인터넷 네트워킹의 선두기업인 시스코시스템즈코리아(대표 손영진 www.cisco.com/kr)는 20일 날로 다양해지는 네트워크 환경에서 스파이웨어, 바이러스 및 웜 등의 위협들로부터 기업의 네트워크가 스스로를 방어할 수 있도록 지능을 부여하는 보안 프레임워크의 확장개념 ‘네트워크 승인 컨트롤(NAC, Network Admission Control) 2’를 발표했다.

NAC은 네트워크에 접속을 요청하는 노트북, 데스크톱 등의 호스트에 바이러스가 감염되었거나 보안이 업데이트되지 않은 경우에 자동으로 감지해 네트워크 접속을 차단하고, 치료 및 보안 업데이트 등을 통해 자동으로 기업의 네트워크 자원을 보호하는 보안 기술이다. 이는 시스코의 보안 전략인 ‘SDN(Self-Defending Network, 자가 방어 네트워크’의 실현을 위한 보안 프레임워크로 고객들이 끊임없이 변화하는 보안 위협을 인식하고, 사전에 방지할 수 있도록 도와준다.

이번에 확장 발표된 NAC 2의 핵심은 기존에 주로 라우터에 반영된 NAC 프레임워크가 시스코 카탈리스트 스위치와 무선랜 제품인 시스코 에어로넷 액세스포인트(Aironet AP)에도 확대 적용되어, 기업의 LAN이나 무선랜(WLAN) 등 유무선 통합 네트워크 환경에 적용된다는 점이다.

한편 시스코는 NAC 2와 함께 시스코 카탈리스트 스위치와 무선 솔루션에 대한 지원, 에이전트가 없는 디바이스의 보안 평가를 위한 향상된 기능과 새로운 NAC 파트너 확장, NAC 어플라이언스 제품군과 시스코 신용 에이전트(CTA, Cisco Trust Agent) 버전 2.0, 시스코 액세스 컨트롤 서버(ACS) 버전 4.0, 시스코 보안 모니터링, 분석, 응답 시스템(CS-MARS) 버전 4.1 등을 발표했다. 기존 시스코 제품 사용자는 확장된 NAC 어플라이언스 기능을 추가 비용없이 업그레이드할 수 있다.

시스코시스템즈코리아의 홍성규 상무는 “기업들은 네트워크에 액세스하려는 디바이스들을 포괄적으로 제어하고 방어할 필요를 느끼고 있다”며 “NAC 프레임워크의 강화는 기업의 네트워크 인프라, 보안 및 관리 소프트웨어에 대한 투자 효과의 향상을 가져올 것”이라고 말했다. [신선자 기자]@IS21

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>