완벽한 엔드포인트 보안 환경 제공​

보안의 시작점, 엔드포인트 보안을 위한 최고의 시스템을 제공합니다.

유무선 네트워크 접근통제 - Tgate NAC

간단한 보안정책으로 강력한 통제를... 엔드포인트 통합 보안의 기본입니다.

네트워크에 접속하는 모든 유무선 엔드포인트에 대한 보안상태를 점검하여 사내망과 모든 엔드포인트를 완벽하게 보호하는 네트워크 접근통제 시스템 입니다.
엔드포인트의 보안위협(이상징후 이벤트와 행위)을 네트워크 보안장비(IPS, UTM, 보안스위치, APT등)와 연동하여 실시간적으로 감지하고 차단합니다.
각종 보안관련 법규(개인정보보호법, 저작권보호법 등)를 하나의 통합 통제시스템으로 구축하여 엔드포인트 보안관리정책에 의해 쉽고 강력하게 실시간으로 운영합니다.

네트워크접근제어_이미지

끊이지 않는 각종 내부 보안사고의 원인은 엔드포인트 입니다.

Tgate 티게이트는 가장 빠른 시간안에, 가장 안전하게 악성프로그램 치료 소프트웨어를 전사 PC에 적용할 수 있게 합니다.

 3.20 전산망 마비사태, N 은행 전산망 마비사태, 끊이지 않는 각종 내부 보안사고 등 현재 발생하고 있는 보안사고의 많은 부분은 통제되지 않은 엔드포인트로 인한 것으로 이를 해결하기 위해 획기적인 솔루션 도입이 요구되고 있습니다. 이러한 보안사고를 사전에 예방 하려면 정책에 의해 중앙에서 강력한 통제가 가능한 NAC(네트워크 접근통제 시스템) 도입이 필요합니다.

Tgate는 가장 빠른 시간안에 좋은 약(최신 악성프로그램 치료 소프트웨어)을 전사적으로 모든 엔드포인트에 설치할 수 있도록 합니다.

네트워크접근제어_이미지4

NAC는 성벽 개념의 보안!

NAC 보안은 성문과 같은 개념으로 네트워크에 접속하는 모든 기기들을 내부망으로부터 철처히 격리한 상태에서 보안점검을 합니다.
보안 상태가 준수한 PC만을 내부망을 사용할 수 있도록 하여 항상 안전한 내부 네트워크 환경을 유지할 수 있습니다.111

네트워크접근제어_제품명

Tgate realtime NAC 는 골든타임이 생명인 엔드포인트의 보안위협 (이상징후 이벤트와 행위)을 네트워크 보안장비(IPS, UTM, 보안스위치, APT등)와 연동하여 실시간적으로 감지하고 차단합니다. 각종 보안관련 법규(개인정보보호법, 저작권보호법 등)를 개별적 관리시스템이 아닌 하나의 통합 통제시스템으로 구축하여 엔드포인트 보안 관리를 정책에 의해 쉽고 강력하게 실시간적으로 운영합니다. realtime NAC, 선택이 아닌 필수 입니다.

네트워크접근제어_이미지5

Tgate 주요 기능

실시간 단말 통제

♦ 실시간 단말 사용자 확인
♦ 실시간 단말 로그 모니터링
♦ 위협 감지 시 실시간 대응 (경고/차단)
♦ 실시간 단말 위협로그 검색
♦ 실시간 PC기반 원천 트래픽 차단
♦ 실시간 네트워크 기반통제

단말 정보 자동 수집

♦ 실시간 IP/MAC 감지
♦ 단말 종류 감지 (PC/Android폰/iOS폰/iPad/VoIP전화기 등)
♦ 단말 ON/OFF 상태 감지 (전원 켜짐/꺼짐 상태)
♦ HW 정보 수집 (CPU,RAM,HDD,비디오카드,모니터,CDROM,사운드카드)
♦ SW 정보 수집
♦ 단말 운영체제 감지 (윈도우/리눅스/매킨토시 등)

IP 관리

♦ IP 사용자 맵핑 (IP 실명제)
♦ IP 충돌 보호
♦ 고정 DHCP 서버
♦ IP 이력관리
♦ IP 사용신청/승인 시스템

사용자 인증

♦ PC 에이전트 기반 인증 (윈도우 지원)
♦ Web 화면 기반 인증 (윈도우PC/매킨토시/리눅스/모바일 기기 지원)
♦ Active Directory, LDAP, SSO, RADIUS 등 인증 연동
♦ 기존 인사 DB 연동 (Oracle, MySQL, MSSQL, AD, LDAP 등)

SW 무결성 검사

♦ SW 무결성 검사 실패 시 네트워크 제어 (경고/차단)
♦ 필수 SW 설치 유무 검사 (미준수 PC 다운로드)
♦ 악성 SW 설치 유무 검사
♦ 최신 패치 적용 여부 검사
♦ 불법 SW 설치 유무 검사
♦ 백신 SW 설치 유무 검사

Tgate 옵션기능

PC 고급보안

♦ OS 자동 업데이트 강제사용
♦ 윈도우 방화벽 강제 설정
♦ 휴지통 기능 제거
♦ 파일/폴더의 보안탭 제거
♦ CMD 사용 차단 등 (30여가지 고급 OS제어 기능)

단말 네트워크 관리

♦ 테터링 차단
♦ 비허가 무선AP 차단
♦ 블루투스, T-Login, Wibro 연결 차단
♦ 단말 오픈포트 수집
♦ 그룹간 네트워크 접근제어

장치 사용 제한

♦ USB 포트 모니터링/차단
♦ CD-ROM 차단 모니터링/차단
♦ 네트워크 드라이브 모니터링/차단
♦ 시리얼 포트/패러렐 포트/적외선포트/MTP포트 등 10가지 이상 매체통신 제어

개인 정보 보호

♦ 개인정보 검사(주민등록번호/이메일/휴대폰번호/신용카드 등 10여가지 패턴)
♦ 검사 파일 형식 지정(오피스/한글/압축파일/메일 등)
♦ 사용자 정의 패턴 검사
♦ 개인정보 감지파일 암호화

통제는 간단하고 쉬워야 합니다.

♠ 간단한 구축, 합리적인 비용

Out-of-band 방식으로 네트워크 비의 재구성이 불필요하며 장애가 발생하더라도 다른 네트워크에 전혀 영향을 주지 않습니다.

Agentless방식, Agent방식을 모두 지원하며 인증 단계에 따라 Agent 설치 여부를 조율 합니다.

기 구축된 IP관리 솔루션, 자산관리솔루션과 연동으로 신규 설치/제거 없이 기존 인프라를 활용하여 구축이 간단하고 도입 비용을 최소화 할 수 있습니다.

♠ 쉬운 사용

첫 화면에서 원클릭만으로 쉽게 정책설정을 할 수 있도록 UI를 제공함으로써 사용이 용이합니다.

PC보안관리, IP관리, 자산관리의 통합 정책 운영으로 관리의 복잡성을 해소 하였습니다.

NAC 도입 목적에 따라 다양한 형태의 솔루션으로 제공하여 기업의 상황에 맞는 맞춤 통제가 가능합니다.

네트워크에 연결된 모든 유, 무선 엔드포인트 현황을 실시간으로 확인하고 쉽게 관리할 수 있습니다.

♠ 무차별한 네트워크 접근 제한

국내 최대 규모(단일 서버 기준 최대 20만대) PC를 제어한적 있는 검증된 코어 시스템 기반으로 만들어졌습니다.

PC를 포함한 스마트폰, 아이패드 등 네트워크에 연결된 모든 엔드포인트들을 안정적으로 통제합니다.

♠ 망분리 기술로 강력한 사내망 보안

사내망을 안전한 내부망과 완충지대 역할을 하는 외부망으로 분리하는 논리적 망분리 기술을 통해, 인증되지 않은 사용자나 기기로부터 내부망을 보호합니다.

♠ 모든 유무선 기기에 인증기능 수행

PC, 노트북, 스마트폰, 태블릿 등 종류에 관계없이 다양한 네트워크 기기들에 대해 인증을 수행하고 사내망 접근시 화된 통제와 보안을 제공합니다.

시스템 구성도

네트워크접근제어 구성도

주요 고객사

상담문의