티핑포인트 NAC는 네트워크 상의 모든 접속 지점에서 다양한 방식을 사용하여 사용자 확인, 접속 실행, 상태 분석(posture assessment)을 수행함으로써 기업의 네트워크 접근 통제를 용이하게 하는 동시에 보안의 복잡성과 비용은 감소시켜준다. 티핑포인트 NAC는 최근 한글 윈도우 지원 등이 마무리되면서 국내 시장 적용을 위한 현지화 작업이 모두 마무리됐으며, 이에 티핑포인트는 5월 15일 파트너행사를 통해 티핑포인트 4.1버전의 국내 출시를 공식적으로 발표했다.
티핑포인트 NAC 4.1버전의 공식 출시를 위해 방한한 로악 폴락(Roark Pollock) 티핑포인트 제품 마케팅 이사는 “지난해까지도 업계는 NAC에 대해 혼란스러워 했고 제품의 완성도 부족, 과도한 네트워크 업그레이드 도입 비용으로 인해 NAC 도입을 기피했다”며 “티핑포인트는 인증과 정책 실행의 유연성, 사용이 간편한 액세스 정책 생성용 관리 콘솔, 설치와 성능향상이 용이한 유연하고 비용효율적인 설치 옵션을 제공함으로써 NAC 도입의 장애 요소를 제거해 왔다”고 밝혔다.
티핑포인트 NAC 솔루션은 티핑포인트 IPS와 NAC 솔루션을 결합, WAN 경계에서부터 중요한 내부 네트워크 포인트까지 광범위한 네트워크 보안을 제공하는 티핑포인트 IPS 기반 네트워크 보안의 핵심요소이다.
티핑포인트 NAC는 사용자와 장비에 대한 인증, 권한부여, 보안 상태 준수 확인을 엄격하게 실시한다. 그리고 역할, 장치 유형, 상태, 위치 및 특정 시간을 기반으로 액세스 제한이 가능하며, 802.1X, DHCP, 인라인 차단을 포함한 다양한 집행 옵션 역시 사용할 수 있다. 인증 되지 않은 사용자는 네트워크의 접근이 금지되고 정책을 준수하지 않는 장치는 액세스 허가 이전에, 발견된 취약성에 따라 치료 사이트로 연결된다.
또한 ‘티핑포인트 IPS와 상호 운용돼 연결된 모든 엔드포인트에서 악의적인 트래픽을 차단하고 의심스러운 트래픽이나 비준수 트래픽이 발견되면 차단/격리/경고 또는 레이트 셰이핑 등과 같은 정책 제어 작업을 수행한다. 즉, NAC와 인라인 IPS가 결합된 레이어 보안 접근 방식을 통해 모든 사용자, 장치, 트래픽 흐름과 콘텐츠에 대해 네트워크 액세스, 보안 정책을 자동으로 적용함으로써 보다 편리하게 보안을 향상시킬 수 있는 것이다.
티핑포인트코리아 박진성 이사는 이와 관련 “4.1버전이 공식 출시됨으로써 국내에서도 티핑포인트 NAC가 보다 확장될 수 있는 기반을 마련하게 됐다”며 “현재 모 대학에서 티핑포인트 NAC에 높은 관심을 보이고 있으며, 올 상반기 내에 레퍼런스를 확보할 수 있을 것으로 예상된다”고 밝혔다. <오현식 기자>
