REDOWL™
보안운영체제 솔루션
솔루션 소개
보안운영체제(Secure OS) 솔루션
REDOWL SecuOS
REOOWL SecuOS은 외부의 해킹이나 내부의 불법적인 정보유출 시도로부터 고객의 소중한 정보 자산을 보호할 수 있는 최상의 환경을제공합니다. 티에스온넷은 지난 13년간 오직 보안 커널만을 연구해온 국내 최고의 서버보안 전문기업입니다. 티에스온넷에 개발한 접근통제 솔루션인 REDOWL은 모든 보안기능을 OS 커널 수준에 구현한 국내 최초의 제품으로서, 강력한 해킹 차단 및 악성코드 실행방지, 내/외부 사용자에 대한 접근통제 기능을 제공함으로써 내부사용자에 대하여 엄격한 접근통제가 필요한 군, 기업, 금융, 공공, 교육 기관 등 모든 조직의 중요 시스템 및 정보자산을 안전하게 보호할 수 있습니다.
REDOWL SecuOS는 2003년부터 미국, 일본, 대만 등 해외 각국으로 수출되고 있습니다. 특히, 일본 시장은 2008년부터 J-S0X법안이 발효됨에 따라 큰 폭의 수출 성장이 기대되고 있으며, 일본 제1금융권의14대 메이저은행과 일본 전자정부 등에 대량 설치, 운영 중에 있습니다.
솔루션 특징
제품특징
-
해킹방지용 보안운영체제 (Secure OS)
운영체제 수준에서 강력한 접근제어를 통해 주요 파일의 불법적인 변조, 탈취 등을 차단하고 불법적인 root 권한 획득, 데몬 공격, 바이러스 및 백도어 등의 불법실행 등 다양한 해킹 위협으로부터 시스템을 보호합니다. -
보호해야 할 정보자원과 가장 근접한 곳(운영체제 커널)에서 보안 정책을 적용하므로 기존 보안 방식의 취약성을 이용한 공격 또는 내부자 정보 범죄로부터 주요 파일을 보호합니다.
-
TCSEC B1+ 등급의 강력한 보안 기능 구현
미국 국방성의 안전한 컴퓨터 시스템 평가 기준인 TCSEC(Trusted Computer System Evaluation Criteria)의 B1급에서 요구하는 보안 기능(다중등급보안, 강제적 접근제어 등)을 충실히 반영하여 고수준의 보안성을 제공합니다. -
통합 보안관리 환경 제공
네크워크로 연결된 다수의 서버에 대한 보안 관리 및 시스템 관리를 중앙에서 원격으로 수행할 수 있는 편리한 운영 환경을 제공합니다. 각 서버의 보안 위반 사항을 실시간으로 알려 주고 통합적인 보고서를 제공합니다.
-
시스템 자원의 엄격한 분리
웹 서버, 웹 페이지, 어플리케이션 파일, 시스템 파일 등을 서로 다른 보안 영역으로 분리함으로써 침입에 따른 추가적인 공격을 차단합니다. 한 대의 서버 장비에 여러 개의 웹 서버를 보안 영역으로 분리하여 상호 독립적인 웹 서버로 안전하게 운영할 수 있습니다. -
시스템 처리 성능의 향상
기존의 접근제어 방식과 달리 보안속성을 데이터베이스 테이블에 저장하지 않고 시스템의 파일, 프로세스 등에 직접 부여하므로 처리속도가 빠르고 높은 보안성을 제공합니다.
-
편리한 사용자 환경 제공
간단한 GUI를 통해 조직의 보안 정책을 설정하고 변경할 수 있으며, 침입 탐지를 위한 별도의 모니터링이나 지속적인 업데이트가 불필요하므로 관리 인력을 최소화할 수 있습니다. 또한, 초기에 사용자에게 보안 속성이 부여되면 이후 생성되는 모든 프로세스 및 파일은 자동적으로 해당 보안 속성을 상속 받으므로 운영자의 관리 부담을 최소화할 수 있습니다. -
간편한 설치 및 호환성 유지
별도의 하드웨어 추가 없이 보호 대상 서버에 간단한 업그레이드 형태로 설치되므로 시스템 구성을 단순화하며, 기존 운영체제에서 운용되는 모든 애플리케이션과 완벽한 호환성을 제공합니다.
-
"행정정보보호용 시스템" 선정
2001년 11월, 국가정보원에서 보안성 평가를 수행하고 행정자치부에서 선정하는 "행정정보보호용 시스템"으로 채택되어 조달 품목으로 등록되었습니다. -
특허 등록
"다중등급보안 방식에 의한 강제적 접근제어 방법"에 대한 국내 최초의 특허(10-2000-0049898)등록으로 기술력을 인정받았습니다.
제품개념도
주요기능
-
통합 보안 관리
보안 관리자용 GUI를 통해 다수의 서버에 대한 보안 정책을 손쉽게 설정하거나 통합적인 로그 관리가 가능합니다. -
운영체제 레벨의 해킹 차단
setuid, setgid 프로그램의 취약성을 악용한 root shell 탈취 시도 시 이를 자동으로 탐지하여 원천 봉쇄합니다. 또한, 주요 daemon에 대한 공격, 시스템 파일 변조, 불법 실행파일을 통한 해킹 시도 등을 차단하여 바이러스 및 백도어 공격으로부터 시스템을 보호합니다. -
다중등급보안(MLS, Multi-Level Security)
사용자, 프로세스, 파일 등의 모든 시스템 구성요소에 대해 보안 수준과 업무 영역에 따라 보안등급 및 보호범주를 부여하고, 이에 따라 운영체제가 접근을 강제적으로 통제 하므로 향상된 보안 정책의 구현이 가능합니다. -
강제적 접근제어(MAC, Mandatory Access Control)
운영체제 커널 모드에서 구현된 참조 모니터(Reference Monitor)가 주체와 객체간의 접근을 감시하고, 권한이 부여된 주체에 대해서만 접근을 허용합니다. -
보안속성 자동 상속
초기에 설정된 보안 속성이 자동으로 상속되므로 관리자가 매번 보안 정책을 설정해야 하는 부담을 제거합니다. 프로세스나 파일이 생성될 경우 사용자 또는 부모 프로세스의 보안 속성이 자동적으로 상속됩니다. -
원격 접근 제어(Command Wall)
시스템의 모든 명령어에 대해 IP 주소 및 사용자 계정 별로 허용 여부를 결정할 수 있으므로 시스템 관리의 보안성을 향상시킵니다. -
Port 제어 기능
보안 관리자용 GUI를 통해 다수의 서버에 대한 보안 정책을 손쉽게 설정하거나 통합적인 로그 관리가 가능합니다. -
상세한 보안 감사
운영체제 레벨에서 수집한 상세한 보안 감사 자료를 안전하게 보호하며, 다양한 검색 조건과 차트를 사용하여 조회할 수 있습니다. -
자체 보호
REDOWL SecuOS의 보안 모듈을 보호하기 위한 설치 폴더 보호, Kernel Sealing 및 Stealth 기능이 적용되어 있습니다. -
보안 기능의 선택적 적용
모든 보안 기능이 option화 되어 있어 각 조직의 특성에 맞는 보안 정책을 필요에 따라 구현할 수 있습니다. -
User 관리 추가
시스템의 User의 추가 및 삭제, Password변경 사용시간 제어, Password 길이 제한 등에 대한 설정을 관리용 GUI를 통하여 손쉽게 설정하도록 하여 시스템 관리자에게 관리의 편리함을 제공합니다.
적용분야
적용분야
-
웹서버 보호
인터넷을 통해 접속 되는 웹서버에 대한 해킹방어체제 구축 웹서비스 데몬을 통해 2차적으로 데이터베이스 및 어플리케이션 공격차단 홈페이지 해킹 차단 -
데이터베이스 서버 보호
방화벽, 침입탐지 등 네트워크레벨 보안 시스템을 우회하여 시도되는 주요 데이터베이스에 대한 일체의 불법 접근을 운영체제 레벨에서 차단
-
Legacy 시스템 보호
ERP, CRM 등 주요 시스템 보호 및 업무지원 서비스에 대한 해킹차단 시스템의 가용성 및 업무 연속성을 위협하는 행위에 대한 차단 -
기타 주요서버 보호
PKI 인증서버, Middleware 운용서버 등 Mission-Critical 한 서버에 대한 운영체제 레벨에서의 불법접근 차단 내부 기밀자료를 포함하고 있는 주요 파일서버 등에 대한 보호
플랫폼
| 운영체제 | 플랫폼 | 지원 운영체제 버전 |
|---|---|---|
| Solaris | SPARC | 7 / 8 / 9 / 10 / 11 |
| Intel/AMD | 8 / 9 / 10 / 11 | |
| AIX | 4.3.1 / 4.3.2 / 4.3.3 | |
| 5.1 / 5.2 / 5.3 / 6.1 / 7.1 | ||
| HP-UX | PA-RISC | 11.0 / 11.11 / 11.23 / 11.31 |
| Itanium | 11.23 / 11.31 | |
| Tru64 | 4.0F / 5.0 / 5.0A / 5.1,5.1A / 5.1B | |
| Linux | Kernel (2.2.X / 2.4.X / 2.6.X) | |
| UnixWare | 7.1.0 / 7.1.1 / 7.1.2 / 7.1.3 | |
| Windows | NT 4.0 / 2000 / 2003 / 2008 / 2012 | |
인증현황
-
CC인증, 국가정보원 보안성 검토필, 굿 소프트웨어(인증). 정보통신부 NEP인증, 정부 표창(국무총리), 세계일류상품인증(산업자원부 장관)
특허번호 10-1078375호 / 특허번호 10-1040765호 / 특허번호 10-1068839호 / 특허번호 0346411호 / 특허번호 0343069호