피데스

구축사례 보러가기

벤처나라 쇼핑하기

사이트맵

주메뉴

  • 원격지원서비스
  • 헬프데스크
  • 상단으로 이동

본문

WSS 소개

MAXIGENT WSS(Web Service Secutity)는 웹서비스를 사용하는 시스템에 적용하여 웹서비스 보안을 구현할 수 있도록 하는 솔루션입니다. 또한, 핸들러 방식 및 API 방식을 모두 지원함으로써 기존 WAS의 설정 변경이 불필요하여 간단하게 적용이 가능합니다.

WSS 적용 분야
  • 보안 적용이 필요한 모든 웹서비스
  • XML 데이터 전송 시 전자서명 및 암호화 과정이 필요한 모든 서비스
WSS 구성도
국제 표준 규약
  • Web Service Security 1.x 준수
  • SOAP Message Security 및 SOAP Message with Attachments
  • 부분 암호화 지원, 첨부파일 암호화 지원, SOAP 1.1 및 1.2 지원, JAX-RPC 인터페이스 지원
  • Xpath 2.0 지원, 일부 특화된 로컬 규약도 동시 지원 가능(뛰어난 호환성)
GPKI 기반
  • 국내 전자서명 알고리즘 표준 KCDSA 지원, 국내 암호화 알고리즘 표준 SEED 지원
  • 그외 다양한 서명 알고리즘과 암호화 알고리즘 지원(RSA, DSA, AES, 3DES 등)
  • GPKI 인증서 통합검증 지원, 인증서 저장소 관리(서명용, 암호화용 통합관리)
  • 암복호화시 뛰어난 성능 및 안정성
성능
  • 기존 제품 대비 성능 및 안정성 크게 향상됨
  • 성능 향상을 위한 다양한 기능 제공

    - 인증서 캐쉬 기능, 로그레벨 단계별 설정, 동시 트랜잭션 증가에 따른 메모리 증가 없음

    - 캐쉬된 XML 파싱 기법으로 CPU 사용률 개선

이식성
  • Java 기반으로 개발되어 플랫폼 독립적
  • 대부분의 H/W와 O/S에서 운영되는 개방형 솔루션으로 확장시 동일한 구성과 성능 제공
  • JDK 1.4 이상의 모든 버전 호환, 플랫폼뿐만 아니라 특정 로컬 제품과의 호환도 극대화
  • 철저한 표준 규약 준수로 연계 성능 향상
안정성 및 신뢰성
  • 전문 테스트툴을 통한 성능 및 부하테스트 실시, 비인가된 서비스 요청은 차단하는 기능 제공
  • 암호화 적용되지 않은 SOAP 메시지에 대한 차단 기능,
  • BYPASS 기능 적용으로 다양한 정책 적용이 가능
  • 정책 설정에 대한 자동 감시 기능으로 실시간으로 정책 적용 가능하고, 다양한 정책 시뮬레이션을 손쉽게 수행 가능, 기반 기술 공개 정책으로 신뢰성 제고
  • 다른 벤더 및 오픈소스 적용시에 적극적인 기술 제공, 관리자 및 개발자 대상 보안 교육 제공
개발 편의성
  • 쉽고 사용이 간편한 다양한 종류의 풍부한 API 제공
  • PKI, 전자서명, 암복호화 등 웹서비스 보안에 대한 개념이 없어도 손쉬운 개발이 가능
다양한 정책 설정 지원
  • 웹 서비스의 오퍼레이션별로 정책 설정 가능
  • 전자서명, 전자서명 검증, 암복호화에 대한 독립적인 정책 설정 기능
  • 정책 설정은 실시간 반영, 인증서 기반의 라이선스 정책 적용
N/W 부하 최소화
  • 분배파일 압축에 의한 DISK 및 N/W 부하 감소
  • 분배중단파일에 대한 재분배 시 이어받기 기능
  • 분할 및 다단계분배 기능 가능
확장성
  • 핸들러 방식으로 WebLogic 을 비롯한 다양한 WAS와의 자연스러운 연동
  • JAX-RPC 연동 지원, ESB와 같은 서비스 플랫폼과 클라이언트 어플리케이션과의 유연한 연동
다양한 개발 툴킷
  • API, 핸들러, 서블릿 제공으로 다양한 선택이 가능
  • 단 몇줄의 코딩으로 완벽한 웹서비스 보안 적용이 가능
  • 상세 개발 매뉴얼 제공(API 사용의 다양한 예제, JavaDoc 문서 제공 등)
GPKI 기반
  • 메시지 암호화를 통한 정보 기밀성 보장
  • 전자서명 기능으로 사용자 인증 및 접근제어
이식성
  • 웹 서비스 고객 프라이버시 보호
  • 전송 메시지 무결성 보장
성능
  • 부분 암호화 및 첨부파일 보안 등 다양한 보안 정책 구현
  • 국제표준 및 로컬규약과의 완벽한 호환성

담당부서„œ :