스콥정보통신의 ‘아이피스캔NAC(IPScan NAC)’ 솔루션은 네트워크에 접근하는 모든 단말을 정확하게 분석해 네트워크 보안 관리 체계를 구축할 수 있다. 네트워크 접근제어 기능과 사용자 중심의 신뢰성 높은 IP정보를 가공해 고객 환경에 최적화된 기능을 제공한다. CC인증 EAL 2등급, GS인증 1등급을 보유하고 있으며, 국가종합전자조달사이트 나라장터에 ‘우선구매대상’ 지정제품으로 공급하고 있다.
‘아이피스캔NAC’은 IPv6 지원을 통한 다기종 IoT 단말과 네트워크를 사용하는 모든 장비(BYOD) 현황을 모니터링·업데이트 하고, 정책에 따라 사용자 인증·차단해 사내 보안을 강화하고 관리자들의 업무 효율성을 향상시킨다. 간편한 설치와 확장성으로 분산 네트워크의 자료 수집 및 제어를 위한 센싱 장비(Probe), 고성능 DBMS와 어드밴스드 DHCP 서버를 포함한다.
내부 보안 강화와 네트워크 운영 효율성 증대
‘아이피스캔NAC’은 IP와 MAC, 사용자에 대한 인증정책을 실시해 사내망에 접속하는 모든 디바이스에 대해 중앙 관리와 내·외부 불법 네트워크 사용을 차단한다. 지속적인 보안 위협 요소 관리로 엔드포인트 내부 보안을 강화하고, 중앙 관리 콘솔을 통한 실시간 정책 현황 점검 및 사용자 점검으로 관리자의 업무 효율성을 극대화시킨다.
통합 대시보드를 제공해 실시간 정책 모니터링, 실시간 이벤트 로그 현황, 에이전트 현황 관리 등 네트워크 자원에 대한 정보를 관리대역 별로 표시해 네트워크 자원에 대한 가시성과 관리의 편리성을 확보할 수 있으며, 온라인 상태와 오프라인 상태를 구분하여 정보를 확인함으로써 해당 호스트들의 네트워크 사용 유무를 판단할 수 있다.
철저한 외부 사용자 네트워크 접근 통제
아이피스캔NAC은 내부 사용자와 외부 사용자 대역을 분리해 관리 및 접근을 통제하도록 설정 가능하며 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화 해 저장하고 있다. 이를 통해 관리자가 등록하지 않은 비인가 호스트의 네트워크 접근을 제한해 네트워크 관리자가 더욱 효율적으로 네트워크 자원을 분배 할 수 있도록 한다. 외부 방문자의 접근 시간과 경로 제어로 내부망 접근 경로 완전 차단하고 비인가 호스트의 내부망, 외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지되며, 감지된 정보를 실시간 이벤트로 전송하고, 해당 이벤트는 네트워크 관리자가 콘솔 프로그램을 통해 확인 할 수 있다.
IP/MAC 사용자 네트워크 접속이력 추적 관리
네트워크에서 발생하는 모든 이벤트 및 정책에 대하여 이력을 저장함으로써, 이슈 발생 시나 관리자가 원하는 시점에 데이터를 확인 할 수 있다. OLAP 분석툴을 제공해 관리자가 다양한 관점으로 쉽고 빠르게 분석·검색 할 수 있도다. 강력한 이벤트 로그 분석기능을 이용해 장애 이슈가 발생한 시점과 현재 시점의 특정 IP의 이용자가 다르더라도 해당 시점의 이용자를 특정 지을 수 있고, 당시 이용자에게 적용됐던 정책들을 확인할 수 있다. 이를 통해 과다 트래픽을 발생시키는 단말을 실시간 격리해 내부 보안 위협 최소화시킬 수 있다.
