보안 도구ACRA Point

ACRA Point

ACRA Point V2.4는 국내 특허 기술을 바탕으로 서버에 접근하는 사용자들의 작업 활동(로그인, 명령어 통제 등)을 통제하고, 이를 감사(Audit) 하는 솔루션으로 클라우드 환경에서 보다 강력한 보안을 제공합니다.

서브페이지 상단 탭 영역

ACRA Point

국내 특허 획득 및 CC 인증 (EAL3)을 받은 터미널 모니터링과 시스템 라이브러리 통제 기술을 바탕으로 서버에서 사용자의 모든 작업 활동을 통제/감시 하고 서버의 계정을 관리하는 접근제어/계정관리 솔루션입니다.

ACRA Point V2.4 개요

  • Hybrid(Agent & Proxy) 아키텍처 지원
    관리대상 서버에 Agent 설치 또는 경유 서버(Proxy Server)를 설정하여 관리
  • Web UI를 통한 관리
    ACRA Point Management Server 웹 UI를 통한 정책/세션/감사 관리
  • 각 정책들은 Agent/경유 서버를 통해 전달되며, 관리대상 서버들은 위협으로 보다 안전하게 운영
  • 시스템 보안 사고의 원인 분석

ACRA Point V2.4 주요 기능

주요 기능 나타낸 이미지

  • 사용자 인증(로그인) 강화
    서버 접근 권한 정책에 따라 접근 허용 및 차단
    2 Factor(ID/PW+Token) 인증 지원
    퇴사자 발생 시, 인사DB 연동을 통한 자동 차단
  • 접근 권한 강화
    (서버 접근 통제)접근 권한 정책에 따라(사용자 별, OS 별) 접근 대상 서버 및 계정을 지정하여 무분별한 서버 접근을 통제
    (간편접속기)사용자의 서버 접근 시, 간편접속기를 통한 접근 권한 통제 및 자동 로그인
  • 명령어 통제
    (허용/금지 정책 분류 관리)사용자가 서버에 접속 후 실행하는 명령어에 대하여 허용/금지 정책으로 분류하여 관리
    (금지 명령어 차단)사용자가 금지 명령어를 사용하게 되면 경고 문구를 출력하고 입력 시 차단
    (이력 관리)차단 이력에 대하여 관리자 확인
  • 실시간 모니터링 및 차단
    (세션 모니터링)대상 서버에 접속한 모든 사용자의 세션에 대하여 관리자는 실시간 모니터링
    (강제 세션 차단)불법 세션에 대해서 관리자가 실시간 모니터링 이후 강제 세션 차단
  • 작업 동영상 조회 및 이력 관리
    (작업 이력 녹화)사용자 서버 녹화 기능
    (영상내 검색)녹화 영상에서 명령어를 검색하여 해당 명령어 입력 시점으로 이동 및 확인
  • 비밀번호 정책
    (강력한 비밀번호 정책)비밀번호 복잡성 기반 하에 비밀번호 길이, 금지 문자 등 다양한 비밀번호의 정책 적용

ACRA Point V2.4 특장점

  • 보안 및 안정성
    특허 / CC 인증(EAL3) / GS 인증 (1등급)
  • ACRA Point V2.4는 네트워크 구성에 따라 Agent 방식과 Proxy 방식을 제공하며, Cloud 환경에서 접근 통제가 가능합니다.

    Proxy,Agent 방식의 특징 이미지

ACRA Point V2.4 시스템 요구사항

- 관리 서버 설치 위한 최소 사양

관리 서버 설치 위한 최소 사양
구분 내용
운영체제(OS) CentOS 7 / 8 64bit
Redhat Enterprise Linux 7 / 8 64bit
CPU Intel Xeon CPU@2.0GHz 4Core 이상
Memory 16 GB 이상
HDD 300 GB 이상
NIC Ethernet 100/1000 Mbps * 1 이상

- 대상 서버(노드) Linux 최소 사양

대상 서버(노드) Linux 최소 사양
구분 내용
운영체제(OS) CentOS 7 / 8 64bit
Redhat Enterprise Linux 7 / 8 64bit
Memory 2 GB 이상
HDD 100 GB 이상
NIC Ethernet 100/1000 Mbps * 1 이상
Pre-requisite OpentSSL버전 1.0.1k 이상 (최신버전 권장)

- 대상 서버(노드) Windows 최소 사양

대상 서버(노드) Windows 최소 사양
구분 내용
운영체제(OS) Windows 2012 R2 Standard 이상 (64bit)
Memory 2 GB 이상
HDD 100 GB 이상
NIC Ethernet 100/1000 Mbps * 1 이상
Pre-requisite OpentSSL버전 1.0.1k 이상 (최신버전 권장)

- 사용자 및 관리PC 최소 사양

사용자 및 관리PC 최소 사양
구분 내용
운영체제(OS) Windows 10 Enterprise 64bit
CPU Intel Core i3 CPU@2.9GHz 1Core 이상
Memory 2 GB 이상
HDD 50 GB 이상
NIC Ethernet 100/1000 Mbps * 1 이상
지원 웹 브라우저 Chrome Browser
Microsoft Edge browser