NAC
주요기능
작은 Hole 하나가 전체 보안시스템의 붕괴의 시작입니다.
네트워크 접근제어
- 비인가 단말 네트워크 사용통제
- 기타 보안 위협 수준에 따른 30여
제어기능 제공(경고/차단/격리 등) - 사용자별/그룹별 서비스 접속 권한
차등 적용 - IP관리(IP 충돌 보호 설정, IP변경감지,
IP/MAC 제어 등)
내부보안정책
- 내부자산정보 변경관리(운영체제,
H/W, S/W, 저장장치 등) - 관리자 지정 소프트웨어 배포및 설치
(백신 등) - 규정 위반 소프트웨어에 대한 원격,
강제 삭제 - 사용자별 패치 상태 정보 제공
단말관리
- IP 보유 유/무선 단말의 탐지(IPv4/IPv6)
- 단말 타입 자동감지 및 위치정보/
동작상태 감지 - 스위치(Switch)포트 정보 수집
- USB/블루투스/불법AP연결 방지
업무프로세스
- Oracle., MysWL등 최다 인사 DB연동
- Ip신청 프로세스 및 실명제 운용
- 사용자에 따른 다중 CWP 제공
- 다국어 지원
도입효과
관리의 편리성과 보안 강화
- 네트워크 내의 단말기 현황 파악 및 관리
- 보안 정책 미 준수 단말에 대한 네트워크 차단 및
필수 SW 설치 강제화 - 인증을 통한 IP 실명제
구성도
- 정책 관리센터 & 관리콘솔 (Policy Center & Console)
유무선 네트워크를 통합 관리하고 내부 보안을 강화할 수 있도록 지원 - 센서(Net-Sentry)
유무선 단말에 대한 정보를 수집하고 강력한 통제 수행 - 에이전트(Agent)
PC 등 에이전트 설치 단말에 대한 자산 관리 및 장치사용 통제
Agent 설치에 따른 비용 부담 없음(필요에 따라 사용/미사용 가능)
