기능 명세서 (내부→외부 접속)
※ 최종 업데이트 : 2026-03-04
본 문서는 내부 업무 환경에서 외부 인터넷 및 SaaS 서비스로 안전하게 접속하는 케이스를 위한 기능 명세서입니다.
RFP 표기 기준
| 표기 | 의미 | 설명 |
|---|---|---|
| 필수 | 공통 평가항목 | 웹 격리(RBI) 사업 RFP에서 일반적으로 요구되는 기능 |
| 독자 | 차별화 항목 | SHIELD Gate만의 고유 기능으로 경쟁사 대비 우위 — RFP에 평가항목 추가 제안 권장 |
| 선택 | 부가 항목 | 고객 요건에 따라 선택적으로 제안하는 기능 |
사용자 기능
| 대분류 | 중분류 | 소분류 | 상세 설명 | RFP 표기 |
|---|---|---|---|---|
| 격리 브라우징 | 웹 접속 | 격리 브라우저 접속 | 서버에서 웹 브라우징을 실행하고 화면만 스트리밍 방식으로 전송하여 온라인 위협을 무력화하는 격리 브라우저 접속 기능 | 필수 |
| URL 입력창 | 사용자가 직접 URL을 입력하여 접속할 수 있는 입력창 제공 | 필수 | ||
| 앱 접속 | SHIELDGate를 통해 외부 SaaS에 접속하고 사용자별 접속 권한을 설정하는 기능 | 필수 | ||
| 브라우저 호환성 | 다중 브라우저 지원 | Chrome, Edge, Firefox, Safari 등 주요 브라우저 지원 기능 | 필수 | |
| 고급 웹 기능 지원 | JavaScript 인터랙션, WebGL 3D 렌더링, 번역·확대/축소·우클릭 등 기본 브라우저 기능 제공 | 필수 | ||
| 완전 격리 아키텍처 | 단말 격리 및 ��코드·데이터 차단 | ① 단말기 브라우저와 상대 웹 서버 간 직접 통신이 발생하지 않으며 ② 웹 서버의 스크립트·HTML 코드가 단말기에서 실행되지 않고 ③ 쿠키·임시파일 등이 단말기에 일절 저장되지 않는 완전 격리 구조 | 독자 | |
| HTTPS 단일 포트 보안 통신 | UDP를 사용하지 않고 표준 HTTPS(TCP 443) 단일 포트·단일 세션만으로 RBI 서버에 연결하며, TURN 등 중계 서버 없이 1:1 전송하는 구조 — 별도 방화벽 포트 개방·중계 인프라 불필요, 사외 접속 시 VPN 동등 이상의 보안 수준 보장 (IAP 등) | 독자 | ||
| 고화질 화면 스트리밍 | 접속 즉시 키프레임을 우선 전송하여 초기 화면부터 고화질을 보장하고, 네트워크 Jitter 발생 시 해상도를 자동 조정하여 끊김 대신 반응 속도를 유지하는 지능형 화면 전송 기능 | 독자 | ||
| 보안 플러그인 지원 | 엔드포인트 브로커 기술 | 은행 보안 프로그램 등 PC 내부 통신이 필요한 웹 애플리케이션을 지원하는 기능 | 독자 | |
| 접속 권한 | 접속 환경 기반 권한 | 사용자 위치·기기·시간 조건에 따라 앱 사용 권한을 설정하는 기능 | 필수 | |
| 사용자 행위 통제 | 접근 제어 | 접근 허용/차단 | 조건부정책에 따라 대상 URL 및 카테고리에 대한 접근을 허용하거나 차단하는 기능 | 필수 |
| 추가 인증 | 접근 허용 시 이메일 인증코드 또는 OTP 인증을 통한 추가 본인 확인 기능 | 필수 | ||
| 행위 제어 | 키보드 입력 차단 | 격리 브라우저 내 키보드 입력을 차단하는 기능 | 필수 | |
| 사이트 이동 차단 | 접속한 도메인 외부로의 페이지 이동을 차단하는 기능 | 선택 | ||
| URL 노출 제어 | URL 입력창에서 현재 접속 URL의 노출 여부를 조건별로 제어하는 기능 | 선택 | ||
| 유휴 화면 잠금 | 설정된 유휴시간 경과 시 잠금화면으로 전환하여 화면 내 데이터를 보호하는 기능 | 선택 | ||
| 파일 전송 제어 | 업로드 허용/차단 | 격리 브라우저 내 파일 업로드를 허용하거나 차단하는 기능 | 필수 | |
| 다운로드 허용/차단 | 격리 브라우저 내 파일 다운로드를 허용하거나 차단하는 기능 | 필수 | ||
| 확장자 제어 | 파일 업로드·다운로드 시 확장자별로 허용 여부를 제어하는 기능 | 필수 | ||
| 망연계 솔루션 경유 전송 | 망분리 환경에서 기 운용 중인 망연계 솔루션을 경유하여 파일 업로드·다운로드를 지원하는 기능 | 독자 | ||
| 클립보드 제어 | 양방향 클립보드 제어 | 격리 브라우저와 사용자 PC 간 복사/붙여넣기를 방향별로 제어하는 기능 | 필수 | |
| 민감정보 통제 | 민감정보 입력 차단 | 사용자 입력값에서 개인정보 패턴을 탐지하여 전송을 차단하는 기능 (생성형 AI 서비스 포함) | 독자 | |
| 생성형 AI 프롬프트·응답 전체 로깅 | 상용 생성형 AI 사용 시 입력 프롬프트와 응답 내용에 대한 전체 로깅이 가능한 기능 | 독자 | ||
| 인쇄 제어 | 인쇄 허용/차단 및 워터마크 | 격리 브라우저 내 인쇄를 허용하거나 차단하는 기능 — 허용 시 사용자 식별 정보가 포함된 워터마크 적용 가능 | 필수 | |
| 화면 보안 | 보안 화면 | 차단·안내 화면 | 정책 차단 시 차단 안내 화면을 표시하고, 접속 오류·세션 종료 등 기술적 문제 발생 시 안내 화면을 제공하는 기능 | 필수 |
| 스크린 마킹 | 스크린 마킹 | 화면에 사용자 식별 정보를 워터마크 형태로 표시하는 기능 (화면 캡처 시에도 자동 삽입) | 필수 | |
| 파일 보안 | 파일 암호화 | 암호화 저장 및 키 관리 | 파일 업로드 시 암호화하여 저장하고 파일 삭제 시 암호화 키를 함께 폐기하는 기능 | 필수 |
| 확장자 통제 | 확장자별 처리 | 파일 확장자 차단 정책에 따라 업로드 및 다운로드를 제어하는 기능 | 필수 | |
| 악성코드 검사·무해화 | 악성코드 검사 및 CDR | 파일 업로드·다운로드 시 악성코드 검사 및 CDR(콘텐츠 무해화) 처리를 자동 적용하는 기능 | 필수 | |
| 민감정보 검출 | 민감정보 자동 탐지 | 파일 내 개인정보를 자동으로 검출하여 전송을 차단하는 기능 | 필수 | |
| 문서 뷰어 연계 | SHIELD Viewer 연동 | 파일 다운로드 시 SHIELD Viewer를 통한 읽기 전용 미리보기를 제공하는 기능 | 필수 | |
| 파일 관리 | 스토리지 연동 | 외부 스토리지 및 Edge 서버 | NAS·OneDrive·Google Drive 등 외부 스토리지 및 Edge 서버 기반 로컬 스토리지 연동 기능 | 선택 |
| 문서 편집 | 공동 편집 | MS365·Google Docs·한컴Web·S3/NAS 기반 문서 공동 편집 기능 | 선택 | |
| 읽기 전용 열람 | SHIELD Viewer를 통한 읽기 전용 문서 열람 기능 | 선택 | ||
| Teams 연동 | Teams 파일 연동 | Teams 앱 내에서 파일 열람·업로드·편집 및 팀 단위 탭 접근을 지원하는 기능 | 선택 | |
| 파일 공유 | 공유 및 권한 관리 | URL 링크 공유, 공유자 지정 및 권한 설정, 공유받은 폴더 관리 기능 | 선택 | |
| 탐색·분류·협업 | 탐색 및 분류 | 파일·폴더 검색, 태그 지정, 즐겨찾기 등록, 중요 항목 상단 고정 기능 | 선택 | |
| 협업 및 이력 | 문서 댓글 작성, 파일 변경 알림 구독, 열람·편집·다운로드 이력 확인 기능 | 선택 | ||
| 삭제 정책 | 삭제 파일 관리 | 삭제 파일을 일정 기간 보관 후 자동 삭제하고, 파일함 보관 주기를 설정하는 기능 | 선택 | |
| SaaS 지원 | SaaS 호환 | Microsoft 365 | Teams, Office365, Word, PowerPoint 등 M365 서비스 및 SSO를 지원하는 기능 | 필수 |
| 화상 회의 | Teams, Zoom 등 화상 회의 플랫폼의 음성·영상·화면 공유 기능 지원 | 필수 | ||
| 동영상 스트리밍 | 동영상 스트리밍 및 DRM 보호 콘텐츠 재생 지원 기능 | 독자 | ||
| 인터페이스 | UI 및 메뉴 | 상단바 숨기기/펼치기 | 상단바를 숨기거나 펼쳐 전체 화면 보기 및 몰입형 브라우징을 지원하는 기능 | 선택 |
| 홈 메뉴 및 GNB 바로가기 | 홈 메뉴 사용 여부 설정 및 최근 접속한 앱·URL을 GNB에 표시·고정하는 기능 | 선택 | ||
| 커스텀 URL 버튼 | 상단바에 외부 URL 호출용 버튼을 추가하고 사용자 정보를 파라미터로 전달하는 기능 | 선택 |
관리자 기능
| 대분류 | 중분류 | 소분류 | 상세 설명 | RFP 표기 |
|---|---|---|---|---|
| 격리 브라우저 통제 | 접근 제어 정책 | 정책 관리 | 구성원별 업무시스템 접근 제어 정책을 생성·수정·삭제하고 우선순위를 관리하는 기능 | 필수 |
| 구성원 및 조건 설정 | 정책 적용 대상 구성원을 지정하고 위치·시간·디바이스 조건을 설정하는 기능 | 필수 | ||
| 업무시스템 접근 허용 | 앱 메뉴 및 URL 입력창 메뉴의 접근 허용 여부를 개별 설정하는 기능 | 필수 | ||
| 최대 탭 수 제한 | 격리 브라우저에서 동시에 열 수 있는 탭의 최대 개수를 제어하는 기능 | 선택 | ||
| 접속 세션 관리 | 실시간 세션 모니터링 | 접속 중인 모든 사용자 세션의 리소스 현황 및 탭 정보를 실시간으로 조회하는 �기능 | 필수 | |
| 세션 강제 종료 | 선택한 세션을 즉시 또는 유예 시간을 설정하여 강제 종료하는 기능 | 독자 | ||
| 접속 제어 | 앱 및 URL 관리 | 앱 접속 설정 | SHIELDGate를 통해 접속할 앱을 등록하고 사용자별 접속 권한을 설정하는 기능 | 필수 |
| URL 목록·그룹 관리 | 접속 제어 대상 URL을 등록·관리하고 그룹으로 묶어 정책 적용 단위로 활용하는 기능 | 필수 | ||
| 이동 가능 URL 관리 | 특정 SaaS에서 이동 가능한 URL을 등록하여 제어하는 기능 | 선택 | ||
| 웹 카테고리 관리 | 카테고리 조회·수정·롤백 | 웹사이트의 카테고리 분류를 확인하고 커스텀 지정하거나 기본값으로 복구하는 기능 | 필수 | |
| 접속 환경 제어 | 접속 조건 등록 | 사용자 접속 환경(IP·디바이스·시간 등) 조건을 등록하고 앱 접근 권한을 설정하는 기능 | 필수 | |
| 조건부 정책 | 정책 관리 | 정책 생성·수정·삭제 | 조건부정책을 추가·편집·삭제하고 우선순위 조정, 가져오기·내보내기, 유효기간 설정을 지원하는 기능 | 필수 |
| 적용 대상 | 구성원 설정 | 정책 적용 구성원을 지정하고 제외 구성원을 별도로 설정하는 기능 | 필수 | |
| 대상 사이트 설정 | 전체 사이트, 등록 사이트·그룹, 웹 카테고리 중 정책 적용 대상을 선택하는 기능 | 필수 | ||
| 접속 조건 | 위치·시간·디바이스 조건 | 위치·시간·디바이스 조건을 조합하여 정책 적용 환경을 설정하는 기능 | 필수 | |
| 접근 정책 | 접근 허용/차단 및 추가 인증 | URL 접근 차단 또는 허용을 설정하고 이메일·OTP 추가 인증을 구성하는 기능 | 필수 | |
| 행위 제어 | 키보드·사이트 이동·URL 노출 | 키보드 입력 제어, 도메인 외부 이동 차단, URL 노출 여부를 조건별로 설정하는 기능 | 필수 | |
| 파일 업로드·다운로드 제어 | 파일 업로드·다운로드 허용 여부와 확장자 및 저장소를 조건별로 설정하는 기능 | 필수 | ||
| 클립보드·화면 잠금 | 격리 브라우저와 PC 간 클립보드 방향별 제어 및 유휴 잠금 화면을 설정하는 기능 | 필수 | ||
| 스크린 마킹·인쇄 워터마크 | 조건부정책별 스크린마킹 및 인쇄 워터마크 적용 여부를 설정하는 기능 | 필수 | ||
| 민감정보 통제 | 민감정보 입력 차단 | 사용자 입력값에서 개인정보 패턴을 탐지하여 전송을 차단하는 기능 (생성형 AI 서비스 포함) | 독자 | |
| 화면 보안 설정 | 차단 화면 설정 | 이미지·메시지 커스터마이징 | 차단 화면에 표시할 이미지 및 안내 메시지를 커스터마이징하는 기능 | 선택 |
| 안내 화면 설정 | 이미지·문구 커스터마이징 | 시스템 오류·세션 종료 등 안내 화면의 이미지 및 안내 문구를 설정하는 기능 | 선택 | |
| 스크린 마킹 설정 | 워터마크 디자인 설정 | 스크린 마킹의 표시 정보·폰트·각도·간격·투명도를 설정하고 실시간 미리보기를 제공하는 기능 | 필수 | |
| 파일 보��안 정책 | 파일 전송 정책 | 확장자·조건별 통제 | 확장자별·사용자별·사이트별로 파일 업로드·다운로드 전송 정책을 차등 설정하는 기능 | 필수 |
| 클립보드·인쇄 워터마크 제어 | PC와 브라우저 간 클립보드 방향성 및 인쇄 워터마크 적용 방식을 설정하는 기능 | 독자 | ||
| 파일 관리 | 스토리지 관리 | 스토리지 및 Edge 서버 설정 | 외부 스토리지 연동과 Edge 서버를 등록·관리하는 기능 | 선택 |
| 뷰어·권한 정책 | 다운로드 및 접근 권한 설정 | 다운로드 저장소 정책 및 접속 경로별 열람·편집·업로드·다운로드 권한을 설정하는 기능 | 선택 | |
| 인증 및 연동 | 사용자 인증 | 인증 연동 | AD 통합 인증, SSO 연동, OTP 및 이메일 추가 인증을 설정하는 기능 | 필수 |
| 프로비저닝 | 사용자 자동 동기화 | 외부 시스템과 연동하여 사용자·그룹을 자동으로 동기화하는 기능 | 선택 | |
| 사용자·그룹 관리 | 계정 관리 | 사용자 등록·관리 | 사용자를 개별 또는 일괄 등록하고 활성화 상태 및 비밀번호를 관리하는 기능 | 필수 |
| 그룹 관리 | 그룹 생성 및 정책 적용 | 조직 및 정책 적용 단위 그룹을 생성하고 구성원을 관리하는 기능 | 필수 | |
| 관리자 설정 | 역할 기반 권한 | 관리자 역할 분리 및 알림 | 관리자 역할을 세분화하고 주요 활동 발생 시 알림을 제공하는 기능 | 필수 |
| 라이선스 관리 | 라이선스 할당 | 사용자 활성화 여부에 따라 자동 또는 수동으로 라이선스를 할당하는 기능 | 선택 | |
| 계정 보안 | 보안 정책 설정 | 비밀번호 규칙·변경 주기·자동 로그아웃 등 계정 보안 정책을 설정하는 기능 | 필수 | |
| 시스템 운영 설정 | 메뉴·PAC·버튼 설정 | 메뉴 표시 여부, PAC 파일 배포, 커스텀 URL 버튼 등 운영 환경을 설정하는 기능 | 선택 | |
| 로그 및 모니터링 | 로그 조회 | 시스템 로그 | 사용자·관리자 활동 로그를 조회하고 백업·아카이브 및 무결성 검증을 지원하는 기능 | 필수 |
| 생성형 AI 사용 로그 | ChatGPT·Claude·Gemini·Grok·Perplexity 등 주요 생성형 AI 서비스의 질의(Input)·응답(Output) 전체 내용을 로깅하고, AI 서비스·사용자·기간·대화 내용 기준으로 필터링하여 조회하는 기능 — 사용자별 AI 활용 현황 파악 및 기업 내 정보 유출 감사에 활용 가능하며, CSV 형태로 다운로드 지원 | 독자 | ||
| 로그 보관·연동 | 장기 보관 및 SIEM 전송 | 사용자 로그를 관리자 설정에 따라 1년 이상 보관하고, 백업을 통한 위·변조 방지 증명 및 SIEM(보안 정보 이벤트 관리)으로의 전송 기능 | 독자 | |
| 접속 모니터링 | 접속 현황 대시보드 | 웹사이트 접속 현황 및 실시간 격리 브라우저 운영 현황을 대시보드로 제공하는 기능 | 필수 | |
| 접속 품질 및 오류 관리 | 사용자 측 접속 속도를 측정하고 오류 발생 시 신고 인터페이스를 제공하는 기능 | 선택 | ||
| 시스템 모니터링 | 노드별 모니터링 | On-Premise 환경에서 노드별 시스템 리소스 사용량을 모니터링하는 기능 | 선택 |