제품소개

솔루션

  2. 제품소개
  3. 솔루션

NAC의 등장 및 발전 방향

NAC이란 Network Access Control의 약자로
사용자/단말이 내부 네트워크에 함부로 접근하는 것을 막고
지속적으로 감시하는 시스템으로 ‘내부 네트워크 보안의 근간’ 입니다.

핵심 기술의 발달과 시대의 요구에 맞춰 발전해 왔습니다.

5세대 NAC, Smart NAC

Smart NAC5세대 NAC으로서,
내부 네트워크에 진입하는 모든 단말의 네트워크 정보를 수집할 뿐 아니라 수집된 정보를 기반으로 사용 종료 시점까지 지속적으로 모니터링을 수행합니다.

IT자원 정보 수집

내부 네트워크에 접속하는
모든 시스템 정보 자동 수집

IP 주소 관리

IP 주소 충돌 방지, 변경 금지 및
IP/MAC주소 차단, 사용기간 지정

시스템 인증

시스템 기종 및 OS에 상관 없이
미인증 시스템 차단/허용 기능

사용자 인증

인가 된 사용자만
네트워크 접속 가능

무결성 검증

필수 SW 설치 유무 검증/ 설치 유도
및 네트워크 우회경로 차단 등…

보고서 검색 / 조회

정책 위반, 장애 관리 등의
이력 조회, 보고서 제공

Smart NAC 구성도

제품구성

PM (Policy Manager)
정책 관리와 DBMS로 구성
PEA (Policy Enforcement Appliance)
네트워크 정보 수집 및 정책의 강제화를 수행
PClient (Policy Client)
접속 단말의 보안정책 및 무결성 검증을 수행
항목 종류 설명
PM
(정책 서버)		 SNAC-PM1000 SNAC-PM3000 SNAC-PM5000 SNAC-PM10000
  • 사용자 인증 및 정책 서버
  • DBMS 관리
  • 서비스 모듈 중앙 관리
  • 감사 및 이력 추적 로그 저장
  • 사용자 및 단말의 네트워크 사용 이력 관리
~ 1,000User ~ 3,000User ~ 5,000User ~ 10,000User
PEA
(차단 서버)		 SNAC-PEA40 SNAC-PEA70 SNAC-PEA100 SNAC-PEA200
  • 접근 단말에 대한 허용/격리/차단
  • IP보호 및 오남용 방지
  • DHCP 서비스
  • 불법 DHCP 서버 검출
  • 802.1Q Trunk 연결 지원
2 Vlan/802.1Q
100USER		 7 Vlan/802.1Q
250USER		 32 Vlan/802.1Q
500USER		 48 Vlan/802.1Q
1000USER
PClient SNAC-PClient
  • Win XP/Win 7/Win 8, 8.1/ Win10
  • 무선 서플리컨트
  • 802.1x/WPA2 지원
  • 단말의 무결성 점검

IPv6 전환에 준비된 Smart NAC

향후 IPv6로의 완벽한 전환을 위해 Smart NAC은 준비되어 있습니다.

  • IPv6 네트워크 내 호스트 차단 및 탐색 방법 (특허 제 10-0908320호)
  • IPv6 네트워크 내 호스트 보호 및 격리 방법 (특허 제 10-1030092호)
TTA 시험 인증 결과
IPv6 종합 지원센터(KISA 산하기관)
IPv6 도입 컨설팅

인증된 Smart NAC

  • CC (Common Criteria)인증 획득 IT보안인증사무국으로 부터 정보보호시스템에 구현된 보안기능의 안정성과 신뢰성을 보증받은 제품
  • GS (Good Software)인증 획득 한국정보통신기술협회로부터 실제 운영 환경에서의 품질을 증명받은 제품
Smart NAC V5 GS인증
Smart NAC V5 CC인증
  • (주)디에스라인
  • 서울특별시 금천구 벚꽃로 278 SJ테크노빌 717호(08511)
  • TEL : 02-6272-8040
  • FAX : 02-6272-8039
  • Copyright © DSLINE Co.,Ltd. All rights reserved.