• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

장치, 시스템 상태를 평가하는 제품 2007.05.23

2007 Readers┖ Choice Award (9)


GOLD

시만텍 네트워크 액세스 컨트롤


시만텍 

www.symantec.com 

가격 : 1만 8009달러

 


몇 년간 네트워크 액세스 컨트롤은 이전 챔피온 PKI로부터 명성을 물려받은 가장 과장된 제품군이었다. 판매자들이 네트워크 액세스 컨트롤을 차세대의 거물이라고 선정했음에도 몇몇 제품들만 실제적인 제품으로 출시됐다. 시스템을 시장에 내어놓은 것 가운데 시만텍의 네트워크 액세스 컨트롤은 엔드포인트 보안으로 금상을 획득했다.


시만텍 네트워크 액세스 컨트롤은 다른 대부분의 유사제품들처럼 서버에이전트 구조를 사용하는데 여기에는 에이전트가 네트워크상의 각 단말기에 설치되고 관리자가 중앙 콘솔로부터 정책생성과 실행을 다룬다. 보호된 장치가 네트워크에 연결되면 에이전트는 기업의 정책과 부합하는지를 판단하기 위해 상태를 확인하는 일련의 작업을 실행한다.


독자들은 실행 옵션, 로깅과 보고기능은 물론 기존 기반장비와의 통합기능 등에 대해 제품을 높이 평가했다. 관리자들은 액세스를 허용하기 전에 어떤 패치 수준, 안티바이러스 서명 버전 그리고 개별적인 방화벽 설정 등을 요구하는 정책을 설계할 수 있다. 시만텍 네트워크 액세스 컨트롤은 또한 미리 준비된 템플릿과 함께 설치된다.


장치가 순응하지 않으면 기업 네트워크 전체에 액세스를 허용하기 전에 시스템은 요구된 패치나 다른 보호기능을 적용해 장비를 컴플라이언스로 가져올 수 있다. 시만텍 NAC 역시 네트워크에 연결되지 않았을 때에도 정책을 장비들에 실행시킬 수 있는 기능을 갖고 있다.


그리고 알려지지 않은 장치가 SSL VPN, 웹 응용프로그램이나 무선 스위치를 통해 연결하려고 하면 시스템은 장치가 허용된 정책 내에 있도록 보호하기 위해 온-디맨드 에이전트를 설치할 수 있다. 시만텍 NAC는 또한 LAN과 무선 LAN을 위한 DHCP는 물론, 유무선 네트워크에 대한 802.1x 인증을 위한 지원을 포함한다.


재미있게도 시만텍은 시스코의 네트워크 어드미션 컨트롤 에이전트를 위한 지원기능도 포함해왔다. 시만텍 시스템은 소프트웨어와 하드웨어 접근 혹은 소프트웨어 하나만으로 접근을 사용하는 유연성을 고객에게 부여한다. 복합적인 선택권은 시만텍  시게이트 정책관리자 소프트웨어와 레드 햇 리눅스 ES 3의 강화된 버전 상에서 운영되는 1U 랙-마운터블 상자 시만텍 실행 장비를 요구한다.


SILVER

시스코 NAC


시스코 시스템즈 

www.cisco.com 

가격 : 6천~4만 달러


시스코 시스템즈는 네트워크 어드미션 컨트롤 플랫폼으로 방향을 바꾸었고 예전에 시스코 클린 액세스로 알려진 NAC 어플라이언스에 대한 노력에 집중하기 시작했다. 이 회사는 더 복잡한 NAC시스템을 권해오고 있는데 이것은 라우터와 스위치에 값비싼 업그레이드가 요구되는 것이다. 그러나 시스템의 비용과 복잡성은 많은 기업들에게 장애물이다. NAC 어플라이언스로의 전환은 시스코가 엔드포인트 보안분야에서 은상을 획득함으로써 성과를 거두었다. 이 장비는 보안정책을 실행하고, 사용자를 인증하고 허가하며, 네트워크로의 제한 없는 액세스를 허용하기 전에 유무선 장비를 평가하고 조정하기 위해 네트워크 기반장비를 사용한다. NAC 어플라이언스는 장치를 인식하는 기능뿐만 아니라 리소스 액세스 상에서 정보를 바탕으로 한 결정을 내리도록 하면서 개별적인 사용자와 기업 내에 각각의 역할을 확인할 수 있다.


BRONZE

맥아피 정책 실행기


맥아피 

www.mcafee.com 

가격 : 호스트당 30달러


안티바이러스와 침입방지 업체인 맥아피는 정책실행 제품을 통해 동상을 가져갔다. 정책 실행기는 다른 모든 NAC 시스템의 특징을 자랑하지만 소프트웨어 기반의 시스템이지 장비는 아니다. 이것은 네트워크의 다양한 지점에 설치되고 광범위한 정책의 실행과 효과적인 컨트롤을 위한 회사의 e정책 오케스트레이터 관리 콘솔과 통합하기 위해 설계됐다. 정책 실행기는 네트워크상의 관리/비관리 장비들을 발견할 수 있고 관리 장비들을 승인된 수준까지 끌어올리기 위한 자동 교정기능을 수행한다. 또한 맥아피는 정책 실행기 내의 모든 주요 NAC 실행 체제 즉 NAC, 마이크로소프트 NAP(Network Access Protection)와 트러스티드 컴퓨팅 그룹의 TNC(Trusted Network Connect)를 위한 지원기능을 포함한다. 이것은 관리자들에게 에이전트나 하드웨어를 교체할 필요 없이 실행을 위해 가장 선호하는 어떤 계획이라도 사용할 수 있는 유연성을 부여한다.

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>