SmartNAC
IPv4, IPv6, 유무선 네트워크를 모두 지원하는 스마트한 네트워크 접근제어(nac)솔루션
Smart NAC은 IPv4, IPv6 유무선 네트워크를 모두 지원하는 네트워크 접근제어(NAC) 솔루션으로 광범위하게 검증된 IP주소 및 네트워크 통합관리(IPAM)기술을 적용하였으며, 내부 네트워크에 진입하는 모든 단말의 네트워크 정보를 수집할 뿐 아니라 수집된 정보를 이용하여 사용 종료 시점까지 지속적인 모니터링을 수행합니다. Smart NAC은 네트워크 진입 시 단말과 사용자를 인증하고, 네트워크를 사용중인 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호합니다.
다양한 유·무선 단말에 대한 사용자 및 단말 통합 보안 인증으로 비인가 단말의 네트워크 접근을 통제합니다.
IPv4 · IPv6 환경에서 NAC 기능을 지원하는 유일한 솔루션
IPv4 · IPv6 환경에서 NAC 기능을
지원하는 유일한 솔루션
지원하는 유일한 솔루션
· IP/MAC 정책에 의해 IP 충돌 보호 및 IP 사용 통제
· IPv6 환경에서 호스트 차단, 탐색, 보호, 격리 등에 대한 특허권 보유
다양한 연동·관리 및
Advanced DHCP
Advanced DHCP
· 다양한 인사 DB 연동으로 자산 이용에 대한 실명관리
· 차세대방화벽(NGFM), 침입차단솔루션(IPS)등 다양한 솔루션과의 연동으로 보다 효과적인 관리 및 대응체계 구축
탄탄한 기반 기술 및 특허 보유
· 시스템 인증 및 네트워크 접근제어 기술의 각 핵심 기능마다 총 37건의 관련 특허 보유
강력한 IP/MAC 통제
강력한 IP/MAC 통제
· 주요 정부기관 및 금융기관 등 강력한 보안성과 안정성을 동시에 요구하는 네트워크 환경에서 오랜 기간 사용되며 제품의 우수성을 입증
Smart NAC은 주요 정부기관 및 금융기관 등 보안성과 안정성을 동시에 요구하는 네트워크 환경에서 그 성능을 입증한 제품으로 사용자 및 단말을 네트워크 진입부터 강력하게 검사하고 차단·격리·관리를 통해 다양한 위협으로부터 내부 시스템을 보호합니다.
· 성능 비교
| 항목 | 종류 | ||||
|---|---|---|---|---|---|
| 정책 서버(Policy Manger) |
 PM 1000
(SNAC 1000) |
PM 3000
(SNAC 3000) |
PM 5000
(SNAC 5000) |
 PM 10000
(SNAC 10000) |
 PM 20000
(SNAC 20000) |
|
– 사용자 인증 및 정책 서버
– DBMS 관리 – 서비스 모듈 중앙 관리 – 감사 및 이력 추적 로그 저장 – 사용자 및 단말의 네트워크 사용 이력 관리 |
|||||
| 차단 서버 (Policy Enforcement Applicance) |
 PEA40 |
 PEA70B |
 PEA100B |
 PEA200 |
 PES |
|
– 접근 단말에 대한 허용/격리/차단
– IP보호 및 오남용 방지 – DHCP 서비스 – 불법 DHCP 서버 검출 – 802.1Q Trunk 연결 지원 |
|||||
| 정책/차단 서버 (All-in-One appliance) |
 AI |
||||
|
– 중소 규모 네트워크 접근제어 장비
– 정책 서버, 차단 서버 일체형 구성 – DHCP 서비스 – 트래픽 분석 모듈 |
|||||
| Policy Client |  SNAC-PClient |
||||
|
– 중소 규모 네트워크 접근제어 장비
– 무선 서플리컨트 – 802.1x/WPA2 지원 – 단말의 무결성 점검 |
|||||
주요 기능
네트워크 접근 통제
· 비인가 단말 네트워크 접근 통제
· 그룹별 네트워크 접근 제한
· 불법 우회 경로(테더링 등) 탐지 및 차단
· 불법 공유기 탐지 및 차단
· 불법 DHCP 서버 탐지 및 차단
· 유해 트래픽 탐지 및 차단
· ARP 스푸핑 등 네트워크 위험 요소 탐지 및 차단
사용자 인증
· 인사정보시스템 연동을 통한 사용자 정보 동기화
· 사용자 계정 신청/승인 프로세스 지원
· 단말 및 IP 지정 사용자 인증 지원
· 유·무선 통합 사용자 인증 서플리컨트 제공
· 유·무선 사용자 인증 이력 통합 관리
· 사용자와 IP를 고정한 인증
· SSO 인증 Master 지원(API제공)
PC보안 관리
· 그룹별 차별화된 보안 정책 스케줄링
· 필수 SW 설치 및 실행 유도/차단 SW 삭제 유도
· 운영체제 보안 설정 제어
· 사용자 패스워드 유효성 검사
· 백신 동작 및 업데이트 제어
· 공유 폴더 보안/화면 보호기 설정 제어
· 테더링 행위/USB/CD-ROM/블루투스 사용 제한
· 무선 AP공유기 정보 수집 및 비인가 무선 AP 공유기 연결 제한
· 외부 반출 장비의 네트워크 차단 및 저장 매체 사용 제한
· 에이전트 프로그램 자체 보호
PMS
· Microsoft의 Windows 운영체제 및 SW 제품에 대한 보안 업데이트
· HWP, Java, Acrobat 등의 관리자 지정 프로그램 패치
· 백그라운드 설치 및 삭제
· 그룹별 패치 정책 설정(패치 상태 정보)
IP 사용 현황 및 장애 모니터링
· 네트워크에 접속된 모든 단말 정보 실시간 자동 수집 관리
· ARP기반의 IP통제/SNMP를 이용한 IP관리/수동IP 입력 관리
· 단말의 물리적인 네트워크 위치 추적 관리
· IP 장애 이벤트 로그 관리
IP/MAC 통제
· 주요 네트워크 장비 및 서버 IP 충돌 보호
· 인가된 단말에 대한 IP 충돌 보호 및 IP 변경 금지
· 사용 만료 IP, 장기 미사용 IP에 대한 차단 및 자동 회수
· IP 신청 / 승인 프로세스 지원
네트워크 트래픽 현황 관리
· 네트워크 장비 맵 구성 및 장비 생사 판별
· 네트워크 장비 포트 bps/pps현황 정보 관리
· 주요 스위치 포트에 연결된 단말의 IP/MAC 정보 수집 관리
편의성과 보안이 향상된 DHCP
· DHCP 서버 지원
· DHCP IP 범위 설정 및 예약
· 특정 단말에 대한 고정 IP 할당
· DHCP IP Pool 영역에서의 Static IP설정 단말 차단
IPv6
· Smart NAC HEXAGON 장비 도입을 통한 IPv6 단말의 탐지/격리/차단 등의 통제 및 관리 지원
편리한 운영
· 직관적인 대시보드 제공
· 관리자 계정별 차별화된 접근 권한 부여
· 다양한 시스템 연동(인사정보시스템, 통합로그관리시스템, SMS서비스, 메일서비스 등) 지원
· 그룹별 다양한 통계 및 감사 보고서 제공
· 서버 이중화 및 DR 구성 지원
· 802.1 Q Truking을 통한 다수의 VLAN 관리
· 관리 콘솔을 통한 원격 PC제어 기능 제공
보안 교육 캠페인
· 다양한 형태의 보안 교육 캠페인(공지사항/문제풀이 등)지원
· 사용자/그룹별 스케줄링 기능 지원
· 보안 교육 캠페인 결과 보고서 제공
· 관리자가 쉽게 문제를 등록할 수 있는 UI제공
PC 자산 관리
· PC 운영체제 및 하드웨어 정보 관리
· PC에 설치된 소프트웨어 정보 관리(라이선스 관리)
도입 효과
01
컴플라이언스 준수
02
조직 내 보안 강화
03
내부망 관리 향상
· 다양한 장비, 무선 단말 등 관리해야할 리소스를 효율적이고 편리하게 관리
· DHCP, NMS, WinMRTG 등 내부망 관리를 하나의 장비로 통합함으로써 효과적인 관리
04
차세대 IPv6 보안 준비
· 신개념 차단 Probe를 포함한 다양한 타입의 Probe (ARP, 802.1x, SNMP, Switch type+IPv4/IPv6)를 지원하는 적응형 NAC
구성
네트워크 구성 변경이 필요 없는 vlnfra* 기술을 적용하여 도입 장비의 장애 시에도 네트워크 서비스 연속성을 보장합니다.
*vinfra(Virtual Infrastructure) : 네트워크 구성 변경 없이 ARP를 이용해 네트워크에 접근하는 모든 단말에 대한 가상의 격리·차단·보호 정책을 수행합니다.
