IoT 시대개인이사용하는 IT 기기는빠르게늘어나고있습니다. 업무에사용하는스마트폰, 태블릿등은물론개인이사용하는웨어러블 기기까지기업의네트워크에연결된디바이스가늘어날수록, 보안관리자의고민도함께늘어납니다. 네트워크에어떤종류의단말이 존재하는지, 현재어떤상태인지, 어떤활동을하고있는지에대한가시성 (Visibility) 확보는내부보안을위한첫걸음입니다. ' 지니안 NAC(Genian NAC)' 는내부정보보호체계를수립하여내부자산과사용자를보호하고기업자원을안전하게사용할수 있도록지원하는유무선네트워크접근제어 (NAC : Network Access Control) 솔루션입니다. 강력한인증을통해자산과사용자를식별하고, 네트워크접근에대한권한을차등부여하며, 특정단말및 IP/ 서브넷 /VLAN 등사용자 접속권한을제어합니다. 사용자의단말보안상태를점검및조치하여네트워크를청정하게유지하며 BYOD 환경에서유무선을아우르는 내부보안관리체계를완성할수있습니다. Wireless Discovery 비인가모바일단말 Network Discovery 비인가단말 불법서비스 비정상트래픽 Adhoc Internal AP SW 설치현황 HW 현황 Agent Discovery 테더링탐지 블루투스장비사용 Honey-Pot USB, CD-ROM 사용 유 무선전방위보안체계수립 유선랜및무선랜인프라통합구축 무선랜 AP 기능, RADIUS 서버기능제공 모바일단말관리지원 안드로이드, ios 기반모바일단말완벽지원 클라우드기반플랫폼분석 20,000 여개 IT 기기정보보유, 주 1 회 GPDB (Genian Platform DataBase) 업데이트서비스제공 대용량로그분석 단말분석데이터등대용량로그검색 / 분석 / 저장
네트워크관리 내부보안정책 1. 네트워크접근제어 1. PC 자산관리 비인가단말네트워크사용통제 방문자단말네트워크사용제한 단말상태에따른동적노드그룹할당및제어 (140여가지상태조건제공 ) 노드그룹의보안위협수준에따른 30여가지의다양한제어기법제공 ( 경고 / 차단 / 격리 ) 내부자산정보변경관리 운영체제정보 하드웨어정보 ( 마더보드, CPU, 메모리, 저장장치, 모니터, 프린터등 ) 소프트웨어정보 WMI(Windows Management Instrumentation) 정보 2. 무선네트워크인프라 2. 패치관리 802.11 b/g/n AP 기능제공 패치설치대상및승인여부관리 Open, WEP, WPA/WPA2-Personal, WPA/WPA2- 패치검사주기선택 Enterprise 지원 백그라운드설치 Multi SSID 지원및 SSID 별사용자인증 / 네트워크접근제한 패치설치시점지정 ( 즉시, 종료시, 시간대 ) 무선 AP 프로파일자동배포및자동접속 운영체제자동업데이트옵션제어 EAP-GTC Plugin 제공 폐쇄망 / 오프라인패치기능 사용자별패치상태정보제공 패치미완료노드분류정보제공 3. 무선네트워크접근제어 무선센서및에이전트를통한 AP 및무선접속감지 802.11 a/b/g/n/ac 지원 불법 AP 탐지및유선 / 무선 / 에이전트를통한입체적차단 SoftAP/AdHoc/Hidden SSID 등다양한무선랜상태정보제공 사용자기반 AP 위치정보제공 WSUS(Windows Server Update Service) 시스템연동 패치파일 Download Proxy ( 서브넷별독립배포서버구축 ) 무선센서에서 AP/ 센서기능동시제공 관리자가지정한파일을배포하여사용자 PC에설치 ( 백신등 ) 파일버전, 파일해시값, 파일날짜, 레지스트리등다양한조건을통한배포여부판단 4. IP 관리 3. 애플리케이션관리 관리자지정계정으로애플리케이션실행 ( 배포및관리 ) 관리자가금지한프로그램에대한강제삭제 IP/MAC 제어 ( 사용시간, 사전사용예약등 ) IP 충돌보호 / 변경금지 IP/MAC Spoofing 감지 IP 실명제 IP 이력관리 IP 신청승인시스템 DHCP 서버 (DHCP Relay 지원 ) 내장 4. 보안서약동의기능 주기적서약동의페이지출력 동의 / 미동의통계정보제공
스마트워크시대의안전한네트워킹환경 Genian NAC 가만들어갑니다 단말관리 사용자관리 1. 네트워크보안관리 1. 사용자인증 단말장비종류및운영체제식별 (20,000여개이상, 매주자동업데이트 ) 단말타입자동감지 (PC, 모바일, 서버, 프린터, VoIP 등 ) 단말제공서비스 / 위치정보 / 동작상태감지 단말이력 / 트래픽정보제공 2. PC 보안 Captive Web Portal 사용자인증 에이전트사용자인증 Active Directory, RADIUS, SSO 인증정보연동 802.1x 인증을위한 RADIUS 서버기능제공 RADIUS, LDAP, POP3, IMAP 인증연동 RADIUS 인증감사기록조회및분석 외부사용자 / 부서 / 직급데이터베이스동기화지원 (Oracle, MySQL, MSSQL, LDAP, CSV) 운영체제보안설정 백신정보수집및제어 장치제어 인터넷익스플로러보안설정관리 화면보호기제어 사용자비밀번호유효성검사 네트워크인터페이스제어 프로세스제어 ARP 관리 컴퓨터이름변경 3. 모바일관리 모바일단말플랫폼및모델명감지 테더링행위방지 USB/ 블루투스 / 불법 AP 연결방지 기타관리기능 대용량로그감사기록저장 ( 빅데이터엔진적용 ) 실시간로그데이터및검색가능 감사기록 Full-Text 검색지원 Google Maps 기반실시간이벤트모니터링지원 국내외 40여개보안제품연동을통한통합관리가능
2 Net-Sentry H A 사용자단말인증 유선단말정보수집 유 무선단말차단 4 Agent DB1 DB2 1 Policy Center 보안정책수립 단말관리 현황및이력관리 1 Console 3 Air-Sentry 스마트폰, 노트북스마트패드 1 정책관리센터 & 관리콘솔 (Policy Center & Console) 2 유 무선네트워크를통합관리하고내부보안을 강화할수있도록지원 센서 (Net-Sentry) 유 무선단말에대한정보를수집하고강력한통제수행 3 무선센서 (Air-Sentry) 4 무선 AP 와무선단말탐지및추적 에이전트 (Agent) PC 등에이전트설치단말에대한자산관리및저장매체 사용통제 운영환경 Out of Band 및 Mirror Mode 지원 Non Driver 기반의단말기정보수집 구분 사양 정책관리서버 [Policy Center] 자체 OS( 이중화구성지원 ) 관리콘솔 [Console] 표준브라우저구동단말 ( 익스플로어, 크롬, 파이어폭스등 ) 센서 [Net-Sentry] 무선센서 [Air-Sentry] 에이전트 [Agent] 자체 OS( 이중화 (HA) 구성지원 ) / 802.1q, 802.1ad Trunking, Bonding Port 지원 802.11 a/b/g/n 표준무선 LAN / 802.3af PoE, Zero-Configuration 지원 Windows XP 이상 (Windows 10 포함 ) / MAC OS
사용자 편의성을 고려한 직관적인 UI 제공 네트워크 트래픽 상태 확인 인증단말 비율 확인 주변 무선 AP 정보 확인 내부 AP에 접속한 단말 정보 확인 실제 무선 AP 위치 확인 단말 위치 실시간 모니터링 IP 매트릭스 뷰 14058 경기도 안양시 동안구 벌말로 66 평촌 하이필드 지식산업센터 A동12층 기술지원 : 1600-9750 (평일 오전 9시~오후 6시) 도입문의 : geni@genians.com Copyright 2019. GENIANS, INC. All rights reserved.