세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
네트워크 접근제어 NAC, 각 업체별 기능 비교해보니
  |  입력 : 2018-02-08 17:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
NAC 솔루션, 최근 어떤 기능이 주목받고 있나
인증·접근제어·가시성 측면에서 각 업체별 장점 내세워
인증, 특허, IPv6 환경에서의 기능 지원 등으로 차별화


[보안뉴스 김경애 기자] 사물인터넷과 스마트시티 확산에 따른 네트워크의 다양화와 보안위협의 지능화로 최근 네트워크 접근제어(NAC : Network Access Control) 솔루션은 각종 스마트 기능으로 무장하고 있다. PC와 모바일은 물론 비표준 단말까지 포함한 통합인증과 무결성 검증을 제공하는 것은 물론 IPv4와 IPv6 환경에서 NAC 기능을 동시 지원하는 등 환경 변화에 민감하게 대응하고 있다. 이에 본지는 NAC의 시장현황에 이어 전문업체들이 내놓은 주요 NAC 솔루션의 기능과 특징을 비교해 보는 시간을 마련했다.

[이미지=iclickart]


다양한 단말 통합인증, 무결성 검증, 위협 차단, 격리·제어 기능 차별화
닉스테크
닉스테크의 네트워크 접근제어 솔루션인 ‘SAFE NAC’은 무엇보다 PC와 모바일 단말에 대한 802.1x 통합인증을 제공한다는 점이 특징이다. PC와 모바일 단말에 대한 보안 무결성 점검과 조치도 가능하다. 또한, 접근통제 기능은 인가된 AP(SSID) 통제, 임계치 이상 트래픽 발생 노드 격리, 특정 트래픽(P2P) 등 탐지 차단, 네트워크(IP/포트/프로토콜/서비스)의 사용 권한을 통제하는 기능도 갖췄다. 모니터링 및 가시성 측면에서는 인증·제한 사용자 현황, 단말에 대한 설치 S/W 현황, 사용자별 IP 사용현황 및 이력 등을 확인할 수 있다.

▲닉스테크 네트워크 접근제어 솔루션 ‘SAFE NAC’ 구성도[이미지=닉스테크]


넷맨
넷맨의 ‘SMART NAC’은 인사정보 시스템과의 연동을 통한 사용자 정보 동기화 지원, 사용자 계정 신청/승인 프로세스 지원, 단말 및 IP 지정 사용자 인증 지원, 유·무선 통합 사용자 인증 서플리컨트 제공, 유·무선 사용자 인증 이력 통합 관리, 사용자와 IP 고정 인증 SSO 마스터 지원(API 제공) 등의 기능을 갖췄다.

이와 함께 네트워크 접근통제 기능으로 비인가 단말 네트워크 접근통제, 그룹별 네트워크 접근 제한, 불법 우회 경로(테더링 등) 탐지 및 차단, 불법 공유기 탐지 및 차단, 불법 DHCP 서버 탐지 및 차단, 유해 트래픽 탐지 및 차단, ARP 스푸핑 등의 네트워크 위험 요소 탐지·차단 기능도 제공한다.

▲넷맨 ‘SMART NAC’ 대시보드[이미지=넷맨]


스콥정보통신
스콥정보통신의 ‘아이피스캔 NAC’은 IP/PW 인증, 인사 DB/AD 인증, 장비 인증, 웹 계정 신청, PC 소유자의 등록/변경/이력관리(방문자/임시포함) 인증 기능을 보유하고 있다. 또한, 네트워크 접근통제 기능으로 권한별 접근통제 및 그룹간 통신제어, 과다 트래픽 차단, 비인가 IP/MAC 차단 기능을 갖췄다. 모니터링 및 가시성 측면에서는 에이전트(Agent) 접속관리 및 미설치자 현황 파악, 과다 트래픽 모니터링, 이벤트 로그 저장, 조회/리포트 기능, 시스템 현황 및 검역 보고서 등 출력 기능, 대시보드를 제공한다.

▲‘시스코 ISE’ 구성도[이미지=시스코]


시스코
시스코 솔루션 가운데 NAC 기능을 갖추고 있는 ‘시스코 ISE’는 유·무선과 VPN에 대한 인증, 권한부여(TrustSec 기능 포함)가 가능하다. 접근통제의 경우 인증, 권한관리 등을 통해 보안위협 가능성이 있는 단말기를 체크해 접근을 차단하며, 프로파일링도 가능하다. 또한, 워크센터를 통해 쉽게 설정하고 모니터링할 수 있다.

엠엘소프트
엠엘소프트의 ‘티게이트 NAC’의 경우 장비 인증, 사용자 인증, 네트워크 인가, 내외부 직원의 사내 네트워크 접근 제한, 관리자 정책에 의한 무결성 검사, 권한 관리 통한 중요 서버 보호, 유해트래픽 감지 및 모니터링, 로그/리포트 이력관리 등의 기능을 보유하고 있다.

지니언스
지니언스의 ‘지니안 NAC(Genian NAC)’는 Captive Web Portal 사용자 인증, 에이전트 사용자 인증, Active Directory, RADIUS, SSO 인증 정보 연동, 802.1x 인증 위한 RADIUS 서버 기능, RADIUS/LDAP/POP3/IMAP 인증과의 연동기능을 갖췄다. 또한, RADIUS 인증 감사기록 조회하거나 분석할 수 있고, 외부 사용자/부서/직급 데이터베이스 동기화를 지원(Oracle, MySQL, MSSQL, LDAP, CSV)한다.

네트워크 접근제어 기능으로, 비인가 단말의 네트워크 사용 통제, 방문자 단말 네트워크 사용 제한, 단말 상태 따른 동적 노드 그룹(140여 가지 상태 조건 제공), 노드 그룹의 보안위협 수준에 따른 30여가지 제어기법(경고/차단/격리), 무선 센서 및 에이전트 통한 AP 및 무선 접속 감지, 802.11 a/b/g/n/ac 지원, 불법 AP 탐지 및 유선/무선/에이전트 통한 입체적 차단, SoftAP/AdHoc/Hidden SSID 등 무선랜 상태 정보 제공, 사용자 기반 AP 위치 정보 제공, 단일 장비 통한 AP/센서 기능 등이 있다.

포어스카우트
포어스카우트의 ‘포어스카우트 CounterAct’는 사용자가 허용된 장치를 사용해야만 네트워크 자원에 접근하도록 허가하고 있다. 접근제어의 경우 와이파이(Wi-Fi) 네트워크에 연결된 휴대용 모바일 장치 탐지 제어, 행위기반 방식 제어로 악의적인 공격을 차단한다. 모니터링 및 가시성 측면에서는 실시간으로 네트워크 가시성을 확보할 수 있도록 하고 사용자, 어플리케이션, 프로세스, 서비스, 포트, 외부 장비 등을 추적·제어할 수 있다. 또한, 정책 준수 등급을 모니터링하고, 감사 요구사항을 충족하며, 실시간 인벤토리 리포트를 제작하는 것을 도와주는 통합된 리포팅을 제공한다.

▲ 각 업체별 NAC 솔루션의 주요 기능[자료종합=보안뉴스]


처리속도·지원·CC인증·GS인증·특허 등으로 경쟁력 확보
닉스테크의 ‘SAFE NAC’의 특징은 ACL(Access Control List) 정책을 제공한다는 점이다. 이에 따라 사용자를 구분해 단말별로 각각 네트워크 허용·차단 정책을 다르게 부여할 수 있다. 이는 ACL 정의에 의해 사용자 그룹별로 논리적 망분리 효과를 낼 수 있다는 것을 의미한다.
또한, 해당 솔루션 단말트래픽 통제 여부, Windows 보안정책 준수여부, 필수 SW 설치 여부를 판단해 설치를 유도하고, 필수 SW 미설치 시 네트워크 차단 및 매체제어 정책을 적용할 수 있다. 이와 함께 IP 관리 센서를 통해 해당 IP 대역에 대한 신청/승인/회수가 가능하다. 특히, 단말 인증의 경우 분당 7만건 이상의 안정적인 인증 처리속도를 제공한다. ‘SAFE NAC’의 경우 CC 인증 재획득 완료(2018년 1월), GS 인증(2017년), IPv6 Ready Logo 획득(2016년), 조달 등록 등 다양한 인증을 보유하고 있다.

▲닉스테크 ‘SAFE NAC’의 운영프로세스[이미지=닉스테크]


넷맨의 ‘SMART NAC’는 유·무선 통합 네트워크 접근제어를 통해 다양한 유·무선 단말에 대해 사용자 및 단말 통합 보안 인증이 가능하며, 비인가 단말의 네트워크 접근을 통제할 수 있다. 특히, 보다 강화된 엔드포인트 보안 관리로 네트워크 접속시 사용자 및 단말 인증과 필수·차단 SW 검사, 보안 업데이트 검사 등을 진행하고, 네트워크 사용 중에는 지속적으로 단말의 보안 취약점 검사를 실시해 엔드포인트 보안을 강화했다. 또한, 패치관리 시스템(PMS)으로 MS의 Windows 운영체제 및 SW 제품에 대한 보안 업데이트와 HWP, Java, Acrobat 등 관리자가 지정한 SW의 배포 및 패치를 다양한 방식(자동/수동/백그라운드 등)으로 운영할 수 있어 엔드포인트 보안을 강화할 수 있다.

▲넷맨 ‘SMART NAC’ 특징[이미지=넷맨]


‘SMART NAC’은 IPv4, IPv6, 유·무선 등 다양한 네트워크 환경에서 모든 네트워크 장비와 단말의 IP 사용 현황을 모니터링하고, IP/MAC 정책에 의해 IP 충돌을 보호하며, IP 사용을 통제한다. 이와 함께 DHCP IP 범위 설정, DHCP IP 고정 할당, DHCP IP 예약, DHCP IP 할당 현황 관리 등 IP 관리 편의기능을 제공하고 DHCP IP Pool 영역에서 Static IP 설정 단말을 차단함으로써 편의성과 보안성을 한층 높였다.

특히, IPv4와 IPv6 환경에서 NAC 기능을 지원하는 솔루션으로, IPv6 환경에서 호스트 차단, 탐색, 보호, 격리 등에 대한 특허권을 보유하고 있다. 이외에도 CC인증과 관련 해외인증을 다수 취득했다.

<관련 특허>
[한국] 1009083200000 IPv6 네트워크 내 호스트 차단 및 탐색방법
[미국] US 8,189,580 B2 METHOD FOR BLOCKING HOST IN IPV6 NETWORK
[일본] 特許第4975190号 IPv6ネットワーク内のホストの探索方法
[일본] 特許第5798598号 IPv6ネットワーク内ホスト遮断及び棎索方法
[중국] ZL201080002700.4 在IPV6网络中用于封锁和搜索主机的方法

스콥정보통신의 ‘아이피스캔 NAC’는 사용자 인증과 계정관리, 네트워크 접근통제, 보안정책 준수, 무결성 검사, IP/MAC 자원관리, 비인가 IP/MAC 차단, 실시간 충돌 보호, 네트워크 장비 보호, HW/SW 자산관리, 불법 SW 사용통제, 보안패치, SW 중앙 검색이 가능하다.

시스코의 ‘시스코 ISE’는 접근제어를 일원화 및 자동화하고 기업 네트워크와 리소스에 대해 역할 기반 액세스를 적극적으로 실현한다는 점이 특징이다. 또한, 유·무선, VPN 접속방식 전체에 걸쳐 단순화된 접속이 가능하며, 네트워크에 접속하는 이용자 및 디바이스를 가시화시켜 보안 및 네트워크 솔루션으로 활용이 가능하다. 또한, 네트워크 접속을 자동 제어해 리스크 경감 및 위협을 차단하며, 마지막으로 ISE로 모든 자산을 가시화시켜 보호하는 것이 특징이다.

엠엘소프트의 ‘티게이트 NAC’는 내·외부 직원의 사내 네트워크 접근 차단, 관리자 정책에 의한 무결성 검사, 권한 관리로 중요 서버 보호, 장비 및 사용자 인증, 네트워크 인가 등의 특징을 지녔다. 이 가운데 티게이트 2.5 제품은 2015년 11월 CC인증을 취득했다.

지니언스의 ‘지니안 NAC(Genian NAC)’는 유·무선 인프라 통합 구축으로 무선랜 AP 기능, RADIUS 서버 기능을 제공한다. 또한, 모바일 단말관리 지원으로 안드로이드, iOS 기반 모바일 단말을 지원한다. 이와 함께 클라우드 기반 플랫폼 분석을 통해 20,000여 개 IT 기기 정보를 보유하고 있으며, 주1회 GPDB(Genian Platform DataBase) 업데이트 서비스가 제공된다. 이와 함께 방대한 단말 분석 데이터를 바탕으로 대용량 로그에 대한 검색·분석·저장도 가능하다.

포어스카우트의 ‘포어스카우트 CounterAct’는 제3세대 네트워크 접근제어(NAC) 기술을 기반으로 소프트웨어 및 에이전트, 하드웨어 업그레이드 또는 재구성을 필요로 하지 않기 때문에 설치가 간편하다.

▲각 업체별 NAC 솔루션의 특징[자료종합=보안뉴스]


[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)