슬라이드 1

I N D E X Ⅰ Ⅱ PRODUCT REFERENCE

Ⅰ PRODUCT

1. Anyclick AUS 개요 Anyclick AUS 개요 배경 IT 환경변화에따른무선네트워크활용빈도가높아짐 무선네트워크는데이터도청이나비인가사용자의접속이용이해사내네트워크의내부자원의위협발생 무선보안위협으로부터내부자원을무선인증 / 암호화인프라구축을통해효과적인무선보안환경제공 목표 고객사의유 / 무선보안인프라개선 고객사의기구축된보안솔루션및로그서버연동제공 사용자중심의 ROI 제공및운용관리등고객편의성극대화 내부보안강화로대외신인도향상 감독기관정보보호규정및외부감사사전대비 임직원보안마인드재고에따른잠재적보안사고예방 전사적측면 단말 & 네트워크측면 유무선사용자통합인증 다양한유무선단말인증지원 비인가무선단말의내부네트워크접속차단, 데이터유출 / 유포, 바이러스감염방지 추진범위 유무선사용자및장비통합인증체계구축으로인증관리비용감소 추가장비구성없는 Active-Active mode HA 구성기능 Proxy / DB Replication / self healing 등의기능으로최소다운타임보증 우수한 ROI 기대효과 투자적합성 향후 FMC, Mobile Office 업무환경지원 미래지향적투자적합성확보 PKI 원천기술및단말드라이버기술보유로고객사의기존인증체계유지 기존투자보호및투자타당성확보 4

2. Anyclick AUS 제품소개 Anyclick AUS 주요기능 Anyclick AUS 는강력한사용자인증및암호화를통해허용되지않은사용자와단말의네트워크접속을차단하고, 안전한무선 데이터전송을제공하여내부인프라를보호하는무선보안에특화된유무선통합인증시스템입니다. 표준준수사항 인증 : IEEE 802.1x / EAP 암호화 : Dynamic WEP, WPA1 (TKIP), WPA2 (AES-CCMP) RADIUS, DHCP 서비스등다수의 IETF RFC 인터넷표준준수 RADIUS v6 지원 다양한인증기능 HDD 인증, HW 고유 ID 인증등특수인증기능제공 네트워크장비 관리자그룹간접속등부가인증관리기능제공 ID&PW/IP/MAC/ 지문 / 스마트카드등인증요소의개별 / 조합인증기능지원 기인증체계 (PKI, SSO/EAM) 및 AD/LDAP, 3rd RDBMS 등 Back-end 인증 DB 연동커스터마이징지원 사용자인증기반 사용자 / 그룹인증을이용한네트워크접근통제 기설정된 VLAN ID 와연계된사용자 / 그룹별접근통제 사용자별, 그룹별, 시간별, 일별, 요일별접근통제 NAS 장비의 ACL 설정기능과인증속성정보와연계한접근통제 인증서버에서 NAS 장비와연계한 SSID 별사용자접속통제 장애 / 성능관리등일반기능 Proxy 형태의이중화기능, DR 을위한 DB Replication 기능제공 L4 장비또는추가 SW 없이 Active-Active mode HA 구성지원 사용자편이성을위한프로파일인증관리, 인증서관리기능제공 SYSLOG, SNMP 등을통한보안관리시스템연계방안제공 IP 관리기능 무선 IP roaming 기능 IP/MAC 변조방지기능 : ID-IP-MAC 매핑인증, DHCP client 설정강제 ID 기반 IP 할당관리 : ID 기반인증 DHCP 서버제공 사용자등록프로세스처리기능제공 NAS 그룹별 /VLAN 별 DHCP 설정기능제공 사용자 IP 할당감사증적제공, 다양한리포팅기능제공 기타 인증ㆍ정책ㆍ DHCP ㆍ WAS 통합 Appliance 장비 지원단말환경 : 2000, 8, 10 ; PDA/Smart Phone (Pocket PC 2002, 2003, mobile 6.x, Windows CE.NET 4.2/5.0 등 ) 사용자접속편이성을위한안드로이드기반접속 CM 제공 국정원 무선랜인증시스템보호프로파일 을준용한 CC EAL4 인증획득 5

2. Anyclick AUS 제품소개 지원가능한인증 / 암호화방식 Anyclick AUS 에서는기본적인 ID/PW 인증, MAC 인증, IP 인증, 공인 / 사설인증서등의다양한방식을통하여사용자인증이가능 합니다. 지원인증기능 인증방식별 GUI 인증서방식 사용자프로파일방식 사용자등록업무프로세스 AD, SSO 등기인증체계연동 IP ID/PW MAC 개별조합병행 인증서 지문, 스마트카드등 HDD Volume 정보 지원암호화방식구분설명 Dynamic WEP Dynamic Wireless Equivalent Privacy 단일인증체계구현 ( 유무선 /1x & non-1x) 사용자, 단말, 네트워크장비통합인증 TKIP/MIC Temporal Key Integrity Protocol, IEEE 802.1X / Wi-Fi WPA 규격에서기업환경에서사용토록권고한암호화프로토콜로 MIC (Message Integrity Check) 과함께전송데이터의기밀성과무결성을보장함. AES-CCMP Advanced Encryption Standard Counter-Mode/CBC-MAC Protocol, 강화된 IEEE 802.11i / Wi-Fi WPA2 규격에서제공하는 128 비트대칭키암호화방식으로전송데이터의기밀성과무결성을보장함. 6

2. Anyclick AUS 제품소개 사설인증서발급기능 Anyclick AUS 에서는효율적인사용자인증환경을제공하기위해사설인증서발급및관리기능을제공합니다. 1 사설인증서요청및발급 3 사용자검증 2 사용자인증요청 ( 인증서, ID) 사용자단말 4-2 사용자인증실패 네트워크차단 AP 4-1 사용자인증성공 네트워크허용 인증서버 단말단사용자인증측면 서버단사설인증서발급측면 1. 네트워크접속프로파일더블클릭 2. 발급받은사설인증서및 ID 를통해사용자인증요청 3. 네트워크접속정보확인 인증서를통한사용자인증은 EAP 인증프로토콜중 EAP-TLS 적용필요 1. 사용자 ID/PW 를통해사용자 Web 페이지접속 2. 사용자 Web 페이지상에서사설인증서발급 7

2. Anyclick AUS 제품소개 사용자인증 TLS V1.2 Anyclick AUS 에서는 TLS(Transport Layer Security) V1.2 를통하여각에이전트와무선인증서버간의통신구간에대하여보안 이강화되었습니다. 국내최초 사용자인증과정 TLS V1.2 암호화 CC(EAL4) 인증획득 타사제품 Agent TLS V 1.0 / 1.1 암호화복호화 Attacker 기존암호화구간 : SHA-1, DES, RSA1024 등보안등급이낮은암호알고리즘사용 보안취약점 무선인증서버 TLS V 1.0 / 1.1 복호화암호화 Anyclick AUS TLS V1.2 암호화구간 : SHA-256, AES-256, RSA2048 등강화된암호알고리즘사용으로보안강화 Agent TLS V 1.0 / 1.1 / 1.2 암호화복호화 Attacker 무선인증서버 TLS V 1.0 / 1.1 / 1.2 복호화암호화 8

2. Anyclick AUS 제품소개 기존인증시스템연동지원 기존에도입되어구축이완료된인증체제를유지하기위해기인증체제 (PKI, SSO, 3 rd DB 등 ) 와안정적으로연동할수있는기능 을제공합니다. 인증체계와의연동 K 은행 PKI 연동사례 지문인식, smart card 등기존인증체계연동 Know-how AUTHENTICATOR OCSP 연동구간 AUS SERVER 3 사용자정보검증 CA 를통해발급된디지털인증서의유효성 ( 폐기 ) 여부를실시간으로확인 INISAFE OCSP 인증서유효성검사 네트워크 SAM 파일 3 rd Party 인사 DB 연동 Back-end 인증시스템연동 제 3 의인사시스템 일 batch 등 Sync. 과정필요 DB AD LDAP CSV 포맷통한일괄등록 관리자에의한수동등록 CLIENT 1 2 INITECH SERVER 5 EAP-TLS 인증서를통한인증 4 ESM, NMS 시스템과의연동 K은행이글루시큐리티 Spider-X ESM 연동사례 6 [ 인증결과전달 ] 1. Success 2. Fail [ 유효성결과전달 ] 1. Success 2. Fail 1안 : ESM agent 연동 2안 : syslog 연동 ESM 유효네트워크접근 System 이벤트, Radius 인증로그 9 SNMP MIB 제공 NMS

2. Anyclick AUS 제품소개 인증기반의네트워크접근통제 IEEE 802.1X 포트기반네트워크접근제어기능으로비인가사용자 / 단말을통제하고, 사용자 / 부서 / 그룹별접속가능시간대 ( 시간 / 날짜 / 요일별 ) 설정을통한접근통제가가능합니다. 네트워크접근제어 802.1x 지원 Switch 유선랜사용자 내부비인가단말 비인가외부사용자 무선랜사용자 802.1x 지원 AP IEEE 802.1x 표준기반유무선사용자인증과단말식별, 네트워크장비 - 관리자그룹인증을모두수용 * IEEE 802.1x 포트기반네트워크접근제어 (port-based NAC): L2/L3 물리적스위치포트또는무선 AP 가상포트단위 NAC 10

2. Anyclick AUS 제품소개 연동기능 사용자, 부서및사용자그룹별 ( 입직원, 협력직원등 ) 네트워크분리방안을제공하고, RADIUS attibute 정보값과 SSID 이름 을통 한인증여부판별하여접속가능네트워크를통제가능합니다. * MAC 정보만을전송하는장비일경우, AP ACL 기능활용 Database (RADIUS attribute) User PW Called-Station-ID 임직원 AAA MACaddr_#1: 임직원 SSID Virtual Port Open 협력직원 BBB MACaddr_#2: 협력직원 SSID MACaddr_#1, 임직원 SSID RADIUS Server : 네트워크통제주체 임직원 802.1X 지원무선 AP MACaddr_#2, 협력직원 SSID 협력직원 802.1X 지원무선 AP 주 ) 해당기능은 AP 가 RADIUS 로표준에맞게 MAC 주소 :SSID 이름 형식으로정보를줄수있어야지원할수있는기능입니다. AP 벤더에따라 MAC 정보만을전송하는 장비가있으므로 AP 기능확인이필요합니다. 해당기능미지원시, AP ACL 기능을활용할수있습니다. 11

2. Anyclick AUS 제품소개 DHCP 를통한 IP 관리기능 ID 기반의 DHCP 서버기능, 단말의 DHCP 강제화적용기능, 무선 IP Roaming 기능, IP 할당기능등을제공하여관리자의 IP 관리 업무편의성및 IP 변경방지를위한효율적인 IP 관리기능을제공합니다. ID 기반의 DHCP 기능 DHCP 강제화기능 사용자 (ID) 기반으로 IP 할당지원 기존 MAC 기반의 IP 할당의 DHCP 서버대비 IP 관리의효율성우수 IP 변경방지및효율적인 IP 관리를위하여 - ID 기반인증 DHCP 서버에 서사용자 IP 강제할당 네트워크환경을 DHCP 로강제화 IP: 10.10.10.1 ID: test01 단말교체등 MAC: 00-18-DE-94-9F-2A IP: 10.10.10.1 ID: test01 - Agent 에서 IP 주소설정의네트워크사용환경을 DHCP 로강제화 서버로부터수신된 IP 의임의변경차단 Roaming 기능 AP 간의동일 SSID 인경우 - 사용자개입없이자동재인증 - 접속권한및동일 IP 유지 2F (SSID: Anyclick) 자동재인증 접속권한유지 1F (SSID: Anyclick) 모니터링 & 리포팅 IP 할당내역 사용자에할당된 IP 주소의추적감사로그제공 CSV 형식의리포팅기능제공 12

2. Anyclick AUS 제품소개 다양한장애 / 성능관리기능 안정된시스템구축을위해 Anyclick AUS 서버의 Active-Standby 및 Active-Active 와같은이중화방안을지원합니다. HA 구성 Proxy 인증서버 Active-Standby L2 Switch * 서비스포트를통한 Heart bit 체크 Master 인증서버 WAN 구간 ( 저속 ) Proxy 인증서버 LAN 구간 ( 고속 ) AP DB Replication L2 Switch Active-Active * 서비스포트를통한 Heart bit 체크 Primary 인증서버 원격지이중화 Secondary 인증서버 Primary 인증서버 추가장비없이비용효과적인이중화구성 13

3. Anyclick AUS 시스템구성도 Anyclick AUS 시스템구성도 SW/System 구성도 동작절차 AUS Server RADIUS Accounting RADIUS 인증서버 ID 기반인증 DHCP 서버 Agent Update Sever. WAS DBMS UNETOS 사용자식별 / 인증 유효사용자? 네트워크차단 Anyclick AUS Server 재인증 ( 필요시 ) AUS Agent 사용자 IP 할당 Agent-less 의경우, Windows WZC 로지원 Logon 연동모듈 (GINA, 인증서, profile) Protocol Host 모듈 IEEE802.1x supplicant 네트워크접근허용 사용자유형별 (RBAC) IP 할당 : 임직원 / 파견 / 방문 ( 주 : DHCP 환경 ) Agent-less or AUS agent PDA: CE, Pocket PC Windows 계열 OS 14

4. Anyclick AUS 특장점 Anyclick AUS 특장점 다양한시스템구축경험을기반으로검증된성능및안전성을확보하고, ID 기반의 IP 할당및로그확보로감사추적이가능합니 다. 또한기존에구축된인증시스템과연동하여다양한인증환경의구축이가능합니다. 세계최고성능및스케일 압도적세계최고성능 PEAP 기준 70,000 APM ( 경쟁업체는최대 15,000 APM) CC 인증 (EAL 4 등급 ), 국내최초획득 세계최대규모레퍼런스 : LGU+ 200 만 AP 연동 내부보안강화 감독기관규정준수및감사대비 유연한연동 지원 기인증체계및인증 DB 와의유연한연동지원 ( 암호화된 DB 연동지원 ) NAS 장비의인증속성정보 (VLAN, SSID, ACL 등 ) 와연계한접근통제지원 검증된안정성 500 여개사이트에서검증된기술 기구축경험과 Know-how 를통하여완성된구축방법론적용 무선보안인프라구축 ID 기반 인증 DHCP ID 기반으로 IP 할당 / 관리기능제공 사고시, 감사추적이가능한사용자 / IP 할당로그확보 다양한인증환경지원 IEEE 802.1x 기반유무선통합사용자인증환경제공 다양한 EAP 프로토콜 / 인증방법 / 무선암호화방식등모두지원 네트워크장비관리자에대한인증지원 비인가자대상네트워크접근제어 네트워크장비 RADIUS 인증 우수한 ROI L4 장비없이 HA 구성지원, DB Replication 지원 인증 /DHCP/WAS 서버등이 All-inone 구성 * 대부분의타사제품은별도구축필요 15

5. 제품라인업 Anyclick AUS 제품라인업 ( 일반 ) 제품이미지품명규격기능비고 Anyclick AUS Standard III (STD3) CPU : Intel Celeron Processor N3060 @ 1.6GHz MEM : 8 GB HDD : 1 TB LAN : 10/100/1000BASE-T(RJ45) x 4 동시접속 100 명 Anyclick AUS Enterprise III (ENT3) Anyclick AUS Advance III (ADV3) CPU : Intel Core TM i3-6100 Processor @ 3.7GHz MEM : 16 GB HDD : 1 TB LAN : 10/100/1000BASE-T(RJ45) x 6 CPU : Intel Xeon Processor E3-1225 v5 @ 3.3GHz MEM : 16 GB HDD : 2 TB (RAID level 0 or 1) LAN : 10/100/1000BASE-T(RJ45) x 6 인증및 ID 기반인증 DHCP 통합서버 IEEE802.1X 네트워크접근통제 ( 사용자 / 그룹인증기반 ) 네트워크장비 RADIUS 인증 사용자인증관리 로그및감사 Agent Update 서버기능 이중화구성 동시접속 1,000 명 동시접속 5,000 명 Anyclick AUS Premium III (PRM3) CPU : Intel Xeon Processor E3-1275 v5 @ 3.6GHz RAM : 32 GB HDD : 4 TB (RAID level 0 or 1) LAN : 10/100/1000BASE-T(RJ45) x 6 동시접속 10,000 명 16

5. 제품라인업 Anyclick AUS 제품라인업 ( 조달 ) 제품이미지품명규격기능비고 Anyclick AUS Standard II (STD2) Anyclick AUS Enterprise II (ENT2) CPU : Intel ATOM Processor D2250 1.86GHz MEM : 2 GB HDD : 1 TB LAN : 10/100/1000BASE-T(RJ45) x 4 CPU : Intel Core TM i3-3220 Processor @ 3.3GHz MEM : 8 GB HDD : 1 TB LAN : 10/100/1000BASE-T(RJ45) x 6 인증및 ID 기반인증 DHCP 통합서버 IEEE802.1X 네트워크접근통제 ( 사용자 / 그룹인증기반 ) 네트워크장비 RADIUS 인증 사용자인증관리 로그및감사 Agent Update 서버기능 이중화구성 동시접속 100 명 동시접속 1,000 명 17

Ⅱ REFERENCE

1. Anyclick AUS 활용분야 Anyclick AUS 활용분야 연수원내에기존에구축된인증체제인 LDAP 을통하여인사시스템을연동하여무선교육환경에대하여보안을강화하였습니다. S 그룹연수원 교육 System Portal 비즈니스요구사항 : 무선교육환경구축 구축키포인트 : LDAP 인증체계연동커스터마이징 Wireless Controller 6 개연수원 고객요구사항 내부교육원의무선네트워크보안강화 LDAP 을통한인증시스템구축 구성 LDAP 을통한무선인증시스템구축 적용제품 Anyclick AUS 1EA 인사 DB (LDAP) 무선인증시스템 (Anyclick AUS) 무선단말에 PEAP-GTC 지원에이전트필수 도입효과 무선인증을통한안전한무선네트워크사용 인사데이터연동을통하여사용자별사용현황관리 19

1. Anyclick AUS 활용분야 Anyclick AUS 활용분야 사내의네트워크환경을무선화하면서 Anyclick AUS 의 DHCP 기능을활용하여 FC/ 지점별사용네트워크대역을분류하여관리 가가능하도록구축하였습니다. AnyClick AUS S 생명 사용자 AD 서버 비즈니스요구사항 : FC/ 지점업무의무선온라인화 구축키포인트 : AD 연동, DHCP 서버커스터마이징 S 생명 AD 연동사례 고객요구사항 사내의무선네트워크보안강화및용이한관리 사용자별고정 IP 를할당하여 IP 관리필요 지점별사용네트워크대역분리및관리 1 네트워크접속시도 AnyClick AUS 3 사용자인증 AD 서버 구성 내부 DHCP 를통한사용자별 IP 사용현황관리 2 사용자인증 (IEEE802.1x) 적용제품 Anyclick AUS 1EA 4 사용자유형별 IP 할당 ( 전지역네트워크를통한 VLAN 으로사용 ) 사용자별고정 IP 할당하여 IP 관리용이 도입효과 FC/ 지점별네트워크대역분리로내부보안강화 AD 서버연동을통한사용자별로그관리 20

1. Anyclick AUS 활용분야 Anyclick AUS 활용분야 군내에서사용중인 RFID 인증시스템을연계하여무선인증시스템을구축하였고통신구간의 DWEP 암호화를사용하여인증패킷 의보안을강화하였습니다. 국군 B 부대 비즈니스요구사항 : 5 개부대탄약물류체계선진화 구축키포인트 : 무선 RFID 단말기에 DWEP 적용 A 부대 고객요구사항 영내사용중인인증시스템의활용 인증단말및서버간의통신구간암호화 인증사용자정보및이력관리 C 부대 구성 RFID 를통한물리적사용자인증시스템 D 부대 E 부대 적용제품 Anyclick AUS 1EA 암호화통신제공 물리적인인증시스템사용으로계정도용문제해소 도입효과 RFID 시스템의사용자정보를통한사후관리 DWEP 암호화를통한사용자인증정보보안강화 기존의인증체제의연동으로시스템도입비용절감 21

1. Anyclick AUS 활용분야 Anyclick AUS 활용분야 교내의임직원및재학생의분리된무선네트워크및안정된무선네트워크를제공하며에듀롬 (Eduroam) 을통한타학교학생의 네트워크사용을보장하기위하여구축하였습니다. K 대학교 외부인은교내무선네트워크접근차단 고객요구사항 학생과교직원간의교내무선네트워크분리 타학교학생및교환학생의원활한무선네트워크 지원 교직원망 학사망 구성 Eduroam 과연계한무선대외인증시스템 학사 DB 무선인증시스템 (Anyclick AUS) 적용제품 Anyclick AUS 1EA 외부인으로부터교내네트워크보호 학사 DB 의연동을통한교직원및재학생인증 도입효과 인증사용자에맞는네트워크접근제어 교내에서타학교학생의원활한무선네트워크환경 제공 교직원 타학교학생 재학생 22