웹까페 IT네트워크의 미래를 향한 비전을 달성하고 새로운 성공스토리를 만들어갑니다.

개요 및 특징

국내 NAC 시장점유율 1위 Genian NAC

IoT 시대 개인이 사용하는 IT 기기는 빠르게 늘어나고 있습니다. 업무에 사용하는 스마트폰, 태블릿 등은 물론 개인이 사용하는 웨어러블 기기까지 기업의 네트워크에 연결된 디바이스가 늘어날수록, 보안 관리자의 고민도 함께 늘어납니다. 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 가시성(Visibility) 확보는 내부 보안을 위한 첫걸음입니다.

‘지니안 NAC(Genian NAC)’는 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는 유무선 네트워크 접근제어 (NAC : Network Access Control) 솔루션입니다. 강력한 인증을 통해 자산과 사용자를 식별하고, 네트워크 접근에 대한 권한을 차등 부여하며, 특정 단말 및 IP/서브넷/VLAN 등 사용자 접속 권한을 제어합니다. 사용자의 단말 보안 상태를 점검 및 조치하여 네트워크를 청정하게 유지하며 BYOD 환경에서 유무선을 아우르는 내부 보안 관리 체계를 완성할 수 있습니다.

주요기능

내부 네트워크 보안을 위한 보안기능 제공

제품 주요기능
네트워크
접근 제어
  • 비인가 단말의 네트워크 사용 통제, 방문자 단말의 네트워크 사용 제한
  • 단말의 상태에 따른 동적 노드 그룹(140여 가지 상태 조건 제공)
  • 노드 그룹의 보안 위협 수준에 따른 30여 가지의 다양한 제어 기법 제공
    (경고/차단/격리)
무선 네트워크
인프라
  • 802.11 b/g/n AP 기능 제공
  • Open, WEP, WPA/WPA2-Personal, WPA/WPA2-Enterprise 지원
  • Multi SSID 지원 및 SSID별 사용자 인증/네트워크 접근 제한
  • 무선 AP 프로파일 자동 배포 및 자동 접속
  • EAP-GTC Plugin 제공
무선 네트워크
접근 제어
  • 무선 센서 및 에이전트를 통한 AP 및 무선 접속 감지
  • 802.11 a/b/g/n/ac 지원
  • 불법 AP 탐지 및 유선/무선/에이전트를 통한 입체적 차단
  • SoftAP/AdHoc/Hidden SSID 등 다양한 무선랜 상태 정보 제공
  • 사용자 기반 AP 위치 정보 제공
  • 단일 장비를 통한 AP/센서 기능 동시 제공
IP 관리
  • IP/MAC 제어
    (사용시간, 사전 사용예약 등)
  • IP 충돌 보호/변경 금지
  • IP/MAC Spoofing 감지
  • IP 실명제
  • IP 이력 관리
  • IP 신청 승인 시스템
  • DHCP 서버(DHCP Relay 지원)
PC 자산관리
  • 내부 자산정보 변경 관리
  • 운영 체제 정보
  • 하드웨어 정보(마더보드, CPU, 메모리, 저장장치, 모니터, 프린터등)
  • 소프트웨어 정보(라이센스 관리)
  • WMI(Windows Management Instrumentation) 정보
패치관리
  • 설치 대상 패치의 승인여부 관리
  • 패치 검사 주기 선택
  • 백그라운드 설치
  • 설치 시점 지정(즉시/종료시/시간 지정)
  • 운영체제 자동 업데이트 옵션 제어
  • 폐쇄망/오프라인 패치 기능
  • 사용자별 패치 상태 정보 제공
  • 패치 미완료 노드 분류 정보 제공
  • WSUS(Windows Server Update Service) 시스템 연동
  • 패치 파일 Download Proxy(서브넷별 독립 배포 서버 구축)
어플리케이션
관리
  • 관리자가 지정한 파일을 배포하여 사용자 PC에 설치(백신 등)
  • 파일 버전, 파일 해쉬값, 파일 날짜, 레지스트리 등 다양한 조건을 통한 배포 여부 판단
  • 관리자 지정 계정으로 애플리케이션 실행(배포 및 관리)
  • 관리자가 금지한 프로그램에 대한 강제 삭제
보안서약 동의 기능
  • 주기적 서약 동의 페이지 출력
  • 동의/미동의 통계 정보 제공
네트워크
보안 관리
  • 단말 장비 종류 및 운영 체제 식별(20,000여 개 이상, 매주 자동 업데이트)
  • 단말 타입 자동 감지(PC, 모바일, 서버, 프린터, VoIP 등)
  • 단말 제공 서비스/위치 정보/동작 상태 감지
  • 단말 이력/트래픽 정보 제공
PC 보안
  • 운영 체제 보안 설정
  • 백신 정보 수집 및 제어
  • 장치 제어
  • 인터넷 익스플로어 보안 설정 관리
  • 화면보호기 제어
  • 사용자 비밀번호 유효성 검사
  • 네트워크 인터페이스 제어
  • 프로세스 제어
  • ARP 관리
  • 컴퓨터 이름 변경
모바일 관리
  • 모바일 단말 플랫폼 및 모델명 감지
  • 테더링 행위 방지
  • USB/블루투스/불법 AP 연결 방지
사용자 인증
  • Captive Web Portal 사용자 인증
  • 에이전트 사용자 인증
  • Active Directory, RADIUS, SSO 인증 정보 연동
  • 802.1x 인증을 위한 RADIUS 서버 기능 제공
  • RADIUS, LDAP, POP3, IMAP 인증 연동
  • RADIUS 인증 감사기록 조회 및 분석
  • 외부 사용자/부서/직급 데이터베이스 동기화 지원
    (Oracle, MySQL, MSSQL, LDAP, CSV)
기타 관리
  • 대용량 로그 감사기록 저장(빅데이터 엔진 적용)
  • 실시간 로그 데이터 및 검색 가능
  • 감사기록 Full-Text 검색 및 Google Maps 기반 실시간 이벤트 모니터링 지원
  • 국내외 40여개 보안 제품 연동을 통한 통합 관리 가능

구성

효율적인 내부 보안 관리를 위한 유무선 단일 구성

  • 01
    정책 관리센터 & 관리콘솔(Policy Center & Console)
    유무선 네트워크를 통합 관리하고 내부 보안을 강화할 수 있도록 지원
  • 02
    센서(Net-Sentry)
    유무선 단말에 대한 정보를 수집하고 강력한 통제 수행
  • 03
    무선센서(Air-Sentry)
    무선 AP와 무선 단말 탐지 및 추적
  • 04
    에이전트(Agent)
    PC 등 에이전트 설치 단말에 대한 자산 관리 및 저장 매체 사용 통제

운영환경

구 분 사 양
정책 관리 서버 [Policy Center] 자체 OS (이중화 구성 지원)
관리 콘솔 [Console] 표준 브라우저 구동 단말 (익스플로어, 크롬, 파이어폭스 등)
센서 [Net-Sentry] 자체 OS (이중화(HA) 구성 지원) / 802.1q, 802.1ad Trunking, Bonding Port 지원
무선 센서 [Air-Sentry] 802.11 a/b/g/n 표준 무선 LAN / 802.3af PoE, Zero-Configuration 지원
에이전트 [Agent] Windows XP 이상(Windows 10 포함) / MAC OS