네트워크 보안

  • HOME
  • 파트너솔루션
  • 네트워크 보안
SmartNAC 네트워크 접근제어
스마트한 네트워크 및 엔드포인트 보안 솔루션 Smart NAC은, 네트워크 진입 시 단말과 사용자를 인증하고, 네트워크를 사용중인 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 ‘네트워크 접근제어(NAC) 솔루션’입니다.

  • 유·무선 통합 네트워크 접근제어

  • 강화된 엔드포인트 보안 관리

  • 엔드포인트 보안을 더 강화하는 PMS

  • IPv4, IPv6, 유·무선 네트워크 가시성 확보

  • 편의성과 보안이 강화된 Advanced DHCP

  • 강력한 IP/MAC 통제

  • IPv6 네트워크의 유일한 대안

주요기능

네트워크 접근 통제

· 비인가 단말 네트워크 접근 통제

· 그룹별 네트워크 접근 제한

· 불법 우회 경로(테더링 등) 탐지 및 차단

· 불법 공유기 탐지 및 차단

· 불법 DHCP 서버 탐지 및 차단

· 유해 트래픽 탐지 및 차단

· ARP 스푸핑 등의 네트워크 위험 요소 탐지 및 차단

사용자 인증

· 인사정보시스템 연동을 통한 사용자 정보 동기화 지원

· 사용자 계정 신청/승인 프로세스 지원

· 단말 및 IP 지정 사용자 인증 지원

· 유·무선 통합 사용자 인증 서플리컨트 제공

· 유·무선 사용자 인증 이력 통합 관리

· 사용자와 IP를 고정한 인증

· SSO 인증 Master 지원 (API 제공)

PC 보안 관리

· 그룹별 차별화된 보안 정책 스케줄링

· 필수 SW 설치 및 실행 유도

· 차단 SW 삭제 유도

· 운영체제 보안 설정 제어

· 사용자 패스워드 유효성 검사

· 백신 동작 및 업데이트 제어

· 공유폴더 보안 설정 제어

PC 보안 관리

· 화면보호기 설정 제어

· 테더링 행위 방지

· USB/CD-ROM/블루투스 사용 제한

· 무선 AP 공유기 정보 수집 및 비인가 무선 AP 공유기 연결 제한

· 외부 반출 장비의 네트워크 차단 및 저장 매체 사용 제한

· 에이전트 프로그램 자체 보호

IP/MAC 통제

· 주요 네트워크 장비 및 서버 IP 충돌 보호

· 인가된 단말에 대한 IP 충돌 보호 및 IP 변경 금지

· 사용 만료 IP, 장기 미사용 IP에 대한 차단 및 자동 회수

· IP 신청 / 승인 프로세스 지원

네트워크 트래픽 현황 관리

· 주요 네트워크 장비에 대한 맵 구성 및 장비 생사 판별 관리

· 주요 네트워크 장비 포트의 bps/pps 현황 정보 관리

· 주요 스위치 포트에 연결된 단말의 IP/MAC 정보 수집 관리

편의성과 보안이 향상된 DHCP

· DHCP 서버 지원

· DHCP IP 범위 설정

· DHCP IP 예약

· 특정 단말에 대한 고정 IP 할당

· DHCP IP Pool 영역에서의 Static IP 설정 단말 차단

IPv6

· Smart NAC HEXAGON 장비 도입을 통한 IPv6 단말의 탐지/격리/차단 등의 통제 및 관리 지원

구성

네트워크 구성 변경이 필요 없는 vInfra* 기술을 적용하여 도입 장비의 장애시에도 네트워크 서비스 연속성을 보장합니다.

IP-Plus 네트워크 통합 관리
IP주소 및 네트워크 통합 관리 솔루션 IP-Plus는, IP 현황 모니터링, IP 충돌보호, IP/MAC 통제, Advanced DHCP, IPv6, 트래픽 분석 등을 통해 네트워크의 가시성을 확보하고 IP 사용을 통제하여 네트워크를 통합 관리하는 ‘IP 주소관리(IPAM) 솔루션’입니다.

  • IPv4, IPv6, 유·무선 네트워크 가시성 확보

  • 편의성과 보안이 강화된 Advanced DHCP

  • 강력한 IP/MAC 통제

  • BYOD 환경에 적절한 보안 정책

  • 복잡한 네트워크 원스톱 관리

  • IPv6 네트워크의 유일한 대안

주요기능

IP 사용 현황 및 장애 모니터링

· 네트워크에 접속된 모든 단말 정보 실시간 자동 수집 관리

· ARP 기반의 IP 통제 / SNMP를 이용한 IP 관리 / 수동 IP 입력 관리

· IP / MAC / 호스트명 / 작업그룹 / 검출시간 / 최종감지시간 정보 관리

· 단말의 물리적인 네트워크 위치 추적 관리

· ARP 스푸핑(Broadcast) 발생 단말 검출

· 불법 DHCP 서버 탐지 및 차단

· IP 장애 이벤트 로그 관리

IP/MAC 통제

· 비인가 단말에 대한 네트워크 접근 차단

· IP 신청/승인 프로세스 지원

· 주요 네트워크 장비 및 서버 IP 충돌 보호

· 인가된 단말에 대한 IP 충돌 보호 및 IP 변경 금지

· 사용 만료 IP, 장기 미사용 IP에 대한 차단 및 자동 회수

· NAT 탐지 및 차단

네트워크 트래픽 현황 관리

· 주요 네트워크 장비에 대한 맵 구성 및 장비 생사 판별 관리

· 주요 네트워크 장비 포트의 bps/pps 현황 정보 관리

· 주요 스위치 포트에 연결된 단말의 IP/MAC 정보 수집 관리

편의성과 보안이 향상된 DHCP

· DHCP 서버 지원

· DHCP IP 범위 설정

· DHCP IP 예약

· 특정 단말에 대한 고정 IP 할당

· DHCP IP Pool 영역에서의 Static IP 설정 단말 차단

IPv6

· Smart NAC HEXAGON 장비 도입을 통한 IPv6 단말의 탐지/차단 등의 통제 및 관리 지원

편리한 운영

· 직관적인 대시보드 제공

· 관리자 계정별 차별화된 접근 권한 부여

· 관라자 접속 및 설정 변경 이력 관리

· 다양한 시스템 연동 (인사정보시스템, 통합로그관리시스템, SMS서비스, 메일서비스 등) 지원

· 그룹별 다양한 통계 및 감사 보고서 제공

· 서버 이중화 및 DR 구성 지원

· 802.1Q Trunking 을 통한 다수의 VLAN 관리

구성

네트워크 구성 변경 없이 설치되며 네트워크 장비에 종속되지 않는 독립적인 IP 관리시스템을 지원합니다.

TOP