스마트한 네트워크 및 엔드포인트 보안 솔루션
Smart NAC은 ‘네트워크 접근제어(NAC) 솔루션’입니다.
Smart NAC은 네트워크 진입 시 단말과 사용자를 인증하고, 네트워크를 사용중인 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 ‘네트워크 접근제어(NAC) 솔루션’입니다.
네트워크 접근 통제 |
- 비인가 단말 네트워크 접근 통제 - 그룹별 네트워크 접근 제한 - 불법 우회 경로(테더링 등) 탐지 및 차단 - 불법 공유기 탐지 및 차단 - 불법 DHCP 서버 탐지 및 차단 - 유해 트래픽 탐지 및 차단 - ARP 스푸핑 등의 네트워크 위험 요소 탐지 및 차단 |
사용자 인증 |
- 인사정보시스템 연동을 통한 사용자 정보 동기화 지원 - 사용자 계정 신청/승인 프로세스 지원 - 단말 및 IP 지정 사용자 인증 지원 - 유·무선 통합 사용자 인증 서플리컨트 제공 - 유·무선 사용자 인증 이력 통합 관리 - 사용자와 IP를 고정한 인증 - SSO 인증 Master 지원 (API 제공) |
PC 보안 관리 |
- 그룹별 차별화된 보안 정책 스케줄링 - 필수 SW 설치 및 실행 유도 - 차단 SW 삭제 유도 - 운영체제 보안 설정 제어 - 사용자 패스워드 유효성 검사 - 백신 동작 및 업데이트 제어 - 공유폴더 보안 설정 제어 - 화면보호기 설정 제어 - 테더링 행위 방지 - USB/CD-ROM/블루투스 사용 제한 - 무선 AP 공유기 정보 수집 및 비인가 무선 AP 공유기 연결 제한 - 외부 반출 장비의 네트워크 차단 및 저장 매체 사용 제한 - 에이전트 프로그램 자체 보호 |
PMS |
- Microsoft의 Windows 운영체제 및 SW 제품에 대한 보안 업데이트 - HWP, Java, Acrobat 등의 관리자 지정 프로그램 패치 - 관리자 지정 파일 배포 및 강제 삭제 - 백그라운드 설치 및 삭제 - 그룹별 패치 정책 설정 - 패치 상태 정보 |
IP 사용 현황 및 장애 모니터링 |
- 네트워크에 접속된 모든 단말 정보 실시간 자동 수집 관리 - ARP 기반의 IP 통제/ SNMP를 이용한 IP 관리 / 수동 IP 입력 관리 - IP/MAC/호스트명/작업그룹/검출시간/최종감지시간 정보 관리 - 단말의 물리적인 네트워크 위치 추적 관리 - IP 장애 이벤트 로그 관리 |
IP/MAC 통제 |
- 주요 네트워크 장비 및 서버 IP 충돌 보호 - 인가된 단말에 대한 IP 충돌 보호 및 IP 변경 금지 - 사용 만료 IP, 장기 미사용 IP에 대한 차단 및 자동 회수 - IP 신청 / 승인 프로세스 지원 |
네트워크 트래픽 현황 관리 |
- 주요 네트워크 장비에 대한 맵 구성 및 장비 생사 판별 관리 - 주요 네트워크 장비 포트의 bps/pps 현황 정보 관리 - 주요 스위치 포트에 연결된 단말의 IP/MAC 정보 수집 관리 |
편의성과 보안이 향상된 DHCP |
- DHCP 서버 지원 - DHCP IP 범위 설정 - DHCP IP 예약 - 특정 단말에 대한 고정 IP 할당 - DHCP IP Pool 영역에서의 Static IP 설정 단말 차단 |
IPv6 | - Smart NAC HEXAGON 장비 도입을 통한 IPv6 단말의 탐지/격리/차단 등의 통제 및 관리 지원 |
PC 자산 관리 |
- PC 운영체제 및 하드웨어 정보 관리 - PC에 설치된 소프트웨어 정보 관리 (라이선스 관리) |
보안 교육 캠페인 |
- 다양한 형태의 보안 교육 캠페인 (공지사항/문제풀이 등) 지원 - 사용자/그룹별 스케줄링 기능 지원 - 보안 교육 캠페인 결과 보고서 제공 - 관리자가 쉽게 문제를 등록할 수 있는 UI 제공 |
편리한 운영 |
- 직관적인 대시보드 제공 - 관리자 계정별 차별화된 접근 권한 부여 - 관리자 접속 및 설정 변경 이력 관리 - 다양한 시스템 연동 (인사정보시스템, 통합로그관리시스템, SMS서비스, 메일서비스 등) 지원 - 그룹별 다양한 통계 및 감사 보고서 제공 - 서버 이중화 및 DR 구성 지원 - 802.1 Q Trunking을 통한 다수의 VLAN 관리 - 관리 콘솔을 통한 원격 PC 제어 기능 제공 |
네트워크 구성 변경이 필요 없는 vInfra* 기술을 적용하여 도입 장비의 장애시에도 네트워크 서비스 연속성을 보장합니다.
항목 | 종류 | 설명 | ||||
---|---|---|---|---|---|---|
정책 서버 (PolicyManager) |
SNAC 1000 | SNAC 3000 | SNAC 5000 | SNAC 10000 | SNAC 20000 |
- 사용자 인증 및 정책 서버 - DBMS 관리 - 서비스 모듈 중앙 관리 - 감사 및 이력 추적 로그 저장 - 사용자 및 단말의 네트워크 사용 이력 관리 |
차단 서버 (Policy Enforcement Appliance) |
PEA 40 | PEA 70B | PEA 100B | PEA 200 | PES |
- 접근 단말에 대한 허용/격리/차단 - IP보호 및 오남용 방지 - DHCP 서비스 - 불법 DHCP 서버 검출 - 802.1Q Trunk 연결 지원 |
Policy Client | SNAC-PClient |
- Windows (7/8/8.1/10) - 무선 서플리컨트 - 802.1x/WPA2 지원 - 단말의 무결성 점검 |
||||
Smart NAC HEXAGON
Smart NAC optional appliance for IPv6
Smart NAC A1
Smart NAC All-in-One appliance
TOP