Symantec

Symantec Network Access Control

Symantec Network Access Control 12.1은 기업 네트워크에 대한 액세스를 제어하고 엔드포인트 보안 정책을 시행하며 기존의 네트워크 인프라스트럭처와 손쉽게 통합되는 네트워크 보안 솔루션입니다. 엔드포인트가 네트워크에 연결된 방식에 관계없이 시만텍의 명성 높은 네트워크 보안 솔루션이 엔드포인트 컴플라이언스 상태를 검색 및 평가하고 적합한 네트워크 액세스를 프로비저닝하며 자동화된 문제 해결 기능을 제공합니다.

주요 특징

최고의 보안, 뛰어난 성능, 가상 환경을 위한 솔루션

보안 정책을 준수하지 않는 장치가 기업 네트워크 및 리소스에 액세스하지 못하도록 차단하거나 격리합니다.
호스트 무결성은 패치 수준, 서비스 팩, 안티바이러스, 개인 방화벽 상태와 같은 사전 정의 템플릿뿐만 아니라 기업 환경에 알맞게 생성된 커스터마이즈 검사 항목을 검사합니다.
회사 네트워크에 연결된 관리되거나 관리되지 않는 모든 장치(켜져 있거나 꺼져 있는 모든 노트북, 데스크탑, 서버를 대상으로 관리되거나 관리되지 않는 단말 장치)를 광범위하게 관리합니다.
Symantec Endpoint Protection 11.x 및 12.1과 유연하게 통합됩니다.
Symantec Enforcer Appliance 옵션과 연동하면서 관리되는 엔드포인트와 관리되지 않는 엔드포인트 모두에 보안 정책을 시행합니다.

주요 혜택

엔드포인트에서 보안 정책을 철저히 준수하도록 지원합니다.
네트워크에 대한 게스트 액세스를 규제하고 보호합니다.
봇넷, 지능적 지속 위협(Advanced Persistent Threats, APT), 기타 악성 코드의 위험을 최소화합니다.
네트워크 가용성을 높이고 엔드유저에 대한 서비스 중단을 최소화합니다.

새로운 기능

신속하고 유연한 관리

Symantec Endpoint Protection Manager를 사용하면 다음과 같은 새로운 기능으로 보다 간편하게 클라이언트 시스템을 관리할 수 있습니다.

중앙 라이센싱으로 관리 콘솔에서 제품 라이센스를 구매, 활성화하고 관리할 수 있습니다.
Symantec Endpoint Protection Manager 로그온 화면에 잊어버린 암호를 복구하는 기능이 포함되었습니다.
모니터 페이지에 사전 구성된 이메일 알림 세트가 포함되어 고객에게 가장 최근에 사용한 이벤트를 알려줄 수 있습니다. 새로운 클라이언트 소프트웨어를 사용할 수 있는 이벤트, 정책 변경 이벤트, 라이센스 리뉴얼 메시지 이벤트, 관리 서버에서 보호되지 않는 시스템을 찾아내는 이벤트 등이 포함됩니다. 알림 기능은 기본적으로 사용 가능하며 BlackBerry, iPhone, Android 장치를 지원합니다.

향상된 설치 프로세스

Network Access Control은 다음과 같은 새로운 설치 기능으로 더욱 빠르고 쉽게 설치할 수 있습니다.

레거시 클라이언트를 계속 연결하고 보호하는 상태에서 최신 버전으로 제품을 업그레이드할 수 있습니다.
새롭게 제공되는 구축 리포트는 작성 속도가 빠르며, 이 리포트를 통해 어떤 시스템에서 클라이언트 소프트웨어가 제대로 설치되었는지 확인할 수 있습니다.

추가 운영 체제 지원

Symantec Endpoint Protection Manager는 이제 다음과 같은 운영 체제를 추가로 지원합니다.

VMware Workstation 7.0 이상
VMware ESXi 4.0.x 이상
VMware ESX 4.0.x 이상
VMware Server 2.0.1
Citrix XenServer 5.1 이상

Symantec Endpoint Protection Manager의 새로운 Network Access Control 기능

Symantec Endpoint Protection Manager는 Symantec Network Access Control을 위해 다음 기능을 추가로 제공합니다.

Enforcer 관리 서버 목록은 복제 파트너의 관리 서버를 포함할 수 있습니다. Enforcer는 모든 사이트 파트너 또는 복제 파트너의 모든 관리 서버와 연결할 수 있습니다.
Symantec Network Access Control 클라이언트를 위한 컴플라이언스 로그에서 로그 이벤트 및 호스트 무결성 검사 결과에 대한 추가 정보를 제공합니다. 이제 고객은 어떤 요구 사항으로 인해 클라이언트 시스템에 대한 호스트 무결성 검사가 실패했는지 확인할 수 있습니다.
LiveUpdate는 관리 서버에 호스트 무결성 템플릿을 다운로드합니다. 따라서 클라이언트 시스템은 업데이트된 호스트 무결성 템플릿이 포함된 호스트 무결성 정책을 받을 수 있습니다.
Enforcer 그룹은 제한적인 관리자 계정, 관리자 계정과 시스템 관리자 계정을 지원합니다. 여러 개의 사이트와 도메인이 있는 대기업의 경우 여러 명의 관리자가 필요하며 그 중 일부는 다른 관리자보다 더 강력한 액세스 권한을 가집니다.

Symantec Endpoint Protection Manager에서 보다 효과적으로 Enforcer 관리

Symantec Endpoint Protection Manager에서 다음 Enforcer 설정을 구성하면 보다 쉽게 Enforcer를 관리할 수 있습니다.

Network Time Protocol 서버를 사용하면 Enforcer 그룹의 클라이언트가 지속적으로 시스템 시간을 동기화할 수 있습니다.
DHCP Integrated Enforcer 및 LAN Enforcer를 사용하여 더 손쉽게 MAC 주소의 목록을 업데이트할 수 있습니다.

웹 브라우저 지원

Symantec Endpoint Protection Manager는 이제 다음과 같은 웹 브라우저를 추가로 지원합니다.

Internet Explorer 7.0, 8.0, 9.0
Firefox 3.6, 4.0

새로운 Enforcer 기능

Symantec Network Access Control은 다음과 같은 새로운 기능을 제공합니다.

Integrated Enforcer에 대한 64비트 지원.
Microsoft Windows Server 2008(Longhorn)에 구현된 RADIUS 서버 및 프록시로 NPS(Network Policy Server) 지원. 이제 Enforcer는 Windows Vista 이상 버전을 실행하고 802.1x 인증을 사용하는 클라이언트를 인증할 수 있습니다.
DHCP Integrated Enforcer의 경우 고객이 정의한 범위에 대해 범위 기반 실행을 선택적으로 활성화할 수 있습니다.
Gateway Enforcer는 802.1q 트렁킹과 온디맨드 클라이언트를 동시에 지원합니다. 고객은 멀티트렁크 VLAN에 대해 단일 VLAN을 지정하여 온디맨드 클라이언트를 호스팅할 수 있습니다.
게스트 실행 모드를 지원하므로 Gateway Enforcer가 온디맨드 클라이언트를 위한 다운로드 서버 역할을 할 수 있습니다. Gateway Enforcer는
게스트 시스템에 온디맨드 클라이언트를 다운로드하여 클라이언트가 게스트 시스템의 웹 브라우저를 통해 Enforcer와 통신할 수 있도록 합니다. Gateway Enforcer는 게스트 실행 모드에서 인라인 트래픽을 전달하지 않습니다.
온디맨드 클라이언트 "지속성" 지원: 지정된 기간 동안 "라이브" 상태를 유지하는 기능입니다.
로컬 데이터베이스 크기가 32MB로 늘어나 더 많은 수의 MAC 주소를 수용할 수 있게 되었습니다.