NAC

Tgate 개요

Tgate(티게이트)는 네트워크에 접속하는 모든 유 무선 엔드포인트에 대한 보안상태를 점검하여 사내망과 모든 엔드포인트를 완벽하게 보호하는 네트워크 접근통제(NAC) 시스템 입니다.

1Tgate 티게이트는 가장 빠른 시간안에, 가장 안전하게 악성프로그램 치료 소프트웨어를 전사 PC에 적용 할 수 있게 합니다.
2NAC 보안 개념은 성문과 같은 개념으로 네트워크에 접속하는 모든 기기들을 내부망으로 부터 철처히 격리한 상태에서 보안점검을 합니다. 보안 상태가 준수한 PC만을 내부망을 사용할 수 있도록 함으로써 항상 안전한 내부 네트워크를 유지할 수 있습니다.

1Tgate realtime NAC 는 골든타임이 생명인 엔드포인트의 보안위협(이상징후 이벤트와 행위)을 네트워크 보안장비(IPS, UTM, 보안스위치, APT등)와 연동하여 실시간적으로 감지하고 차단합니다.
2각종 보안관련 법규(개인정보보호법, 저작권보호법 등)를 개별적 관리시스템이 아닌 하나의 통합 통제시스템으로 구축하여 엔드포인트 보안 관리를 정책에 의해 쉽고 강력하게 실시간적으로 운영합니다.

Tgate 주요 기능

PRE-ADMISSION 인증

1. 무선 엔드포인트 인증

1안드로이드폰, 아이폰, 아이패드 등 무선 Wi-Fi 를 통해 통신하는 모든 무선 엔드포인트를 탐지, 인증 합니다.

2. 유선 엔드포인트 인증

1유선으로 연결된 노트북, 데스크탑 PC, 프린터, 인터넷전화기 등 모든 유선 엔드포인트를 탐지, 인증합니다.

3. 사용자 인증

1유무선 엔드포인트로 사내 접속하려 하는 사람을 확인, 인증 합니다. 사용자 확인은 초기 1회만 할 수도 있으며, 매일 아침 재인증을 요청할 수도 있습니다.

4. 고유 ID(인증서) 발급

1IP, MAC, HDD 시리얼 번호, 사용자명 등 식별가능한 여러 값들을 조합한 고유한 ID(인증서)를 생성하여 운영함으로써 허가된 엔드포인트 소유자만이 엔드포인트를 사용하여 사내망에 접속 할 수 있도록 하였습니다.변조 및 복제가 불가능합니다.

5. 단일 / 다중 사용자

1부사용자 추가 기능 - 특정 엔드포인트를 추가적으로 사용할 수 있는 권한을 부여할 수 있습니다. 공용 PC 기능 - 특정 엔드포인트는 공용PC 로 지정하여 사내직원만 사용할 수 있도록 권한을 부여할 수 있습니다.

6. 방문자 인터넷만 사용

1단순히 인터넷만 사용하고자 하는 방문객에게 내부망 접속은 차단시키고 인터넷 사용권한만 주어 내부 보안과 편의성을 동시에 제공할 수 있습니다.

PRE-ADMISSION 검사

1. 필수 소프트웨어 설치 / 악성 소프트웨어 제거 강제화

1안드내부망 접근 전에, 백신과 같은 반드시 설치해야하는 보안 프로그램들은 설치를 강제화 합니다.
2P2P 프로그램과 같이 악성 코드를 쉽게 유입시킬 수 있는 프로그램들은 삭제를 강제화 합니다.

2. 다양한 방법으로 파일 / 소프트웨어 존재 여부 확인

1파일이름, 프로세스명, 서비스명, 레지스트리 값 등 다양한 방법으로 소프트웨어 및 파일 존재 여부를 확인 할 수 있습니다.

3. 불법 무선 공유기 차단

1회사의 허가 없이 직원들이 임의적으로 설치한 무선공유기는 보안 허점이 되어 악성 코드 유입 경로가 될 수 있습니다.
2허가 없이 설치된 무선 공유기를 탐지하고 차단 할 수 있습니다.

4. 물리적PC / 가상머신 구분

1가상머신(Virtual Machine)으로 동작하는 운영시스템들을 탐지할 수 있습니다.
2물리적인 PC와 구분하여, 탐지 함으로써 보안 위협 대상인지 여부를 판단 할 수 있습니다.

5. 패치관리시스템 / 상용소프트웨어 관리 시스템 연동 시너지

1엠엘소프트사의 패치관리시스템(TCO!hotpatch)와 연동하여 편리하게 최신 보안 패치를 적용함으로써 보안 최적화를 극대화 할 수 있습니다.
2상용SW관리시스템(TCO!sam)과 연동함으로써 미연에 허가되지 않은 상용SW 사용자를 통제 할 수 있습니다.

POST-ADMISSION

1. 인가 후 주기적 소프트웨어 상태 검사

1내부망에 접속된 엔드포인트일지라도 주기적으로 소프트웨어 보안상태를 점검하여, 사내 보안 정책을 따르지 않은(백신 프로세스 중지 등) 엔드포인트가 발견되면, 즉시 내부망에서 격리 시켜 사내 인프라를 보호 할 수 있습니다.

2. 권한 별 보안수준 차등화 / 부서별 접근 통제

1내부망에 접속된 엔드포인트일지라도 주기적으로 소프트웨어 보안상태를 점검하여, 사내 보안정책을 따르지 않은(백신 프로세스 중지 등) 엔드포인트가 발견되면, 즉시 내부망에서 격리 시켜 사내 인프라를 보호 할 수 있습니다.

3. 이상 트래픽 발생시 자동 통신 차단

1기준치 이상의 트래픽을 발생 시키는 PC발견시, 즉시 통신을 차단 시켜 내부망에서 격리 시킵니다.

4. 부재시 윈도우 잠금 기능

1PC 사용자가 특정 시간 이상 자리를 비울 경우에 타인이 무단으로 사용하지 못하도록 자동으로 윈도우 화면을 잠급니다.

Tgate 주요기능

Tgate 옵션기능

Tgate 특장점

1. 간단한 구축, 합리적인 비용

1Out-of-band 방식으로 네트워크 장비의 재구성이 불필요하며 장애가 발생하더라도 다른 네트워크에 전혀 영향을 주지 않습니다.
2Agentless방식, Agent방식을 모두 지원하며 인증 단계에 따라 Agent 설치 여부를 조율합니다.
3기 구축된 IP관리 솔루션, 자산관리솔루션과 유기적인 연동으로 신규 설치 및 제거 없이 기존 인프라 활용을 극대화 하여 구축이 간단하고 도입비용 또한 최소화 할 수 있습니다.

2. 쉬운 사용

1첫 화면에서 원클릭만으로 쉽게 정책설정을 할 수 있도록 UI를 제공함으로써 사용이 용이합니다.
2PC보안관리, IP관리, 자산관리의 통합 정책 운영으로 관리의 복잡성을 해소 하였습니다.
3NAC도입 목적에 따라 다양한 형태의 솔루션으로 제공하여 자사의 상황에 맞는 맞춤 통제가 가능합니다.
4네트워크에 연결된 모든 유,무선 엔드포인트 현황을 실시간으로 확인하고 쉽게 관리 할 수 있습니다.

3. 무차별한 네트워크 엑세스 제한

1국내 최대 규모(단일 서버 기준 최대 20만대) PC를 제어한적 있는 검증된 코어 시스템 기반으로 만들어졌습니다.
2네트워크접근통제시스템(NAC), IP통제관리시스템(IPMS), PC자산관리시스템(DMS), 패치관리시스템(PMS)을 모두 자체 개발하였기에, 강력한 통제 관리를 할 수 있습니다.
3PC를 포함한 스마트폰, 아이패드 등 네트워크에 연결된 모든 엔드포인트들을 안정적으로 통제합니다.

4. 망분리 기술로 강력한 사내망 보안

1사내망을 안전한 내부망과 완충지대 역할을 하는 외부망으로 분리하는 논리적 망분리 기술을 통해, 인증되지 않은 사용자나 기기로부터 내부망을 보호합니다.

5. 모든 유무선 기기에 인증기능 수행

1PC, 노트북, 개인 스마트폰과 태블릿 PC등 종류에 관계없이 사내에 접속하는 모든 네트워크 기기들에 대해 인증기능을 수행하고 사내망 접근 시 한층 강화된 통제와 보안을 제공합니다.

6. 기술력 보유 및 서비스 지원이 가능한 전문업체

1Tgate는 실제 많은 성공사례를 통해 안정성이 입증되었고 NAC에 필요한 모든 기술을 연구진이 자체 개발함으로써 서비스 지원과 커스터마이징이 가능합니다.

Tgate 사용 환경

구분	지원되는 환경
정책 서버	Fedora 계열 Linux OS
관리 콘솔	DB 이중화 지원, 다중 서버 기반 분산 처리 지원
엔포서	익스플로러, 크롬, 파이어폭스 (IE, Chrome, Firefox)
PC 에이전트	전용 장비, TCP / IP 네트워크 환경

확대