슬라이드 1

Similar documents
슬라이드 1

슬라이드 1

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3


< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

스마트 교육을 위한 학교 유무선 인프라 구축

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

PowerPoint 프레젠테이션

ㅇㅇㅇ

_IPscan XE 브로슈어

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

별지 제10호 서식

Cloud Friendly System Architecture

rv 브로슈어 국문

vm-웨어-01장

슬라이드 1

Microsoft PowerPoint - PPX-6005.ppt


Microsoft Word - ZIO-AP1500N-Manual.doc

IoT 시대개인이사용하는 IT 기기는빠르게늘어나고있습니다. 업무에사용하는스마트폰, 태블릿등은물론개인이사용하는웨어러블 기기까지기업의네트워크에연결된디바이스가늘어날수록, 보안관리자의고민도함께늘어납니다. 네트워크에어떤종류의단말이 존재하는지, 현재어떤상태인지, 어떤활동을하고있는

Microsoft PowerPoint - PPX-6000.ppt [호환 모드]

Analyst Briefing

LOTTE IT FORUM 2008

차 례 설치순서 1 인터넷 유무선공유 설치하기 2 스마트에어컨 회원등록 6 캐리어에어컨 스마트앱 사용하기 8

[Brochure] KOR_TunA

슬라이드 1

untitled

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

PowerPoint Presentation

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

1. 정보보호 개요

CR HI-TAM 4.0 인증보고서 인증번호 : CISS 년 12 월 IT 보안인증사무국

Microsoft PowerPoint - 6.pptx

201112_SNUwifi_upgrade.hwp

슬라이드 1

untitled


1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

침입방지솔루션도입검토보고서

슬라이드 1

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

Windows 네트워크 사용 설명서

Microsoft Word - zfs-storage-family_ko.doc

スライド タイトルなし

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

슬라이드 1

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

SBR-100S User Manual

Security.hwp

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

PCServerMgmt7


목차 1. Product Overview 2. AhnLab Policy Center 개념도 3. 제품사양 4. 특 / 장점 5. Customer Benefits 6. 주요기능및 UI 7. 경쟁제품비교 8. 제품구성도

차례 1. 채널 메뉴 채널 정보 보기... 4 채널 메뉴 사용하기... 4 선호 채널 설정하기... 7 채널 기억하기... 7 기타 기능 기본 기능 화면 모드 변경하기... 9 화면 조정값 설정하기... 9 화면 크기 변경하기... 9 부가 설정 변경하기

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

마켓온_제품소개서_ key

TTA Journal No.157_서체변경.indd

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Microsoft PowerPoint - eSlim SV [080116]

solution map_....

PowerPoint Presentation

LG 엔시스 LG 엔시스는 1977 년부터대한민국 IT 산업의개화를이끌어온국내최대의 IT 인프라전문기업입니다. 시스템 국내 NO.1 서버공급업체로 IBM, HP, SUN, 히다찌, EMC 등다양한글로벌벤더와의파트너십을통해최상의시스템을구축해드립니다 네트워크 네트워크진단,

vm-웨어-앞부속

歯Cablexpert제안서.PDF

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

ipTIME_A2000U_Manual

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB


Integ

hwp

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

<BDBAB8B6C6AEC6F95FBDC3C0E55FC8AEB4EB5FC0CCC1D6BFCF5F E687770>

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Portal_9iAS.ppt [읽기 전용]

7782 WI-FI AP (5GHz/2.4GHz) RF 6dB / 15dB 4bB, af/at PoE(Power over Ethernet) 802.3af/at VAC GPS,, 2~4 IP 900Mbps (450Mbps/ ) 32 BSSID, QoS ** Q

Office Office Office 365,,,,,. Microsoft Microsoft

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

공개 SW 기술지원센터

개요

PowerPoint 프레젠테이션

[한반도]한국의 ICT 현주소(송부)


네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의

슬라이드 1

무선통신디바이스관리의필요성

기술 이력서 2.0

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

목차 Q-1. 데이터를 통한 음성통화가 되지 않습니다 Q-2. WiFi 연결이 안됩니다 Q-3. 인터넷 또는 네트워크 연결이 안됩니다 Q-4. 표준 부속품을 알려주시기 바랍니다 Q-5. 구입하였습니다만, 배터리는 어떻게 장착하

PowerPoint 프레젠테이션

Transcription:

Anytime Anywhere Secure World AnyclickAUS 제품소개서 2017. 02

CONTENTS Ⅰ Ⅱ Ⅲ Ⅳ Anyclick AUS 개요주요기능특징및장점레퍼런스

Ⅰ Anyclick AUS 개요 1. Anyclick AUS 개요 2. 시스템구성도 3. 기대효과

1. Anyclick AUS 개요 Ⅰ. Anyclick AUS 개요 1.1 탄생배경 IT 환경변화에따른무선랜활용빈도가높아짐 무선랜은데이터도청이나비인가사용자의접속이비교적용이해사내네트워크및데이터등의내부자원이위협받음 Anyclick AUS 는무선보안위협으로부터내부자원을무선인증 / 암호화인프라구축을통해효과적인무선보안환경을제공함 인증및암호화를통한무선보안인프라강화의필요성 - 4 -

1. Anyclick AUS 개요 Ⅰ. Anyclick AUS 개요 1.2 Anyclick AUS 목적 고객사의유 / 무선보안인프라개선 고객사의기구축된보안솔루션및로그서버연동제공 사용자중심의 ROI 제공및운용관리등고객편의성극대화 무선업무의보안성확보 무선업무의보안성확보 보안인프라개선관리적편이성기투자자원보호우수한 ROI 제공 유무선통합인증체계구축 최상위무선인증 암호화인프라구현 (WPA1/WPA2, 802.1x 등 ) 사용자 ID 기반 IP 할당 / 관리기능제공 네트워크장비 (NAS) 접속인증지원 기구축된인증체계 (PKI, SSO 등 ) 와연동기능제공 정보보호솔루션과의연동및로그서버연동제공 인증 / 정책 /DHCP 서버통합 Appliance 모델 추가장비구성없이이중화구성지원 기회요인 최상의무선랜보안인프라구축 정부지침등의사전준수효과 향후 IT보안사업에대한바탕마련 위협요인 다수무선랜보안취약점존재 내부데이터누출위험성 보안관리를위한 TCO 증가 - 5 -

1. Anyclick AUS 개요 Ⅰ. Anyclick AUS 개요 1.3 Anyclick AUS 도입효과 WPA/WPA2 와 IEEE 802.1x/802.11i 국제표준기술기반비인가사용자의불법접근, 데이터도청등보안위협에대한효과인내부인프라보호 유 / 무선통합사용자인증구조로구축 / 운용비용및관리부담절감 ID 기반 DHCP 구현및강제화구현 취약점현황및시스템도입효과 보안취약점현황 시스템도입효과 비인가단말 비인가단말 무선인증서버 (Anyclick AUS) 단말의잦은 IP 및 MAC 변경으로인한관리미흡 네트워크불법도청 불법 AP 사용 - 6 -

1. Anyclick AUS 개요 Ⅰ. Anyclick AUS 개요 1.4 Anyclick AUS 정의 국내 / 표준보안기술이적용된무선네트워크보안솔루션 비인가사용자 / 단말기의접근및네트워크무단접속차단 유 / 무선사용자및관리자인증정보를통합해보안관리의효율성극대화 무선보안에특화된유무선통합인증시스템 Anyclick AUS 는강력한사용자인증및암호화를통해허용되지않은사용자와단말의네트워크접속을차단하고, 안전한무선데이터전송을제공하여내부인프라를보호하는무선보안에특화된유무선통합인증시스템입니다 무선네트워크는사용자인증과전송데이터의기밀성부문에있어유선네트워크에비해상대적으로높은위험을가지고있습니다. 이들취약점을보완하기위해서는강력한키관리매커니즘에기반한인증시스템구현으로인가된사용자만이네트워크에접속할수있도록하고, 데이터가전송되는구간을암호화하여데이터도청에대해내성을가지도록하는것입니다. 이러한보안기술은안전한무선네트워크구현에있어필수적으로요구되는사항이기때문에, 국가사이버안전센터의보안권고안을포함한많은보안규제및지침에서이를명시하고있습니다. 애니클릭 AUS 는이러한보안기능을제공하는무선네트워크보안솔루션으로써, 국내외표준보안기술을기반으로정보자산에대한비인가된접근과네트워크무단접속을차단하고, 강력한암호화를통해안전한데이터전송을가능하게합니다. 더불어각네트워크장비에분산저장된관리자 / 사용자인증정보를통합하여효율적인보안관리를가능하게합니다. - 7 -

2. 시스템구성도 Ⅰ. Anyclick AUS 개요 2.1 제품아키텍처및동작절차 System 구성 : Server, Agent 구성 동작절차 : 사용자접근시유효사용자만사용자 IP 할당하며, 그외는네트워크차단 시스템구성도및동작절차 SW/System 구성도 동작절차 AUS Server RADIUS Accounting RADIUS 인증서버 ID 기반인증 DHCP 서버 Agent Update Sever. WAS DBMS 사용자식별 / 인증 UNETOS 유효사용자? 네트워크차단 Anyclick AUS Server 재인증 ( 필요시 ) Agent-less 의경우, Windows WZC 로지원 AUS Agent Logon 연동모듈 (GINA, 인증서, profile) Protocol Host 모듈 IEEE802.1x supplicant 사용자 IP 할당 네트워크접근허용 사용자유형별 (RBAC) IP 할당 : 임직원 / 파견 / 방문 ( 주 : DHCP 환경 ) Agent-less or AUS agent PDA: CE, Pocket PC Windows 계열 OS - 8 -

2. 시스템구성도 Ⅰ. Anyclick AUS 개요 2.2 제품구성 Server : 인증, 정책, DHCP 통합 Appliance Agent : IEEE 802.1X / EAP 구현 Agent Console : Web-based 관리화면 제품구성 구분제품주요기능 Management Console 무선 AP 와통신가능한네트워크구간에구축 인증서버 Anyclick AUS Server 인증ㆍ정책ㆍ DHCP 통합 Appliance IEEE 802.1X 네트워크접근통제시스템 사용자인증정책관리 감사증적및장애 / 관리편이성을위한로깅 에이전트 Update 서버기능 무선 AP AUS Server Authenticator Switch 에이전트 Anyclick AUS Agent IEEE 802.1X / EAP 구현 WPA1/2 Enterprise / personal 모드구현 - Windows WZC 지원으로 Agent-less 지원 - Smart Phone, 802.1x supplicant 모듈로써 agent-less 지원 AUS Agent or Agent-less 콘솔 Anyclick AUS Console Web-based 관리화면제공 장비구성 / 정책설정 / 사용자관리 / 로그 / 리포팅 / 통계등통합관리 - 9 -

3. 기대효과 Ⅰ. Anyclick AUS 개요 3.1 Anyclick AUS 기대효과 대내외정보보호규정및외부감사에대한실질적대비 유 / 무선사용자통합인증을통한비인가단말의내부네트워크침투원천차단 유 / 무선사용자및장비에대한통합인증체계구축으로관리비용절감 전사적통합인증체계구축 내부보안강화로대외신인도향상 전사적측면 무선인증시스템 단말 & 네트워크측면 우수한 ROI 감독기관정보보호규정및외부감사사전대비 임직원보안마인드재고에따른잠재적보안사고예방 유무선사용자통합인증 다양한유무선단말인증지원 비인가무선단말의내부네트워크접속차단, 데이터유출 / 유포, 바이러스감염방지 유무선사용자및장비통합인증체계구축으로인증관리비용감소 추가장비구성없는 Active-Active mode HA 구성기능 Proxy / DB Replication / self healing 등의기능으로최소다운타임보증 투자적합성 향후 FMC, Mobile Office 업무환경지원 미래지향적투자적합성확보 PKI 원천기술및단말드라이버기술보유로고객사의기존인증체계유지 기존투자보호및투자타당성확보 - 10 -

3. 기대효과 Ⅰ. Anyclick AUS 개요 3.1 Anyclick AUS 기대효과 대내외정보보호규정및외부감사에대한실질적대비 유 / 무선사용자통합인증을통한비인가단말의내부네트워크침투원천차단 유 / 무선사용자및장비에대한통합인증체계구축으로관리비용절감 전사적통합인증체계구축 내부보안강화로대외신인도향상 감독기관정보보호규정및외부감사사전대비 임직원보안마인드재고에따른잠재적보안사고예방 전사적측면 단말 & 네트워크측면 유무선사용자통합인증 다양한유무선단말인증지원 비인가무선단말의내부네트워크접속차단, 데이터유출 / 유포, 바이러스감염방지 기대효과 유무선사용자및장비통합인증체계구축으로인증관리비용감소 추가장비구성없는 Active-Active mode HA 구성기능 Proxy / DB Replication / self healing 등의기능으로최소다운타임보증 우수한 ROI 투자적합성 향후 FMC, Mobile Office 업무환경지원 미래지향적투자적합성확보 PKI 원천기술및단말드라이버기술보유로고객사의기존인증체계유지 기존투자보호및투자타당성확보 - 11 -

Ⅱ 주요기능 1. 주요기능 2. 세부기능 3. 사용자인증절차

1. 주요기능 Ⅱ. 주요기능 1.1 Anyclick AUS 주요기능 네트워크및보안관련국제표준준수및각종일반 / 특수인증기능 사용자인증기반의네트워크통제및 IP 관리기능 H/W 장애및성능관리기능 주요기능및특징 표준준수사항 인증 : IEEE 802.1x / EAP 암호화 : Dynamic WEP, WPA1 (TKIP), WPA2 (AES-CCMP) RADIUS, DHCP 서비스등다수의 IETF RFC 인터넷표준준수 RADIUS v6 지원 다양한인증기능 HDD 인증, HW 고유 ID 인증등특수인증기능제공 네트워크장비 관리자그룹간접속등부가인증관리기능제공 ID&PW/IP/MAC/ 지문 / 스마트카드등인증요소의개별 / 조합인증기능지원 기인증체계 (PKI, SSO/EAM) 및 AD/LDAP, 3rd RDBMS 등 Back-end 인증 DB 연동커스터마이징지원 사용자인증기반 사용자 / 그룹인증을이용한네트워크접근통제 기설정된 VLAN ID 와연계된사용자 / 그룹별접근통제 사용자별, 그룹별, 시간별, 일별, 요일별접근통제 NAS 장비의 ACL 설정기능과인증속성정보와연계한접근통제 인증서버에서 NAS 장비와연계한 SSID 별사용자접속통제 장애 / 성능관리등일반기능 Proxy 형태의이중화기능, DR 을위한 DB Replication 기능제공 L4 장비또는추가 SW 없이 Active-Active mode HA 구성지원 사용자편이성을위한프로파일인증관리, 인증서관리기능제공 SYSLOG, SNMP 등을통한보안관리시스템연계방안제공 IP 관리기능 무선 IP roaming 기능 IP/MAC 변조방지기능 : ID-IP-MAC 매핑인증, DHCP client 설정강제 ID 기반 IP 할당관리 : ID 기반인증 DHCP 서버제공 사용자등록프로세스처리기능제공 NAS 그룹별 /VLAN 별 DHCP 설정기능제공 사용자 IP 할당감사증적제공, 다양한리포팅기능제공 기타 인증ㆍ정책ㆍ DHCP ㆍ WAS 통합 Appliance 장비 지원단말환경 : 2000, 8, 10 ; PDA/Smart Phone (Pocket PC 2002, 2003, mobile 6.x, Windows CE.NET 4.2/5.0 등 ) 사용자접속편이성을위한안드로이드기반접속 CM 제공 국정원 무선랜인증시스템보호프로파일 을준용한 CC EAL4 인증획득 - 13 -

2. 세부기능 Ⅱ. 주요기능 2.1 사용자인증 기본적인 ID/PW 인증, MAC 인증, IP 인증외공인 / 사설인증서를통한사용자인증지원 효율적인사용자인증환경을제공하기위해사설인증서발급및관리기능제공 TLS V1.2 지원 ( 국내유일 ) 지원가능한인증방식, 암호화방식등 지원인증기능 인증방식별 GUI 인증서방식 사용자프로파일방식 사용자등록업무프로세스 AD, SSO 등기인증체계연동 IP ID/PW MAC 개별조합병행 인증서 지문, 스마트카드등 HDD Volume 정보 지원암호화방식구분 설명 Dynamic WEP Dynamic Wireless Equivalent Privacy 단일인증체계구현 ( 유무선 /1x & non-1x) 사용자, 단말, 네트워크장비통합인증 TKIP/MIC Temporal Key Integrity Protocol, IEEE 802.1X / Wi-Fi WPA 규격에서기업환경에서사용토록권고한암호화프로토콜로 MIC (Message Integrity Check) 과함께전송데이터의기밀성과무결성을보장함. AES-CCMP Advanced Encryption Standard Counter-Mode/CBC-MA C Protocol, 강화된 IEEE 802.11i / Wi-Fi WPA2 규격에서제공하는 128 비트대칭키암호화방식으로전송데이터의기밀성과무결성을보장함. - 14 -

2. 세부기능 Ⅱ. 주요기능 2.1 사용자인증 기본적인 ID/PW 인증, MAC 인증, IP 인증외공인 / 사설인증서를통한사용자인증지원 효율적인사용자인증환경을제공하기위해사설인증서발급및관리기능제공 TLS V1.2 지원 ( 국내유일 ) 사설인증서발급기능 1 사설인증서요청및발급 3 사용자검증 2 사용자인증요청 ( 인증서, ID) 사용자단말 4-2 사용자인증실패 네트워크차단 AP 4-1 사용자인증성공 네트워크허용 인증서버 단말단사용자인증측면 서버단사설인증서발급측면 1. 네트워크접속프로파일더블클릭 2. 발급받은사설인증서및 ID 를통해사용자인증요청 인증서를통한사용자인증은 EAP 인증프로토콜중 EAP-TLS 적용필요 3. 네트워크접속정보확인 - 15-1. 사용자 ID/PW 를통해사용자 Web 페이지접속 2. 사용자 Web 페이지상에서사설인증서발급

2. 세부기능 Ⅱ. 주요기능 2.1 사용자인증 기본적인 ID/PW 인증, MAC 인증, IP 인증외공인 / 사설인증서를통한사용자인증지원 효율적인사용자인증환경을제공하기위해사설인증서발급및관리기능제공 TLS V1.2 지원 ( 국내최초 ) 사용자인증 TLS V1.2 국내최초 사용자인증과정 TLS V1.2 암호화 CC(EAL4) 인증획득 타사제품 기존암호화구간 : SHA-1, DES, RSA1024 등보안등급이낮은암호알고리즘사용 Agent TLS V 1.0 / 1.1 암호화복호화 Attacker 보안취약점 무선인증서버 TLS V 1.0 / 1.1 복호화암호화 Anyclick AUS TLS V1.2 암호화구간 : SHA-256, AES-256, RSA2048 등강화된암호알고리즘사용으로보안강화 Agent TLS V 1.0 / 1.1 / 1.2 암호화복호화 Attacker 무선인증서버 TLS V 1.0 / 1.1 / 1.2 복호화암호화 - 16 -

2. 세부기능 Ⅱ. 주요기능 2.2 연동기능 기도입된인증체계유지를위해기인증체계 (PKI, SSO, 3rd DB 등 ) 와안정적인연동기능제공 정보보호솔루션과의통합운영관리를위한 NMS, ESM 등관리솔루션연동및로그서버연동지원 K 은행 PKI 및인증체계시스템연동경험을통한 know-how 확보 연동사례 인증체계와의연동 3 rd Party 인사 DB 연동 CLIENT 국민은행 PKI 연동사례 지문인식, smart card 등기존인증체계연동 Know-how 5 AUTHENTICATOR EAP-TLS 인증서를통한인증 [ 인증결과전달 ] 1. Success 2. Fail 1 4 OCSP 연동구간 AUS SERVER 3 [ 유효성결과전달 ] 1. Success 2. Fail 사용자정보검증 2 CA 를통해발급된디지털인증서의유효성 ( 폐기 ) 여부를실시간으로확인 INISAFE OCSP 인증서유효성검사 INITECH SERVER 네트워크 SAM 파일 Back-end 인증시스템연동 제 3 의인사시스템 일 batch 등 Sync. 과정필요 DB AD LDAP ESM, NMS 시스템과의연동 K 은행이글루시큐리티 Spider-X ESM 연동사례 1 안 : ESM agent 연동 CSV 포맷통한일괄등록 관리자에의한수동등록 6 유효네트워크접근 2 안 : syslog 연동 ESM System 이벤트, Radius 인증로그 - 17 -

2. 세부기능 Ⅱ. 주요기능 2.3 접근제어 비인가사용자 / 단말로부터내부정보보호강화 - IEEE 802.1x 포트기반네트워크접근제어기능으로비인가사용자 / 단말통제 * 주 1) - 인증기반의사용자 / 부서 / 사용자그룹별로접속가능한시간대 ( 시간 / 날짜 / 요일별 ) 설정을통한접근통제 인증기반의네트워크접근통제기능 네트워크접근제어 802.1x 지원 Switch 유선랜사용자 내부비인가단말 비인가외부사용자 무선랜사용자 802.1x 지원 AP IEEE 802.1x 표준기반유무선사용자인증과단말식별, 네트워크장비 - 관리자그룹인증을모두수용 * 주 1) IEEE 802.1x 포트기반네트워크접근제어 (port-based NAC): L2/L3 물리적스위치포트또는무선 AP 가상포트단위 NAC - 18 -

2. 세부기능 Ⅱ. 주요기능 2.3 접근제어 사용자, 부서및사용자그룹별 ( 임직원, 협력직원등 ) 네트워크분리방안제공 RADIUS attribute 정보값과 SSID 이름 을통한인증여부판별로접속가능네트워크통제 MAC 정보만을전송하는장비일경우, AP ACL 기능활용 RADIUS 인증속성과연계한 SSID 별접근제어기능 Database (RADIUS attribute) User PW Called-Station-ID 임직원 AAA MACaddr_#1: 임직원 SSID Virtual Port Open 협력직원 BBB MACaddr_#2: 협력직원 SSID MACaddr_#1, 임직원 SSID RADIUS Server : 네트워크통제주체 임직원 802.1X 지원무선 AP 협력직원 802.1X 지원무선 AP MACaddr_#2, 협력직원 SSID 주 ) 해당기능은 AP 가 RADIUS 로표준에맞게 MAC 주소 :SSID 이름 형식으로정보를줄수있어야지원할수있는기능입니다. AP 벤더에따라 MAC 정보만을전송하는장비가있으므로 AP 기능확인이필요합니다. 해당기능미지원시, AP ACL 기능을활용할수있습니다. - 19 -

2. 세부기능 Ⅱ. 주요기능 2.4 DHCP 관리자의 IP 관리업무편이성및 IP 변경방지를위한효율적인 IP 관리기능제공 ID 기반의 DHCP 서버기능, 단말의 DHCP 강제화적용기능, 무선 IP Roaming 기능, IP 할당기능제공 할당 IP 추적감사로그조회등모니터링및리포팅기능제공 IP 관리기능 ID 기반의 DHCP 기능 DHCP 강제화기능 사용자 (ID) 기반으로 IP 할당지원 기존 MAC 기반의 IP 할당의 DHCP 서버대비 IP 관리의효율성우수 IP 변경방지및효율적인 IP 관리를위하여 - ID 기반인증 DHCP 서버에서사용자 IP 강제할당 네트워크환경을 DHCP 로강제화 IP: 10.10.10.1 ID: test01 단말교체등 MAC: 00-18-DE-94-9F-2A IP: 10.10.10.1 ID: test01 - Agent 에서 IP 주소설정의네트워크사용환경을 DHCP 로강제화 서버로부터수신된 IP 의임의변경차단 Roaming 기능 2F (SSID: Anyclick) 모니터링 & 리포팅 AP 간의동일 SSID 인경우 - 사용자개입없이자동재인증 - 접속권한및동일 IP 유지 자동재인증 접속권한유지 1F (SSID: Anyclick) IP 할당내역 사용자에할당된 IP 주소의 추적 감사로그제공 CSV 형식의리포팅기능제공 - 20 -

2. 세부기능 Ⅱ. 주요기능 2.5 장비인증 Anyclick AUS 는사용자등록시, 관리자로지정가능하며지정된관리자는관리자그룹에소속될수있음 관리자그룹과관리대상네트워크장비그룹의관계를설정하여관리자계정에대한권한조절가능함 장비접속통합인증관리 네트워크장비접속가능한사용자계정들을 N 개의관리자그룹으로구성 각각의네트워크장비들을 M 개의네트워크장비그룹으로구성 N 개의관리자그룹과 M 개의네트워크장비그룹간에관계설정 관계설정시가상레벨을할당하여각각의사용자계정이각각의네트워크장비를관리자접근할때접근권한을일관성있게제어 한네트워크장비에대해 2 개이상의가상레벨이해당하게될경우에는가상레벨이높은것이우선 사용자계정관리자그룹네트워크장비그룹네트워크장비 관리자그룹 1 가상레벨 5 장비그룹 A 관리자그룹 2 가상레벨 5 장비그룹 B - 21 -

2. 세부기능 Ⅱ. 주요기능 2.6 장애관리 안정적시스템구축을위해 AUS 서버의이중화필요 네트워크대역폭이낮은환경일경우 Proxy 형태의인증서버이중화구성 (* 권고사항 ) 고객서비스가중요한비즈니스환경인경우, Active-Active HA + DB Replication 을통한서버다중화가요구됨 (* 권고사항 ) 다양한장애 / 성능관리기능 HA 구성 Proxy 인증서버 Active-Standby L2 Switch * 서비스포트를통한 Heart bit 체크 Master 인증서버 WAN 구간 ( 저속 ) Proxy 인증서버 LAN 구간 ( 고속 ) AP DB Replication L2 Switch Active-Active * 서비스포트를통한 Heart bit 체크 Primary 인증서버 원격지이중화 Secondary 인증서버 Primary 인증서버 추가장비없이비용효과적인이중화구성 - 22 -

2. 세부기능 Ⅱ. 주요기능 2.7 로그 / 통계 / 리포팅 사용자인증과관련한다양한로그분석기능 계정, 인증및다양한접속통계조회기능 XLS, CSV 등다양한파일형식의보고서제공기능 로그분석 / 통계 / 보고서기능 사용자인증로그분석 통계자료종류 보고서기능 계정관리인증관리접속통계 중요하게관리해야할항목을별도의메뉴로구성하지않고, 어떤관리메뉴에서도확인가능토록통계정보표시 계정등록 / 정지승인대기건수, NAS 그룹변경승인대기건수, 인사부서변경승인대기건수, 보유계정수, 보유인증자 / 인증자그룹수, 인사상의부서수 사용자 / 인증자별인증자정보, 로그인 / 로그아웃시간, 네트워크사용시간, 사용량에대한정보 현재네트워크서비스를사용하는접속사용자정보 날짜 / 시간 / 사용자 / 인증자별접속통계지원 - 23 -

2. 세부기능 Ⅱ. 주요기능 2.8 편의성제공 안드로이드기반 CM(Connection Manager) 앱제공 : 스마트폰에서네트워크접속시사용 안드로이드기반 CM 안드로이드 CM CM 실행후접속 SSID 선택으로간편하게네트워크접속환경제공 기존네트워크설정방법 환경설정상의네트워크설정필요하며, 네트워크지식이없는일반사용자경우초기설정어려움존재 - 24 -

3. 사용자인증절차 Ⅱ. 주요기능 3.1 네트워크접속과정 ( 서버측면 ) 사용자등록 : 수동계정등록신청, 관리자일괄등록 (CSV) 사용자인증방식적용및모니터링수행 사용자등록 인증방식설정및모니터링 사용자등록 인증방식적용 모니터링 사용자계정등록 : CSV 일괄등록 NAS 장비 ( 스위치 ) 802.1x 인증적용및 HDD Volume 인증적용 로그모니터링 NAS 장비 정규직 / 협력직등 계정등록신청 < 인증로그 > < 사용자인증방식설정 > - 25 - <IP 할당로그 >

3. 사용자인증절차 Ⅱ. 주요기능 3.2 네트워크접속과정 ( 사용자측면 ) PMS 등배포서버또는저장매체에의해배포된 Agent 설치 Agent 환경설정 로그인및네트워크사용 Agent 설치및환경설정 - 로그인 Agent 설치 Agent 환경설정 로그인및네트워크사용 PMS 등배포서버에의한배포유도 PMS 을통한 Agent 배포 Agent Agent 로그인 저장매체에의한배포및설치 Y 유효사용자? N Agent 인증성공 인증실패 망접속정보를프로파일화하여관리 네트워크접속 네트워크차단 - 26 -

3. 사용자인증절차 Ⅱ. 주요기능 3.3 네트워크접속과정 ( 외부사용자측면 ) 외부사용자는내부사용자와달리별도의계정신청프로세스를통해계정신청후관리자승인하에계정을부여받습니다. 이후부여받은 ID/PW 를이용하여내부사용자와동일하게 ID/PW 기반 PEAP 인증프로토콜을통하여사용자인증후무선네트워크를사용합니다. 외부사용자인증방안 1 2 3 AP ( 보안미설정 SSID) 외부사용자 4 무선네트워크를사용하기위해보안미설정 SSID 에접속 (Redirection 페이지에만접속가능하도록네트워크설정필요 ) 관리자에의해신청계정승인 5 네트워크설정에의해 Redirection 페이지접속 ( 무선랜접속방법안내 ) 외부사용자 부여받은 ID/PW 를이용하여사용자인증수행 - 27 - AP Redirection 페이지안내에따라계정신청및 Agent 설치 인증요소 : ID/PW 인증 Frame work: 802.1x/EAP 사용자인증프로토콜 : PEAP 암호화방식 : WPA2

3. 사용자인증절차 Ⅱ. 주요기능 3.4 네트워크접속과정 (GTC Plug IN) Anyclick AUS 는외부 DB 가단방향암호화또는복호화가불가능할시 GTC 방식을사용해야하며, windows 자체지원이불가능하기에기존 agent 를사용했으나 GTC 플러그인을통해사용자가보다간편하게 GTC 방식을사용하여정상적인인증이완료되면안전하게인터넷사용이가능합니다. GTC Plug-In 외부 DB 연동시외부 DB 암호화방식에따라패스워드를암호화하여나온해시값을비교하여인증처리 외부 DB( 사용자계정 / 암호화된패스워드 ) : Mschapv2 가아닌다른단방향방식또는복호화기능인증서버에제공불가 Anyclick AUS Server GTC 플러그인을통하여인증실행 WINDOWS OS 단말기 : 패스워드암호화방식이 mschapv2 만지원 - 28 -

Ⅲ 특징및장점 1. 주요특장점 2. 특허출원현황 3. 제품인증

1. 주요특장점 Ⅲ. 특징및장점 1.1 Anyclick AUS 특장점 검증된성능및안정성확보 다양한인증환경및기구축된시스템과의연동가능 ID 기반의 IP 할당및로그확보로감사추적이가능 주요특장점 세계최고 성능및 스케일 압도적세계최고성능 PEAP 기준 70,000 APM ( 경쟁업체는최대 15,000 APM) CC 인증 (EAL 4 등급 ), 국내최초획득 세계최대규모레퍼런스 : LGU+ 200 만 AP 연동 내부보안강화 감독기관규정준수및감사대비 유연한연동 지원 기인증체계및인증 DB 와의유연한연동지원 ( 암호화된 DB 연동지원 ) NAS 장비의인증속성정보 (VLAN, SSID, ACL 등 ) 와연계한접근통제지원 검증된안정성 500 여개사이트에서검증된기술 기구축경험과 Know-how 를통하여완성된구축방법론적용 무선보안인프라구축 비인가자대상네트워크접근제어 ID기반인증 DHCP ID 기반으로 IP 할당 / 관리기능제공 사고시, 감사추적이가능한사용자 / IP 할당로그확보 다양한인증환경지원 IEEE 802.1x 기반유무선통합사용자인증환경제공 다양한 EAP 프로토콜 / 인증방법 / 무선암호화방식등모두지원 네트워크장비관리자에대한인증지원 네트워크장비 RADIUS 인증 우수한 ROI L4 장비없이 HA 구성지원, DB Replication 지원 인증 /DHCP/WAS 서버등이 All-in-one 구성 * 대부분의타사제품은별도구축필요 - 30 -

1. 주요특장점 Ⅲ. 특징및장점 1.2 무선인증서버구현의특장점 서버내포함된 ID 기반인증 DHCP 을통한 IP 할당기능으로 IP 관리업무의효율성증대 기구축되어있는인증체계와의안정적이고유연한연동기능제공 NAS 장비의인증속성정보와연계하여인증기반접근통제기능제공 Anyclick AUS 를통한무선인증서버구현의특장점 다양한이중화방안 ID 기반사용자인증 DHCP 서버 (ID-based UA-DHCP) 사용자 IP 할당에대한책임추적성제공 백본스위치 Server Farm 인증서버 L3 스위치 L3 스위치 에이전트 / 비 - 에이전트 (WZC 등 ) 기인증체계연동 : AD, SSO 등 최상위무선랜인증 (PEAP) / 암호 (WPA2) 인프라제공 1x 스위치무선 AP L2 스위치 L2 스위치 802.1x / 비 1x 환경통합 유무선사용자통합인증체계 사용자인증기반의접근제어 장비 - 사용자그룹인증 유선 RADIUS 인증 - 31 -

2. 특허출원현황 Ⅲ. 특징및장점 기술특허및수상경력 등록번호 발명의명칭 회사명 등록일 제10-0608495호 내부네트워크상의통합인증시스템, 내부네트워크상의통합인증방법및기록매체 유넷시스템 2006년 7월 27일 제 10-0671044호 내부네트워크상의유해트래픽분석시스템및방법 유넷시스템 2007년 1월 11일 제10-0797487호 통합인증시스템, 통합인증방법및기록매체 유넷시스템 2008년 1월 17일 제10-0914676호 IEEE 802.1x 기반의네트워크보안시스템및네트워크보안방법 유넷시스템 2009년 8월 24일 제10-0916155호 패킷캡쳐감사시스템및패킷캡쳐감사방법 유넷시스템, 널리 2009년 9월 01일 제 10-0939300호 마이크로소프트네트워크접속보호기반용네트워크접속통제방법 유넷시스템 2010년 1월 21일 제 10-1382527호 에이알피포이즈닝방지를위한네트워크보안방법 유넷시스템 2014년 4월 1일 제 10-1443228호 큐알코드를이용한네트워크자동접속방법 유넷시스템 2014년 9월 16일 제 10-1448862호 네트워크자동접속용프로파일생성방법및이를기록한기록매체 유넷시스템 2014년 10월 1일 - 32 -

3. 제품인증 Ⅲ. 특징및장점 3.1 제품인증 GS 인증 (2015.11.30) 및국내최초 (2008.08.29) 국정원무선랜인증시스템보호프로파일 (PP) 수용 CC 인증 EAL4 보증등급획득 (Anyclick AUS v4.0) Anyclick AUS v6.0 은 v4.0 과동일한 CC 인증 EAL 4 보증등급획득 (2011.12.20) 유 / 무선네트워크보안관련다수의기술특허보유 GS / CC 인증획득 GS 인증 CC 인증 소프트웨어의명칭 : Anyclick AUS v6.0 인증번호 : 15-0428 인증연월일 : 2015 년 11 월 30 일 제품유형 : 무선랜인증시스템 제품버전 : 버전 6.0 인증보고서번호 : CR-11-55 보증등급 : EAL 4 발급일자 : 2011년 12월 20일 - 33 -

Ⅳ 레퍼런스 1. 레퍼런스 2. 구축사례 3. 활용방안

1. 레퍼런스 Ⅳ. 레퍼런스 1.1 산업전분야에걸쳐 500 여개이상의고객사보유 500 여개이상의고객사보유 공공 교육 기업 한국정보화진흥원한국해양수산원법무연수원 경기대학교경북대학교경인교육대학교 GS 건설 KDB 생명보험 ( 주 ) LG U+ 광주아시아문화전당 우정사업본부 부산항만공사 고려대학교 국군간호사관학교 서울디지털대학교 금호타이어대상정보기술대신정보통신 ( 주 ) 산림청백두대간사업 서울상수도사업본부 한국농어촌공사 서울여자대학교 여수해양경찰학교 연세대학교 ( 원주 ) 동양네트웍스 부산벡스코 삼성생명 여수지방해양항만청 한국전력거래소 경상북도청 인천재능대학교 전주교육대학교 춘천교육대학교 삼성전자 삼성테크원 제일모직패션센터 중앙선거관리위원회 한국동서발전 인천국제공항공사 충남대학교 국립한경대학교 한국농수산대학 서울데이터통신 엘림넷 포스코엔지니어링 인천 2014 아시안게임 부산국제금융센터 국회사무처 한서대학교 한세대학교 한양대학교 포스코 포스코 ICT 한솔제지 금융 서울연구원 광명시청 대학교육협의회 경상북도교육청 대구광역시교육청 부산광역시교육청 의료 세종특별자치시교육청 충청남도교육청 강서고등학교 국민은행 농협중앙회 롯데카드 국립교통재활병원서울시보라매병원인천국제성모병원 부산기계공업고등학교부산산업학교포항제철공업고등학교 삼성카드수협중앙회신한은행 창원파티마병원광주기독병원대전선병원 부산정관초등학교인천명선초등학교포천초등학교 - 35 - 신한카드씨티은행한국투자증권

2. 구축사례 Ⅳ. 레퍼런스 2.1 주요구축사례 S 그룹연수원 : LDAP 인증체계연동및 AD 연동 N 은행 : PDA WPA1 적용및장비그룹인증 국군 : 무선 RFID 단말기에대한 DWEP 적용 구축사례 S 그룹연수원 비즈니스요구사항 : 무선교육환경구축 구축키포인트 : LDAP 인증체계연동커스터마이징 N 은행 비즈니스요구사항 : 무선 PDA 물류체계보안강화 구축키포인트 : PDA WPA1 적용, 장비그룹인증 교육 System Portal 인사 DB (LDAP) Wireless Controller 무선인증시스템 (Anyclick AUS) 6 개연수원 무선단말에 PEAP-GTC 지원에이전트필수 전산센터 Anyclick AUS (HA 이중화구성 ) 물류센터 네트워크장비그룹화 570 여대 Network 장비 네트워크장비관리자그룹 국군 비즈니스요구사항 : 5 개부대탄약물류체계선진화 구축키포인트 : 무선 RFID 단말기에 DWEP 적용 AnyClick AUS S 생명 AD 서버 비즈니스요구사항 : FC/ 지점업무의무선온라인화 구축키포인트 : AD 연동, DHCP 서버커스터마이징 B 부대 A 부대 사용자 S 생명 AD 연동사례 C 부대 1 네트워크접속시도 AnyClick AUS 3 사용자인증 AD 서버 D 부대 E 부대 암호화통신제공 2 사용자인증 (IEEE802.1x) 4 사용자유형별 IP 할당 ( 전지역네트워크를통한 VLAN 으로사용 ) - 36 -

3. 활용방안 Ⅳ. 레퍼런스 3.1 Anyclick AUS 활용방안 FMC/ 모바일오피스 /UC/U-City FMC 정의 : 사내에서는 PSTN, Internet 을, 외부에서는이동통신망을통하여접속 ( 통화 ) 하는서비스 적용부분 : 모바일기기사용자인증및무선통신구간암호화 모바일오피스 정의 : 언제어디서나모바일기기를통하여외부에서결제및이메일처리등의회사업무를하는서비스 적용부분 : 모바일기기사용자인증및무선통신구간암호화 인증 : IEEE802.1x / EAP 암호 : TKIP or AES-CCMP (Enterprise mode) KT 모바일오피스 현대하이스코모바일오피스 UC 정의 : 기업내다양한커뮤니케이션도구를단일한플랫폼을통해통합제공해주는서비스 적용부분 : 무선단말사용자인증및무선통신구간암호화 U-City 정의 : 도시기반시설에첨단 IT( 유비쿼터스 ) 를도입하여언제어디서나각종서비스를제공받는차세대지능형도시 적용부분 : 무선단말사용자인증및무선통신구간암호화 - 37 -

3. 활용방안 Ⅳ. 레퍼런스 3.1 Anyclick AUS 활용방안 포렌식 / IDC / 대규모사이트 / 통합인증 포렌식 정의 : 특정시간에사용된 IP & MAC 주소의사용자추적 적용부분 : 사내네트워크접속모든단말에대한인증및 IP 부여 IDC 정의 : 네트워크장비가집중되는 IDC 에서각장비별관리자를그룹별로관리하고, 관리자별권한을통합설정 적용부분 : 그룹 IDC 또는공공기관전산센터등 ID: test01 IP: 10.10.10.1 사용자계정운영자그룹네트워크장비그룹네트워크장비 가상레벨 5 장비그룹 A 운영자그룹 1 IP: 10.10.10.1 단말교체등 IP: 10.10.10.1 ID: test01 ID: test01 MAC: MAC: 00-18-DE-94-9F-2A 11-11-11-00-00-01 IP 할당내역 사용자에할당된추적감사로그제공 IP 주소의 장비로그온 (Telnet) 운영자그룹 2 내부사용자인증정보 장비그룹 B 가상레벨5 운영자인증요청인증결과및권한정보 (RADIUS Attribute) 대규모사이트 정의 : 캐리어급시스템또는대국민서비스에도안정적으로운영될수있는확장아키텍처 적용부분 : 대국민인증 ASP 서비스또는그룹차원의통합 통합인증 정의 : 네트워크접속인증뿐만아니라서버 ( 유닉스 / 리눅스 ), S/W(RDBMS, CRM, ERP, ) 인증통합 적용부분 : 전사적 N/W, S/W, SVR, APPL. 통합인증 Supplicant Authenticator Authentication Server U+zone & 광고선불제 Provision AP 정보 Provision Roaming AAA U+Zone LDAP(4 식 ) L4 U+ Zone 인증서버 (8 식 ) AMS2 AMS1 ALS 관리 WEB TAUTH 802.1X Agent + SSO/EAM/IAM Agent INTRANET EAP over LAN EAP over UDP AP & Switch UNIX/Windows 서버방화벽 EAP over RADIUS EAP over RADIUS 권한정보 (LDAP) Backup ALS Appl. & Package SW Provision 시스템 AAA 시스템 로그및통계관리 Application (SSO/EAM/IAM API) SSO/EAM/IAM Manager - 38 -

Ⅴ 별첨 1. 제품 Line-up

1. 제품 Line-up Ⅴ. 별첨 1.1 제품세부사양및규격 제품이미지품명규격기능비고 Anyclick AUS Server STD2 CPU : Intel Atom CedarView D2550 Dualcore 1.86GHz RAM : 2 GB HDD : 1 TB Power : 100 W LAN : 10 / 100 / 1000 x 4 동시접속 100 명 Anyclick AUS Server ENT2 Anyclick AUS Server ADV2 CPU : Intel i3-3220 Dual-core 3.3 GHz RAM : 8 GB (4GB x 2) HDD : 1 TB Power : 275 W / Redundant LAN : 10 / 100 / 1000 x 6 CPU : Intel i3-3770 Quad-core 3.4 GHz RAM : 8 GB (4GB x 2) HDD : 1 TB Power : 275 W / Redundant LAN : 10 / 100 / 1000 x 6 인증및 ID 기반인증 DHCP 통합서버 IEEE802.1X 네트워크접근통제 ( 사용자 / 그룹인증기반 ) 네트워크장비 RADIUS 인증 사용자인증관리 로그및감사 Agent Update 서버기능 이중화구성 동시접속 1,000 명 동시접속 5,000 명 Anyclick AUS Server PRM2 CPU : Intel Xeon IVY BRIDGE 3.5GHz / 8M / Quad-core - Embedded RAM : 16 GB (8GB x 2) HDD : 2 TB (1TB x 2 RAID) Power : 300 W / Redundant LAN : 10 / 100 / 1000 x 8 동시접속 10,000 명 - 40 -

1. 제품 Line-up Ⅴ. 별첨 1.1 제품세부사양및규격 제품이미지품명규격기능비고 Anyclick AUS Agent or Agent-less SW 사용자인증 DHCP 강제설정 Agent-less 시, WZC 지원. 다양한 EAP 지원불가 (PEAP 지원 ) 최소라이센스단위 100 유저 Anyclick AUS Console Web-based 관리화면제공 장비구성 / 정책설정 / 사용자관리 / 로그 / 리포팅 / 통계등통합관리 Anyclick AUS Server 에통합되어관리 - - 41 -

연락처 CONTACT US 회사 전화 : 02-2088-3030 팩스 : 02-2088-3031 이메일 : info@unet.kr 주소 : 서울강남구봉은사로 119 ( 논현동, 성옥빌딩 3층,7층) 전화 ( 기업 ) : 070-8686-2170 070-8686-2021 영업 전화 ( 공공 ) : 070-8686-2015 070-8686-2157 이메일 : sales@unet.kr 기술 전화 : 1661-3656 이메일 : support@unet.kr

Anytime Anywhere Secure World THANK YOU