유무선 엔드포인트를 완벽하게 보호
Tgate는 네트워크에 접속하는 모든 유무선 엔드포인트에 대한 보안상태를 점검하여 사내망과 모든 엔드포인트를 완벽하게 보호하는 네트워크 접근통제 시스템입니다.
유무선 단말관리
IP 관리
사용자 인증
무결성 검사
Overview
끊이지 않는 내부 보안사고
3.20 전산망 마비사태, N은행 전산망 마비사태를 비롯하여 현재까지도 끊이지 않는 각종 내부 보안사고의 대표적인 원인 중 하나가 '통제되지 않은 엔드포인트'인 것으로 확인되었습니다. 이를 예방하기 위해서는 정책에 의해 중앙에서 강력한 통제가 가능한 NAC(네트워크 접근통제 시스템) 도입이 필요합니다.
Tgate는 가장 빠른 시간 안에, 안전하게 악성프로그램 치료 소프트웨어를 전사적으로 모든 엔드포인트에 설치할 수 있도록 해줍니다.
강력한 통제가 가능한 NAC
-
Solution 1
성문 안의 성문
Tgate는 네트워크에 접속하는 모든 기기들을 보안 정책에 따라 강력히 통제해 인증과 검역을 통과 했을 때만 내부망까지 접근하게 허용해주는 네트워크 보안 솔루션으로 사내망을 안전한 내부망과 완충지대 역할을 하는 외부망으로 분리하는 논리적 망분리 기술을 통해, 인증되지 않은 사용자나 기기로부터 내부망을 강력히 보호합니다.
-
Solution 2
realtime NAC
Tgate realtime *NAC는 골든타임이 생명인 엔드포인트의 보안위협을 네트워크 보안장비와 연동하여 실시간적으로 감지하고 차단합니다. 각종 보안관련 법규를 개별적 관리시스템이 아닌 하나의 통합통제 시스템으로 구축하여 엔드포인트 보안 관리를 정책에 의해 쉽고 강력하게 실시간적으로 운영합니다. realtime NAC, 선택이 아닌 필수입니다.
* NAC : Network Access Control
엔드포인트 보안의 논리적 구성
-
01. 인증
Tgate는 사용자의 ID/PW, IP, MAC주소, 단말기 인증키 등을 조합하여 사용자에 대한 식별 및 통제를 제공함으로써 권한 없는 자의 네트워크 접속 가능성을 최소화 합니다.
-
02. 검역
인증이 되어도 무결성 정책을 통과한 엔드포인트 기기만이 사내 네트워크 망에 접근할 수 있습니다.
-
03. 인가
내부 네트워크 접속 및 인가된 사용자를 분류하여 정책에 따라 권한을 부여하고 통제하여 안전한 내부 네트워크 운영 환경을 제공합니다.
-
04. 권한
사용자가 네트워크 접근 후에도 지속적인 관리와 모니터링으로 네트워크와 엔드포인트의 무결성 상태를 항상 유지합니다.
-
05. 감사
사내 시스템 현황을 레포트로 작성되어 쉽게 통계 파악이 가능하고 보고서로 활용할 수 있습니다.
Screenshots
특장점
간단한 구축
- Out-of-band 방식으로 네트워크 장비의 재구성이 불필요하며 장애가 발생하더라도 다른 네트워크에 전혀 영향을 주지 않습니다.
- Agentless방식, Agent방식을 모두 지원하며 인증 단계에 따라 Agent 설치여부를 조율합니다.
- IP관리 솔루션 Tgate IPM, 자산관리 솔루션 Tgate DMS과의 유기적인 연동으로 신규로 설치할 필요 없이 기존에 설치된 인프라를 최대한 활용하여 간단하게 시스템을 구축할 수 있으며, 더불어 도입비용까지 최소화 시킬 수 있습니다.
쉬운 사용
- 사용자가 쉽게 정책을 설정할 수 있도록 원클릭 방식의 UI를 제공합니다.
- IP관리, 자산관리, 보안관리의 통합 정책 운영으로 관리의 복잡성을 해소하였습니다.
- NAC 도입 목적에 따라 자사에게 맞는 솔루션으로 제공함으로써 맞춤관리가 가능합니다.
- 네트워크에 연결된 모든 유무선 엔드포인트 현황을 실시간으로 확인하고 쉽게 관리할 수 있습니다.
고성능 및 뛰어난 안정성
- '안전한 내부망'과 '완충지대 역할을 하는 외부망' 이중으로 분리하는 논리적 망분리 기술을 통해 미인증 사용자 기기로부터 완벽하게 사내망을 보호합니다.
- Tgate는 금융, 공공, 대학, 병원, 유통, 건설, 제조, 중소기업 등 다양한 네트워크 환경 적용을 통해 축적된 안정성을 지니고 있습니다.
모든 기기에 인증기능 수행
- PC, 노트북, 개인 스마트폰과 태블릿 등 종류에 상관없이 사내에 접속하는 모든 네트워크 기기들에 대해 인증절차를 수행하며, 인증 통과후 사내망 접근시에도 강력한 통제와 보안이 계속 유지가 됩니다.
확실한 기술력 및 서비스
- Tgate는 실제 많은 성공사례를 통해 안정성이 입증되었으며, NAC에 필요한 모든 기술들은 연구진들에 의해 자체 개발됐기 때문에 서비스 지원과 커스터마이징이 가능합니다.
- 1,000여개 이상의 국내 기업 및 공공 기관 환경 적용을 통해 15년간 발전된 국내 최고의 Server/Client 기술력을 지니고 있습니다.
앞서가는 기업들의 선택
네트워크 접근제어 시스템 'NAC'를 구축하기 위해서는 적용 대상을 수집하고 차단하는 역할을 하는 IP 제어 기술 'IPMS', 무결성 유지 및 보안 상태를 관리할 수 있는 중앙 PC 제어 기술 'DMS' 및 보안패치 기술 'PMS'이 세가지의 기술들이 서로 유기적으로 연동 되어 있어야 합니다. Tgate는 이러한 기술들을 통해 엔드포인트를 강력하게 통제하고 효율적으로 관리할 수 있게 해줍니다.
구성도
운영환경
| 구분 | 지원환경 |
|---|---|
| 정책서버 | Redhat계열 Linux OS |
| 관리콘솔 | Chrome, Edge, Firefox |
| 엔포서 | Appliance 장비, TCP/IP 네트워크 환경 |
| PC 에이전트 | Windows OS |