기능 명세서 (외부→내부 접속)
※ 최종 업데이트 : 2025-12-10
본 문서는 외부에서 내부 업무 환경으로 안전하게 접속하는 케이스(재택근무, BYOD 등)를 위한 기능 명세서입니다.
사용자 기능
| 대분류 | 중분류 | 소분류 | 상세 설명 |
|---|---|---|---|
| 격리접속 | 웹접속 | 격리브라우저업무시스템접속 | 서버에서 사용자의 웹 브라우징 세션을 호스팅하여 내부 업무시스템 접속 시 온라인 위협 무력화 |
| 앱접속설정 | SHIELDGate를 통해 접속할 내부 업무 앱을 설정하고 사용자 접속 권한 설정 | ||
| URL입력창 | 사용자가 직접 입력할 수 있는 URL 입력창 제공 | ||
| 인터페이스제어 | 상단바 숨기기/펼치기 | 상단바를 숨기거나 펼쳐 전체 화면 보기 및 몰입형 브라우징 지원 | |
| 사용자권한 | 접속환경기반권한 | 사용자 위치, 기기, 시간에 따라 내부 앱 및 데스크톱 사용 권한 설정 | |
| 콘텐츠보호 | 스크린마킹 | 화면에 워터마크 형태로 스크린 마킹 표시 | |
| 차단화면커스터마이징 | 차단페이지 이미지와 문구를 �커스터마이징하는 기능 | ||
| 화면캡처워터마킹 | 화면 캡처 시 사용자 식별 정보가 포함된 워터마크 자동 삽입 | ||
| 시스템제어 | 업무시스템차단설정 | 다운로드, 복사/붙여넣기 등 파일 처리 기능 차단 설정 | |
| URL노출제어 | URL입력창에서 URL 노출 조건 설정(IP, 위치, 시간 등) | ||
| 데스크톱접속 | 데스크톱 사용 | 내부 개인 데스크톱 등록 및 원격 접속 | |
| Wake on LAN | 종료된 내부 PC를 원격에서 전원 켜기 가능 (WOL) | ||
| 접속 조건 정책 적용 | 시간, 위치, 네트워크 등 조건에 따른 접근 제어 | ||
| 최근 접속 데스크톱 표시 | 사용자가 마지막으로 사용한 데스크톱을 GNB에서 바로 접속 가능 | ||
| 사용자 접근 제한 안내 | 조건 미충족 시 안내 메시지 출력 및 접속 불가 처리 | ||
| 브라우저기능 | 다중브라우저지원 | Chrome, Edge, Firefox, Safari 등 주요 브라우저 지원 | |
| 인쇄기능 | 웹 페이지 인쇄 및 워터마크 자동 적용 | ||
| 브라우저편의기능 | 번역, 검색, 확대/축소, 우클릭 등 기본 브라우저 기능 지원 | ||
| 원격콘솔 | 웹 서버 접속 | 웹기반접속 | RBI로 웹 기반 SSH,vnc,Telnet 프로토콜의 안전한 서버 접속 기능 제공 |
| 명령어실행 | 세션 내 리눅스/유닉스 명령어 실행 지원 | ||
| 파일전송 | SSH 터미널 내에서 파일 업로드/다운로드 �지원 | ||
| 사용자UI | 메뉴/버튼설정 | 홈메뉴설정 | 홈 메뉴 사용 여부 설정 |
| GNB바로가기 | 최근 접속한 앱/URL 목록을 GNB에 표시 및 고정 지원 | ||
| 커스텀URL버튼 | 상단바에 외부 URL 호출용 버튼 추가 및 사용자 정보 파라미터 전달 기능 | ||
| 파일기능 | 파일보안 | 파일암호화 | 파일 업로드 시 암호화 처리 및 저장소에 저장 |
| 암호화키관리 | 암호화 키 생성 및 파일 삭제 시 키도 함께 폐기 | ||
| 확장자별처리 | 파일 확장자 차단 정책에 따른 파일 다운로드 제어 | ||
| 문서무해화 | 자동CDR적용 | 사용자 환경에 따라 다운로드 시 자동으로 문서 CDR 적용 | |
| 악성코드검사 | 파일 업로드/다운로드 시 악성코드 포함 여부 검사 | ||
| 압축파일검사 | ZIP, 7z 등 압축파일 내부 파일에 대한 악성코드 검사 및 CDR 처리 | ||
| 문서뷰어연계 | SHIELD Viewer연동 | 파일 다운로드 시 SHIELD Viewer를 통한 안전한 미리보기 제공 | |
| 스토리지연동 | 외부스토리지연동 | NAS, OneDrive, GoogleDrive 등 외부 스토리지 연동 기능 제공 | |
| Edge서버기반스토리지 | 내부 보호를 위한 Edge 서버 기반 로컬 스토리지 구축 지원 | ||
| Teams연동 | TeamsApp지원 | Teams 앱 내에서 파일 열람, 업로드, 편집 가능 | |
| Teams탭생성지원 | Teams 내 팀 �단위 탭에서의 파일 접근 가능 | ||
| 공동편집지원 | MS365지원 | MS365 Web/App을 통한 문서 공동 편집 기능 제공 | |
| GoogleDocs지원 | Google Docs 기반의 공동 편집 기능 제공 | ||
| 한컴Web지원 | hwp/hwpx 파일을 한컴Web으로 열람 및 편집 가능 | ||
| S3,NAS지원 | S3, NAS 등 외부 저장소 기반 문서 협업 기능 제공 | ||
| 읽기기능 | SHIELDViewer읽기전용 | 전용 뷰어를 통해 읽기 전용 문서 보기 기능 제공 | |
| 파일공유 | 즐겨찾기 | 폴더 및 파일 즐겨찾기 등록 기능 제공 | |
| 링크복사공유 | URL 링크 복사 후 외부에 공유 가능 | ||
| 편의기능 | 상단고정 | 중요 항목 상단 고정 기능 제공 | |
| 구독알림설정 | 파일 변경 시 알림 받기 기능 제공 | ||
| 분류기능 | 태그지정 | 폴더 및 파일별 태그 지정 가능 | |
| 기록기능 | 활동내역확인 | 열람, 편집, 다운로드 등 모든 이력 확인 기능 | |
| 협업기능 | 댓글작성 | 문서 내 댓글 작성 가능 | |
| 탐색기능 | 검색기능 | 파일/폴더 이름 기반 검색 기능 제공 | |
| 공유폴더추가 | 공유받은 폴더를 목록에 추가 가능 | ||
| 권한관리 | 공유자지정 | 문서 공유자 지정 및 권한 설정 가능 | |
| 삭제정책 | 삭제파일보관 | 삭제 파일을 30일간 임시 보관 후 자동 삭제 처리 |
관리자 기능
| 대분류 | 중분류 | 소분류 | 상세 설명 |
|---|---|---|---|
| 업무시스템 | 사용설정 | 앱접속설정 | SHIELDGate를 통해 접속할 앱을 설정하고 사용자 접속 권한 지정 |
| URL제어목록관리 | URL입력창에서 접속 가능한 URL 목록을 관리 | ||
| 업무권한설정 | 사용자 위치, 기기, 시간에 따라 앱 및 데스크톱 사용 권한 설정 | ||
| 차단화면설정 | 차단페이지커스터마이징 | 차단페이지 이미지 및 문구를 커스터마이징 | |
| 제어정책 | 시스템기능차단 | 업로드, 다운로드, 복사/붙여넣기, 스크린마킹 등 차단 설정 | |
| URL노출제어 | URL입력창에서 URL 노출 조건 설정(IP, 위치, 시간 등) | ||
| 민감정보관리 | 정규표현식검사 | 정규표현식 기반 민감정보 포함 여부 검사 | |
| 클립보드제어 | 양방향클립보드통제 | PC↔브라우저 간 클립보드 사용 방향성 설정 및 제어 | |
| 데스크톱 | 사용설정 | 접속 조건 정책 적용 | 구성원, 조건(시간/위치)에 따라 접근 정책, 스크린마킹 등 제어 |
| 원격제어 | WOL기능 | 사용자 PC의 원격 전원 관리를 위한 WOL 설정 | |
| 관리 | 접속현황 | 등록된 개인 데스크톱 수 | |
| 사용자현황 | 개인 데스크톱 등록 사용자 수 | ||
| 활성세션현황 | 접속 중인 개인 데스크톱 수 | ||
| 원격콘솔 | 웹서버원격콘솔관리 | 웹서버원격콘솔등록 | 웹 서버의 원격 콘솔 접속을 위한 시스템 정보 생성 및 설정 관리 |
| SSH접속관리 | SSH서버등록 | SSH 접속 대상 서버 등록 및 관리 | |
| 접근권한제어 | 사용자별 SSH 서버 접근 권한 설정 | ||
| 명령어실행제어 | 파일 전송, 명령어 실행 등 주요 기능에 대한 정책 기반 제어 | ||
| 접속정책 | 접속제어 | 사용자 접속 환경(IP, 디바이스 유형, 시간 등)에 따른 단말 환경 등록 및 제어 | |
| 설정 | 사용설정 | 홈메뉴설정 | 홈 메뉴 사용 여부 설정 |
| 앱메뉴설정 | 앱 메뉴 사용 여부 설정 | ||
| 파일메뉴설정 | 파일 메뉴 사용 여부 설정 | ||
| 데스크톱메뉴설정 | 원격 데스크톱 메뉴 사용 여부 설정 | ||
| PAC설정 | PAC사용설정 | PAC 파일 등록을 통해 자동 URL 생성 및 배포 설정 가능 | |
| 커스텀URL버튼 | 버튼설정 | 외부 URL 호출용 버튼 설정 및 사용자 정보 전달 파라미터 설정 가능 | |
| 파일관리 | 스토리지관리 | 스토리지연동설정 | 외부 스토리지 연결과 설정, 수정 및 권한 통합 관리 가능 |
| 뷰어정책관리 | 다운로드정책세분화 | 사용자 PC/SHIELD Drive/SHIELD Viewer 중 선택적 다운로드 정책 설정 | |
| 정책관리 | 권한정책설정 | 열람, 편집, 업로드, 다운로드 권한 설정 가능 | |
| 접속정책관리 | 다양한접속경로관리 | PC, 모바일, Teams 등 접속 경로별 권한 관리 | |
| Edge서버관리 | Edge서버설정 | Edge 서버 정보 등록, 수정, 삭제 및 조회 기능 제공 | |
| 인증및연동 | 사용자인증 | AD연동 | Active Directory 연동을 통한 통합 인증 지원 |
| SSO연동 | Single Sign-On 연동으로 별도 계정 생성 없이 시스템 이용 가능 | ||
| OTP인증 | 특정 조건에 따른 OTP 인증 설정 가능 | ||
| 이메일인증 | 이메일 기반 추가 인증 설정 가능 | ||
| 프로비저닝 | 인바운드프로비저닝 | Microsoft 365 및 SCI Server 연동을 통한 사용자/그룹 자동 동기화 | |
| 스케줄동기화 | 스케줄링 서비스를 이용한 자동 동기화 설정 가능 | ||
| 사용자관리 | 계정관리 | 개별등록 | 개별 사용자 수동 등록 기능 |
| 일괄등록 | CSV 파일을 통한 사용자 일괄 업로드 기능 | ||
| 활성화제어 | 사용자별 활성화/비활성화 상태 관리 | ||
| 비밀번호초기화 | 이메일 링크 또는 임시 비밀��번호 생성을 통한 비밀번호 초기화 | ||
| 그룹관리 | 조직관리 | 기본그룹관리 | 조직 구성에 따른 그룹 생성 및 구성원 추가 |
| 정책그룹관리 | 정책 적용 단위로서의 그룹 관리 | ||
| 조건검색그룹 | 조건 검색을 통해 필터링된 사용자를 정책 그룹으로 등록 | ||
| 관리자설정 | 권한관리 | 역할기반권한 | 최고 관리자, 편집 관리자, 조회 관리자, 로그 조회 관리자 역할 분리 |
| 활동알림 | 로그 조회 관리자 활동 시 이메일 실시간 알림 (로그인/로그아웃) | ||
| 라이선스관리 | 라이선스할당 | 자동할당 | 사용자 활성화 여부에 따른 자동 라이선스 할당 |
| 수동할당 | 관리자의 수동 라이선스 할당 기능 | ||
| 계정보안 | 보안정책 | 비밀번호규칙 | 비밀번호 생성 규칙 설정 |
| 변경주기설정 | 비밀번호 변경 주기 설정 | ||
| 자동로그아웃 | 자동 로그아웃 주기 설정 | ||
| 접속정보확인 | 최근 접속 정보 확인 및 이상 접속 파악 | ||
| 로그관리 | 시스템로그 | 항목검색 | 시스템 로그 항목 및 사용 이력 검색 가능 |
| 로그통합조회 | 사용자 및 관리자 활동 로그 구분 조회 | ||
| 로그수집 | 세부정보확인 | 날짜, ID, 항목, 내용 등 상세 로그 데이터 확인 | |
| 로그백업 | 설정된 주기 및 기간에 따른 자동 로그 백업 및 아카이브 | ||
| 위변조방지 | 로그 위·변조 방지 및 무결성 검증 지원 | ||
| 공유로그 | Teams공유로그 | Teams 공유 관련 권한, 생성, 동기화 정보 조회 가능 | |
| 모니터링 | 접속모니터링 | 웹사이트대시보드 | 사용자가 접속한 웹사이트, 카테고리에 대한 기간별 대시보드 제공 |
| 시스템모니터링 | 노드별모니터링 | On-Premise 환경에서 CPU, 메모리, 디스크, 네트워크 사용량 확인 (on-premise 전용) |