보안은 고객의 재산을 보호합니다. 홈으로 가기

PUBLIC CERTIFICATION CENTER

웹1번가 보안정보보안

당신의 더 나은 내일을 향해 함께 걷습니다.
웹1번가는 당신의 신속하고 간편한 업무를 위해 항상 연구하는 자세로 다가가겠습니다.

NAC

브로슈어 문의하기
NAC(Network Access Control)

Tgate 개요 NAC (Network Access Control) 유ㆍ무선 네트워크접근통제 시스템

Tgate(티게이트)는 네트워크에 접속하는 모든 유 무선 엔드포인트에 대한 보안상태를 점검하여 사내망과 모든 엔드포인트를 완벽하게 보호하는 네트워크 접근통제(NAC) 시스템 입니다.
  • Tgate 티게이트는 가장 빠른 시간안에, 가장 안전하게 악성프로그램 치료 소프트웨어를 전사 PC에 적용 할 수 있게 합니다.
  • NAC 보안 개념은 성문과 같은 개념으로 네트워크에 접속하는 모든 기기들을 내부망으로 부터 철처히 격리한 상태에서 보안점검을 합니다. 보안 상태가 준수한 PC만을 내부망을 사용할 수 있도록 함으로써 항상 안전한 내부 네트워크를 유지할 수 있습니다.
Tgate(티게이트)는 네트워크에 접속하는 모든 유 무선 엔드포인트에 대한 보안상태를 점검하여 사내망과 모든 엔드포인트를 완벽하게 보호하는 네트워크 접근통제(NAC) 시스템 입니다.
  • Tgate realtime NAC 는 골든타임이 생명인 엔드포인트의 보안위협(이상징후 이벤트와 행위)을 네트워크 보안장비(IPS, UTM, 보안스위치, APT등)와 연동하여 실시간적으로 감지하고 차단합니다.
  • 각종 보안관련 법규(개인정보보호법, 저작권보호법 등)를 개별적 관리시스템이 아닌 하나의 통합 통제시스템으로 구축하여 엔드포인트 보안 관리를 정책에 의해 쉽고 강력하게 실시간적으로 운영합니다.

Tgate 주요 기능

PRE-ADMISSION 인증
무선 엔드포인트 인증
안드로이드폰, 아이폰, 아이패드 등 무선 Wi-Fi 를 통해 통신하는 모든 무선 엔드포인트를 탐지, 인증 합니다.
유선 엔드포인트 인증
유선으로 연결된 노트북, 데스크탑PC, 프린터, 인터넷전화기 등 모든 유선 엔드포인트를 탐지, 인증 합니다.
사용자 인증
유무선 엔드포인트로 사내 접속하려 하는 사람을 확인, 인증 합니다. 사용자 확인은 초기 1회만 할 수도 있으며, 매일 아침 재인증을 요청할 수도 있습니다.
고유 ID (인증서) 발급
IP, MAC, HDD 시리얼 번호, 사용자명 등 식별가능한 여러 값들을 조합한 고유한 ID(인증서)를 생성하여 운영함으로써 허가된 엔드포인트 소유자만이 엔드포인트를 사용하여 사내망에 접속 할 수 있도록 하였습니다.변조 및 복제가 불가능합니다.
단일/다중 사용자
부사용자 추가 기능 - 특정 엔드포인트를 추가적으로 사용할 수 있는 권한을 부여할 수 있습니다. 공용 PC 기능 - 특정 엔드포인트는 공용PC 로 지정하여 사내직원만 사용할 수 있도록 권한을 부여할 수 있습니다.
방문자 인터넷만 사용
단순히 인터넷만 사용하고자 하는 방문객에게 내부망 접속은 차단시키고 인터넷 사용권한만 주어 내부 보안과 편의성을 동시에 제공할 수 있습니다.
PRE-ADMISSION 검사
  • 필수 소프트웨어 설치 / 악성 소프트웨어 제거 강제화
    • 안드내부망 접근 전에, 백신과 같은 반드시 설치해야하는 보안 프로그램들은 설치를 강제화 합니다.
    • P2P 프로그램과 같이 악성 코드를 쉽게 유입시킬 수 있는 프로그램들은 삭제를 강제화 합니다.
  • 다양한 방법으로 파일/소프트웨어 존재 여부 확인
    • 파일이름, 프로세스명, 서비스명, 레지스트리 값 등 다양한 방법으로 소프트웨어 및 파일 존재 여부를 확인 할 수 있습니다.
  • 불법 무선 공유기 차단
    • 회사의 허가 없이 직원들이 임의적으로 설치한 무선공유기는 보안 허점이 되어 악성 코드 유입 경로가 될 수 있습니다.
    • 허가 없이 설치된 무선 공유기를 탐지하고 차단 할 수 있습니다.
  • 물리적PC / 가상머신 구분
    • 가상머신(Virtual Machine) 으로 동작하는 운영시스템들을 탐지할 수 있습니다.
    • 물리적인 PC와 구분하여, 탐지 함으로써 보안 위협 대상인지 여부를 판단 할 수 있습니다.
  • 패치관리시스템 / 상용소프트웨어 관리시스템 연동 시너지
    • 엠엘소프트사의 패치관리시스템(TCO!hotpatch)와 연동하여 편리하게 최신 보안 패치를 적용함으로써 보안 최적화를 극대화 할 수 있습니다.
    • 상용SW관리시스템(TCO!sam)과 연동함으로써 미연에 허가되지 않은 상용SW 사용자를 통제 할 수 있습니다.
POST-ADMISSION
  • 인가 후 주기적 소프트웨어 상태 검사
    • 내부망에 접속된 엔드포인트일지라도 주기적으로 소프트웨어 보안상태를 점검하여, 사내 보안정책을 따르지 않은(백신 프로세스 중지 등) 엔드포인트가 발견되면, 즉시 내부망에서 격리 시켜 사내 인프라를 보호 할 수 있습니다.
  • 권한 별 보안수준 차등화 / 부서별 접근 통제
    • 내부망에 접속된 엔드포인트일지라도 주기적으로 소프트웨어 보안상태를 점검하여, 사내 보안정책을 따르지 않은(백신 프로세스 중지 등) 엔드포인트가 발견되면, 즉시 내부망에서 격리 시켜 사내 인프라를 보호 할 수 있습니다.
  • 이상 트래픽 발생시 자동 통신 차단
    • 기준치 이상의 트래픽을 발생 시키는 PC발견시, 즉시 통신을 차단 시켜 내부망에서 격리 시킵니다.
  • 부재시 윈도우 잠금 기능
    • PC 사용자가 특정 시간 이상 자리를 비울 경우에 타인이 무단으로 사용하지 못하도록 자동으로 윈도우 화면을 잠금니다.
Tgate 주요기능
  • 실시간 단말 통제
    • 실시간 단말 사용자 확인
    • 실시간 단말 로그 모니터링
    • 위협 감지 시 실시간 대응 (경고/차단)
    • 실시간 단말 위협로그 검색
    • 실시간 PC기반 원천 트래픽 차단
    • 실시간 네트워크 기반통제
  • 단말 정보 자동 수집
    • 실시간 IP/MAC 감지
    • 단말 종류 감지 (PC/Android폰/iOS폰/iPad/VoIP전화기 등)
    • 단말 ON/OFF 상태 감지 (전원 켜짐/꺼짐 상태)
    • HW 정보 수집 (CPU,RAM,HDD,비디오카드,모니터,CDROM,사운드카드)
    • SW 정보 수집
    • 단말 운영체제 감지 (윈도우/리눅스/매킨토시 등)
  • IP관리
    • IP 사용자 맵핑 (IP 실명제)
    • IP 충돌 보호
    • 고정 DHCP 서버
    • IP 이력관리
    • IP 사용신청/승인 시스템
  • 사용자인증
    • PC 에이전트 기반 인증 (윈도우 지원)
    • Web 화면 기반 인증 (윈도우PC/매킨토시/리눅스/모바일 기기 지원)
    • Active Directory, LDAP, SSO, RADIUS 등 인증 연동
    • 기존 인사 DB 연동 (Oracle, MySQL, MSSQL, AD, LDAP 등)
  • SW무결성 검사
    • SW 무결성 검사 실패 시 네트워크 제어 (경고/차단)
    • 필수 SW 설치 유무 검사 (미준수 PC 다운로드)
    • 악성 SW 설치 유무 검사
    • 최신 패치 적용 여부 검사
    • 불법 SW 설치 유무 검사
    • 백신 SW 설치 유무 검사
Tgate 옵션기능
  • PC 고급보안
    • OS 자동 업데이트 강제사용
    • 윈도우 방화벽 강제 설정
    • 휴지통 기능 제거
    • 파일/폴더의 보안탭 제거
    • CMD 사용 차단 등 (30여가지 고급 OS제어 기능)
  • 단말 네트워크 관리
    • 테터링 차단
    • 비허가 무선AP 차단
    • 블루투스, T-Login, Wibro 연결 차단
    • 단말 오픈포트 수집
    • 그룹간 네트워크 접근제어
  • 장치사용제한
    • USB 포트 모니터링/차단
    • CD-ROM 차단 모니터링/차단
    • 네트워크 드라이브 모니터링/차단
    • 시리얼 포트/패러렐 포트/적외선포트/MTP포트 등 10가지 이상 매체통신 제어
  • 개인정보보호
    • 개인정보 검사(주민등록번호/이메일/휴대폰번호/신용카드 등 10여가지 패턴)
    • 검사 파일 형식 지정(오피스/한글/압축파일/메일 등)
    • 사용자 정의 패턴 검사
    • 개인정보 감지파일 암호화

Tgate 특장점

  • 간단한 구축, 합리적인 비용
    • Out-of-band 방식으로 네트워크 장비의 재구성이 불필요하며 장애가 발생하더라도 다른 네트워크에 전혀 영향을 주지 않습니다.
    • Agentless방식, Agent방식을 모두 지원하며 인증 단계에 따라 Agent 설치 여부를 조율 합니다.
    • 기 구축된 IP관리 솔루션, 자산관리솔루션과 유기적인 연동으로 신규 설치 및 제거 없이 기존 인프라 활용을 극대화 하여 구축이 간단하고 도입비용 또한 최소화 할 수 있습니다.
  • 쉬운 사용
    • 첫 화면에서 원클릭만으로 쉽게 정책설정을 할 수 있도록 UI를 제공함으로써 사용이 용이합니다.
    • PC보안관리, IP관리, 자산관리의 통합 정책 운영으로 관리의 복잡성을 해소 하였습니다.
    • NAC도입 목적에 따라 다양한 형태의 솔루션으로 제공하여 자사의 상황에 맞는 맞춤 통제가 가능합니다.
    • 네트워크에 연결된 모든 유, 무선 엔드포인트 현황을 실시간으로 확인하고 쉽게 관리 할 수 있습니다.
  • 무차별한 네트워크 액세스 제한
    • 국내 최대 규모(단일 서버 기준 최대 20만대) PC를 제어한적 있는 검증된 코어 시스템 기반으로 만들어졌습니다.
    • 네트워크접근통제시스템(NAC), IP통제관리시스템(IPMS), PC자산관리시스템(DMS), 패치관리시스템(PMS)을 모두 자체 개발하였기에, 강력한 통제 관리를 할 수 있습니다.
    • PC를 포함한 스마트폰, 아이패드 등 네트워크에 연결된 모든 엔드포인트들을 안정적으로 통제합니다.
  • 망분리 기술로 강력한 사내망 보안
    • 사내망을 안전한 내부망과 완충지대 역할을 하는 외부망으로 분리하는 논리적 망분리 기술을 통해, 인증되지 않은 사용자나 기기로부터 내부망을 보호합니다.
  • 모든 유무선 기기에 인증기능 수행
    • PC, 노트북, 개인 스마트폰과 태블릿 PC등 종류에 관계없이 사내에 접속하는 모든 네트워크 기기들에 대해 인증기능을 수행하고 사내망 접근 시 한층 강화된 통제와 보안을 제공합니다.
  • 기술력 보유 및 서비스 지원이 가능한 전문업체
    • Tgate는 실제 많은 성공사례를 통해 안정성이 입증되었고 NAC에 필요한 모든 기술을 연구진이 자체 개발함으로써 서비스 지원과 커스터마이징이 가능합니다.

Tgate 사용 환경

구분 지원되는 환경
정책 서버 Fedora 계열 Linux OS
관리 콘솔 DB 이중화 지원, 다중 서버 기반 분산 처리 지원
엔포서 익스플로러, 크롬, 파이어폭스(IE, Chrome, Firefox)
PC 에이전트 전용 장비, TCP/IP 네트워크 환경
* 스크롤을 이용하여 표를 넘겨보실 수 있습니다.
자주 묻는 질문
자주묻는질문 FAQ

자주묻는질문 FAQ 

고객 지원
주소
대구 북구 칠곡중앙대로115길 9 (읍내동)