웹Drm솔루션 e page-safer_webdrmpack_시온
1 like3,731 views
패턴인식방식의 화면캡쳐 (캡쳐 프로그램) 방지 마우스, 키보드, 브라우저 메뉴 제어를 통한 보안 적용 페이지의 정보 유출 방지 Drag & Drop, Copy & Paste 방지 클립보드 제어를 통한 정보유출방지 KCMVP 2.0(국가용 검증필 암호모듈) 인증 모듈 탑재
웹Drm솔루션 e page-safer_webdrmpack_시온
- 1. Ⅰ. 제안개요 Ⅰ- 1 구분 요구 규격 제안 규격 만족 여부 웹DRM 솔루션 • 화면에 대한 복사 및 캡쳐 방지 기능을 제공해야 함 • HTML 소스제어 및 프린트 제어가 가능해야 함 • 보안 페이지에 적용된 권한에 따라 파일/편집/보기 등의 메뉴제어가 가능해야 함 • 다양한 브라우저에서 상기 제어 기능을 지원해야 함 패턴인식 방식의 캡처방지 제공 상용 캡쳐프로그램(동영상 & 사진) 및 툴바에 의한 캡쳐 방지 기능 포함 OS제공 Print Screen Key에 의한 캡쳐 방지 원격제어 / 가상머신에 의한 캡처방지 클립보드제어를 통한 복사, 정보유출 방지 페이지별 보안 정책에 따른 단축키 및 브라우저 명령메뉴 (파일/편집/보기) 제어 기능 으로 사용자 편의성 및 시스템 리소스 최소화 상용 멀티 브라우저 5종(IE, Safari, Chrome, Opera, Firefox) 지원 O RFP 충족표 1.1 제품 개요
- 2. Ⅰ. 제안개요 Ⅰ- 2 제품 소개 1.1 제품 개요 제안사의 e-Page SAFER WEB DRM Pack는 웹 브라우저를 통해 표현되는 다양한 형태의 정보 및 콘텐츠의 불법적인 유출과 도용을 방지하는 기능을 가집니다. 제안제품 제 품 명 e-Page SAFER Web DRM Pack 제품모양 제품 개요 • 패턴인식방식의 화면캡쳐 (캡쳐 프로그램) 방지 • 마우스, 키보드, 브라우저 메뉴 제어를 통한 보안 적용 페이지의 정보 유출 방지 • Drag & Drop, Copy & Paste 방지 • 클립보드 제어를 통한 정보유출방지 • KCMVP 2.0(국가용 검증필 암호모듈) 인증 모듈 탑재 제안제품 특장점 기능 내 용 적용기술 우수성 • 파일, 편집, 보기, 등 메뉴 및 툴바 제어 메뉴 비활성화 지원 • 클립보드를 통한 복사 방지 편집 기능 통제 • 프린트스크린(Prt Src) 및 OS제공 캡쳐 도구에 의한 캡쳐 방지, 키보드 단축키, 마우스를 통한 Copy & Paste 등 일반적인 편집 기능 통제 캡쳐 방지 • 리스트 업데이트 방식(Black list)과 패턴인식 방식을 동시에 지원하여 캡쳐툴(이미지&동영상)을 이용한 화면 캡쳐 방지 기능 제공 복사 방지 기능 • 브라우저의 새 창 만들기를 통한 복사 방지 캐쉬 파일 삭제 기능 • HTML Page 캐쉬 / 임시 파일 삭제 기능 효율성 / 안정성 • Non Agent 방식을 사용하므로 사용자 PC 부하 최소화 서버 환경 지원 • Window, UNIX, LINUX 사용자 지원환경 • 동종 솔루션 분야 국내 유일 Cross OS(Windows, Linux, Mac) 환경 지원 • 상용 Cross Browser(IE, FireFox, Chrome, Safari, Oprea 등)의 최신버전 지원 WebDRM Pack
- 3. Ⅰ. 제안개요 Ⅰ- 3 제품 특장점 1.1 제품 개요 제안사의 e-Page SAFER WEB DRM Pack 솔루션은 위변조 방지 솔루션의 핵심기능인 증명서 출력 페이지에 대한 화면 보안 기능을 특화시킨 솔루션으로 동종 솔루션 업계 및 국내 최초로 Cross OS 및 Browser 환경에서의 GS 인증 시험으로 그 성능을 검증 받았습니다. 주요 기능 및 특장점 기능 내 용 사용자 지원 범위 • 다양한 사용자 환경 지원을 위한 Cross OS(Windows, Linux, Mac) 및 상용 Cross Browser 5종(IE, Chrome, Safari, Firefox, Opera) 지원(국내 유일) ※ 동종 솔루션 분야 국내 최초 Cross OS & Browser 환경 GS 인증 획득 메뉴제어 • 웹 브라우져의 메인 메뉴 기능을 제어하여, 편집, 저장, 인쇄 기능을 통한 정보 유출 방지 • 툴바 통제: 웹 브라우져의 기능 확장 툴바를 통제하여, 툴바의 기능을 통한 정보 유출 방지 • 컨텍스트 메뉴 통제: 마우스 우클릭 시 나타나는 컨텍스트 메뉴를 통한 정보 유 출 방지 입력장치 통제 • 키보드 통제 : ‘Ctrl + C, V, P’, ‘Print Screen’ 등 단축키 조작을 통제함으로써 정 보 유출 방지 • 마우스 통제 : Drag & Drop 등 마우스 제어를 통한 정보 유출 방지 임시파일 통제 • 캐쉬 / 임시파일 통제: 임시파일에 의한 정보 유출을 방지하기 위해 캐쉬 디렉터 리 및 내용 통제 화면 보호 구동환경 제한 • 구동환경 제한 : 보안 모듈의 크래킹 또는 역공학 (Reverse Engineering)을 통한 정보유출 시도를 차단하고, 방지하기 위해 디버그 모드에서의 구동을 제한 • 동작중인 보안 위험 프로세스를 감지하여 대응 및 가상 머신과 같이 실제 물리 적인 PC 환경이 아닐 경우, 동작 제한 이미지 캡쳐 방지 • 비디오 영역의 패턴을 감시하며, 사용자 PC의 캡쳐 행위를 감지하여, 보호 대상 웹페이지가 화면 캡쳐 프로그램에 의해 저장되지 않도록 방지함 • 보안 위험 프로세스 구동시 이를 감지하며, 캡쳐 이벤트 발생시 보호 영역을 회 색으로 음영처리 및 보호하여 웹-콘텐츠를 보호합니다. 원격 세션 통제 • 보호 대상 웹페이지가 원격 세션 (Remote Session)에서 동작하기 않도록, 리모 트 관련 프로그램과 세션을 감지 및 사용자 인지 • 원격세션을 통한 화면 캡쳐 시도 시 보호 영역을 회색으로 음영처리 하여 정보 가 유출되지 않도록 웹-콘텐츠를 보호함
- 4. Ⅰ. 제안개요 Ⅰ- 4 Web DRM 기능(계속) 1.1 제품 개요 제안 솔루션의 Web DRM 기능은 정보흐름통제 기술에 기반을 두고, 보호 대상 웹-콘텐츠가 유출되지 않도록 출력되기 전 웹 브라우저 혹은 전용 뷰어에서의 화면(미리보기)을 통제하고 제어함으로써 정보 유출을 방지합니다. 모델명 : 제조회사 : 수량 : 2식 1. 보호대상 웹페이지 최초 접속 2. Web DRM 컨트롤(Active-X) 다운로드 3. 웹 브라우져에 Web DRM 로드 4. 웹-콘텐츠 보호 시작Web 사용자 Web 시스템 * 컨텍스트 (Context) 메뉴: 오브젝트에 따라 다른 내용으로 마우스 우(右) 클릭 시 나타나는 팝업 메뉴 메뉴바 및 툴바 제어 컨텍스트 메뉴 제어 키보드 단축키통제 이미지 캡처 툴 방지 클립보드 통 제 임시파일 / 캐쉬 통제 원격 세션 통제 가상 머신 / 디버그 통제 Web DRM 기능 상세 Explorer Firefox Opera Safari Chrome Mac Linux 화면보안 솔루션 분야 최초 Cross OS & Browser 환경 지원
- 5. Ⅰ. 제안개요 Ⅰ- 5 Web DRM 기능(계속) 1.1 제품 개요 온라인 비디오 메모리 영역의 패턴 감시를 통한 화면 캡처 방지 기능으로 다양한 화면 캡처 프로그램 (동영상, 이미지) 및 신규로 개발되는 캡처 프로그램에 대해 능동적으로 대처함으로써 정보 유출을 방지합니다. Active X MAWS09.DLL IMGSFMGR.DLL IMGSF01.DLL IMGSF03.DLL . . . MAePageSAFER.DLL Windows Process View 신규 캡쳐툴 및 원격제어툴, V/M까지 차단 Patterns 1 Patterns 2 Patterns 3 ……… Patterns n 비디오 메모리 영역의 패턴 감시 PrtSc키 및 이미지 캡쳐 프로그램을 이용한 모든 화면 캡쳐 방지 페이지 영역만 캡쳐 방지 패턴 인식방식의 캡쳐 방지 기능 지원
- 6. Ⅰ. 제안개요 Ⅰ- 6 Web DRM 기능(계속) 1.1 제품 개요 웹 페이지 컨텐츠 유출을 가능하게 하는 브라우저의 인쇄, 파일, 편집, 보기, 도구, 새창 만들기 등의 메뉴와 툴바의 주요 항목을 제어 하며, HTML에 대한 저장을 제한 함으로써 컨텐츠에 대한 무단 유출을 방지합니다. 키보드 / 마우스 / 브라우저 메뉴 / 클립보드 제어를 통한 정보 유출 방지 웹 문서 보호 Print Screen에 의한 캡쳐 방지 제공 클립보드 메뉴 비 활성화 IE 메뉴제어로 Drop된 내용 편집 차단 오른쪽 마우스 통제를 통한 메뉴 통제 0000001111 출력화면 예 시 자 료 키보드 제어 클립보드 제어 마우스 제어Drop된 내용 편집 차단
- 7. Ⅰ. 제안개요 Ⅰ- 7 Web DRM 기능(계속) 1.1 제품 개요 원격 툴의 경우 원격지의 PC에 대한 제어는 불가능함으로 보안 적용된 페이지의 원격 접근 시 컨텐츠 유출이 가능하며, WEB DRM은 중요 컨텐츠 보호를 위하여 원격툴을 통한 보안 페이지로의 접근을 통제합니다. 사용자 PC 원격 조정 PC 보안 적용 페이지 비디오 메모리 영역 감시 Active X 보호 컨텐츠 영역 보호 후 전송 보호된 화면 원격 툴 접근 감지 보안 적용 페이지 로드 VM 체크 사용자 안내 메시지 후 페이지 종료 Active X 설치 사용자 PC 가상 머신 컨텐츠 유출 목적 접근 원격 접속 / 가상머신을 통한 정보 유출 방지
- 8. Ⅰ. 제안개요 Ⅰ- 8 시스템 구성도 1.1 제품 개요 Web DRM 솔루션은 빠르게 변화되는 사용자의 다양한 사용자 환경 지원이 가능하도록 Cross OS 및 Browser를 지원 합니다. 화면 보안(웹DRM) 분야 국내 유일 Cross OS 환경 지원 지원범위(Cross OS & Cross Browser) Internet Explorer Mozilla Firefox Opera Apple Safari Google Chrome Plug-in (NPAPI) Mac Linux
- 9. Ⅰ. 제안개요 Ⅰ- 9 인증기관 최신기준 검증필 암호모듈(KCMVP 2.0) 적용 제품 1.1 제품 개요 Web DRM 솔루션에 사용되는 암호모듈은 솔루션 제조사에서 개발한 최신 기준 국가용 인증필 암호모듈(KCMVP 2.0)을 적용하여 솔루션의 보안성을 강화했습니다. 국가사이버안전센터 http://service1.nis.go.kr 검증필 암호모듈 목록 조회가능