시큐어포인트

BUSINESS 네트워크 보안의 원포인트, 시큐어포인트

NAC-지니언스

NAC-지니언스

NAC(Network Access Control)은 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는 유무선 네트워크 접근제어 솔루션입니다.

강력한 인증을 통해 자산과 사용자를 식별하고, 네트워크 접근에 대한 권한을 차등 부여하며, 특정 단말 및 IP/서브넷/VLAN 등 사용자 접속 권한을 제어합니다.
사용자의 단말 보안 상태를 점검 및 조치하여 네트워크를 청정하게 유지하며 BYOD 환경에서 유무선을 아우르는 내부 보안 관리 체계를 완성할 수 있습니다.

제품소개

  • 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 가시성(Visibility) 확보는 내부 보안을 위한 첫걸음입니다.
    NAC는 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는 유무선 네트워크 접근제어(NAC: Network Access Control) 솔루션입니다.
    강력한 인증을 통해 자산과 사용자를 식별하고, 네트워크 접근에 대한 권한을 차등 부여하며, 특정 단말 및 IP/서브넷/VLAN 등 사용자 접속 권한을 제어합니다.
    사용자의 단말 보안 상태를 점검 및 조치하여 네트워크를 청정하게 유지하며 BYOD 환경에서 유무선을 아우르는 내부 보안 관리 체계를 완성할 수 있습니다.
    500개 이상의 다양한 기준으로 탐지된 단말을 분류하고 효과적인 관리와 안전한 보안관리 업무를 수행할 수 있습니다.

특장점

  • 가시성 확보 (Visibility)

    가장 진보된 단말 탐지 기술인 DPI(Device Platform Intelligence)를 이용하여 모든 유무선 단말의 상세정보 및 확장정보를 가장 빠르고 정확하게 확인할 수 있음
  • 지능형 위협 관리 (Threat)

    모든 유무선 IoT 단말 및 PC의 취약점(CVE) 관리가 가능
    또한 머신러닝(ML) 기반의 악성코드 탐지기능과 다양한 백신 연동으로 PC를 지능형 위협에서 보다 안전하게 관리 가능
  • 보안관리의 완성 (Compliance)

    다양한 인사DB 연동으로 자산이용에 대한 실명관리가 가능
    또한 차세대방화벽(NGFW), 침입차단솔루션(IPS) 등 다양한 솔루션과의 연동으로 보다 효과적인 관리 및 대응체계를 구축할 수 있음

주요기능

  • DPI (Device Platform Intelligence)

    가시성 확보를 위한 가장 진보된 방법
    IP 보유 유/무선 단말에 대하여 식별정보 / 확장정보 / 위협정보 확인
  • 유/무선 통합 인증

    웹 포털기반(CWP)의 자체 인증
    AD, SMTP, SAML 등 외부 인증 연동
    RADIUS 내장(802.1X 지원)
    OTP 및 지문인식 지원
  • 네트워크 접근 통제

    역할기반 접근제어(RBAC)
    L2(ARP) 및 L3(Port) 제어
    802.1X 제어
  • 위협 대응

    머신러닝(ML) 기반 악성코드 탐지
    V3 등 최다 백신 정보 수집(13종)
    V3 등 백신 연동 (4종)
    단말 취약성(CVE) 정보 확인
  • 데스크톱 관리 DMS

    보안정책 준수 점검
    운영체제 설정 관리
    USB 등 매체 통제
  • 업무 프로세스

    Oracle, MySQL 등 최다 인사DB 연동
    IP 신청프로세스 및 실명제 운용
    사용자에 따른 다중 CWP 제공
    다국어 지원

구성도

라인업

Policy Server & Console
모델 C10_R1 C20_R1 C30_R1 C40_R1 C50_R1
CPU Intel Celeron 2.8G
(2Core)
Intel I3 3.7G
(2 Core)
Intel E3 3.3G
(4 Core, Xeon)
Intel E3 3.6G
(4 Core, Xeon)
Intel E5 2.1G
(8 Core, Xeon)
Momory 8GB 8GB 16GB 16GB 32GB
HDD/SSD 5000GB/64GB 1TB/64GB 1TB/64GB 1TB/256GB 1TB/256GB
Port 4 2 2 2 2
Node 1,000 4,000 8,000 12,000 20,000
Network Sensor
모델 S10_R1 S20_R1 S20H_R1 S30H_R1 S40H_R1 S50H_R1
CPU Intel Celeron 2.41G
(2Core)
Intel Celeron 1.99G
(4 Core)
Intel Celeron 1.99G
(4 Core)
Intel Celeron 2.8G
(2 Core)
Intel I3 3.7G
(2 Core)
Intel E3 3.3G
(4 Core)
Momory 2GB 2GB 2GB 4GB 8GB 8GB
HDD/SSD - - 500GB 500GB 1TB 1TB
Port 2 4 4 4 6 8(4)
Node 100 250 350 1,000 2,000 3,000