디지털타임스

 


바이오닉스진, 수만개 단말기 접속환경서 분당 5만건 인증

프린트 페이스북 트위터 카카오스토리
바이오닉스진, 수만개 단말기 접속환경서 분당 5만건 인증

■ 통합보안
바이오닉스진 '세이프 NAC'


바이오닉스진(구 닉스테크)의 '세이프NAC'은 허가된 사용자만 네트워크 접근을 허용하는 네트워크 접근 제어 솔루션이다. 세이프NAC에는 단말의 무결성을 체크하는 전통적인 NAC 기능뿐 아니라 IP 관리 기능이 탑재됐다. 복잡한 네트워크 환경에서 단말을 효율적으로 관리할 수 있도록 지원한다.

대부분 기업은 출근 후 사용자 인증 과정을 거쳐 PC와 단말기를 사용할 수 있도록 하고 있다. 특정 시간에 집중적으로 많은 단말기가 인증을 시도해도 네트워크 접속에 문제없이 안정적으로 운영돼야 한다.

세이프 NAC는 수천 또는 수만개의 단말기를 보유한 기업에서 분당 5만건 이상의 인증을 안정적으로 수행하게 해준다.

DHCP 서버에서는 분당 1000건 이상의 IP 할당이 가능하다. 또 타 보안 제품과의 상호 연동을 통해 100개 이상의 단말 무결성 정책 템플릿을 제공한다. 무결성 정책을 통해 단말의 안전성을 주기적으로 체크하며, 결과에 따라 ACL(Access Control List)이 적용되어 네트워크 접근을 통제한다.

또 인증 및 구성환경, 제어방식을 다양하게 지원한다. 인증에서는 일반적인 네트워크 환경에서의 인증뿐 아니라 802.1X 인증을 지원한다. 구성방식에서는 L2단의 센서 구성과 백본(L4)단의 차단 서버 구성을 모두 지원한다. 두 가지 구성방식을 혼용할 수도 있다.

에이전트 제어는 드라이버가 설치돼 에이전트에서 직접 네트워크 접속을 제어하는 드라이버 방식과, 에이전트가 아닌 센서에서 네트워크 접속을 제어하는 넌드라이버 방식을 함께 지원한다. 두 방식 중 한 가지를 선택해 에이전트를 설치할 수 있다.

세이프NAC은 PC뿐 아니라 모바일 단말도 관리한다. 안드로이드 모바일 단말의 경우 전용 앱을 제공해 단말의 루팅 여부, 필수·불법 앱 설치 여부, 보안설정 여부 등을 점검해 네트워크 접근 제어가 가능하다. iOS 모바일 단말은 인증 프로파일을 통해 인증받은 사용자만 네트워크에 접근할 수 있다.

다양한 기기가 나오면서 이들 기기의 네트워크 접근으로 IP관리의 중요성이 커지고 있다. 세이프NAC는 IP관리 기능을 통해 내부 네트워크의 IP를 효율적으로 관리한다. 중요 IP 보호, IP 실명제, 장기 미사용 IP 회수 등 다양한 관리 기능을 수행한다. 또한 자체 개발한 DHCP 서버를 사용하여 다가오는 IPv6 환경에도 유연하게 대응하게 해준다. IPv6 레디 로고도 취득했다.

그 결과 대규모 기업부터 소규모 단체까지 다양한 고객사에서 안정적으로 운영되고 있다. 빠른 기술지원과 서비스로 만족도가 높은 솔루션으로 평가받고 있다. 특히 작년 말 조달청 나라장터에 등록되어 공공기관에서도 수요가 꾸준히 늘고 있다.

이경탁기자 kt87@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]