WSS 소개

MAXIGENT WSS(Web Service Secutity)는 웹서비스를 사용하는 시스템에 적용하여 웹서비스 보안을 구현할 수 있도록 하는 솔루션입니다. 또한, 핸들러 방식 및 API 방식을 모두 지원함으로써 기존 WAS의 설정 변경이 불필요하여 간단하게 적용이 가능합니다.

WSS 적용 분야

• 보안 적용이 필요한 모든 웹서비스
• XML 데이터 전송 시 전자서명 및 암호화 과정이 필요한 모든 서비스

WSS 구성도

국제 표준 규약

• Web Service Security 1.x 준수
• SOAP Message Security 및 SOAP Message with Attachments
• 부분 암호화 지원, 첨부파일 암호화 지원, SOAP 1.1 및 1.2 지원, JAX-RPC 인터페이스 지원
• Xpath 2.0 지원, 일부 특화된 로컬 규약도 동시 지원 가능(뛰어난 호환성)

GPKI 기반

• 국내 전자서명 알고리즘 표준 KCDSA 지원, 국내 암호화 알고리즘 표준 SEED 지원
• 그외 다양한 서명 알고리즘과 암호화 알고리즘 지원(RSA, DSA, AES, 3DES 등)
• GPKI 인증서 통합검증 지원, 인증서 저장소 관리(서명용, 암호화용 통합관리)
• 암복호화시 뛰어난 성능 및 안정성

성능

• 기존 제품 대비 성능 및 안정성 크게 향상됨
• 성능 향상을 위한 다양한 기능 제공

  - 인증서 캐쉬 기능, 로그레벨 단계별 설정, 동시 트랜잭션 증가에 따른 메모리 증가 없음

  - 캐쉬된 XML 파싱 기법으로 CPU 사용률 개선

이식성

• Java 기반으로 개발되어 플랫폼 독립적
• 대부분의 H/W와 O/S에서 운영되는 개방형 솔루션으로 확장시 동일한 구성과 성능 제공
• JDK 1.4 이상의 모든 버전 호환, 플랫폼뿐만 아니라 특정 로컬 제품과의 호환도 극대화
• 철저한 표준 규약 준수로 연계 성능 향상

안정성 및 신뢰성

• 전문 테스트툴을 통한 성능 및 부하테스트 실시, 비인가된 서비스 요청은 차단하는 기능 제공
• 암호화 적용되지 않은 SOAP 메시지에 대한 차단 기능,
• BYPASS 기능 적용으로 다양한 정책 적용이 가능
• 정책 설정에 대한 자동 감시 기능으로 실시간으로 정책 적용 가능하고, 다양한 정책 시뮬레이션을 손쉽게 수행 가능, 기반 기술 공개 정책으로 신뢰성 제고
• 다른 벤더 및 오픈소스 적용시에 적극적인 기술 제공, 관리자 및 개발자 대상 보안 교육 제공

개발 편의성

• 쉽고 사용이 간편한 다양한 종류의 풍부한 API 제공
• PKI, 전자서명, 암복호화 등 웹서비스 보안에 대한 개념이 없어도 손쉬운 개발이 가능

다양한 정책 설정 지원

• 웹 서비스의 오퍼레이션별로 정책 설정 가능
• 전자서명, 전자서명 검증, 암복호화에 대한 독립적인 정책 설정 기능
• 정책 설정은 실시간 반영, 인증서 기반의 라이선스 정책 적용

N/W 부하 최소화

• 분배파일 압축에 의한 DISK 및 N/W 부하 감소
• 분배중단파일에 대한 재분배 시 이어받기 기능
• 분할 및 다단계분배 기능 가능

확장성

• 핸들러 방식으로 WebLogic 을 비롯한 다양한 WAS와의 자연스러운 연동
• JAX-RPC 연동 지원, ESB와 같은 서비스 플랫폼과 클라이언트 어플리케이션과의 유연한 연동

다양한 개발 툴킷

• API, 핸들러, 서블릿 제공으로 다양한 선택이 가능
• 단 몇줄의 코딩으로 완벽한 웹서비스 보안 적용이 가능
• 상세 개발 매뉴얼 제공(API 사용의 다양한 예제, JavaDoc 문서 제공 등)

GPKI 기반

• 메시지 암호화를 통한 정보 기밀성 보장
• 전자서명 기능으로 사용자 인증 및 접근제어

이식성

• 웹 서비스 고객 프라이버시 보호
• 전송 메시지 무결성 보장

성능

• 부분 암호화 및 첨부파일 보안 등 다양한 보안 정책 구현
• 국제표준 및 로컬규약과의 완벽한 호환성