네트워크보안2021. 10. 8. 13:32

# 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

1. Smart NAC 기능 개요

Smart NAC은 네트워크 접근제어 솔루션으로 내부 네트워크에 진입하는 모든 단말의 네트워크 정보를

수집할 뿐 아니라, 수집된 정보를 이용하여 사용 종료시점까지 지속적인 모니터링을 수행합니다.

 

* IT 자원 정보 수집 : 내부 네트워크에서 접속하는 모든 시스템 정보 자동 수집

* IP 주소 관리 : IP 주소 충돌 방지, 변경 금지 및 IP/MAC 주소차단, 스케줄링, IPv6 탐지/차단

* 시스템 인증 : 시스템 기종 및 OS에 상관 없이 미인증 시스템 차단/허용 기능

* 사용자 인증 : 인가된 사용자만 네트워크 접속 가능

* 무결성 검증 : 필수 SW 설치 유무 검증/설치 유도 및 네트워크 우회경로 차단 등

* 보고서 검색/조회 : 정책 위반, 장애 관리 등의 이력 조회, 보고서 제공

 

2. 제품 구성

* PM(Policy Manager - 정책서버)

    - 사용자 인증 및 정책 서버

    - DBMS 관리

    - 서비스 모듈 중앙 관리

    - 검사 및 이력 추적 로그 저장

    - 사용자 및 단말의 네트워크 사용 이력 관리

* PEA(Policy Enforcement Appliance - 차단서버)

    - 접근 단말에 대한 허용/격리/차단

    - IP보호 및 오남용 방지

    - DHCP 서비스

    - 불법 DHCP 서버 검출

    - 802.1Q Trunk 연결 지원

    - IPv6 탐지 및 차단 지원

* PClient(Policy Client)

    - Windows 7, 8, 8.1, 10 (32/64)

    - MacOS( ~ Big Sur. v11)

    - 단말의 무결성 점검

    - 무선 서플리컨트

    - 802.1x/WPA2 지원

* Console

    - C/S 방식 관리자 운영 프로그램

 

3. 운영방안

* Smart NAC은 구축 운영시 정보 수집시스템 인증사용자 인증무결성 검증 정책 순으로 4단계의 자동 진입 절차

이용하여 관리를 수행합니다.

* 접근하는 시스템 중 허가되지 않은 시스템이나 검증되지 않은 시스템은 원천 차단하여 네트워크 전체를 보호합니다.

 

4. 검색 조회 및 보고서 기능

* 사용 이력 조회

    - 최초 IP 사용 이력 조회

    - IP, MAC 기준 이력 조회

    - 사용자 네트워크 사용 이력 조회

* IP 관리 현황 조회

    - 실사용 IP 현황 통계 조회

    - 정책 설정 현황 통계 조회

    - 사용자 인증 현황 조회

* 보고서

    - 로그 분석 결과 보고서 제공

    - 로그 검색 결과 Excel 저장 기능 제공

* 로그 분석

    - 정책 위반 로그 분석

    - 사용자 인증 위반 로그 분석

    - 무결성 정책 위반 로그 분석

    - 관리자 설정 로그 분석

 

 

 

Posted by (주)솔루템