• 제품개요
  • 주요기능
  • 특장점
  • 구성도 및 운영환경
현재위치 : 네트워크 접근제어 > 네트워크 접근통제(Tgate) > 제품개요

NAC (Network Access Control)

유ㆍ무선 네트워크접근통제 시스템





Tgate(티게이트)는 네트워크에 접속하는 모든 유 무선 엔드포인트에 대한
보안상태를 점검하여 사내망과 모든 엔드포인트를 완벽하게 보호하는
네트워크 접근통제(NAC) 시스템 입니다.



끊이지 않는 각종 내부 보안사고!
문제는 엔드포인트 입니다.





Tgate 티게이트는 가장 빠른 시간안에,
가장 안전하게 악성프로그램 치료 소프트웨어
전사 PC에 적용 할 수 있게 합니다.



- 네트워크에 접근하는 다양한 유무선 엔드포인트 기기들



※3.20 전산망 마비사태, N 은행 전산망 마비사태, 끊이지 않는 각종 내부 보안사고 등 현재 발생하고 있는
    보안사고의 많은 부분은 통제되지 않은 엔드포인트로 인한 것으로 이를 해결하기 위해 획기적인
    솔루션 도입이 요구 되고 있습니다. 이러한 보안사고를 사전에 예방 하려면 정책에 의해 중앙에서
    강력한 통제가 가능한 NAC(네트워크 접근통제 시스템) 도입이 필요합니다.

    Tgate는 가장 빠른 시간안에 좋은 약(최신 악성프로그램 치료 소프트웨어)을
    전사적으로 모든 엔드포인트에 설치할 수 있도록 합니다.



백신만 설치하면 되는줄 알았습니다.





PC에는 백신만 설치하면 되는줄 알았습니다.
열심히 보안 패치도 하고 있습니다.
그런데 사고는 끊이지 않아요!
무엇이 문제인가요?



문제는 바로 순서!





백신도, 보안 패치도 회사 네트워크를 통해 설치됩니다.
문제는 악성코드가 설치된PC가 치료를 받기위해서도 사내망에 우선 연결되어야 한다는 것 입니다.

악성 프로그램이 백신보다 항상 먼저 작동할 수 있는 원리
입니다. 아무리 좋은 치료 프로그램이 있어도 순서가 틀렸기
때문에 해결이 안되는 것입니다.



NAC는 성벽 개념의 보안!





NAC 보안 개념은 성문과 같은 개념으로 네트워크에
접속하는 모든 기기들을 내부망으로 부터 철처히 격리한
상태에서 보안점검을 합니다. 보안 상태가 준수한 PC
만을 내부망을 사용할 수 있도록 함으로써 항상 안전한
내부 네트워크를 유지할 수 있습니다.







Tgate realtime NAC 는 골든타임이 생명인 엔드포인트의 보안위협
(이상징후 이벤트와 행위)을 네트워크 보안장비 (IPS, UTM, 보안스위치, APT등) 과
연동하여 실시간적으로 감지하고 차단합니다.각종 보안관련 법규(개인정보보호법,
저작권보호법 등)를 개별적 관리시스템이 아닌 하나의 통합통제시스템으로
구축하여 엔드포인트 보안 관리를 정책에 의해 쉽고 강력하게 실시간적으로 운영합니다.
realtime NAC, 선택이 아닌 필수 입니다.









Tgate는 네트워크에 접속하는 모든 기기들을 보안 정책에 따라 강력히 통제해 인증과 검역을
통과 했을 때만 내부 망까지 접근하게 허용해주는 네트워크 보안 솔루션으로
사내 망을 안전한 내부망과 완충지대 역할을 하는 외부망으로 분리하는 논리적 망분리 기술을 통해,
인증되지 않은 사용자나 기기로부터 내부망을 강력히 보호합니다.



현재위치 : 네트워크 접근제어 > 네트워크 접근통제(Tgate) > 주요기능

NAC 네트워크접근통제 기능

내, 외부직원의 사내네트워크 접근

내, 외부직원의 사내네트워크 접근

Tgate는 사용자의 ID/PW, IP, MAC주소,
단말기 인증키까지 일치하여야 인증을
받을 수 있도록 함으로써 권한 없는 자의
네트워크 접속 가능성을 최소화 합니다.

관리자 정책에 의한 무결성 검사

인증이 되어도 무결성 정책을 통과한
엔드포인트 기기만이 사내 네트워크
망에접근할 수 있습니다.
무결성에 위배된 기기들은 격리 및 치료
되어 사내 네트워크에 접속하게 됩니다.

감사 보고서 활용

사내 시스템 현황을 레포트로 작성하여
쉽게 통계 파악이 가능하고 보고서로
활용 할 수 있습니다.

권한 관리로 중요 서버 보호

인가되어 회사 내부망에 접속을 한
사용자여도 정책에 따라 그룹간의 권한을
부여 함으로 정보를 관리, 통제하여
완전한 내부 보안환경을 구축합니다

네트워크인가

회사 내부망에 접속 됩니다.

NAC 기본에 충실합니다. 인증 > 검역 > 권한





PRE-ADMISSION
인증





무선 엔드포인트 인증

안드로이드폰, 아이폰, 아이패드 등 무선 Wi-Fi 를 통해 통신하는 모든 무선 엔드포인트를
탐지, 인증 합니다.

유선 엔드포인트 인증

유선으로 연결된 노트북, 데스크탑PC, 프린터, 인터넷전화기 등 모든 유선 엔드포인트를
탐지, 인증 합니다.

사용자 인증

유무선 엔드포인트로 사내 접속하려 하는 사람을 확인, 인증 합니다.
사용자 확인은 초기 1회만 할 수도 있으며, 매일 아침 재인증을 요청할 수도 있습니다

고유 ID (인증서) 발급

IP, MAC, HDD 시리얼 번호, 사용자명 등 식별가능한 여러 값들을 조합한 고유한 ID(인증서)를
생성하여 운영함으로써 허가된 엔드포인트 소유자만이 엔드포인트를 사용하여 사내망에
접속 할 수 있도록 하였습니다.변조 및 복제가 불가능합니다.

여러 종류 인사 DB 연동 가능

회사 자체 인사DB, Active Directory, LDAP 등 다양한 인사계정 시스템과의 연동을 지원합니다.

단일/다중 사용자

부사용자 추가 기능 - 특정 엔드포인트를 추가적으로 사용할 수 있는 권한을 부여할 수 있습니다.
공용 PC 기능 - 특정 엔드포인트는 공용PC 로 지정하여 사내직원만 사용할 수 있도록 권한을 부여할 수 있습니다.

방문자 인터넷만 사용

단순히 인터넷만 사용하고자 하는 방문객에게 내부망 접속은 차단시키고
인터넷 사용권한만 주어 내부 보안과 편의성을 동시에 제공할 수 있습니다.





PRE-ADMISSION
검사





필수 소프트웨어 설치 / 악성 소프트웨어 제거 강제화

내부망 접근 전에, 백신과 같은 반드시 설치해야하는 보안 프로그램들은 설치를 강제화 합니다.
P2P 프로그램과 같이 악성 코드를 쉽게 유입시킬 수 있는 프로그램들은 삭제를 강제화 합니다

다양한 방법으로 파일/소프트웨어 존재 여부 확인

파일이름, 프로세스명, 서비스명, 레지스트리 값 등 다양한 방법으로
소프트웨어 및 파일 존재 여부를 확인 할 수 있습니다.

불법 무선 공유기 차단

회사의 허가 없이 직원들이 임의적으로 설치한 무선공유기는 보안 허점이 되어
악성 코드 유입 경로가 될 수 있습니다.
허가 없이 설치된 무선 공유기를 탐지하고 차단 할 수 있습니다.

물리적PC / 가상머신 구분

가상머신(Virtual Machine) 으로 동작하는 운영시스템들을 탐지할 수 있습니다.
물리적인 PC와 구분하여, 탐지 함으로써 보안 위협 대상인지 여부를 판단 할 수 있습니다.

패치관리시스템 / 상용소프트웨어 관리시스템 연동 시너지

엠엘소프트사의 패치관리시스템(TCO!hotpatch)와 연동하여 편리하게 최신 보안 패치를 적용
함으로써 보안 최적화를 극대화 할 수 있습니다. 또한 상용SW관리시스템(TCO!sam)과
연동함으로써 미연에 허가되지 않은 상용SW 사용자를 통제 할 수 있습니다.





POST-ADMISSION





인가 후 주기적 소프트웨어 상태 검사

내부망에 접속된 엔드포인트일지라도 주기적으로 소프트웨어 보안상태를 점검하여,
사내 보안정책을 따르지 않은(백신 프로세스 중지 등) 엔드포인트가 발견되면,
즉시 내부망에서 격리 시켜 사내 인프라를 보호 할 수 있습니다.

권한 별 보안수준 차등화 / 부서별 접근 통제

내부망에 접속된 엔드포인트일지라도 주기적으로 소프트웨어 보안상태를 점검하여,
사내 보안정책을 따르지 않은(백신 프로세스 중지 등) 엔드포인트가 발견되면,
즉시 내부망에서 격리 시켜 사내 인프라를 보호 할 수 있습니다.

이상 트래픽 발생시 자동 통신 차단

기준치 이상의 트래픽을 발생 시키는 PC발견시, 즉시 통신을 차단 시켜 내부망에서 격리 시킵니다.

부재시 윈도우 잠금 기능

PC 사용자가 특정 시간 이상 자리를 비울 경우에
타인이 무단으로 사용하지 못하도록 자동으로 윈도우 화면을 잠금니다.





TGATE 주요기능





실시간 단말 통제 실시간 단말 사용자 확인
실시간 단말 로그 모니터링
위협 감지 시 실시간 대응(경고/차단)
실시간 단말 위협로그 검색
실시간 PC기반 원천 트래픽 차단
실시간 네트워크 기반통제
단말 정보 자동 수집 실시간 IP/MAC 감지
단말 종류 감지(PC/Android폰/iOS폰/iPad/VoIP전화기 등)
단말 ON/OFF 상태 감지(전원 켜짐/꺼짐 상태)
HW 정보 수집 (CPU,RAM,HDD,비디오카드,모니터,CDROM,사운드카드)
SW 정보 수집
단말 운영체제 감지(윈도우/리눅스/매킨토시 등)
IP관리 IP 사용자 맵핑 (IP 실명제)
IP 충돌 보호
고정 DHCP 서버
IP 이력관리
IP 사용신청/승인 시스템
사용자인증 PC 에이전트 기반 인증 (윈도우 지원)
Web 화면 기반 인증 (윈도우PC/매킨토시/리눅스/모바일 기기 지원)
Active Directory, LDAP, SSO, RADIUS 등 인증 연동
기존 인사 DB 연동(Oracle, MySQL, MSSQL, AD, LDAP 등)
SW무결성 검사 SW 무결성 검사 실패 시 네트워크 제어 (경고/차단)
필수 SW 설치 유무 검사 (미준수 PC 다운로드)
악성 SW 설치 유무 검사
최신 패치 적용 여부 검사
불법 SW 설치 유무 검사
백신 SW 설치 유무 검사
PC 고급보안 OS 자동 업데이트 강제사용
윈도우 방화벽 강제 설정
휴지통 기능 제거
파일/폴더의 보안탭 제거
CMD 사용 차단 등 (30여가지 고급 OS제어 기능)
단말 네트워크 관리 테터링 차단
비허가 무선AP 차단
블루투스,T-Login, Wibro 연결 차단
단말 오픈포트 수집
그룹간 네트워크 접근제어
장치사용제한 USB 포트 모니터링/차단
CD-ROM 차단 모니터링/차단
네트워크 드라이브 모니터링/차단
시리얼 포트/패러렐 포트/적외선포트/MTP포트 등 10가지 이상 매체통신 제어
개인정보보호 개인정보 검사(주민등록번호/이메일/휴대폰번호/신용카드 등 10여가지 패턴)
검사 파일 형식 지정(오피스/한글/압축파일/메일 등)
사용자 정의 패턴 검사
개인정보 감지파일 암호화
현재위치 : 네트워크 접근제어 > 네트워크 접근통제(Tgate) > 특장점

Out-of-band 방식으로 네트워크 장비의 재구성이 불필요하며 장애가 발생하더라도 다른 네트워크에 전혀 영향을 주지 않습니다.

Agentless방식, Agent방식을 모두 지원하며 인증 단계에 따라 Agent 설치 여부를 조율 합니다.

기 구축된 IP관리 솔루션(TCO!secuIP), 자산관리솔루션(TCO!stream), 패치관리 솔루션 등과 유기적인 연동으로
신규 설치 및 제거 없이 기존 인프라 활용을 극대화 하여 구축이 간단하고 도입비용 또한 최소화 할 수 있습니다.

첫 화면에서 원클릭만으로 쉽게 정책설정을 할 수 있도록 UI를 제공함으로써 사용이 용이합니다.

PC보안관리, IP관리, 자산관리의 통합 정책 운영으로 관리의 복잡성을 해소 하였습니다.

NAC도입 목적에 따라 다양한 형태의 솔루션으로 제공하여 자사의 상황에 맞는 맞춤 통제가 가능합니다.

네트워크에 연결된 모든 유, 무선 엔드포인트 현황을 실시간으로 확인하고 쉽게 관리 할 수 있습니다.

국내 최대 규모(단일 서버 기준 최대 20만대) PC를 제어한적 있는 검증된 코어 시스템 기반으로 만들어졌습니다.

네트워크접근통제시스템(NAC), IP통제관리시스템(IPMS), PC자산관리시스템(DMS), 패치관리시스템(PMS)을
모두 자체 개발하였기에, 강력한 통제 관리를 할 수 있습니다.

PC를 포함한 스마트폰, 아이패드 등 네트워크에 연결된 모든 엔드포인트들을 안정적으로 통제합니다.

사내망을 안전한 내부망과 완충지대 역할을 하는 외부망으로 분리하는 논리적 망분리 기술을 통해,
인증되지 않은 사용자나 기기로부터 내부망을 보호합니다.

PC, 노트북, 개인 스마트폰과 태블릿 PC등 종류에 관계없이 사내에 접속하는 모든 네트워크 기기들에대해
인증기능을 수행하고 사내망 접근 시 한층 강화된 통제와 보안을 제공합니다.

Tgate는 실제 많은 성공사례를 통해 안정성이 입증되었고 NAC에 필요한 모든 기술을
연구진이 자체 개발함으로써 서비스 지원과 커스터마이징이 가능합니다.







개념은 쉽지만 구현은 간단하지 않아
꼼꼼히 따져보고 신중하게 선택해야 하는 NAC,
앞서가는 기업은 왜 Tgate를 선택할까요?





네트워크 접근 통제(NAC)를 위해서는 적용 대상을 수집하고 차단하는 역할을 하는 IP제어 기술(IPMS),
무결성 유지 및 보안 상태를 관리할 수 있는 중앙 PC제어 기술 (DMS), 보안패치 기술(PMS) 기술이 필요하고
또한 이 시스템들이 유기적으로 연동 되어야 강력하게 엔드포인트를 통제하고 효율적으로 관리 할 수 있습니다.













NACS : 네트워크 접근통제 시스템 (Network Access Control System)
IPMS : IP 관리 시스템 (IP Management System)
PMS : 패치관리 시스템 (Patch Management System)
DMS : PC 자산관리 시스템 (Desktop Management System)





엠엘소프트는 1995년부터 현재까지 2000여개의 공공기관 및 기업에 IP통제관리 시스템, PC자산관리
시스템, SW관리 시스템, 패치관리 시스템 등을 제공하여 그 기술력과 안정성을 인정 받고 있고 150,000개
이상의 PC를 보유한 대규모 기관에 클라이언트 관리시스템 구축 경험과 국내 최다 PC제어 기술력을 가지고
있는 엔드포인트 중앙 통제 시스템 전문 기업입니다.

IPMS시스템, DMS시스템, PMS시스템, NAC시스템을 모두 전문적으로 개발하는 국내 유일의 기업으로 각각의
시스템이 유기적(Seamless)으로 운용 될 수 있어 보다 안정적이고 강력하게 엔드포인트를
통제 관리 할 수 있습니다.



현재위치 : 네트워크 접근제어 > 네트워크 접근통제(Tgate) > 구성도 및 운영환경