通过控制有·无线网络用户·终端，加强内部网络安全
无需变更原有网络就能安装…管理方便性高

随着进入Cloud, IoT, BYOD, Edge Computing等连接性变得重要的时代，访问网络的各种终端正在无限增加。对无差别网络攻击毫无防备的各类终端可能把病毒传给网络内部，网络威胁十分严峻。Scope信息通信的‘IP Scan NAC’通过控制访问有·无线网络的用户和设备，可帮助增强内部信息安全体系。阻止通过未许可用户和未许可设备的信息外泄, 帮助应用迅速安全地运行。还通过检查设备薄弱点、病毒感染与否、保安情况等，阻止危险影响内部网络。尤其，IPScan NAC不受原有网络环境影响，安装简单, 可提供管理员需要的各种分析和报告书，非常方便。该产品提供开关端口监控、认证NIC设置等加强版IP地址管理(IPAM)功能, 还通过IPv6安全模式设置、未使用时间超时设置等，可在IPv6网络环境下，对 IoT设备进行控制。因为可以混合使用程序使用方式和不使用方式，可弹性运用NAC政策, 通过事先消除网络安全危险要素,将安全威胁减少至最低。产品同时具有保安性、管理有效性和使用方便性。

保障内·外部网络可视度

IPScan NAC收集所有网络访问设备的网络资源信息，并可以掌握探测终端的平台。通过对设备OS使用情况和设备类型进行分类, 并根据统计、履历管理,、各部门·用户的PC诊断结果，可进行更深层的分析。产品可以提供监测日志、管理日志, 命令日志, 事件日志报告, 许可证使用情况, 管理开关情况确认等。IPScan NAC在仪表板上，根据IP版本提供IPv4, IPv6等各版本现状, 以及网络内‘探测’和‘阻止’功能。在IPv6网络领域，公司持有设备检测、监控等各项阻断相关核心专利。

可混合使用使用程序·不使用程序方式

提供使用程序和不使用程序的用户认证服务和管理方式，可以通过网站申请非认证主机。经过管理人员许可，无需安装程序，可以允许用户在一定时间内使用网络。不使用程序环境下，用户通过互联网，用已注册ID和密码登录时，将被视为正常用户，无需经过管理员许可，就可以正常使用网络。

 外部用户网络使用控制

IPScan NAC对内部用户区段和外部用户区段进行分开管理，控制相关用户的网络使用。通过把许可主机的IP, MAC等网络资源信息进行DB化并保存, 管理员可限制未注册未许可主机的网络访问，有效分配网络资源。控制外部使用人员的使用时间和路径, 完全阻断内部网络访问路径，未许可主机访问内部网络和外部网络时，相应区段传感器设备将会实时进行监测，并将监测到的信息以实时事件传送给管理员，网络管理员可通过手持管理器程序确认这些事件。并且，还可以通过外部用户终端设备的缺陷检查，将网络安全问题减少至最低。

用户网络访问履历跟踪管理

保存网络中发生的所有事件和政策履历，发生问题或管理员想查看时可随时查看相关数据。产品提供OLAP分析工具，功能得到进一步强化，管理员可从多个角度，方便快捷地对数据进行分析和搜索。通过强有力的事件日志分析功能，即使发生(障碍)问题的时刻与当前的某个IP用户不同，也能查找当时的用户, 并能确认针对当时用户使用的政策。通过这些方法，实时阻断生成过多通信量的终端，可将内部网络安全威胁减少至最低。

个人信息不识别功能

根据2020年修订的数据三法，IPScan NAC通过对所收集个人信息(IP, MAC等)进行假名处理，提供个人信息不识别功能，帮助用户安全、有效地使用网络。为让使用内部资产信息的负责人进行数据分析，提供不识别技术, 防止经过假名处理的资产(个人)信息的外泄，提高持有信息的活用价值。并且，IPScan NAC还提供重定向功能，用户PC被阻止时，可以跳转到‘阻止理由通知’或‘程序安装提示’页面。在保安要求越来越高的网络环境下，大部分互联网通信正从HTTP转向HTTPS。HTTP的重定向简单, 但HTTPS的所有数据都是经过加密的，无法确认相关内容，因此目前几乎还没有支持HTTPS的产品, 但IPScan NAC都能支持HTTP和HTTPS重定向，还持有相关专利。 

未许可路由器·主机检测

对于拥有各种大大小小网络和IT资产的用户，未许可路由器和其下端主机是安全管理和指标的大问题和管理死角。想要检测路由器和路由器下属终端，需要不使用终端的技术。Scope信息通信开发技术时，考虑到以上重要要素，开发了可探测NAT存在与否和私人IP、终端环境信息的系统，并已获相关专利。以后，公司将努力开发只有Scope信息通信才能使用的原始专利，开发新产品, 并与NAC产品相结合。通过这些举措，公司将努力为用户提供路由器使用环境下的安全管控装置，并开拓全新的市场。

出处 :数据网(http://www.datanet.co.kr)