클라우드 환경
클라우드 환경 사전 준비
시스템 동작 환경
- 시스템 동작 환경 - Cloud
- Agent 설치 없이 브라우저로 접속
- 사용자 접속환경 확인 및 인증 요청
- 사용자 인증 및 사용 정책 판단/적용
- 사용 정책에 따른 업무시스템 접속 요청
- 격리 브라우저를 통한 업무시스템 접속 및 악성코드 유입 차단
- 다운로드 파일 SHIELDrive에 저장, 업무시스템에 업로드 시 CDR 처리
- 다운로드 없이 웹편집기로 파일 열람/편집
오픈시 필요한 포트 정보
1. 방화벽 정보
| 프로토콜 | 포트 번호 | 출발지 | 목적지 | 사용 목적 |
|---|---|---|---|---|
| TCP | 8080 | ALL | SHIELDGate Desktop Service 서버 내부주소 | Web 서비스 접속 포트 |
| TCP | 9080 | ALL | SHIELDGate Desktop Service 서버 내부주소 | Web 설정 접속 포트 |
| TCP | 9090 | ALL | SHIELDGate Desktop Service 서버 내부주소 | openfire 웹 연결 포트 |
| TCP | 5222 | ALL | SHIELDGate Desktop Service 서버 내부주소 | XMPP 서버와의 통신(표준 및 암호화) |
2. 외부 -> 내부 (Windows 인바운드 정책), https 사용 여부에 따라 택일
| 출발지 | 목적지 | 허용 Port | 비고 |
|---|---|---|---|
| ALL | SHIELDGate Desktop Service 서버 외부주소 | HTTP (TCP:80) | SHIELDGate Desktop Service 서버 URL 접속 Port (None-Use SSL) |
| ALL | SHIELDGate Desktop Service 서버 외부주소 | HTTPS (TCP:443) | SHIELDGate Desktop Service 서버 URL 접속 Port (Used SSL) |
3. 사내 PC (윈도우 방화벽 인바운드 규칙) 설정 비고) ※ SHIELDGate Desktop Service 환경 설정 프로그램(SHIELDGate Desktop Agent)을 사내 PC 에 설치 시 자동으로 윈도우 방화벽 인바운드 규칙이 설정 됩니다.
| 프로토콜 | 로컬 포트 번호 | 출발지 | 목적지 | 사용 목적 |
|---|---|---|---|---|
| TCP | 25900 | ALL | ALL | SHIELDGate Desktop 접속 Protocol(SRT) |
| TCP | 8282 | ALL | ALL | websocket 통신 |
오픈시 필요한 방화벽 URL 정보
SHIELDGate 사용시 방화벽에서 허용 처리 해야할 URL 목록입니다.
| No | 제품 구분 | URL | 용도 | 사용자 방화벽 | 관리자 방화벽 |
|---|---|---|---|---|---|
| 01 | 공통 | login.security365.com | 통합 인증인가 서비스 | O | O |
| 02 | 공통 | log.security365.com | 통합 로그 전송 | O | O |
| 03 | 공통 | portal.security365.com | Security365 관리센터 페이지 (프론트) | X | O |
| 04 | 공통 | spsvr.security365.com | Security365 관리센터 페이지 (백엔드) | X | O |
| 05 | 공통 | license.security365.com | Security365 라이선스 관리 | X | O |
| 06 | 공통 | infolineage.security365.com | SHIELDGate 로그 관리 페이지 | X | O |
| 07 | SHIELDGate | shieldgate.security365.com | SHIELDGate 사용자/관리자 페이지 | O | O |
| 08 | SHIELDGate | rbi2.security365.com | SHIELDGate 연동 | O | O |
| 09 | EDO | edo.security365.com | SHIELDGate와 SHIELDrive 연동 | O | O |
| 10 | SHIELDrive | cssb.s365demo.com | Cloud Secure Storage Broker 서비스 | O | O |
| 11 | SHIELDrive | kms.s365demo.com | CSSB, CDF에서 사용하는 키 볼트 서비스 | O | O |
| 12 | SHIELDrive | dms.s365demo.com | 문서 웹뷰어(SHIELDrive 지원) | O | O |
| 13 | SHIELDrive | shieldrive.security365.com | SHIELDrive 사용자/관리자 페이지 (프론트) | O | O |
| 14 | SHIELDrive | webdav.security365.com | SHIELDrive 파일 업/다운로드 서비스 | O | O |
- No.01 ~ 09 : SHIELDGate 이용시 방화벽에서 반드시 허용 처리해야 합니다.
- No.10 ~ 14 : SHIELDrive를 연동해서 사용하는 경우에만 허용해주시면 됩니다.
SHIELDGate URL 설정 및 사용 여부 설정
SHIELDGate 에서 연동 기능(Remote Browser, Desktop Service, SHIELDrive 등)을 사용하기 위해서는 SHIELDGate 환경 설정 페이지에서 URL 및 사용 여부를 설정해야합니다.
-
관리자 설정 페이지 접속
- SHIELDGate (https://shieldgate.security365.com) 에 마스터 관리자 계정으로 로그인합니다.
- SHIELDGate 환경 설정 (https://shieldgate.security365.com/admin/setting) 으로 접속합니다.
원격근무 URL 설정
원격근무 URL항목에 연결할 SHIELD@Home 서버 주소(Domain 또는 서버 IP주소)를 입력합니다.적용버튼 클릭 시 입력한 서버 정보가 저장되며 입력한 서버 주소를 통해 데스크톱에 접속합니다.
업무 시스템 URL 설정
업무 시스템 URL항목에 Remote browser 서버 주소(Domain)를 입력합니다.적용버튼 클릭 시 입력한 서버 정보가 저장되며 입력한 서버 주소를 통해 앱에 접속합니다.
데스크톱 URL 설정
데스크톱 URL항목에 연결할 Desktop 서버 주소(Domain 또는 서버 IP주소)를 입력합니다.적용버튼 클릭 시 입력한 서버 정보가 저장되며 입력한 서버 주소를 통해 데스크톱에 접속합니다.
파일(SHIELDrive) 메뉴 URL 설정
SHIELDrive URL항목에 SHIELDrive 운영 환경 주소(https://shieldrive.security365.com) 를 입력합니다.적용버튼 클릭 시 입력한 서버 정보가 저장되며 파일 업/다운로드 시 SHIELDrive 운영 환경의 등록된 스토리지(개인함)를 사용합니다.
SHIELDrive 사용여부 설정
- SHIELDrive 사용 여부를 체크하여 SHIELDrive 기능을 활성화합니다.
- 미체크 시 SHIELDGate의 사용자 페이지
파일메뉴 및 SHIELDGate 관리자 페이지파일 관리메뉴가 비활성화됩니다.
- 미체크 시 SHIELDGate의 사용자 페이지