ISR용 시스코 NAC 네트워크 모듈은 네트워크 인프라에 완벽하게 통합되는 첨단 모듈형 보안 솔루션으로 유무선으로 연결된 원격 사용자 기기들의 기업 네트워크 접속 시 인증 절차를 거쳐 권한을 부여하고, 보안 상태를 평가해 필요 시 치료 기능을 제공한다. 즉, 원격지에서 접속되는 기기라도 부적합 여부를 판단, 기기 기업 네트워크 접속을 허용/차단함으로써 기업 네트워크를 보호하는 것. 원격 기기를 판단할 수 있어 원거리에 있는 지점용으로 적합하다고 시스코 측은 소개했다.
엔드포인트 승인 장비인 시스코 NAC 프로파일러는 네트워크에 연결돼 있는 장비들에 대한 상세 정보를 기반으로 각 장비들의 네트워크 접속여부를 결정한다. 특히 프린터, IP폰, 무선 액세스포인트(AP), 의료기기 등과 같이 특정 사용자가 정해지지 않은 네트워크 장비들까지 인식해 인증, 접근 권한 거부 또는 부여 여부를 결정해 주는 등 철저하게 보안 관리를 지원한다. 또 권한 부여 이후에도 접근제어에 대한 지속적인 행동패턴 분석 기능을 통해 실시간 모니터링과 리포트를 제공한다.
시스코코리아 김중원 전무는 “NAC 기술과 라우터의 결합은 고객들이 겪는 네트워크 운영상의 복잡성을 크게 개선시켜 줄 것으로 여타 보안 업체들이 제공하지 못하는 강력한 솔루션으로 자리매김할 수 있을 것으로 기대한다”면서 “매우 다양한 장비들이 사용되는 오늘날의 비즈니스 환경에서 시스코 NAC 프로파일러는 서버 증설 작업 없이도 사용자 및 장비를 보호할 수 있도록 중요한 역할을 할 것”이라고 강조했다. 이어 김 전무는 “시스코는 기업 내 IT 부서가 비즈니스, 직원 및 정보 보호 역량을 강화할 수 있도록 지속적으로 보안 기능 및 제품을 강화해 나갈 것”이라고 덧붙였다. <오현식 기자>