Tgate 주요 기능

무선 엔드포인트 인증

안드로이드폰, 아이폰, 아이패드 등 무선 Wi-Fi 를 통해 통신하는 모든 무선 엔드포인트를 탐지, 인증 합니다.

유선 엔드포인트 인증

유선으로 연결된 노트북, 데스크탑PC, 프린터, 인터넷전화기 등 모든 유선 엔드포인트를 탐지, 인증 합니다.

사용자 인증

유무선 엔드포인트로 사내 접속하려 하는 사람을 확인, 인증 합니다. 사용자 확인은 초기 1회만 할 수도 있으며, 매일 아침 재인증을 요청할 수도 있습니다.

고유 ID (인증서) 발급

IP, MAC, HDD 시리얼 번호, 사용자명 등 식별가능한 여러 값들을 조합한 고유한 ID(인증서)를 생성하여 운영함으로써 허가된 엔드포인트 소유자만이 엔드포인트를 사용하여 사내망에 접속 할 수 있도록 하였습니다.변조 및 복제가 불가능합니다.

단일/다중 사용자

부사용자 추가 기능 - 특정 엔드포인트를 추가적으로 사용할 수 있는 권한을 부여할 수 있습니다. 공용 PC 기능 - 특정 엔드포인트는 공용PC 로 지정하여 사내직원만 사용할 수 있도록 권한을 부여할 수 있습니다.

방문자 인터넷만 사용

단순히 인터넷만 사용하고자 하는 방문객에게 내부망 접속은 차단시키고 인터넷 사용권한만 주어 내부 보안과 편의성을 동시에 제공할 수 있습니다.

• 필수 소프트웨어 설치 / 악성 소프트웨어 제거 강제화
  • 안드내부망 접근 전에, 백신과 같은 반드시 설치해야하는 보안 프로그램들은 설치를 강제화 합니다.
  • P2P 프로그램과 같이 악성 코드를 쉽게 유입시킬 수 있는 프로그램들은 삭제를 강제화 합니다.
• 다양한 방법으로 파일/소프트웨어 존재 여부 확인
  • 파일이름, 프로세스명, 서비스명, 레지스트리 값 등 다양한 방법으로 소프트웨어 및 파일 존재 여부를 확인 할 수 있습니다.
• 불법 무선 공유기 차단
  • 회사의 허가 없이 직원들이 임의적으로 설치한 무선공유기는 보안 허점이 되어 악성 코드 유입 경로가 될 수 있습니다.
  • 허가 없이 설치된 무선 공유기를 탐지하고 차단 할 수 있습니다.
• 물리적PC / 가상머신 구분
  • 가상머신(Virtual Machine) 으로 동작하는 운영시스템들을 탐지할 수 있습니다.
  • 물리적인 PC와 구분하여, 탐지 함으로써 보안 위협 대상인지 여부를 판단 할 수 있습니다.
• 패치관리시스템 / 상용소프트웨어 관리시스템 연동 시너지
  • 엠엘소프트사의 패치관리시스템(TCO!hotpatch)와 연동하여 편리하게 최신 보안 패치를 적용함으로써 보안 최적화를 극대화 할 수 있습니다.
  • 상용SW관리시스템(TCO!sam)과 연동함으로써 미연에 허가되지 않은 상용SW 사용자를 통제 할 수 있습니다.

• 인가 후 주기적 소프트웨어 상태 검사
  • 내부망에 접속된 엔드포인트일지라도 주기적으로 소프트웨어 보안상태를 점검하여, 사내 보안정책을 따르지 않은(백신 프로세스 중지 등) 엔드포인트가 발견되면, 즉시 내부망에서 격리 시켜 사내 인프라를 보호 할 수 있습니다.
• 권한 별 보안수준 차등화 / 부서별 접근 통제
  • 내부망에 접속된 엔드포인트일지라도 주기적으로 소프트웨어 보안상태를 점검하여, 사내 보안정책을 따르지 않은(백신 프로세스 중지 등) 엔드포인트가 발견되면, 즉시 내부망에서 격리 시켜 사내 인프라를 보호 할 수 있습니다.
• 이상 트래픽 발생시 자동 통신 차단
  • 기준치 이상의 트래픽을 발생 시키는 PC발견시, 즉시 통신을 차단 시켜 내부망에서 격리 시킵니다.
• 부재시 윈도우 잠금 기능
  • PC 사용자가 특정 시간 이상 자리를 비울 경우에 타인이 무단으로 사용하지 못하도록 자동으로 윈도우 화면을 잠금니다.

• 

  실시간 단말 통제
  • 실시간 단말 사용자 확인
  • 실시간 단말 로그 모니터링
  • 위협 감지 시 실시간 대응 (경고/차단)
  • 실시간 단말 위협로그 검색
  • 실시간 PC기반 원천 트래픽 차단
  • 실시간 네트워크 기반통제

• 

  단말 정보 자동 수집
  • 실시간 IP/MAC 감지
  • 단말 종류 감지 (PC/Android폰/iOS폰/iPad/VoIP전화기 등)
  • 단말 ON/OFF 상태 감지 (전원 켜짐/꺼짐 상태)
  • HW 정보 수집 (CPU,RAM,HDD,비디오카드,모니터,CDROM,사운드카드)
  • SW 정보 수집
  • 단말 운영체제 감지 (윈도우/리눅스/매킨토시 등)

• 

  IP관리
  • IP 사용자 맵핑 (IP 실명제)
  • IP 충돌 보호
  • 고정 DHCP 서버
  • IP 이력관리
  • IP 사용신청/승인 시스템

• 

  사용자인증
  • PC 에이전트 기반 인증 (윈도우 지원)
  • Web 화면 기반 인증 (윈도우PC/매킨토시/리눅스/모바일 기기 지원)
  • Active Directory, LDAP, SSO, RADIUS 등 인증 연동
  • 기존 인사 DB 연동 (Oracle, MySQL, MSSQL, AD, LDAP 등)

• 

  SW무결성 검사
  • SW 무결성 검사 실패 시 네트워크 제어 (경고/차단)
  • 필수 SW 설치 유무 검사 (미준수 PC 다운로드)
  • 악성 SW 설치 유무 검사
  • 최신 패치 적용 여부 검사
  • 불법 SW 설치 유무 검사
  • 백신 SW 설치 유무 검사

• 

  PC 고급보안
  • OS 자동 업데이트 강제사용
  • 윈도우 방화벽 강제 설정
  • 휴지통 기능 제거
  • 파일/폴더의 보안탭 제거
  • CMD 사용 차단 등 (30여가지 고급 OS제어 기능)

• 

  단말 네트워크 관리
  • 테터링 차단
  • 비허가 무선AP 차단
  • 블루투스, T-Login, Wibro 연결 차단
  • 단말 오픈포트 수집
  • 그룹간 네트워크 접근제어

• 

  장치사용제한
  • USB 포트 모니터링/차단
  • CD-ROM 차단 모니터링/차단
  • 네트워크 드라이브 모니터링/차단
  • 시리얼 포트/패러렐 포트/적외선포트/MTP포트 등 10가지 이상 매체통신 제어

• 

  개인정보보호
  • 개인정보 검사(주민등록번호/이메일/휴대폰번호/신용카드 등 10여가지 패턴)
  • 검사 파일 형식 지정(오피스/한글/압축파일/메일 등)
  • 사용자 정의 패턴 검사
  • 개인정보 감지파일 암호화