NAC

주요기능

작은 Hole 하나가 전체 보안시스템의 붕괴의 시작입니다.

네트워크 접근제어

  • 비인가자의 네트워크 접속에 의한
    보안사고 대비
  • 사용자별 / 그룹별 서비스 접속 권한
    차등 적용으로 보안성 강화
  • 내방객과 직원간의 네트워크 사용
    권한 구분
  • 사용자/단말 무결성 검증결과에
    따른 네트워크접근

사용자 단말 무결성

  • 네트워크 접속 전 백신 / 보안패치 등
    사용자 PC 상태 사전 조사 및 격리 수행
  • 단말기의 보안 패치 및 백신 설치 강제화
  • 단말기의 주기적 Health Check를 통한
    Compliance 준수

IP 관리 및 악성트래픽 차단

  • 충돌 보호 설정된 자원의 네트워크
    서비스 보장
  • 네트워크별 신규로 탐지되는 IP자원에
    대해 자동으로 탐지 및 차단 비인가
    PC의 네트워크 제어
  • Honey-Pot을 이용한 악성 트래픽
    탐지 및 격리
  • 임계치 설정에 따른 포트 스캔 행위 탐지

유/무선통합 사용자 인증

  • 유.무선 환경에서의 IP주소 체계
    관리 및 사용 내역 관리
  • 개인별 IP 부여 및 관리를 위한
    IP/PC 실명제
  • 사용자 인증 강화를 위한 Radius /
    LDAP, AD인증 등 다양한 인증 연동

필요성

기업의 IT 전산 업무의 변화 추이

  • Windows and Desktop
  • Multi OS and Laptop
  • Small and Smart Mobile
  • Change the Business-work Place
  • 유/무선 통합
  • 가상화 환경
낮은 보안의식 설치되지 않는 보안 솔루션
관리자의 정책을 따르지 않는 내부 사용자들
통제 범위의 확대 기업내부의 IT자원의 증가 및 중요성 대두
다양한 종류의 OS를 탑재한 소형 플랫폼의 등장
인원의 증가 늘어난 IT자원으로 IT자원 관리 위한 인원 증가
회사 내부 업무의 IT화에 따른 IT접근 인원의 증가
법적 책임의 의무 개인정보보호법 발효
기업내부의 IT자원 보호를 위한 기술적 보호 조치

구성도

  • Policy Center & Console
    유선과 무선을 아울러 통합 관리하고 내부 보안을 강화
  • Net-Sentry
    유/무선 단말에 대한 정보를 수집 및 통제 수행
  • Air-Sentry
    무선 AP와 무선단말을 탐지하고 추적기능 제공
  • Agent
    PC등 에이전트 설치 단말에 대한 자산 관리 및 저장매체 사용통제
    기능 제공