14일 티핑포인트가 네트워크 접근 통제 기능을 강화한 NAC(네트워크 접근 제어) 솔루션을 공개했다.
NAC(네트워크접근제어:Network Acess Control)시장이 꽃피우고 있는 현 상황에서 티핑포인트도 NAC 솔루션을 내놓으며 합류했다.
티핑포인트는 기자간담회를 통해 NAC 정책 인포서(Policy Enforcer)와 NAC 정책 서버(Policy Server)가 포함된 NAC 솔루션을 발표했다.
이 솔루션은 네트워크 장비와 사용자 보안 정책, IPS 기반의 트래픽 분류와 정책 강제 기능을 통합함으로써 기업들이 네트워크의 접근과 사용에 대해 강력한 통제력을 갖도록 했다.
NAC 정책 인포서(NAC Policy Enforcer)와 NAC 정책 서버(NAC Policy Server)가 포함된 티핑포인트 NAC는 티핑포인트 IPS와 상호 연동해 모든 악의적 트래픽을 각 엔드 포인트에서 차단할 수 있다.
특히 NAC 정책 인포서는 사용자 및 디바이스의 조건을 기반으로 네트워크 접근 제어를 집행하도록 해 네트워크 관리자는 위치로만 제한할 수 있는 전통적인 포트 기반 분할이 아니라, 사용자 신원과 디바이스 유형을 기반으로 하는 액세스 규칙을 지정할 수 있다.
NAC 정책 서버는 한 대로 약 5,000명의 사용자까지 지원이 가능하며 리포팅 기능과 이벤트 연동 기능을 제공한다. 네트워크 관리자는 중앙 집중식 웹 기반 콘솔을 통해 전체 네트워크를 빠르게 검사하고, 모든 사용자, 응용 프로그램, 연결 및 디바이스의 활동과 성능을 실시간으로 볼 수 있다.
NAC 업체들이 합종연횡을 통해 공생관계를 맺고 있는만큼 티핑포인트도 MS와의 파트너 관계, 패치링크, 랜코프 등과의 파트너 관계를 돈독히 하고 있다. 또한 국내 시장 공략을 위해서 국내 PMS 업체 등 여러 업체들과의 긴밀한 파트너 관계도 지속적으로 모색한다는 계획이다.
티핑포인트 사업부의 박진성 이사는 “대부분의 NAC 솔루션은 기본적인 인증과 권한 부여 기능을 제공하지만 티핑포인트의 IPS 솔루션과 같은 지속적인 공격 통제 기능을 추가로 제공하지 않고 있으며, 이로 인해 네트워크로의 안전한 접근을 위한 가시성과 강제성을 충분히 제공하지 못한다.”고 지적하고, “포괄적인 네트워크 보안은 접근 통제와 공격 통제의 두 가지를 모두 제공해야 한다”고 강조했다. @
