NetworkLock(네트워크락) 소개

NetworkLock(네트워크락) 소개

NetworkLock(네트워크락) 소개

NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다.

논리적 망분리는 다음과 같이 물리적 망분리에 대비되는 네트워크 보안 기법입니다.
  1. 물리적 망분리두 개의 PC 또는 네트워크 카드를 물리적으로 내부용/외부용으로 구분하여 사용
  2. 논리적 망분리: 한 대의 PC에서 소프트웨어적으로 내부망/외부망을 분리하여 사용

논리적 망분리를 통해 사용자는 기존의 PC 환경 그대로, 필요에 따라 내부망과 외부망 모드를 전환하며 문서중앙화 서비스를 사용할 수 있습니다.

  1. 내부망 모드:  사내망 IP 등 관리자가 지정한 업무용 IP에만 접속 가능한 모드로그 외의 네트워크 통신은 차단됩니다내부망 모드에서는 사무실 내부에서만 사용하는 그룹웨어, DRM, DLP 서버 접속이 허용되며중앙문서함을 사용할 수 있습니다.

  1.  외부망 모드:  외부 IP에 접속 가능한 모드로관리자가 차단한 IP(업무용 IP)외의 모든 네트워크 통신이 허용됩니다.  외부망 모드에서는 내부망에서 접근 가능한 통신이 차단되며중앙문서함을 사용할 수 없습니다반출 보안디스크에서의 읽기쓰기는 가능합니다.


NetworkLock 사용 시 내부망과 외부망에 동시에 접속할 수 없으므로, 내부망(중앙문서함)의 자료를 외부망에 반출하거나, 외부망의 자료를 내부망(중앙문서함)에 반입 시 다음과 같은 절차를 거쳐야 합니다

구분

자료 교환 방법

자료 교환 예시 및 절차

내부망 ⮕ 외부망

반출

문서 반출 절차에 따라 중앙문서함 자료를 반출디스크(반출 보안디스크)에 저장 후 외부망에 반출

중앙문서함의 문서를 외부 웹메일에 첨부 시

1.    내부망 모드에서 중앙문서함 문서를 반출 신청

2.    반출이 허용된 문서를 반출디스크로 다운로드

3.  외부망 모드로 전환하여 반출디스크 내 파일을 웹메일에 첨부(업로드)

외부망 ⮕ 내부망

반입

외부망 자료를 반출디스크에 저장 후 중앙문서함에 업로드

인터넷에서 파일을 다운로드하여 중앙문서함에 저장 시

1.   외부망 모드 사용 중 인터넷에서 다운로드한 파일을 반출디스크에 저장

2.   내부망 모드로 전환하여 반출디스크 내 파일을 중앙문서함에 업로드






공개반출의 경우 관리자의 정책 설정에 따라 반출디스크 외에도 고정디스크나 USB디스크등을 통해 반출이 가능할 수 있습니다. 문서반출에 관한 자세한 내용은 문서반출 기능 소개를 참고하세요.





    • Related Articles

    • NetworkLock 관리자 정책 소개

      NetworkLock 관리자 정책 소개 NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다. 관리자는 NetworkLock정책을 설정하여, 내부망과 외부망 모드에서 각각 접속이 허용/차단되는 IP 주소를 지정할 수 있습니다. NetworkLock 정책이 적용되면 사용자는 하나의 PC에서 내부망 또는 외부망 모드를 선택하여 ...

    • 문서반출 기능 소개

      문서반출 기능 소개 문서반출 절차 로컬저장금지 정책 등 관리자가 설정한 DiskLock정책에 따라, 고정 디스크로의 파일 복사/이동과 웹 브라우저, 이메일, 메신저 등에서의 파일 첨부가 금지될 수 있습니다. 이 경우 문서를 메일 또는 메신저에 첨부하여 전달하거나 이동식 디스크 등에 저장하여 외부에서 사용하기 위해서는 승인권자의 결재 단계를 포함한 문서반출 절차를 거쳐야 합니다. 문서반출의 기본적인 절차는 다음과 같습니다. 단계 내용 1. ...

    • DiskLock 기능 소개

      DiskLock 기능 소개DiskLock은 로컬디스크 내 문서 저장을 금지하고, 문서 첨부 및 전송에 따른 외부로의 문서 유출을 차단하는 문서중앙화의 핵심 기능입니다. 기업 정보의 외부 유출 가능성을 차단하고 모니터하되 업무 환경과 성능에는 제약이 없도록, 로컬디스크로의 파일 복사/이동 및 저장 금지, 파일 첨부 금지, 파일수집 기능 외에 문서 반출 프로세스 및 보안디스크 기능 등을 제공합니다. 이때 사용자 PC에서 윈도우 탐색기 드라이브 ...

    • NetworkLock 정책 관리하기

      NetworkLock 정책 관리하기 관리자는 사용자/부서별로 적용될 NetworkLock 정책을 추가, 변경, 삭제하고, 정책의 이름을 변경하거나 사본을 생성할 수 있습니다. 또한 설정된 정책을 파일로 저장하거나, 저장된 파일을 이용해 정책을 추가할 수 있습니다. 정책 추가/변경하기 1. 윈도우 보안 모듈 관리 - NetworkLock- 정책 관리를 클릭합니다. 2. 정책 목록에서 추가 버튼 을 클릭하여 정책을 생성합니다. 기존 정책을 변경할 ...

    • 모바일 앱에서 반출 승인된 문서 다운로드하기

      모바일 앱에서 반출 승인된 문서 다운로드하기 반출 보안디스크를 사용하도록 설정된 경우, 반출이 승인된 파일/폴더를 반출 보안디스크로 다운로드하여 작업할 수 있습니다. 다운로드 방법은 다음과 같습니다. 1. 해당하는 문서함의 DOC_EXPORT 폴더로 이동하여, 공유하고자 하는 파일 또는 폴더 우측의 작업 아이콘을 탭하고 다운로드를 선택합니다. 2. ‘위치 선택’ 창에서 다운로드한 파일/폴더를 저장할 경로를 선택하여 이동한 후 우측 하단의 ...