이 자리에서 스콥정보통신(대표 김찬우)은 참관객들에게 ‘아이피스캔NAC(IPScan NAC)’ 솔루션을 소개했다.
아이피스캔NAC는 네트워크에 접근하는 모든 단말을 정확하게 분석해 체계적인 네트워크 보안 관리 체계를 구축할 수 있다. 특히 NAC 시스템의 필수 요소인 네트워크 접근제어 기능과 동시에 사용자 중심의 신뢰성 높은 IP정보를 가공해 고객사 환경에 최적화된 기능을 제공한다.
또 IPv6 지원을 통한 다기종 IoT 단말과 네트워크를 사용하는 모든 장비(BYOD) 현황을 모니터링 및 업데이트 하고, 정책에 따라 사용자 인증 및 차단함으로써 사내 보안을 강화하고 관리자들의 업무 효율성을 향상시킨다. 간편한 설치와 확장성으로 분산 네트워크의 자료 수집 및 제어를 위한 센싱 장비(Probe), 고성능 DBMS와 어드밴스드 DHCP 서버를 포함하고 있다. 세부적인 특징은 다음과 같다.
◇스콥정보통신 ‘아이피스캔NAC 시리즈’
스콥정보통신의 ‘아이피스캔NAC’은 간편한 설치와 확장성으로 분산 네트워크의 자료 수집 및 제어를 위한 센싱 장비(Probe), 고성능 DBMS와 Advanced DHCP Server를 포함하고 있는 일체형 어플라이언스 제품이다.
◇내부 보안 강화와 네트워크 운영 효율성 증대
IP와 MAC 그리고 사용자에 대한 인증정책을 실시하여, 사내망에 접속하는 모든 디바이스에 대해 중앙 관리와 내/외부 불법 네트워크 사용 차단을 통한 지속적인 보안 위협 요소 관리로 End-Point 내부 보안을 강화하고, 중앙 관리 콘솔을 통한 실시간 정책 현황 점검 및 사용자 점검으로 관리자의 업무 효율성을 극대화시킨다.
◇네트워크 자원 가시성 확보 및 실시간 분석정보 제공
아이피스캔NAC은 내부 네트워크 정책들을 관리자가 한눈에 파악할 수 있도록 통합 대시보드를 제공하여, 실시간 정책 모니터링, 실시간 이벤트 로그 현황, 에이전트 현황 관리 등 네트워크 자원에 대한 정보를 관리대역 별로 표시하여 네트워크 자원에 대한 가시성 및 관리의 편리성을 확보할 수 있으며, 온라인 상태와 오프라인 상태를 구분하여 정보를 확인함으로써 해당 호스트들의 네트워크 사용 유무를 판단할 수 있다. 또한 미사용 호스트들에 대한 정보를 확인함으로써 효율적인 네트워크 자원 관리에 큰 도움이 된다.
◇철저한 외부 사용자 네트워크 접근 통제 시스템 가동
아이피스캔NAC은 내부 사용자와 외부 사용자 대역을 분리하여 관리 및 접근을 통제 하도록 설정이 가능하며 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화하여 저장하고 있다. 이를 통해 관리자가 등록하지 않은 비인가 호스트의 네트워크 접근을 제한하여 네트워크 관리자가 더욱 효율적으로 네트워크 자원을 분배 할 수 있도록 한다. 외부 방문자의 접근 시간 및 경로 제어로 내부망 접근 경로 완전 차단하고 비인가 호스트의 내부망, 외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지되며, 감지된 정보를 실시간 이벤트로 전송하고, 해당 이벤트는 네트워크 관리자가 콘솔 프로그램을 통해 확인 할 수 있다. 또한, 외부 사용자 단말의 무결성 검증을 통해 네트워크 보안 취약성 최소화 할 수 있다.
네트워크에서 발생하는 모든 이벤트 및 정책에 대하여 이력을 저장함으로써, 이슈 발생 시나 관리자가 원하는 시점에 데이터를 확인 할 수 있다. OLAP 분석툴을 제공하여 관리자가 다양한 관점으로 쉽고 빠르게 분석/검색 할 수 있도록 기능적으로 한층 강화되었고, 강력한 이벤트 로그 분석기능을 이용하여 (장애)이슈가 발생한 시점과 현재 시점의 특정 IP 의 이용자가 다르더라도 해당 시점의 이용자를 특정 지을 수 있고, 당시 이용자에게 적용되었던 정책들을 확인할 수 있다. 이를 통해 과다 트래픽을 발생시키는 단말을 실시간 격리하여 내부 보안 위협 최소화시킬 수 있다.
◇Agent와 Agentless 방식 혼합 구성으로 탄력적인 NAC 정책 운용 가능
아이피스캔NAC은 Agent 방식과 더불어 Agentless 방식을 제공하여 비인가된 호스트를 웹페이지를 통해 신청을 할 수 있도록 하여, 관리자의 승인을 통해 Agent를 설치 하지 않고 일정 시간 동안 네트워크를 접근하게 할 수 있도록 한다. 또한 Agentless 동작은 사전에 등록된 ID와 PASSWORD를 통해 웹에서 로그인 한 후 접근 제어된 호스트의 사용 승인을 관리자의 별도 승인 없이 제공할 수 있다.
Agentless 방식은 비인가된 호스트를 웹페이지 리다이렉션 기능을 통해 Guest 신청을 할 수 있도록 하여 관리자의 승인을 통해 Agent를 설치 하지 않고 일정 시간 동안 네트워크를 접근하게 할 수 있도록 한다. 또한 Agentless 동작은 사전에 등록된 ID와 PASSWORD를 통해 웹페이지에서 로그인 한 후 접근 제어된 호스트의 사용 승인을 관리자의 별도 승인 없이 제공할 수 있다
◇기존 네트워크 환경에 영향이 없는 간단한 설치
아이피스캔NAC은 네트워크 구조 변경 없이 단순 추가 설치 구축이 가능하고, 사용 환경에 따라 에이전트 설치 여부 선택 가능하며 3rd party 와의 유기적 연동으로 인프라 활용 극대화 할 수 있다. 또한, 기존 IP자원관리 솔루션인 아이피스캔(IPScan) 제품을 사용하고 있는 네트워크 확경에서는 손쉽게 NAC 기능 도입이 가능하고, 신규도입 시에도 어플라이언스 제품으로 별도 OS 및 DB라이선스 구매가 필요치 않아 추가 투입 비용을 최소화하면서 체계적인 네트워크 접근제어 및 강력한 IP 관리 기능을 사용할 수 있는 장점이 있다.
◇해외에서 인정받는 네트워크 접근제어 솔루션
아이피스캔NAC의 글로벌 브랜드 ‘스마트아이피’는 일본 NIPPON CALMIC, 필리핀 AUB(ASIA UNIED BANK)은행, 칠레 BCI(Banco de Crédito e Inversiones)은행 등을 비롯한 일반기업, 주요 정부기관, 통신회사, 금융권 등 다수의 해외 레퍼런스를 확보하였고, 스마트아이피 제품은 고객의 다양한 요구사항과 각각의 기대치를 효율적으로 충족시켜줄 수 있는 가장 최적화된 네트워크 보안 솔루션으로서 글로벌 시장에서 점차 확대되는 네트워크 인프라에 대한 체계적인 보안/관리 시스템 구축 수요에 대응 할 수 있는 제품으로 주목 받고 있다.
★정보보안 대표 미디어 데일리시큐!★