VisionTek

원격지원

VisionTek

솔루션

네트워크접근제어

Smart NAC

스마트한 네트워크 및 엔드포인트 보안 솔루션

Smart NAC은 ‘네트워크 접근제어(NAC) 솔루션’입니다.

제품 소개

Smart NAC은 네트워크 진입 시 단말과 사용자를 인증하고, 네트워크를 사용중인 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 ‘네트워크 접근제어(NAC) 솔루션’입니다.

  • 유·무선 통합 네트워크 접근제어 엔드포인트
  • 엔드포인트 보안관리
  • IPv4,IPv6,유·무선 네트워크 가시성 확보
  • 편의성과 보안이 강화된 DHCP
  • 강력한 IP/MAC통제

특장점

유·무선 통합 네트워크 접근제어

  • 다양한 유·무선 단말에 대한 사용자 및 단말 통합 보안 인증으로 비인가 단말의 네트워크 접근을 통제합니다.

강화된 엔드포인트 보안 관리

  • 네트워크 접속 시 사용자 및 단말 인증과 필수·차단 SW 검사, 보안 업데이트 검사 등을 진행하고, 네트워크 사용 중에는 지속적으로 단말의 보안 취약점 검사를 실시하여 엔드포인트 보안을 강화합니다.

엔드포인트 보안을 더 강화하는 PMS

  • Microsoft의 Windows 운영체제 및 SW 제품에 대한 보안 업데이트와 HWP, Java, Acrobat 등 관리자가 지정한 SW의 배포 및 패치를 다양한 방식(자동/수동/백그라운드 등)으로 운영할 수 있어 엔드포인트 보안을 더 강화합니다.

IPv4, IPv6, 유·무선 네트워크 가시성 확보

  • IPv4, IPv6, 유·무선 등 다양한 네트워크 환경에서 모든 네트워크 장비 및 단말의 IP 사용 현황을 모니터링하고, IP/MAC 정책에 의해 IP 충돌 보호 및 IP 사용을 통제합니다.

편의성과 보안이 강화된 Advanced DHCP

  • DHCP IP 범위 설정, DHCP IP 고정 할당, DHCP IP 예약, DHCP IP 할당 현황 관리 등 IP 관리 편의 기능을 제공하고 DHCP IP Pool 영역에서의 Static IP 설정 단말을 차단해 보안을 강화합니다.

강력한 IP/MAC 통제

  • 주요 정부기관 및 금융기관 등 강력한 보안성과 안정성을 동시에 요구하는 네트워크 환경에서 오랜 기간 사용되며 제품의 우수성을 입증하였습니다.

IPv6 네트워크의 유일한 대안

  • IPv4와 IPv6환경에서 NAC 기능을 지원하는 유일한 솔루션으로 IPv6 환경에서 호스트 차단, 탐색, 보호, 격리 등에 대한 특허권을 보유하고 있습니다.

    *관련 특허
    [한국] 1009083200000 IPv6 네트워크 내 호스트 차단 및 탐색방법
    [미국] US 8,189,580 B2 METHOD FOR BLOCKING HOST IN IPV6 NETWORK
    [일본] 特許第4975190号 IPv6ネットワーク内のホストの探索方法
    [일본] 特許第5798598号 IPv6ネットワーク内ホスト遮断及び棎索方法
    [중국] ZL201080002700.4 在IPV6网络中用于封锁和搜索主机的方法

주요기능

네트워크 접근 통제 - 비인가 단말 네트워크 접근 통제
- 그룹별 네트워크 접근 제한
- 불법 우회 경로(테더링 등) 탐지 및 차단
- 불법 공유기 탐지 및 차단
- 불법 DHCP 서버 탐지 및 차단
- 유해 트래픽 탐지 및 차단
- ARP 스푸핑 등의 네트워크 위험 요소 탐지 및 차단
사용자 인증 - 인사정보시스템 연동을 통한 사용자 정보 동기화 지원
- 사용자 계정 신청/승인 프로세스 지원
- 단말 및 IP 지정 사용자 인증 지원
- 유·무선 통합 사용자 인증 서플리컨트 제공
- 유·무선 사용자 인증 이력 통합 관리
- 사용자와 IP를 고정한 인증
- SSO 인증 Master 지원 (API 제공)
PC 보안 관리 - 그룹별 차별화된 보안 정책 스케줄링
- 필수 SW 설치 및 실행 유도
- 차단 SW 삭제 유도
- 운영체제 보안 설정 제어
- 사용자 패스워드 유효성 검사
- 백신 동작 및 업데이트 제어
- 공유폴더 보안 설정 제어
- 화면보호기 설정 제어
- 테더링 행위 방지
- USB/CD-ROM/블루투스 사용 제한 - 무선 AP 공유기 정보 수집 및 비인가 무선 AP 공유기 연결 제한
- 외부 반출 장비의 네트워크 차단 및 저장 매체 사용 제한
- 에이전트 프로그램 자체 보호
PMS - Microsoft의 Windows 운영체제 및 SW 제품에 대한 보안 업데이트
- HWP, Java, Acrobat 등의 관리자 지정 프로그램 패치
- 관리자 지정 파일 배포 및 강제 삭제
- 백그라운드 설치 및 삭제
- 그룹별 패치 정책 설정
- 패치 상태 정보
IP 사용 현황 및 장애 모니터링 - 네트워크에 접속된 모든 단말 정보 실시간 자동 수집 관리
- ARP 기반의 IP 통제/ SNMP를 이용한 IP 관리 / 수동 IP 입력 관리
- IP/MAC/호스트명/작업그룹/검출시간/최종감지시간 정보 관리
- 단말의 물리적인 네트워크 위치 추적 관리
- IP 장애 이벤트 로그 관리
IP/MAC 통제 - 주요 네트워크 장비 및 서버 IP 충돌 보호
- 인가된 단말에 대한 IP 충돌 보호 및 IP 변경 금지
- 사용 만료 IP, 장기 미사용 IP에 대한 차단 및 자동 회수
- IP 신청 / 승인 프로세스 지원
네트워크 트래픽 현황 관리 - 주요 네트워크 장비에 대한 맵 구성 및 장비 생사 판별 관리
- 주요 네트워크 장비 포트의 bps/pps 현황 정보 관리
- 주요 스위치 포트에 연결된 단말의 IP/MAC 정보 수집 관리
편의성과 보안이 향상된 DHCP - DHCP 서버 지원
- DHCP IP 범위 설정
- DHCP IP 예약
- 특정 단말에 대한 고정 IP 할당
- DHCP IP Pool 영역에서의 Static IP 설정 단말 차단
IPv6 - Smart NAC HEXAGON 장비 도입을 통한 IPv6 단말의 탐지/격리/차단 등의 통제 및 관리 지원
PC 자산 관리 - PC 운영체제 및 하드웨어 정보 관리
- PC에 설치된 소프트웨어 정보 관리 (라이선스 관리)
보안 교육 캠페인 - 다양한 형태의 보안 교육 캠페인 (공지사항/문제풀이 등) 지원
- 사용자/그룹별 스케줄링 기능 지원
- 보안 교육 캠페인 결과 보고서 제공
- 관리자가 쉽게 문제를 등록할 수 있는 UI 제공
편리한 운영 - 직관적인 대시보드 제공
- 관리자 계정별 차별화된 접근 권한 부여
- 관리자 접속 및 설정 변경 이력 관리
- 다양한 시스템 연동 (인사정보시스템, 통합로그관리시스템, SMS서비스, 메일서비스 등) 지원
- 그룹별 다양한 통계 및 감사 보고서 제공
- 서버 이중화 및 DR 구성 지원
- 802.1 Q Trunking을 통한 다수의 VLAN 관리
- 관리 콘솔을 통한 원격 PC 제어 기능 제공

구성

네트워크 구성 변경이 필요 없는 vInfra* 기술을 적용하여 도입 장비의 장애시에도 네트워크 서비스 연속성을 보장합니다.

  • vInfra* (Virtual Infrastructure);
    넷맨의 특허기술로 네트워크 구성 변경 없이 ARP를 이용해 네트워크에 접근하는 모든 단말에 대한 가상의 격리·차단·보호 정책을 수행합니다.

제품

항목 종류 설명
정책 서버
(PolicyManager)
SNAC 1000 SNAC 3000 SNAC 5000 SNAC 10000 SNAC 20000 - 사용자 인증 및 정책 서버
- DBMS 관리
- 서비스 모듈 중앙 관리
- 감사 및 이력 추적 로그 저장
- 사용자 및 단말의 네트워크 사용 이력 관리
차단 서버
(Policy Enforcement Appliance)
PEA 40 PEA 70B PEA 100B PEA 200 PES - 접근 단말에 대한 허용/격리/차단
- IP보호 및 오남용 방지
- DHCP 서비스
- 불법 DHCP 서버 검출
- 802.1Q Trunk 연결 지원
Policy Client SNAC-PClient         - Windows (7/8/8.1/10)
- 무선 서플리컨트
- 802.1x/WPA2 지원
- 단말의 무결성 점검
       

    Smart NAC HEXAGON

    Smart NAC optional appliance for IPv6

  • Smart NAC의 IPv6 확장 Appliance 장비입니다.
  • 기존의 Smart NAC에 HEXAGON을 추가하는 것만으로 IPv6 네트워크 접근제어가 가능합니다.
  • 기존에 운영하던 NAC에 영향이 전혀 없습니다.
  • 기존 네트워크와 별개로 일부 구간을 IPv6 네트워크로 구축할 경우 유리합니다.

    Smart NAC A1

    Smart NAC All-in-One appliance

  • 중소규모 네트워크 접근제어를 위한 All-in-One Appliance 장비입니다.
  • 정책 서버(Policy Manager), 차단 서버(Policy Enforcement Appliance), Advanced DHCP, 트래픽 분석 모듈 등을 포함한 All-in-One 일체형 구성입니다.
  • 1대의 장비 설치만으로 간편하게 네트워크 접근 제어 시스템(NAC)을 구축합니다.

도입사례 및 효과

  • 00금융
    대규모 네트워크 환경에서의 IP 실명 관리
    • 대규모 네트워크 환경에서 비인가 단말의 네트워크 접근을 차단하고 IP 신청 및 승인 프로세스, IP 사용자 고정 정책을 적용하여 효율적인 IP 실명 관리 체계를 제공하였습니다.
    체계적인 단말 실명 관리
    • SSO 인증과 단말 사용자 고정 정책을 적용하여 체계적인 단말 실명 관리를 제공하였습니다.
    정보 유출을 미연에 방지
    • 우회경로 사용과 USB 저장 장치 사용을 차단하는 등 단말 보안정책으로 내부 정보 유출을 미연에 방지하였습니다.
    주기적인 사용자 보안 교육
    • 임직원의 보안 의식 향상을 위한 ‘보안 교육 캠페인’을 지원하여 PC 부팅 시 ‘보안 공지사항’ 전달과 주기적인 ‘보안 문제 풀이’ 등을 통해 보안의 의식을 함양합니다.
  • 00기업
    단말 실명 관리
    • 단말 인증과 AD 연동 사용자 인증을 동시에 적용하여 비인가 단말의 네트워크 진입 전 차단과 단말 실명 관리 체계를 제공하였습니다.
    중요 장비 보호로 업무의 연속성 보장
    • 비인가 단말 접근 차단과 IP 충돌 보호 등의 IP 관리 기능을 적용하여 FA망의 중요 생산 장비를 보호하여 업무의 연속성을 지원하였습니다.
    정보 유출 방지
    • 비인가 반출 차단 정책으로 단말의 무단 반출에 의한 내부 정보 유출을 방지하였습니다.
    보안성 향상
    • 필수 SW 설치 및 불법 SW 삭제를 강제화하여 내부 보안 향상을 지원하였습니다.
    신속한 문제 해결
    • 관리 콘솔의 원격 PC 제어 기능을 통해 원격지 사용자 PC에 발생한 문제를 신속히 해결하도록 지원하였습니다.

위로 가기