네트워크 접근제어

‌Genian NAC

‌국내 NAC 시장점유율 1위 Genian NAC‘지니안 NAC(Genian NAC)’는 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는 유무선 네트워크 접근제어(NAC: Network Access Control) 솔루션입니다. 강력한 인증을 통해 자산과 사용자를 식별하고, 네트워크 접근에 대한 권한을 차등 부여하며, 특정 단말 및 IP/서브넷/VLAN 등 사용자 접속 권한을 제어합니다. 사용자의 단말 보안 상태를 점검 및 조치하여 네트워크를 청정하게 유지하며 BYOD 환경에서 유무선을 아우르는 내부 보안 관리 체계를 완성할 수 있습니다.

네트워크 관리

1. 네트워크 접근 제어

  • - 비인가 단말의 네트워크 사용 통제, 방문자 단말의 네트워크 사용 제한
  •  - 단말의 상태에 따른 동적 노드 그룹(140여 가지 상태 조건 제공)
  • - 노드 그룹의 보안 위협 수준에 따른 30여 가지의 다양한 제어 기법 제공 (경고/차단/격리)

  • 2. 무선 네트워크 인프라
    • - 802.11 b/g/n AP 기능 제공
    • - Open, WEP, WPA/WPA2-Personal, WPA/WPA2-Enterprise 지원
    • - Multi SSID 지원 및 SSID별 사용자 인증/네트워크 접근 제한
    • - 무선 AP 프로파일 자동 배포 및 자동 접속
    • - EAP-GTC Plugin 제공

  • 3. 무선 네트워크 접근 제어
    • - 무선 센서 및 에이전트를 통한 AP 및 무선 접속 감지
    • - 802.11 a/b/g/n/ac 지원
    • - 불법 AP 탐지 및 유선/무선/에이전트를 통한 입체적 차단
    • - SoftAP/AdHoc/Hidden SSID 등 다양한 무선랜 상태 정보 제공
    • - 사용자 기반 AP 위치 정보 제공
    • - 단일 장비를 통한 AP/센서 기능 동시 제공

    • 4. IP 관리
      • - IP/MAC 제어(사용시간, 사전 사용예약 등)
      • - IP 충돌 보호/변경 금지
      • - IP/MAC Spoofing 감지
      • - IP 실명제
      • - IP 이력 관리
      • - IP 신청 승인 시스템
      • - DHCP 서버(DHCP Relay 지원)

내부 보안 정책

1. PC 자산 관리

  • - 내부 자산정보 변경 관리
  • - 운영 체제 정보
  • - 하드웨어 정보 (마더보드, CPU, 메모리, 저장장치, 모니터, 프린터등)
  • - 소프트웨어 정보
  • - WMI(Windows Management Instrumentation) 정보

  • 2. 패치 관리
    • - 설치 대상 패치의 승인여부 관리
    • - 패치 검사 주기 선택
    • - 백그라운드 설치
    • - 설치 시점 지정(즉시/종료시/시간 지정)
    • - 운영체제 자동 업데이트 옵션 제어
    • - 폐쇄망/오프라인 패치 기능
    • - 사용자별 패치 상태 정보 제공
    • - 패치 미완료 노드 분류 정보 제공
    • - WSUS(Windows Server Update Service) 시스템 연동
    • - 패치 파일 Download Proxy(서브넷별 독립 배포 서버 구축)

  • 3. 어플리케이션 관리
    • - 관리자가 지정한 파일을 배포하여 사용자 PC에 설치(백신 등)
    • - 파일 버전, 파일 해쉬값, 파일 날짜, 레지스트리 등
      - 다양한 조건을 통한 배포 여부 판단
    • - 관리자 지정 계정으로 애플리케이션 실행(배포 및 관리)
    • - 관리자가 금지한 프로그램에 대한 강제 삭제

  • 4. 보안서약 동의 기능
    • 주기적 서약 동의 페이지 출력
    • 동의/미동의 통계 정보 제공

단말 관리

1. 네트워크 보안 관리

  • - 단말 장비 종류 및 운영 체제 식별 (20,000여 개 이상, 매주 자동 업데이트)
  • - 단말 타입 자동 감지(PC, 모바일, 서버, 프린터, VoIP 등)
  • - 단말 제공 서비스/위치 정보/동작 상태 감지
  • - 단말 이력/트래픽 정보 제공

  • 2. PC 보안
    • - 운영 체제 보안 설정백신
    • - 정보 수집 및 제어
    • - 장치 제어
    • - 인터넷 익스플로어 보안 설정 관리
    • - 화면보호기 제어
    • - 사용자 비밀번호 유효성 검사
    • - 네트워크 인터페이스 제어
    • - 프로세스 제어
    • - ARP 관리
    • - 컴퓨터 이름 변경

  • 3. 모바일 관리
    • - 모바일 단말 플랫폼 및 모델명 감지
    • - 테더링 행위 방지
    • - USB/블루투스/불법 AP 연결 방지

사용자 관리

1. 사용자 인증

  • - Captive Web Portal 사용자 인증
  • - 에이전트 사용자 인증
  • - Active Directory, RADIUS, SSO 인증 정보 연동
  • - 802.1x 인증을 위한 RADIUS 서버 기능 제공
  • - RADIUS, LDAP, POP3, IMAP 인증 연동
  • - RADIUS 인증 감사기록 조회 및 분석
  • - 외부 사용자/부서/직급 데이터베이스 동기화 지원
    (Oracle, MySQL, MSSQL, LDAP, CSV)



  • 기타 관리 기능
  • - 대용량 로그 감사기록 저장(빅데이터 엔진 적용)
    • - 실시간 로그 데이터 및 검색 가능
    • - 감사기록 Full-Text 검색 및 Google Maps 기반 실시간 이벤트 모니터링 지원
    • - 국내외 40여개 보안 제품 연동을 통한 통합 관리 가능