plugin, ActiveX operation
  • Web fonts, image loading

Network

  • All HTTP/HTTPS requests
  • DNS query
  • WebSocket connection
  • AJAX Communication

Data Storage

  • Cookie
  • Session Storage
  • Local Storage
  • IndexedDB

User input

  • Keyboard Events
  • Mouse Events
  • Touch Event
  • File Upload

Isolation policy settings

Administrators can adjust the isolation level for each website.

Complete Isolation Mode

대상: 알 수 없는 사이트, 위험 사이트
제한: 모든 입출력 차단
- 다운로드 차단
- 업로드 차단
- 복사·붙여넣기 차단
- 키보드 입력 차단
- 인쇄 차단

Partial Isolation Mode

대상: 일반 업무 사이트
제한: 위험 기능만 차단
- 다운로드 → CDR 처리 후 허용
- 업로드 → 검사 후 허용
- 복사 → 내부→외부만 허용
- 키보드 입력 → 허용
- 인쇄 → 워터마크 추가

Exclusion Mode

대상: 신뢰하는 사내 시스템
제한: 없음
- 모든 기능 허용
- 직접 접속과 동일

User Behavior Control

ActionControl OptionsApplication Example
DownloadAllow / Apply CDR / BlockGeneral Site: CDR Application
Dangerous site: Blocked
UploadAllow / Allow after inspection / BlockTrusted site: Allow
External site: Allow after inspection
CopyBidirectional / In→Out / Out→In / BlockBusiness System: Bidirectional
Personal email: internal → external only
PasteBidirectional / In→Out / Out→In / BlockGenerative AI: Pattern Inspection
SNS: Block
PrintAllow / Watermark / BlockGeneral Document: Watermark
Confidential Document: Blocked

2. Zero Trust Conditional Access (ZTCA)

Overview

ZTCA is a technology that implements the Zero Trust principle of "never trust, always verify." It verifies all access attempts and grants only the minimum necessary permissions based on the context.

Zero Trust vs Traditional Security

Traditional Security Model (Boundary-Based)

외부 (위험) ←┤ 방화벽 ├→ 내부 (신뢰)
              
문제점:
- 내부망 진입 후엔 자유롭게 이동
- VPN 연결 = 내부 사용자로 신뢰
- 측면 이동 공격에 취약

Zero Trust Model

모든 요청 → 검증 → 최소 권한 부여

특징:
- 네트워크 위치와 무관하게 항상 검증
- 리소스별 독립적 인증
- 동적 권한 조정

5 conditions elements

1. Who - User (Identity)

User Attributes

  • User ID
  • Affiliated Department
  • Position, Role
  • Employment type (full-time, contract, partner company)

Example

일반 직원: 업무 시스템 접근
프로젝트 A 멤버: 프로젝트 A 폴더 접근
관리자: 관리 시스템 접근

2. Where - Location

Based on IP address

  • specific IP address
  • IP range (CIDR)
  • Country, Region

Example

사내 IP: 모든 기능 허용
재택 IP: 제한된 기능 + MFA
해외 IP: 차단 또는 관리자 승인

3. When - Time

Time Zone and Duration

  • Specific time (09:00-18:00)
  • Day of the week (Weekday, Weekend)
  • Public holiday

Example

평일 09-18시: 정상 접근
평일 야간: 조회만 허용
주말: 관리자만 허용

4. What - Device

Device Type

  • PC, laptop
  • smartphone, tablet

Example

회사 PC: 전체 접근
스마트폰: 제한 접근

5. Which - Target (Resource)

Application

  • Internal Work System
  • SaaS app
  • website

Data Sensitivity

  • Public
  • Internal
  • Confidential
  • Secret

Example

일반 문서: 다운로드 허용
대외비 문서: 조회만 가능
기밀 문서: 특정 사용자만 + 워터마크

3. File Security

Overview

SHIELD Gate performs multi-layer security checks during the file upload and download process to prevent malware infections and information leaks.

Upload Security

Processing Flow

1. 파일 선택

2. 악성코드 검사
   - 실시간 바이러스 스캔
   - 멀티 엔진 검사

3. 확장자 검증
   - 허용/차단 리스트 확인
   - MIME 타입 검증

4. 민감정보 탐지
   - 주민번호, 계좌번호 등
   - 정규표현식 패턴 매칭

5. 암호화 저장
   - AES-256 암호화
   - 키 관리

4. Integrated Authentication (SSO)

SHIELD Gate: Easy SSO Integration

Microsoft 365, Google Workspace, Kintone, Box 등
→ SAML SSO 지원으로 별도 로그인 없이 자동 인증
└─ 효과: 사용자 편의성 향상, ID/PW 관리 부담 감소

Support Services

  • Microsoft 365 (Outlook, Teams, OneDrive, SharePoint, etc.)
  • Google Workspace
  • Various SaaS services such as Kintone, Box, etc.

Advantages of SSO Integration

  • No separate login procedure required.
  • Centralized Account Management
  • Integrated Application of Security Policies
  • Maximizing User Convenience

Inspection items

Malware scan

  • Virus, Trojan horse
  • Ransomware, spyware
  • Macro, Script
  • Zero-Day Threat

Extension validation

  • Executable files (.exe, .msi, .bat)
  • Script (.vbs, .ps1, .sh)
  • Compressed files (.zip, .7z, .rar)
  • Document file (.doc, .pdf, .hwp)

Sensitive Information Detection

  • Resident Registration Number (000000-0000000)
  • Account number, card number
  • passport number, driver's license number
  • Custom Pattern

Download Security

CDR (Content Disarm and Reconstruction)

CDR is a technology that completely disassembles a file to remove malicious elements and then reassembles it into a safe structure.

Processing Steps

1. 원본 파일

2. 파일 구조 분해
   - 문서 파싱
   - 메타데이터 추출
   - 임베디드 객체 분리

3. 위험 요소 제거
   - 매크로 삭제
   - JavaScript 제거
   - 외부 링크 제거
   - 실행 가능 코드 제거

4. 안전한 파일 재구성
   - 내용 유지
   - 서식 유지
   - 이미지 유지

5. 무해화된 파일

Download Path Control

Users can choose the save location when downloading a file.

Save locationDescriptionSecurity Level
User PCLocal Download FolderApplying CDR
SHIELD DriveEncrypted storageEncryption + Access Control
SHIELD ViewerViewer-only modeDownload not available, read-only

4. Remote Access

Overview

SHIELD Gate provides remote access capabilities that replace VPN, as well as personal desktop access and server console management features.

Personal Desktop Remote Access

Operation method

Registration

1. 사용자가 개인 PC에 연결 에이전트 설치
2. SHIELD Gate 플랫폼에 PC 등록
3. 접근 권한 설정

Connection

1. 웹 브라우저에서 SHIELD Gate 접속
2. 등록된 PC 목록 확인
3. PC 선택 후 원격 제어 시작

Key Features

Wake on LAN

  • Turning on a powered-off PC remotely
  • Schedule-based automatic power management

Conditional Access

  • Time-based access control
  • Location-based access control
  • Approval-based temporary access

Session Management

  • Real-time monitoring
  • Force Quit

Web Server Remote Console

SSH Terminal

Web-based SSH

  • Direct SSH access from the browser
  • No separate SSH client required.

File Transfer

  • Drag and Drop Upload
  • Click the download button
  • Progress indicator

VNC/telnet support

VNC (Virtual Network Computing)

  • Linux/Unix GUI Remote Control
  • Web browser-based access

telnet

  • Windows Server Remote Control
  • Web browser-based access

5. SaaS Integration Support

Microsoft 365

Perfect compatibility

  • Teams video conferencing (audio, video, screen sharing)
  • Office web apps (Word, Excel, PowerPoint)
  • Outlook Web Mail
  • OneDrive, SharePoint

URL-based control

company.sharepoint.com → 허용
*.onedrive.com → 개인 계정 차단
teams.microsoft.com → 화상회의 허용

SSO Integration

  • Azure AD integration
  • Automatic Login
  • Session Synchronization