Smart NAC (네트워크 접근제어 시스템) | 넷맨

Smart NAC

IPv4, IPv6, 유무선 네트워크를 모두 지원하는 스마트한 네트워크 접근제어(NAC) 솔루션
광범위하게 검증된 IP주소 및 네트워크 통합관리(IPAM) 기술 적용

스마트한 네트워크 및 엔드포인트 보안 솔루션

Smart NAC은 네트워크 진입 시 단말과 사용자를 인증하고,
네트워크를 사용중인 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해
내부 시스템을 보호하는 ‘네트워크 접근제어(NAC) 솔루션’입니다.

유·무선
통합 네트워크 접근제어

엔드포인트
보안관리

IPv4,IPv6,유·무선
네트워크 가시성 확보

편의성과 보안이
강화된 DHCP

강력한
IP/MAC통제

스마트낙 Smart NAC의 관리자 페이지 스마트낙 Smart NAC의 대시보드 스마트낙 Smart NAC의 웹 대시보드

특장점

모두가 꿈꾸는 네트워크 환경 Smart NAC

보안 관리 환경이 완전히 새로워집니다.

주요기능

스마트낙 Smart NAC 장비 일러스트

네트워크 접근 통제

  • 비인가 단말 네트워크 접근 통제
  • 그룹별 네트워크 접근 제한
  • 불법 우회 경로(테더링 등) 탐지 및 차단
  • 불법 공유기 탐지 및 차단
  • 불법 DHCP 서버 탐지 및 차단
  • 유해 트래픽 탐지 및 차단
  • ARP 스푸핑 등의 네트워크 위험 요소 탐지 및 차단

사용자 인증

  • 인사정보시스템 연동을 통한 사용자 정보 동기화 지원
  • 사용자 계정 신청/승인 프로세스 지원
  • 단말 및 IP 지정 사용자 인증 지원
  • 유·무선 통합 사용자 인증 서플리컨트 제공
  • 유·무선 사용자 인증 이력 통합 관리
  • 사용자와 IP를 고정한 인증
  • SSO 인증 Master 지원 (API 제공)

PC 보안 관리

  • 그룹별 차별화된 보안 정책 스케줄링
  • 필수 SW 설치 및 실행 유도
  • 차단 SW 삭제 유도
  • 운영체제 보안 설정 제어
  • 사용자 패스워드 유효성 검사
  • 백신 동작 및 업데이트 제어
  • 공유폴더 보안 설정 제어
  • 화면보호기 설정 제어
  • 테더링 행위 방지
  • USB/CD-ROM/블루투스 사용 제한
  • 무선 AP 공유기 정보 수집 및 비인가 무선 AP 공유기 연결 제한
  • 외부 반출 장비의 네트워크 차단 및 저장 매체 사용 제한
  • 에이전트 프로그램 자체 보호

PMS

  • Microsoft의 Windows 운영체제 및 SW 제품에 대한 보안업데이트
  • HWP, Java, Acrobat 등의 관리자 지정 프로그램 패치
  • 관리자 지정 파일 배포 및 강제 삭제
  • 백그라운드 설치 및 삭제
  • 그룹별 패치 정책 설정
  • 패치 상태 정보

IP 사용 현황 및 장애 모니터링

  • 네트워크에 접속된 모든 단말 정보 실시간 자동 수집 관리
  • ARP 기반의 IP 통제/ SNMP를 이용한 IP 관리 / 수동 IP입력 관리
  • IP/MAC/호스트명/작업그룹/검출시간/최종감지시간정보 관리
  • 단말의 물리적인 네트워크 위치 추적 관리
  • IP 장애 이벤트 로그 관리

IP/MAC 통제

  • 주요 네트워크 장비 및 서버 IP 충돌 보호
  • 인가된 단말에 대한 IP 충돌 보호 및 IP 변경 금지
  • 사용 만료 IP, 장기 미사용 IP에 대한 차단 및 자동 회수
  • IP 신청 / 승인 프로세스 지원

네트워크 트래픽 현황 관리

  • 주요 네트워크 장비에 대한 맵 구성 및 장비 생사 판별 관리
  • 주요 네트워크 장비 포트의 bps/pps 현황 정보 관리
  • 주요 스위치 포트에 연결된 단말의 IP/MAC 정보 수집 관리

편의성과 보안이 향상된 DHCP

  • DHCP 서버 지원
  • DHCP IP 범위 설정
  • DHCP IP 예약
  • 특정 단말에 대한 고정 IP 할당
  • DHCP IP Pool 영역에서의 Static IP 설정 단말 차단

IPv6

  • Smart NAC HEXAGON 장비 도입을 통한 IPv6 단말의탐지/격리/차단 등의 통제 및 관리 지원

PC 자산 관리

  • PC 운영체제 및 하드웨어 정보 관리
  • PC에 설치된 소프트웨어 정보 관리 (라이선스 관리)

보안 교육 캠페인

  • 다양한 형태의 보안 교육 캠페인 (공지사항/문제풀이 등) 지원
  • 사용자/그룹별 스케줄링 기능 지원
  • 보안 교육 캠페인 결과 보고서 제공
  • 관리자가 쉽게 문제를 등록할 수 있는 UI 제공

편리한 운영

  • 직관적인 대시보드 제공
  • 관리자 계정별 차별화된 접근 권한 부여
  • 관리자 접속 및 설정 변경 이력 관리
  • 다양한 시스템 연동 (인사정보시스템, 통합로그관리시스템,
    SMS서비스, 메일서비스 등) 지원
  • 그룹별 다양한 통계 및 감사 보고서 제공
  • 서버 이중화 및 DR 구성 지원
  • 802.1 Q Trunking을 통한 다수의 VLAN 관리
  • 관리 콘솔을 통한 원격 PC 제어 기능 제공

기업의 소중한 정보 자산을
안전하게 보호하기 위한 최고의 선택 Smart NAC

구성

네트워크 서비스 연속성을 보장하는 스마트낙Smart NAC의 구성도

네트워크 구성 변경이 필요 없는 vInfra* 기술을 적용하여
도입 장비의 장애시에도 네트워크 서비스 연속성을 보장합니다.

vInfra* (Virtual Infrastructure);

넷맨의 특허기술로 네트워크 구성 변경 없이 ARP를 이용해 네트워크에 접근하는
모든 단말에 대한 가상의 격리·차단·보호 정책을 수행합니다.

본사
지사
항목 종류 설명
정책 서버
(Policy
Manager)
PM 1000
(SNAC 1000)
PM 3000
(SNAC 3000)
PM 5000
(SNAC 5000)
PM 10000
(SNAC 10000)
PM 20000
(SNAC 20000)

- 사용자 인증 및 정책 서버

- DBMS 관리

- 서비스 모듈 중앙 관리

- 감사 및 이력 추적 로그 저장

- 사용자 및 단말의 네트워크 사용 이력 관리

SNAC 1000 SNAC 3000 SNAC 5000 SNAC 10000 SNAC 20000
차단 서버
(Policy
Enforcement
Appliance)
PEA 40 PEA 70B PEA 100B PEA 200 PES

- 접근 단말에 대한 허용/격리/차단

- IP보호 및 오남용 방지

- DHCP 서비스

- 불법 DHCP 서버 검출

- 802.1Q Trunk 연결 지원

PEA 40 PEA 70 PEA 100 PEA 200 PES 100
정책/차단 서버
(All-in-One
appliance)
A1

- 중소 규모 네트워크 접근제어 장비

- 정책 서버, 차단 서버 일체형 구성

- DHCP 서비스

- 트래픽 분석 모듈

SNAC A1
Policy
Client
SNAC-PClient

- Windows (7/8/8.1/10)

- 무선 서플리컨트

- 802.1x/WPA2 지원

- 단말의 무결성 점검

SNAC PClient

Smart NAC A1

Smart NAC All-in-One appliance

  • 1. 중소규모 네트워크 접근제어를 위한 All-in-One Appliance 장비입니다.
  • 2. 정책 서버(Policy Manager), 차단 서버(Policy Enforcement Appliance), Advanced DHCP, 트래픽 분석 모듈 등을 포함한 All-in-One 일체형 구성입니다.
  • 3. 1대의 장비 설치만으로 간편하게 네트워크 접근 제어 시스템(NAC)을 구축합니다.
중소규모 네트워크 접근제어를 위한 All-in-One Appliance 장비 스마트낙 A1, Smart NAC A1

Smart NAC HEXAGON

Smart NAC optional appliance for IPv6

  • 1. Smart NAC의 IPv6 확장 Appliance 장비입니다.
  • 2. 기존의 Smart NAC에 HEXAGON을 추가하는 것만으로 IPv6 네트워크 접근제어가 가능합니다.
  • 3. 기존에 운영하던 NAC에 영향이 전혀 없습니다.
  • 4. 기존 네트워크와 별개로 일부 구간을 IPv6 네트워크로 구축할 경우 유리합니다.
IPv6 네트워크 접근제어를 지원하는 스마트낙헥사곤 Smart NAC HEXAGON

도입사례
및 효과

00금융

  • 대규모 네트워크 환경에서의 IP 실명 관리
    • 대규모 네트워크 환경에서 비인가 단말의 네트워크 접근을 차단하고 IP 신청 및 승인 프로세스, IP 사용자 고정 정책을 적용하여 효율적인IP 실명 관리 체계를 제공하였습니다.
  • 체계적인 단말 실명 관리
    • SSO 인증과 단말 사용자 고정 정책을 적용하여 체계적인 단말 실명 관리를 제공하였습니다.
  • 정보 유출을 미연에 방지
    • 우회경로 사용과 USB 저장 장치 사용을 차단하는 등 단말 보안정책으로 내부 정보 유출을 미연에 방지하였습니다.
  • 주기적인 사용자 보안 교육
    • 임직원의 보안 의식 향상을 위한 ‘보안 교육 캠페인’을 지원하여 PC 부팅 시 ‘보안 공지사항’ 전달과 주기적인 ‘보안 문제 풀이’ 등을 통해보안의 의식을 함양합니다.

00기업

  • 단말 실명 관리
    • 단말 인증과 AD 연동 사용자 인증을 동시에 적용하여 비인가 단말의 네트워크 진입 전 차단과 단말 실명 관리 체계를 제공하였습니다.
  • 중요 장비 보호로 업무의 연속성 보장
    • 비인가 단말 접근 차단과 IP 충돌 보호 등의 IP 관리 기능을 적용하여 FA망의 중요 생산 장비를 보호하여 업무의 연속성을 지원하였습니다.
  • 정보 유출 방지
    • 비인가 반출 차단 정책으로 단말의 무단 반출에 의한 내부 정보 유출을 방지하였습니다.
  • 보안성 향상
    • 필수 SW 설치 및 불법 SW 삭제를 강제화하여 내부 보안 향상을 지원하였습니다.
  • 신속한 문제 해결
    • 관리 콘솔의 원격 PC 제어 기능을 통해 원격지 사용자 PC에 발생한 문제를 신속히 해결하도록 지원하였습니다.