접근 제어/인증, PC 및 네트워크 장치 통제(무결성 체크), 해킹, 웜, 유해 트래픽 탐지 및 차단
Smart NAC 구성 방안 (신규)
네트워크 접근 통제 프로세스
Smart NAC은 구축 운영 시 정보 수집, 시스템 인증, 사용자 인증, 무결성 검증 정책을 순으로 4단계의 자동 진입 절차를 이용하여 관리를 수행합니다.
접근하는 시스템 중 허가되지 않은 시스템이나 검증되지 않은 시스템은 원천 차단하여 네트워크 전체를 보호합니다.
운영 방식에 따라 전체 또는 일부 단계로도 운영 할 수 있습니다.
사용자 인증 프로세스
- Smart NAC은 인사DB를 통해 사용자 인증 정보를 연동하여 사용자 인증을 수행합니다.
- 사용자 인증을 수행하지 않은 단말은 사용자 인증이 완료될 때 까지 네트워크 사용이 차단됩니다.
실시간 탐지 및 관리 지원
- Smart NAC은 PEA(Policy Enforcement Appliance) 장비를 통하여 네트워크 환경에 접속한 모든 시스템의 네트워크 현황을 모니터링 합니다.
- 관리자는 관리자 전용 프로그램을 이용하여 PEA가 실시간으로 수집한 정보를 확인할 수 있습니다.
- Agent 설치 전(Agent-less 포함), 관리 네트워크 전체의 정보를 최대 2분 단위로 동기화하며 정책 적용 단말과 주변 단말 모두에게 정책을 적용합니다.
- 네트워크 탐지 주기가 길 경우, GARP가 발생하지 않는 특정 단말에 대한 탐지 및 관리가 지연되어 보안사고의 원인이 될 수 있습니다.
비인가 기기 검출 및 차단
- Smart NAC PEA의 강력한 탐지 기능을 통해 네트워크 내 비인가 DHCP 및 NAT(공유기) 기기를 쉽게 검출 하고 차단 할 수 있습니다.
국정원 6대 NAC 취약점 – Static ARP 를 통한 NAC 통제 우회 차단
단말 ARP 테이블 내 게이트웨이 MAC 주소를 임의 변경하여 NAC 접근 통제 우회가 가능한 취약점으로 국정원에서 공지한 NAC 6대 취약점 중 하나입니다.
Smart NAC 은 차단 대상 단말과 게이트웨이를 포함한 인접 단말을 모두 통제함으로써 NAC 접근 통제 우회를 원천 차단합니다.
경쟁사의 경우, 차단 대상 단말에 대해서만 통제를 수행하여 GW MAC 을 고정 시 통제가 불가능합니다
단말 무결성 점검
- 사용자 단말에 필수적으로 설치해야 할 SW가 설치되어 있지 않을 경우 네트워크 격리 및 설치 유도를 지원합니다.
- 사용자 단말의 무결성 정책 수행을 통해 다양한 보안 위약성을 점검하고 조치할 수 있습니다.
네트워크 관리 효율성 증대
- 장비맵 구성을 통한 트래픽 관리 및 측정, 네트워크 성능 측정, 단말의 물리적 위치 추적 기능을 통해 네트워크를 더욱 효율적으로 관리할 수 있습니다.
IPv6 프로토콜 탐지 및 통제
- Smart NAC은 단말의 IPv6 듀얼 스택 사용 취약성을 대비하여 IPv6 프로토콜에 대한 탐지 및 통제 기능을 제공합니다.
- IPv4 IP 를 차단하더라도 통신을 유지할 수 있는 IPv6 IP를 차단함으로써 IPv6 환경에서 발생할 수 있는 취약성을 사전에 차단합니다.
단말의 다양한 OS 통제 지원
- Smart NAC은 다양한 OS 환경에서의 에이전트 설치 및 운영을 제공하고 있습니다.
- Microsoft Windows는 물론 macOS, 정부 주도의 개방형 OS에서의 설치 및 운영을 지원하여 다양한 환경에서의 접근 통제를 수행할 수 있습니다.
탄탄한 기반 기술을 보유한 Smart NAC
㈜넷맨은 경쟁 제조사 대비 다수의 특허를 보유중입니다. (NetMan 38건, G사 8건, M사 4건)
ITU-T의 TMN, IETF의 SNMP 및 TINA-C의 TINA와 같은 국제/산업 표준에 준하는 시스템의 설계, 구현, 운영 및 연동 기술을 보유하고 있습니다.
- GS 인증 획득: ISO 국제표준을 기준으로 S/W에 대한 품질 인증 획득
- CC 인증 획득 (국제공통평가기준) : EAL2 등급의 정보보호제품에 대한 보안성 평가 인증 획득
SSL VPN - 언택트 환경의 업무용 단말 통제
재택근무는 언택트 환경의 보편화 된 업무방식 중 하나입니다.
SSL VPN 을 통해 내부망에 연결하는 방식으로 네트워크 관점에서 사용자 단말의 보안성을 검증하기가 어려워졌습니다.
일반적인 NAC 는 Agent 가 설치되었다는 전제하에 SSL VPN 으로 접속하는 단말들을 비인가 반출 단말로 구분하여 차단하거나 허용하는 하나의 방식으로만 통제가 되고 있습니다.
즉, 비인가 반출 단말로 정책 위반 시, 네트워크 연결이 통제되어 SSL VPN 연결조차 할 수 없는 상태가 되거나, 외부망 연결을 통제하지 않는 상태로 오픈해야하는 문제점을 가지고 있습니다.
Smart NAC의 강력한 네트워크 통제 및 유·무선 통합 인증 , 단말의 무결성 검증을 통한 보안성 확보를 통해
내부망 네트워크를 통합적으로 관리할 수 있습니다.
TOP