네트워크 보안
네트워크접근통제시스템(NAC) Genian NAC Suite
제품소개다운받기
NAC 솔루션은 네트워크에 접속하는 모든 Endpoint를 관리하기 위함입니다.

즉, 네트워크에 접속하는 모든 Device(Server, PC, network devices, internet phoe etc..)들에 대한 접속 인증과 인증된 Device 들에 대한 검역(Virus 검역, 프로그램설치검역, 프로그램 미설치 검역 들) 및 패치 등을 실시하여 실제 네트워크에 접속을 시도하는 Device들을 철저히 관리하는 솔루션입니다.

가상방화벽 기술과 역할 기반 접근제어 기술을 이용하여 사용권한을 부여함으로써 방문자, 파견자, 협력업체, 취약한 시스템등의 네트워크 사용권한을 구분하여 안전한 네트워크를 구축합니다.
주요기능
유ㆍ무선을 아우르는 통합 제어로 완벽한 보안체계 구축

 

항목 주요기능
1. 네트워크 접근 제어

ㆍ비인가 단말기의 네트워크 사용 통제, 방문자 단말의 네트워크 사용 제한

ㆍ단말의 상태에 따른 동적 노드 그룹(140여 가지 상태 조건 제공)

ㆍ노드 그룹의 보안 위협 수준에 따른 30여 가지의 다양한 제어 기법 제공(경고, 차단, 격리)

2. IP 관리
ㆍIP/MAC 제어, IP 신청 승인 시스템, IP 충돌 보호/변경 금지, IP/MAC 사용 사전 예약

ㆍIP/MAC 사용 시간 제안, 외부 시스템 연계, IP/MAC Spooling 감지, DHCP 서버(DHCP Relay 지원)

ㆍIP 실명제, IP 이력 관리

3. 네트워크 보안 관리
ㆍ단말 장비 종류 및 운영 체제 감지 (20,000종 이상, 매주 자동 업데이트)

ㆍ단말 타입 자동 감지 (PC, 모바일, 서버, 프린트, VoIP 등)

ㆍ단말 제공 서비스 감지, 위치 정보 감지, 동작 상태 감지, 이력정보 제공, 트래픽 정보 제공

4. 사용자 인증
ㆍCaptive Web Portal 사용자 인증

ㆍ에이전트 사용자 인증

ㆍActive Directory, RADIUS, SSO 인증 정보 연동

ㆍRADIUS, LDAP, POP3, IMAP 인증 연동

ㆍ802.1x 인증을 위한 RADIUS 서버 기능 제공

ㆍ외부 사용자/부서/직급 데이터베이스 동기화 지원 (Oracle, MySQL, MSSQL, LDAP,CSV)

5. 무선 네트워크 인프라
ㆍ802.11 b/g/n Acoess Point 기능 제공 (GWS-100-T01)

ㆍMulti SSD 지원

ㆍOpen, WEP, WPA/WPA2-Personal, WPA/WPA-2-Enterprise 지원

ㆍSSID별 사용자 인증, 네트워크 접근 제한

ㆍWindows용 전용 접속 프로그램을 통한 프로파일 자동 배포 및 자동 접속

ㆍWindows용 EAP-GTC Plugin 제공

효율적인 네트워크 접근 제어와 편리하고 직관적인 UI 제공
항목 주요기능
6. 무선 네트워크 접근 제어
ㆍ무선 센서를 통한 AP 및 무선 접속 감지, 에이전트를 통한 AP감지

ㆍ802.11 a/b/g/n/ac 지원, 불법 AP 탐지 및 유선/무선/에이전트의 입체적 차단

ㆍSoftAP/AdHoc/Hidden SSID 등 다양한 무선랜 상태 정보 제공
ㆍ사용자 기반 AP 위치 정보 제공, 단일 장비를 통한 AP/센서 기능 동시 제공

7. PC 자산관리
ㆍ운영 체제 정보, 소프트웨어 정보 (라이센스 관리)

ㆍ하드웨어 정보 (마더보드, CPU, 메모리, 저장장치, 모니터, 프린터 등)

ㆍWMI 정보, 자산 정보 변경 관리

8. 패치 관리
ㆍ설치 대상의 승인 및 미승인 관리, 패치 검사 주기 선택 (주기적, 지정 시각)

ㆍ백그라운드 설치, 설치 시점 지정 (즉시, 종료시, 시간대)

ㆍ운영체제 자동 업데이트 옵션 제어, Offline 패치 기능 (별도의 패치 파일 동기화 도구 제공)

ㆍ사용자별 패치 상태 정보 제공, 패치 미완료 노드 분류 정보 제공

ㆍWSUS (Windows Server Update Service) 시스템 연동

ㆍ패치 파일 Dwonload Proxy (서브넷별 독립 배포 서버 구축)

9. 어플리케이션 관리
ㆍ관리자가 지정한 파일을 배포하여 사용자 PC에 설치 (백신 등)

ㆍ파일 버전, 파일 해쉬값, 파일 날짜, 레지스트리 등 다양한 조건을 통한 배포 여부 판단

ㆍ관리자 지정 계정으로 실행

ㆍ관리자가 금지한 프로그램에 대한 강제 삭제

10. PC 보안
ㆍ운영 체제 보안 설정, 사용자 비밀번호 유효성 검사, 백신 정보 수집 및 제어

ㆍ네트워크 인터페이스 제어, 장치 제어, 프로세스 제어

ㆍInternet Explorer 보안 설정 관리, ARP 관리, 화면보호기 제어, 컴퓨터 이름 변경

11. 모바일 관리

ㆍ모바일 단말 플랫폼 및 모델명 감지 (Samsung Galaxy S4, Apple iPhone, Apple iPad 등)

ㆍ테더링 행위 방지 및 USB/블루투스/불법 AP 연결 방지

무선 AP 및 단말에 대한 정확한 정보 제공
Genian NAC Suite의 주요 특징
1. 유ㆍ무선을 아우르는 전방위 보안 체계 수립

유선과 무선에 대한 모든 위협을 통합하여 탐지하고, 다양한 기기에 대한 접근제어를 수행하여 내부 보안 시너지를 극대화 합니다.

2. 초보자부터 전문가에 이르기까지 손쉽게 운영할 수 있는 인터페이스
3. 초보자부터 전문가에 이르기까지 손쉽게 운영할 수 있는 인터페이스

Genian NAC Suite에는 내부 네트워크의 다양한 정보가 수집되어 있어 다양한 정보 보호 시스템과의 연동을 통해 강력한 보안 체계를 구축할 수 있습니다.

4. Genian Cloud Center
구성도
효율적인 내부 보안관리를 위한 유ㆍ무선 단일 구성
Policy Center & Console

유선과 무선을 아울러 통합 관리하고 내부 보안을 강화할 수 있도록 지원합니다.

Net-Sentry

유ㆍ무선 단말에 대한 정보를 수집하고 강력한 통제(Enforcement)를 수행합니다.

Air-Sentry

무선 AP와 무선 단말을 탐지하고 추적합니다.

Agent

PC 등 에이전트 설치 단말에 대한 자산을 관리하고, 저장매체의 사용을 통제합니다.

운영환경
Out of Band 및 Mirror Mode 지원, Non Driver 기반의 단말기 정보 수집
구성 요소 사양
정책관리 서버 (Policy Senter) ㆍ자체 OS (이중화(HA) 구성 지원)
관리자 Console ㆍWindows XP이상
센서 (Net-Sentry) ㆍ자체 OS (이중화(HA) 구성 지원)

ㆍ802.1a, Spanning Port 지원

무선 센서 (Air-Sentry) ㆍ802.11 a/bg/n 표준 무선 LAN, 802.3af PoE, Zero-Configuration 지원
Agent

ㆍWindows 2000 이상, Windows Mobile 6.0 이상

박종길 과장 : 010-3336-7339 / pjg@it-ace.co.kr
제품/견적 문의