시스코 시스템즈 코리아(대표 손영진 www.cisco.com/kr)는 최근 스파이웨어, 바이러스 및 웜 등의 다양한 위협들로부터 기업의 네트워크가 스스로를 방어할 수 있도록 지능을 부여하는 보안 프레임워크의 확장개념 ‘네트워크 승인 컨트롤(NAC, Network Admission Control) 2’ 를 발표했다.
‘네트워크 승인 컨트롤(NAC)’은 네트워크에 접속을 요청하는 노트북, 데스크톱 등의 호스트에 바이러스가 감염되었거나 보안이 업데이트되지 않은 경우에 자동으로 감지하여 네트워크 접속을 차단한다. 또한 치료 및 보안 업데이트 등을 통해 자동으로 기업의 네트워크 자원을 보호해준다.
이는 시스코의 보안 전략인 자가 방어 네트워크(Self-Defending Network)의 실현을 위한 보안 프레임워크로, 고객들이 끊임없이 변화하는 보안 위협을 인식하고, 사전에 방지할 수 있도록 도와준다.
NAC 2의 핵심은 주로 라우터에 반영된 NAC 프레임워크가 시스코 카탈리스트 스위치와 무선랜 제품인 시스코 에어로넷 액세스포인트에도 확대 적용되어, 기업의 근거리망이나 무선랜 등 유·무선 통합 네트워크 환경에 적용된다는 점이다.
시스코는 NAC 2 를 발표하며 시스코 카탈리스트 스위치와 무선 솔루션에 대한 지원, 에이전트가 없는 디바이스의 보안 평가를 위한 향상된 기능과 새로운 NAC 파트너 확장, NAC 어플라이언스 제품군 발표와 시스코 신용 에이전트(CTA, Cisco Trust Agent) 버전 2.0, 시스코 액세스 컨트롤 서버 (ACS) 버전 4.0, 시스코 보안 모니터링, 분석, 응답 시스템 (CS-MARS) 버전 4.1을 발표하였다.
기존 시스코 제품 사용자는 확장된 NAC 어플라이언스 기능을 추가 비용없이 업그레이드할 수 있다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지