Embed Size (px)
Citation preview
| 시스템 기반 네트워크 접근 제어 |
| 사용자 기반 네트워크 접근 제어 |
| 유·무선 통합 네트워크 접근 제어 |
Smart NACTM
유·무선 통합 네트워크 접근 제어
·완벽한 유·무선 통합 환경 지원
·802.1x, WPA/WPA2 완벽 지원
·유·무선 접속 유형별로 접근 이력 정보 조회
·IP 기반의 시스템 접근 통제
·단말의 종류에 따라 IP 정책 적용
(IP 충돌보호, IP 오남용 방지)
·시스템 접근 이력 정보 조회
시스템 기반 네트워크 접근 제어
·802.1x에 의한 사용자 인증 지원
·Non 802.1x 환경의 사용자 인증 지원
·사용자 이력 정보 조회
사용자 기반 네트워크 접근 제어
Smart NAC 은 국제표준 IEEE 802.1x, WPA/WPA2 기반의 유·무선 사용자에 대한 네트워크 접근 제어, 비인가 시스템에 대한 네트워크 접속 차단,
사용자 및 시스템에 대한 네트워크 사용 이력 관리 기능을 제공하여 네트워크 인프라에 접근하는 사용자와 시스템에 대한 완벽한 접근 통제 시스템
구축이 가능한 솔루션입니다.
구성 요소 설 명
Smart NAC
User Manager
(SNAC-UM / SNAC-DST)
· 802.1x/Non 802.1x 지원
· 인증된 사용자의 네트워크 접근 허용
· 불법 사용자의 네트워크 접근 차단
Smart NAC
System Manager
(SNAC-SM)
· 시스템 인증 서버
· 단말의 물리적인 네트워크 위치 추적
· 단말의 네트워크 사용 이력 정보 저장
· 네트워크 장비 트래픽 현황 모니터링
Smart NAC
System Agent
(SNAC-SA)
· 비인가 시스템의 네트워크 접속 차단
· 주요 시스템의 네트워크 연속성 보장
· DHCP 서비스
Smart NAC
PC-Agent
(SNAC-PCA)
· 완벽한 유·무선 통합 인증 서비스
· 무선 환경의 802.1x/Non 802.1x 환경 지원
· 유선 인증 지원
㈜넷맨은 IP 통제시스템 ‘IP–Plus’를 통해 다수의 공공·금융·기업 고객들에게 기술력과 품질을 인정받았습니다. 획기적으로 진화된 네트워크
접근 제어 솔루션 ‘Smart NAC’은 고객의 네트워크에 체계적인 유·무선 통합 보안 접근 제어 시스템 구축을 지원합니다.
다양 한 OS
모바일 접속 증
가다양한 종류의 접속 단말
관리되지 않은
단말의 통제력 부
재
제약 없는
IT Intranet 접근
·내부 IP 주소체계의 외부 유출
·주요 네트워크 장비 및 서버 등의 IP 도용으로 인한 네트워크 장애 노출
·불법 단말의 네트워크 접근으로 인한 IP 충돌, 웜바이러스 유포로 인한 네트워크 장애
·네트워크 사용자 이력추적이 어려운 DHCP 구성
·네트워크 장애 제공자에 대한 네트워크 사용 이력 증거자료 부재
·내부 사설 IP 정보가 유출되더라도 IP 보호 기능 지원
·주요 네트워크 장비 및 서버 IP의 IP 충돌 보호
·불법 비인가 단말의 네트워크 접근 원천 차단
·DHCP 환경에서 고정 IP 할당 서비스 제공
·IP 사용 시작/종료/변경/IP 충돌 등 시스템의 IP 사용 관련 데이터 3년
이상 저장/검색/출력
최근 금융·기업 네트워크에서는 이동의 편리성과 설치 비용 절감 등의 이유로 무선랜 사용이 증가하여 해커 및 불법 사용자들의 보안 위협에
노출되어 있으며, 또한 별도의 인증체계를 갖추지 못한 유선랜의 용이한 접근 등으로 보안의 취약점이 방치되고 있는 실정입니다.
망 구성 변경
$ $ $
C사.. J사..
벤더 종속..
무선 사용자 인증과 유선
사용자 인증을 동시에 할
수 없을까 ?
미국에서는 무선인증(802.1x/
WPA2)을 법으로 강제하고 있는
데 향후에 우리나라도 ?
비용
·기존 네트워크의 구성 변경 없이 시스템 접근 제어 지원
· 네트워크에 접근하는 모든 종류의 단말에 대해 IP 기반의 시스템 접근 통제 지원
·다양한 IP기반 정책(IP 차단/충돌보호/오남용방지) 지원
· IP 기반의 시스템 통제 서비스뿐만 아니라 IP 할당 서비스 동시 지원
·IP 고정 할당 기능으로 특정 시스템에 관리자가 지정한 IP로 IP 할당 기능 지원
·단말에 인증 클라이언트 미설치
·웹 기반의 ID/PW 인증
Agent 기반 유·무선 사용자 인증 클라이언트
Agent-less 기반의 사용자 인증
802.1x 인증 ? OKNon 802.1x 인증 ? OK웹 인증? OK
유·무선 통합 인증 클라이언트 ? OKIP/MAC인증 ? OKAgent-less ? OK
Vinfra 지원하는 시스템 인증 에이전트
시스템 인증 에이전트를 이용한 DHCP 지원
802.1x/Non 802.1x 동시 지원 ·802.1x/WPA2 지원으로 무선 인증 강화
·Non 802.1x 환경에서 유선 네트워크 사용자 접근 제어 지원
·고객의 네트워크 환경에 맞는 다양한 옵션 지원(유·무선 통합 인증, 802.1x/Non 802.1x)
㈜넷맨 NetMan Co., Ltd.
