SHIELDGate 릴리즈 노트
SHIELDGate 릴리즈 노트
※ 최종 업데이트 : 2025-03-31
◈ I56 - 앱 URL 이동 제한 및 스토리지 선택 기능 (예정 : 2025.04.14 ~ 2025.04.29)
신규
- 앱 URL 이동 제한 및 스토리지 선택 기능
- 앱 내 특정 URL 이동을 제한하는 기능
- 스토리지 선택 기능
◈ I55 - 조건부정책 개편 (예정 : 2025.04.02 ~ 2025.04.11)
개선
-
백엔드 구조 통합 및 데이터 구조 개편
- 앱/URL 입력창 정책 통합 로직 구현
-
(SHIELDID) 이니텍 SSO 로그아웃 시, SHIELDGate 자동 로그아웃
◈ I54 - Desktop서비스 안정성 개선 2차 (3건) (진행중 : 2025.03.12 ~ 2025.04.01)
개선
-
사용자 등록 Agent 업데이트 방안
- 고객사 계정 도메인 정보와 실제 사용자 PC의 AD 계정 도메인이 다를 경우 등록 불가 문제 발생
- 고객사 계정 도메인 정보로 변환하는 프로세스를 추가하여 정상 등록 가능하도록 개선
- 사전 등록된 고객사 정보를 활용하여, AD 계정 정보를 변환 후 SHIELDGate 서버에 전송하는 방식 적용
-
WOL 패킷 전송 방식 업데이트 방안
- 기존 방식에서는 불필요한 WOL 패킷 전송 요청이 많아 성능 저하 문제 발생
- 깨워야 할 PC와 동일한 IP 대역(C Class 기준)을 가진 Agent에게만 WOL 패킷 전송 요청하도록 개선
- 불필요한 패킷 전송을 최소화하여 네트워크 부하 감소
-
SHIELDGate를 통한 원격 접속이 아닌 PC에서도 워터마크가 표시되는 문제 개선
◈ I53 - Desktop서비스 안정성 개선 1차 (7건) (완료 : 2025.02.26 ~ 2025.03.11)
개선
-
네트워크 정보 관리 기능 강화 (다중 네트워크 지원)
- 모든 등록된 네트워크 정보를 표시할 수 있도록 개선하여 정확한 클라이언트 식별 가능
- 기존에는 최상위 1건만 보여주었으나, 여러 개의 MAC 주소를 모두 표시할 수 있도록 기능 추가
-
화면 확대 기능 수정 (확대 기능 정상 작동하지 않는 문제 해결)
- 원격 데스크톱 접속 시 확대 기능이 정상 작동하지 않는 문제 수정
-
비밀번호 미입력 후 ‘→’ 버튼 클릭 시 오류 메시지 수정
- 로그인 시 비밀번호 미입력 후 ‘→’ 버튼 클릭 시 명확한 오류 메시지 제공
"암호를 입력한 후 다시 시도해 주세요."
메시지 추가
-
비밀번호 입력 후 ‘→’ 버튼을 여러 번 클릭하면 접속 오류 발생 (중복 클릭 방지 기능 추가)
- 중복 클릭으로 인해 로그인 요청이 여러 번 발생하는 문제 수정
- 첫 번째 로그인 요청이 완료될 때까지 추가 요청 차단
-
연결 종료 직후 바로 다시 접속할 때 발생하는 문제 해결
- 데스크톱 종료 후 일정 시간이 지나야만 재접속 가능했던 문제 해결
- 종료 버튼 클릭 후
"종료 중..."
메시지 표시 및 정상 종료 후 재접속 가능하도록 개선 - 비정상 종료 시 "현재 종료 중입니다. 종료 완료 후 다시 시도해 주세요." 메시지 제공
-
특정 단말에서 반복적인 오류 발생 후 영구적으로 접속 불가 문제 해결
- 특정 단말에서 반복적인 오류 발생 시 세션이 자동 초기화되지 않아 접속 불가능했던 문제 검토
-
Desktop 서비스 클라우드 환경 검증
◈ I52 - [검토] 앱 URL 제한 기능 외 2건 (완료 : 2025.02.17 ~ 2025.02.25)
개선
-
앱 URL 이동 제한 기능 검토
- 앱 내 특정 URL 이동을 제한하는 기능 추가 여부 검토
-
desktop 추가개발 건 개발 검토
-
파일 다운로드 실패 안내 메시지 개선
-
앱 이미지 등록 개수 변경 및 디자인 개선
- 기존 최대 8개에서 무제한 등록 가능하도록 변경
- 앱 상세 슬라이드 UI/UX 개선
버전
- SHIELDGate-web : 220250305.1
- SHIELDGate-api : 20250225.1
- RB-App : 20250305.1
- RB-manager : 20250307.1
◈ I51 - 조회 로그 및 디버깅 모드 추가 (완료 : 2025.01.31 ~ 2025.02.14)
개선
-
조회 로그 항목 확장
- 기존에는 사용자 등록, 정책 등록 등의 액션 로그만 기록되었으나, 일반 조회 로그도 포함되도록 개선
- 추가 로그 항목:
- 정책 조회, 사용자 목록 조회, 시스템 설정 조회 등
-
대시보드 그래프 개선
- 1D 필터 추가
신규
- 속도 이슈 진단을 위한 디버깅 모드 추가
- 속도 저하 발생 시 디버깅 모드를 활성화하여 추가 로그 기록 가능
- 장애 발생 시 문제 발생 구간을 명확히 식별할 수 있도록 구간별 디버깅 로그 기록 기능 추가
- 컨테이너 로그 휘발 방지를 위해 PVC 저장 방식 검토
- 성능 영향 최소화를 고려한 최적화된 로그 수집 방식 적용
버전
- SHIELDGate-web : 20250214.1
- SHIELDGate-api : 20250217.1
- RB-App : 20250211.1
- RB-manager : 20250217.1
◈ I50 - IAP 앱 접속 기능 추가 (배포 완료 : 2025.01.15 ~ 2025.01.24)
개선
- IAP 앱 접속 기능 추가
- RBI2 로 앱 접속 요청 시 반환값에 IAP 접속정보(프록시 서버정보, IAP 주소로 변경) 반환할 수 있도록 규약 추가(BE)
- RBI2 접속 시 IAP 앱일 경우 IAP 설정하여 접속할 수 있도록 연동(FE)
버전
- SHIELDGate-web : 20250124.1
- SHIELDGate-api : 20250124.1
- RB-App : 20250116.1
◈ I49 - RB Engine 모니터링 기능 (배포 완료 : 2025.01.08 ~ 2025.01.14)
신규
-
RB Engine 모니터링 대시보드 추가
- 리모트 브라우저 엔진의 실시간 상태와 시간별 추이를 각각의 그래프로 시각화
- 기존 대시보드 하단에 두 개의 모니터링 섹션 추가
- On-Premise 환경에서만 제공되는 기능
-
실시간 엔진 상태 모니터 링
- 도넛 그래프를 통한 직관적인 상태 표시
- 표시 항목:
- Engine Total: 전체 엔진 수
- Engine Free: 할당 가능한 엔진 수
- Engine Busy: 사용 중인 엔진 수
- 새로고침/재접속 시 데이터 갱신
-
시간별 엔진 사용 추이
- 꺾은선 그래프를 통한 시간대별 사용량 시각화
- 필터링 옵션:
- 기본 필터: 1시간, 12시간, 24시간
- 사용자 정의: 최대 1개월 전까지의 날짜 및 시간대 선택
- 분 단위로 엔진 상태 변화를 추적
-
참고) 사용자 가이드 : 링크
버전
- SHIELDGate-web : 20250115.1
- SHIELDGate-api : 20250114.1
- RB-App : 20250115.1
- RB-Manager : 20250108.1
◈ I47 ~ I48 - CRM Feedback 이슈 대응 (배포 완료 : 2024.12.30 ~ 2025.01.07)
개선
- CRM Feedback 이슈 대응
- 전체 기능 점검 및 안정화 작업
- 기타 문서 작업
버전
- SHIELDGate-web : 20250109.2
- SHIELDGate-api : 20250106.1
- RB-App : 20250107.1
◈ I46 - 전체 사용성 점검 및 안정화 (배포 완료 : 2024.12.11 ~ 2024.12.27)
개선
- 전체 기능 점검 및 안정화 작업
- 기타 문서 작업
버전
- SHIELDGate-web : 20241227.1
- SHIELDGate-api : 20241223.1
- RB-App : 20241227.2
◈ I45 - Desktop 사용신청 페이지 외 1건 (배포 완료 : 2024.11.25 ~ 2024.12.10)
개선
-
SHIELDGate Desktop 신청 페이지 제공
- 폐쇄망 환경에서 사용자가 직접 정보를 입력하고, 관리자의 승인을 통해 데스크톱을 등록할 수 있는 기능 추가.
-
주요 프로세스
- 사용자 정보 입력: 이메일을 입력해 사용자 정보를 검색 및 확인.
- 관리자 승인 확인: 관리자가 등록 권한을 승인했는지 확인 후 다음 단계 진행.
- Desktop 등록: 설치 프로그램 다운로드 및 설치 후 등록 완료.
-
UI 및 예외 처리
- UI: 사용자 정보 입력 화면, 관리자 승인 필요 화면, 설치 완료 화면 제공.
- 예외 처리: 사용자 정보 검색 실패, 권한 부족 또는 시스템 오류 발생 시 메시지 표시.
-
활용 예시
- 폐쇄망 환경에서의 효율적인 Desktop 등록 프로세스 구축
-
참고) 사용자 가이드 : 링크
신규
-
상단바 버튼 추가 및 URL 호출
- 사용자가 접속한 페이지와 관련된 동작을 수행할 수 있도록 상단바에 버튼 추가
- 버튼 클릭 시, 설정된 URL로 현재 페이지 정보 및 사용자 정보를 URL 파라미터로 전달
-
URL 파라미터 지원
url
: 사용자가 접속한 페이지 URLuserEmail
: 사용자 이메일companyName
: 사용자가 속한 회사 이름time
: 버튼 클릭 시간 (Unix 타임스탬프)
-
관리자 설정
- 사용 여부: 상단바 버튼 활성화/비활성화 설정
-
모바일 대응
- 버튼은 모바일 환경에서는 기본적으로 숨김 처리
-
활용 가능 예시
- 특정 시스템과의 연동 (예: 문제 접수, 고객 요청, 페이지 북마크 등)
- 외부 서비스와의 통합 (예: 고객지원, 분석 시스템 연계)
-
참고)
버전
- SHIELDGate-web : 20241211.2
- SHIELDGate-api : 20241211.1
- RB-App : 20241212.1
◈ I44 - 다울지도, SSO 연동 기능 (배포 완료 : 2024.11.14 ~ 2024.11.22)
신규
- 이니텍의 SSO Agent를 통한 SHIELDGate 자동 로그인
- 특정 고객사 내부시스템에서 SHIELDGate를 호출하여 다울지도 연동 접속
버전
- SHIELDGate Web : 20241126.1
- SHIELDGate api : 20241126.1
- RB-App : 20241114.2
- SHIELDrive Web: security365acr.azurecr.io/shieldrive/web:20241127.1
- SHIELDrive api : security365acr.azurecr.io/shieldrive/directory:20241114.1
- EDO: security365acr.azurecr.io/edo/svr:20241125.1
- SHIELDViewer: security365acr.azurecr.io/cloud/dms:20240906.2
- InfoLineage api(backend) : 20241127.1
- InfoLineage Web(front) : 20241127.1
- InfoLineage ES2Neo : 20240923.1
- SHIELD ID 프론트/백엔드 : security365/secaas/cloud-oauth-service:20241104.2 (인증 서비스)
- SHIELD ID 백엔드 : security365/secaas/cloud-idgp-resource-api:20240731.1 (Zero Trust Conditional Adoptive Policy 서비스)
- SHIELD ID 백엔드 : security365/secaas/cloud-idgpmig-service:20241007.2 (Azure AD 사용자/그룹 연동)
- SHIELD ID 백엔드 : security365/secaas/cloud-saml-sp-service:20240924.1 (SAML SP 인증)
- SHIELD ID 백엔드 : security365/secaas/cloud-saml-idp-service:20240912.2 (SAML IdP 인증)
- Security365 프론트: security365acr.azurecr.io/security365-portal/front:20241106.1
- Security365 백엔드: security365acr.azurecr.io/shieldrm/cloud-spsvr:20241107.1
- SDF Backend:
- cloud-kms-service: security365acr.azurecr.io/secaas/cloud-kms:20240521.1
- cloud-ekms-service: security365acr.azurecr.io/shieldrm/cloud-ekms:20241114.1
- cloud-skms-service: security365acr.azurecr.io/shieldrm/cloud-skms:20241114.2
- cloud-skmsfe-service: security365acr.azurecr.io/shieldrm/cloud-skms-frontend:20241121.1
- SHIELDRM Front: security365acr.azurecr.io/shieldrm/cloud-skms-frontend:20241121.1
- SHIELDRM Backend:
- cloud-ssevtr-service: security365acr.azurecr.io/saas/cloud-ss-evtr-svc:20241121.1
- cloud-containerlinker-service: security365acr.azurecr.io/shieldrm/cloud-containerlinker:20241121.1
- cloud-skmsfe-service: security365acr.azurecr.io/shieldrm/cloud-skms-frontend:20241121.1
- cloud-dms-service: security365acr.azurecr.io/shieldrm/cloud-dms:20240906.2
- SHIELDMail Backend:
- SHIELDMail: security365acr.azurecr.io/shieldmail/shieldmail:20241118.1
- SHIELDMail PEP: security365acr.azurecr.io/shieldmail/shieldmail-pep:20241104.1
◈ I43 - 민감정보 관리 정책 설정 기능 강화 (배포 완료 : 2024.10.23 ~ 2024.11.13)
신규
-
마스터페이지 스크립트 관리 기능
- 사이트별 커스터마이징 스크립트 관리
- 기본(디폴트) 정책 설정 기능
-
고객사별 정책 설정 기능
- 사이트 목록에 대한 정책 설정
- 정규화식 등록 기능
-
감사 정책 설정
- 로그 남기기 옵션 (차단만 / 허용 및 차단 모두)
- 로그 상세도 설정 (사용자 입력 텍스트 포함 여부)
◈ I42 - RBI 연결 안정화 외 3건 (배포 완료 : 2024.10.14 ~ 2024.10.22)
신규
-
RBI에 우측 마우스 제어 메뉴 추가
-
디바이스 별 접속 제어 기능 추가
-
기타 안정화 작업