네트워크 접근제어 솔루션

Genian NAC Suite

유·무선네트워크에 대한 내부 보안과 관리의 완성

Genian NAC Suite

Genian NAC Suite는 급변하는 BYOD(Bring Your Own Device) 환경 하에서

다양한 유·무선 단말의 보안위협으로부터

내부네트워크를 보호할 수 있는 솔루션입니다.

효과적인 네트워크 접근제어(Network Access Control),

정확하고 자동화된 유·무선 단말의 탐지에서부터 보안정책의 적용,

강력한 조치(Enforcement)에 이르는 통합 프레임워크를 제시합니다.

최근 모바일 기기의 증가와 함께

Unknown Device가 새로운 위협요소로 등장하고 있습니다.

정확히 인지되지 않는 유·무선 단말은 조직의 보안정책을 우회할 수 있으며,

이러한 취약점을 이용한 공격 대응이 필요한 시점입니다.

지니네트웍스는 이러한 현상을 ‘Network ZeroDay Attack’ 이라고 정의하며

이를 최소화하기 위하여

무선센서(Air-Sentry), 유선센서(Net-Sentry), GPDB(Geni Platform Database) 등으로 무장한

Genian NAC Suite를 선보입니다.

Genian NAC Suite는 고객의 내부 네트워크를 안전하게 보호하는 초병 Sentry

네트워크 접근제어 프레임워크 Genian NAC Suite는 고객의 다양한 요구를 수렴,

안전하고 편리한 네트워크 환경을 제공합니다.

네트워크 상에 존재하는

유·무선 기기들을 확인하고 싶다.

잠재적인 위협을 발견하면

즉각 조치하고 싶다.

비인가 단말 또는 사용자에게

현황을 알려주고 싶다.

보안 취약 단말을

네트워크에서

차단하고 싶다.

단말 현황과

이력을

관리하고 싶다.

단말의

보안패치를

자동으로 하고 싶다.

??

!

!

!

네트워크 상황을

실시간으로

조회하고 싶다.

비인가 장비가 네트워크에

존재하는지 불안하다.

IP 실명제를 하고 싶다.

!

Genian NAC Suite의 주요 기능유·무선을 아우르는 통합 제어로 완벽한 보안체계 구축

효율적인 네트워크 접근 제어와 편리하고 직관적인 UI

내부 네트워크 상 단말 현황과 비율 확인 네트워크 트래픽 상태 확인 인증단말의 비율 확인

1 32

- Captive Web Portal 사용자 인증

- 에이전트 사용자 인증

- Active Directory, RADIUS, SSO 인증 정보 연동

- RADIUS, LDAP, POP3, IMAP 인증 연동

- 802.1x 인증을 위한 RADIUS 서버 기능 제공

- 외부 사용자/부서/직급 데이터베이스 동기화 지원 (Oracle, MySQL, MSSQL, LDAP, CSV)

4. 사용자 인증

- IP/MAC 제어

- IP 충돌 보호/변경 금지

- IP/MAC 사용 시간 제한

- IP/MAC Spoofing 감지

- IP 실명제

2. IP 관리 - IP 신청 승인 시스템

- IP/MAC 사용 사전 예약

- 외부 시스템 연계

- DHCP 서버 (DHCP Relay 지원)

- IP 이력 관리

- 단말 장비 종류 및 운영 체제 감지 (20,000종 이상, 매주 자동 업데이트)

- 단말 타입 자동 감지 (PC, 모바일, 서버, 프린터, VoIP 등)

- 단말 제공 서비스 감지

- 단말 위치 정보 감지

- 단말 동작 상태 감지

- 단말 이력 정보 제공

- 단말 트래픽 정보 제공

3. 네트워크 보안 관리

- 비인가 단말의 네트워크 사용 통제, 방문자 단말의 네트워크 사용 제한

- 단말의 상태에 따른 동적 노드 그룹 (140여 가지 상태 조건 제공)

- 노드 그룹의 보안 위협 수준에 따른 30여 가지의 다양한 제어 기법 제공(경고, 차단, 격리)

1. 네트워크 접근 제어

- 802.11 b/g/n Access Point 기능 제공 (GWS-100-T01)- Multi SSID 지원- Open, WEP, WPA/WPA2-Personal, WPA/WPA2-Enterprise 지원- SSID별 사용자 인증 제한- SSID별 네트워크 접근 제한- Windows용 전용 접속 프로그램을 통한 프로파일 자동 배포 및 자동 접속- Windows용 EAP-GTC Plugin 제공

5. 무선 네트워크 인프라

위젯으로 다양한 정보 확인 주변 무선 AP 정보와 내부 AP에 접속한 단말 정보 확인 실제 무선 AP의 위치 확인

54 6

- 운영 체제 보안 설정

- 백신 정보 수집 및 제어

- 장치 제어

- Internet Explorer 보안 설정 관리

- 화면보호기 제어

10. PC 보안 - 사용자 비밀번호 유효성 검사

- 네트워크 인터페이스 제어

- 프로세스 제어

- ARP 관리

- 컴퓨터 이름 변경

무선 AP 및 단말에 대한 정확한 정보 제공

- 설치 대상 패치의 승인 및 미승인 관리

- 패치 검사 주기 선택 (주기적, 지정 시각)

- 백그라운드 설치

- 설치 시점 지정 (즉시, 종료시, 시간대)

- 운영체제 자동 업데이트 옵션 제어

- Offline 패치 기능 (별도의 패치 파일 동기화 도구 제공)

- 사용자별 패치 상태 정보 제공

- 패치 미완료 노드 분류 정보 제공

- WSUS (Windows Server Update Service)시스템 연동

- 패치 파일 Download Proxy (서브넷별 독립 배포 서버 구축)

8. 패치관리

- 모바일 단말 플랫폼 및 모델명 감지 (Samsung Galaxy S4, Apple iPhone, Apple iPad 등)

11. 모바일 관리 - 테더링 행위 방지

- USB/블루투스/불법 AP 연결 방지

- 무선 센서를 통한 AP 및 무선 접속 감지

- 에이전트를 통한 AP감지

- 802.11 a/b/g/n/ac 지원

- 불법 AP 탐지 및 유선/무선/에이전트의 입체적 차단

- SoftAP/AdHoc/Hidden SSID 등 다양한 무선랜 상태 정보 제공

- 사용자 기반 AP 위치 정보 제공

- 단일 장비를 통한 AP/센서 기능 동시 제공

6. 무선 네트워크 접근 제어

- 관리자가 지정한 파일을 배포하여 사용자 PC에 설치 (백신 등)

- 파일 버전, 파일 해쉬값, 파일 날짜, 레지스트리 등 다양한 조건을 통한 배포 여부 판단

- 관리자 지정 계정으로 실행

- 관리자가 금지한 프로그램에 대한 강제 삭제

9. 어플리케이션 관리

- 운영 체제 정보- 하드웨어 정보 (마더보드, CPU, 메모리, 저장장치, 모니터, 프린터 등)

7. PC 자산관리 - 소프트웨어 정보 (라이센스 관리)- WMI 정보- 자산 정보 변경 관리

과거에 비해 다양한 단말의 접속이 빈번해지면서 단말에 대한

정확한 파악이 어려워지고 있습니다.

Genian Cloud Center는 네트워크 상에서 수집한 다양한 정보를

가공 . 정제해 고객사 네트워크로 업데이트 해주는 시스템입니다.

접속 단말로부터 수집한 20여 가지 이상의 정보와 20,000여 개

이상의 탐지 데이터베이스를 바탕으로 고객에게 정보를

제공하고 있습니다.

특히, 국내 환경에 특화된 장치 정보를 포함하고 있어 어느

제품보다도 정확하고 신속한 단말 정보를 배포해 드립니다.

Genian NAC Suite의 각 구성요소(Component)는

Genian Cloud Center의 프레임워크를 고려하여 설계되고

구현되었습니다.

Genian Cloud Center는 유 . 무선 단말에 대한 신속하고 정확한

식별 및 자동분류의 근거가 됩니다.

Genian NAC Suite의 주요 특징유·무선 보안의 이유 있는 대한민국 No.1

Genian Cloud Center

Genian NAC Suite

Genian NAC Suite

Genian NAC Suite

Genian NAC Suite

2. Mining

3. Distributing

1. Collecting

DBGenian Cloud Center

1. 유·무선을 아우르는 전방위 보안 체계 수립

유선과 무선에 대한 모든 위협을 통합하여 탐지하고, 다양한 기기에 대한 접근제어를 수행하여 내부 보안 시너지를 극대화합니다.

3. 다양한 보안제품과의 연동으로 극대화된 효과

Genian NAC Suite에는 내부 네트워크의 다양한 정보가 수집되어 있어 다양한 정보 보호 시스템과의 연동을 통해 강력한 보안 체계를 구축할 수 있습니다.

Network Discovery

Wireless Discovery

Agent Discovery

2. 초보자부터 전문가에 이르기까지 손쉽게 운영할 수 있는 인터페이스

Personalization

Dashboard/Widget

Easy Navigation

각 관리자별로 메뉴를 재구성할 수 있습니다.

다양한 위젯을 통해 관리사항을 모니터링할 수 있습니다.

한 화면에서 복잡한 내부 요소들을 관리·통제할 수 있습니다.

비인가 모바일 단말

SW 설치현황 불법 서비스 HW 현황

비인가 단말 테더링 탐지

비정상 트래픽 블루투스 장비 사용

Honey-Pot USB, CD-ROM 사용

Internal AP

IPS FW/VPNESM

TMS

안티바이러스

좀비PC

탐지 / 차단인증서버

SSO

Adhoc

구성요소 사양

정책관리 서버 (Policy Senter) 자체 OS (이중화(HA) 구성 지원)

관리자 Console Windows XP이상

센서 (Net-Sentry) 자체 OS (이중화(HA) 구성 지원)

802.1q, Spanning Port 지원

무선 센서 (Air-Sentry) 802.11 a/b/g/n 표준 무선 LAN,

802.3af PoE, Zero-Configuration 지원

Agent Windows 2000 이상, Windows Mobile 6.0 이상

효율적인 내부 보안관리를 위한 유·무선 단일 구성 Genian NAC Suite의 구성도

Genian NAC Suite

Genian NAC Suite

Genian NAC Suite

Genian NAC Suite

DB2

1. Console

1. Policy Center- 보안정책수립- 단말 관리- 현황 및 이력 관리

3. Air-Sentry

2. Net-Sentry- 사용자 단말 인증- 유선 단말 정보 수집- 유·무선 단말 차단

스마트폰

노트북

스마트패드

4. AgentH·A

DB1

1. Policy Center & Console

유선과 무선을 아울러 통합 관리하고 내부 보안을 강화할 수 있도록 지원합니다.

2. Net-Sentry

유·무선 단말에 대한 정보를 수집하고 강력한 통제(Enforcement)를 수행합니다.

3. Air-Sentry

무선 AP와 무선단말을 탐지하고 추적합니다.

4. Agent

PC 등 에이전트 설치 단말에 대한 자산을 관리하고, 저장매체의 사용을 통제합니다.

Genian NAC Suite의 운영환경Out of Band 및 Mirror Mode 지원Non Driver 기반의 단말기 정보 수집

Geni Networks 경기도 안양시 동안구 관양동 883 에이스평촌타워 8층 T. 031 422 3823 F. 031 422 3825 www.geninetworks.com

Copyright ⓒ 2013 Geni Networks Corp. All rights Reserved Design by theBlack Co., Ltd.본 카다로그에 게재된 회사명, 상품명은 당사의 등록 상표입니다. 사양과 외관은 개량을 위해 예고 없이 변경되는 경우가 있습니다.