계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

NAC(Network Access Control)란?

NAC(Network Access Control) 솔루션은 기업 네트워크의 사용자의 디바이스에 정책을 적용하여 네트워크 가시성과 액세스 관리를 지원합니다.

NAC 솔루션의 중요성

조직 네트워크에 액세스하는 모바일 디바이스의 수가 급증함으로 인해 발생하는 보안 위험을 고려해야 하는 오늘날의 상황에서는 네트워크 보안 인프라를 강화하는 데 필요한 네트워크 파악, 액세스 제어 및 규정 준수 기능을 제공하는 도구가 반드시 필요합니다.

NAC 시스템은 규정 미준수 디바이스의 네트워크 액세스를 거부하거나, 이러한 디바이스를 특정 영역에 격리하거나, 컴퓨팅 리소스에 대한 제한적 액세스 권한만 제공함으로써 안전하지 않은 노드로 인한 네트워크 감염을 방지할 수 있습니다.

NAC 솔루션의 일반적인 기능

조직은 NAC 솔루션을 활용하여 다음 기능을 통해 네트워크 액세스를 제어할 수 있습니다.

  • 정책 라이프사이클 관리: 별도의 제품이나 추가 모듈 없이도 모든 작동 시나리오에 정책을 적용합니다.
  • 사용자/다비이스 파악 및 프로파일 생성: 악성 코드로 인한 피해가 발생하기 전에 사용자 및 사용자의 디바이스를 인식하여 프로파일을 생성합니다.
  • 게스트 네트워킹 액세스: 게스트 등록/인증/스폰서/관리 포털이 포함된 사용자 지정 가능 셀프 서비스 포털을 통해 게스트를 관리합니다.
  • 보안 상태 확인: 사용자 유형, 디바이스 유형, 운영 체제별로 보안 정책 규정 준수를 평가합니다.
  • 인시던트 대응: 별도의 관리자 확인 없이도 규정 미준수 컴퓨터를 차단/격리/복구하는 보안 정책을 적용하여 네트워크 위협을 완화합니다.
  • 양방향 통합: Open/RESTful API를 통해 기타 보안 및 네트워크 솔루션과 통합합니다.

NAC(Network Access Control) 관련 사용 사례

게스트/계약업체용 NAC

계약업체, 방문자, 파트너 등과 함께 작업을 하는 조직은 NAC 솔루션을 사용하여 외부인에게는 직원용 네트워크가 아닌 별도의 네트워크 액세스 권한을 제공해야 합니다.

Cisco Identity Services Engine


BYOD용 NAC

모바일 디바이스의 수가 급증함에 따라 인력이 어디서나 업무를 처리할 수 있게 되었으며, 직원은 모바일 디바이스를 통해 원격으로 자유롭게 작업을 수행할 수 있게 되었습니다. BYOD용 NAC를 활용하면 직원이 소유한 모든 디바이스가 네트워크에 액세스하기 전에 규정 준수 여부를 확인할 수 있습니다.

Cisco Identity Services Engine


사물 인터넷(IoT)

제조, 의료 등의 여러 업계에서 사용되는 IoT 디바이스의 수가 급격히 늘어나면서 공격자들이 네트워크 침입을 위한 추가 엔드포인트로 이러한 디바이스를 이용하는 사례도 증가하고 있습니다. NAC는 정의된 프로파일링 및 액세스 정책을 여러 디바이스 카테고리에 적용하여 IoT 디바이스에서 이러한 위험을 줄일 수 있습니다.

Cisco IoT Threat Defense


인시던트 대응용 NAC

NAC 벤더는 사용자 ID, 디바이스 유형 등의 상황별 정보를 타사 보안 구성 요소와 공유할 수 있습니다. 그리고 보안이 침해된 엔드포인트를 격리하는 보안 정책을 자동 적용하여 사이버 보안 알림에 대응할 수 있습니다.

Cisco Rapid Threat Containment


의료 디바이스용 NAC

온라인에서 사용되는 의료 디바이스의 수가 늘어나면서 컨버지드 네트워크에 연결하는 디바이스를 식별하는 기능의 필요성도 높아지고 있습니다. NAC 솔루션은 이러한 디바이스와 의료 기록을 위협으로부터 보호하고, 의료 업계의 보안을 개선하고, 랜섬웨어 방지 기능을 강화할 수 있습니다.

Cisco Medical NAC