애니클릭 NAC

애니클릭 NAC는 정책을 기반으로 사용자, 접속단말 그리고 단말의 보안상태를 종합적으로 검증, 정책에 부합하는 단말만이 네트워크에 접근할 수 있도록 하는 네트워크 접근제어 솔루션입니다.

OVERVIEW

기업 네트워크에 연결된 사용자 단말은 다양한 보안위협에 노출되어 있습니다. 웜 바이러스 확산, 보안 취약점을 이용한 시스템 관리권한 획득, P2P 등의 네트워크 성능을 저하시키는 프로그램의 사용, 그리고 불법 소프트웨어의 사용 등은 기업의 보안담당자 들이 공통적으로 안고 있는 보안문제입니다. 각각의 보안문제를 해결하기 위해, 안티바이러스, 패치관리, 자산관리, PC보안관리 등의 단위 보안기술이 도입되고 있지만, 이를 효과적으로 사용자에게 강제하고, 정책적으로 통합ㆍ관리되지 못하고 있습니다.

이러한 문제를 해결하기 위해서는 각각의 단위 보안시스템이 제공하는 보안기능을 종합적으로 검증할 수 있는 기능과 더불어 이를 효과적으로 사용자에게 강제할 수 있는 수단이 제공되어야 합니다. 네트워크 접근제어 기술은 이러한 맥락에서 단위 보안기술을 통합하여 사용자 단말의 보안상태를 종합적으로 검증할 수 있는 기반을 제공하고, 그 강제 수단으로 네트워크 접근제어를 채택한 보안기술입니다.

애니클릭 NAC는 단위 보안기술과 연동하여 사용자가 네트워크에 접근 하려는 순간부터 인증-탐지-통제-치료의 일련의 보안절차를 주기적으로 수행하여 정책에 부합된 단말만이 네트워크를 사용할 수 있도록 합니다.

FEATURE HIGHLIGHT

국내외 무선 네트워크 보안표준, 규격 인증 및 특허 획득

IEEE 802.11i 및 802.1X

Wi-Fi WPA/WPA2

굿소프트웨어 (GS) 및 CC EAL2/EAL4 인증

관련특허 3건

단위 보안기술과의 완벽한 상호연동

국내외 유수의 안티바이러스, 패치관리, PC보안 제품과의 상호연동을 통해 특정 업체에 종속되지 않은 완벽한 엔드포인트 보안정책을 구현할 수 있습니다. 신속한 연동지원과 확장을 위해 단말 무결성 정책에 대한 20여개의 템플릿을 제공합니다.

휴대인터넷 접속 통제

사내 네트워크 접속 보안정책을 우회할 수 있는 개인 단말에서의 휴대인터넷(WiBro, HSDPA) 접속을 통제할 수 있어, 보다 완벽한 사내 네트워크 접근제어 구현을 가능하게 합니다.

무선 네트워크 보안과 네트워크 접근제어 동시 지원

무선 네트워크에 접속하는 단말에 대해 네트워크 접근제어와 동시에 애니클릭 AUS에서 제공하는 모든 무선 네트워크 보안 서비스를 함께 제공합니다.

모든 네트워크 환경에서의 완벽한 접근제어 구현

IEEE 802.1X환경을 기본으로 비 802.1X 환경 및 방문객 네트워크 등의 Unmanaged 네트워크를 위한 컨트롤러를 지원하여, 어떠한 네트워크 환경에서도 완벽한 네트워크 접근제어를 구현할 수 있도록 합니다.

All-in-One

인증/DHCP/NAC 정책서버를 하나의 하드웨어에 통합하여 구성을 단순화하고 관리운영을 용이하게 합니다.

간편한 성능향상 및 고가용성 지원

암호화 가속기 추가만으로 인증 성능을 분당 최대 20,000 사용자로 향상시킬 수 있습니다. 별도의 추가장비 없이 액티브-액티브 혹은 액티브-스탠바이 형태의 고가용성(HA, High Availability) 구성을 지원하여 사용자 증가에 유연하게 대처하고, 중단없는 보안인프라 구현을 가능하게 합니다.


DIAGRAM

  • 정책
    • 인증 - 앤드포인트 통합인증
      • 사용자/PC 인증
      • 네트워크 장비 인증
      • PC 보안상태 인증
    • 탐지 - 단말 보안상태 탐지
      • OS 보안패치 상태
      • 안티바이러스 엔진 상태
      • 필수/금지 프로그램 설치/실행 유무
    • 통제 - 네트워크 접속 통제
      • 인사체계/역할 기반 접속 통제
      • PC보안상태 기반 접속 통제
      • 네트워크 장비별 접속 통제
    • 치료 - 정책준수를 위한 치료
      • OS 보안패치 설치
      • 안티바이러스 엔진 업데이트
      • 필수/금지 프로그램 설치/삭제
  • 기능
    • 802.1X, 비 802.1X 지원
    • 격리 및 차단
    • PMS정책
    • 보안센터정책
    • 불법 AP 차단
    • Host IPS 정책
    • 공유폴더 정책
    • MAC 변조방지
    • 권장/금지 SW정책
    • Wibro 차단
    • SW강제설치
    • 정책검사
    • 치료유도
    • 화면보호기 정책
    • 네트워크접근 허용
    • 안티바이러스 정책