주요 기능

내부 네트워크 보안을 위한 보안기능 제공

네트워크 관리

  • 1. 네트워크 접근 제어
    • 비인가 단말의 네트워크 사용 통제, 방문자 단말의 네트워크 사용 제한
    • 단말의 상태에 따른 동적 노드 그룹(140여 가지 상태 조건 제공)
    • 노드 그룹의 보안 위협 수준에 따른 30여 가지의 다양한 제어 기법 제공 (경고/차단/격리)
  • 2. 무선 네트워크 인프라
    • 802.11 b/g/n AP 기능 제공
    • Open, WEP, WPA/WPA2-Personal, WPA/WPA2-Enterprise 지원
    • Multi SSID 지원 및 SSID별 사용자 인증/네트워크 접근 제한
    • 무선 AP 프로파일 자동 배포 및 자동 접속
    • EAP-GTC Plugin 제공
  • 3. 무선 네트워크 접근 제어
    • 무선 센서 및 에이전트를 통한 AP 및 무선 접속 감지
    • 802.11 a/b/g/n/ac 지원
    • 불법 AP 탐지 및 유선/무선/에이전트를 통한 입체적 차단
    • SoftAP/AdHoc/Hidden SSID 등 다양한 무선랜 상태 정보 제공
    • 사용자 기반 AP 위치 정보 제공
    • 단일 장비를 통한 AP/센서 기능 동시 제공
  • 4. IP 관리
    • IP/MAC 제어(사용시간, 사전 사용예약 등)
    • IP 충돌 보호/변경 금지
    • IP/MAC Spoofing 감지
    • IP 실명제
    • IP 이력 관리
    • IP 신청 승인 시스템
    • DHCP 서버(DHCP Relay 지원)

내부 보안 정책

  • 1. PC 자산 관리
    • 내부 자산정보 변경 관리
    • 운영 체제 정보
    • 하드웨어 정보
      (마더보드, CPU, 메모리, 저장장치, 모니터, 프린터등)
    • 소프트웨어 정보(라이센스 관리)
    • WMI(Windows Management Instrumentation) 정보
  • 2. 패치 관리
    • 설치 대상 패치의 승인여부 관리
    • 패치 검사 주기 선택
    • 백그라운드 설치
    • 설치 시점 지정(즉시/종료시/시간 지정)
    • 운영체제 자동 업데이트 옵션 제어
    • 폐쇄망/오프라인 패치 기능
    • 사용자별 패치 상태 정보 제공
    • 패치 미완료 노드 분류 정보 제공
    • WSUS(Windows Server Update Service) 시스템 연동
    • 패치 파일 Download Proxy(서브넷별 독립 배포 서버 구축)
  • 3. 어플리케이션 관리
    • 관리자가 지정한 파일을 배포하여 사용자 PC에 설치
      (백신 등)
    • 파일 버전, 파일 해쉬값, 파일 날짜, 레지스트리 등
      다양한 조건을 통한 배포 여부 판단
    • 관리자 지정 계정으로 애플리케이션 실행(배포 및 관리)
    • 관리자가 금지한 프로그램에 대한 강제 삭제
  • 4. 보안서약 동의 기능
    • 주기적 서약 동의 페이지 출력
    • 동의/미동의 통계 정보 제공

단말 관리

  • 1. 네트워크 보안 관리
    • 단말 장비 종류 및 운영 체제 식별
      (20,000여 개 이상, 매주 자동 업데이트)
    • 단말 타입 자동 감지(PC, 모바일, 서버, 프린터, VoIP 등)
    • 단말 제공 서비스/위치 정보/동작 상태 감지
    • 단말 이력/트래픽 정보 제공
  • 2. PC 보안
    • 운영 체제 보안 설정백신
    • 정보 수집 및 제어
    • 장치 제어
    • 인터넷 익스플로어 보안 설정 관리
    • 화면보호기 제어
    • 사용자 비밀번호 유효성 검사
    • 네트워크 인터페이스 제어
    • 프로세스 제어
    • ARP 관리
    • 컴퓨터 이름 변경
  • 3. 모바일 관리
    • 모바일 단말 플랫폼 및 모델명 감지
    • 테더링 행위 방지
    • USB/블루투스/불법 AP 연결 방지

사용자 관리

  • 1. 사용자 인증
    • Captive Web Portal 사용자 인증
    • 에이전트 사용자 인증
    • Active Directory, RADIUS, SSO 인증 정보 연동
    • 802.1x 인증을 위한 RADIUS 서버 기능 제공
    • RADIUS, LDAP, POP3, IMAP 인증 연동
    • RADIUS 인증 감사기록 조회 및 분석
    • 외부 사용자/부서/직급 데이터베이스 동기화 지원
      (Oracle, MySQL, MSSQL, LDAP, CSV)

기타 관리 기능

  • 대용량 로그 감사기록 저장(빅데이터 엔진 적용)
  • 실시간 로그 데이터 및 검색 가능
  • 감사기록 Full-Text 검색 및 Google Maps 기반 실시간 이벤트 모니터링 지원
  • 국내외 40여개 보안 제품 연동을 통한 통합 관리 가능