Contact us

YANIS-S

  • Home
  • 솔루션
  • YANIS-S
  • 주요기능

YANIS-S는 최신 인증 보안 알고리즘 및 보안 엔진을 사용하여 인가된 사용자만이 안전하게 내부네트워크에 접근할 수 있도록 제한하는
유/무선 통합 인증 솔루션으로 RADIUS 표준 프로토콜 기반의 AAA Server를 기본적으로 PC, NoteBook, PDA, SmartPhone, Tablet PC, FMS 등 과 같은
무선 네트워크 접속 단말기에 대한 유/무선 통합 보안 인증서비스를 제공합니다.

YANIS-S Solution 인증흐름도 및 암호화 주요기능 특장점 기대효과

YANIS-S 주요기능

사용자 인증 필요성

  • 비인가자의 유선구간을 통한 내부 네트워크 접속 제어 및 Logging
  • 인가자는 절대적으로 단일 ID 및 Password 를 부여 함으로 철저한 보안 강화
  • 주요 데이터 Packet에 대한 네트워크 구간 보호
  • 접속 내역 및 중앙 집중적인 사용자 관리 (IP 정책 적용, 사용자 관리 정책 등)
  • 중앙집중적인 인증 관리

인증/보안에 대한 추세

  • 접속인증 기능 강화(802.1x, 802.11i or dot1x를 통한 접속 사용자 확인)
  • 비인가 사용자에 대한 트래픽 증가
  • 비이상적인 트래픽 증가로 인한 네트워크 성능저하
  • 네트워크 보안, 바이러스, 해킹들에 대한 처리비용 증가
  • 사용자 별 IP 배분의 필요성

유선 랜 인증 시스템 필요 기능 사항

  • 사용자에 대한 다양한 형태의 쌍방향 인증 지원
  • 접속된 사용자의 트래픽 데이터 보안을 위한 Key분배 지원
  • 사용자 접속 내역 및 현 접속 Session에 대한 관리
  • Switch(인증요청 장비)에 대한 인증 등록 및 현황 관리
  • 최신 보안 권고사항 지원

RADIUS 인증

  • RFC2865, 2866, 2868, 2869(Radius, Radius Proxy, Account) 인증프로토콜

인증프로토콜

  • 기본 인증 : IEEE 802.1x 기반 EAP-MD5, WPA v1/v2 Standard Support
  • 확장 인증 : EAP-TLS, EAP-TTLS (PAP, CHAP, MS-CHAP, EAP-GTC, EAP-MS CHAPv2)

인증서버 및 NAS 관리

  • DATA 이중화 지원 : 가입자 DB 이중화 (Replication) 와 Process 이중화 지원
  • 무 정지 인증 서비스 구현 : 내부 인증 프로세스 다운 시 자체적인 자동복구 기능을 제공
  • 서비스 이중화 지원 : 다중 Active 지원으로 Fail-Over 지원 및 서버의 하드웨어적인 장애에 대비하여 시스템 이중화 기술
    ( Active-Active, Active-Standby, 데이터베이스 복제) 지원
  • 동시 사용자 수 제한 : 최대 동시 사용자 수 제한으로 시스템 안정화
  • 인증서버 : 네트워크 및 사용DB설정 ( 외부 DB 연동 Oracle, DB2, LDAP 등) 지원
  • HA구성 : 중단 없는 인증서비스를 위해 Master/Slave 방식의 고가용성 구성
  • VPN, VoIP 무선 LAN 인증 기능
  • 인증 계정 통합 관리

관리기능 (WEB Base)

  • 사용자관리 : 신청자관리(신청사용자 E-mail 통보기능), 그룹관리, 사용자관리
  • NAS관리 : NAS장비관리, NAS모델관리
  • 서버관리 : 인증 속성관리, 실시간 서버 상태 조회
  • Excel File DATA Import or Export Support (User, Device, Log)

접근제어

  • 사용자/그룹별 유•무선 네트워크 사용가능 여부
  • 특정 사용자에 대한 네트워크 강제 차단
  • 지원 가능권한 방법 : 사용자 별 VLAN 설정 및 사용자 별 권한 제어 기능 접속위치/시간/요일 별 접근제어, 동시허용 Session 수 제한 기능 지원,
    사용자 별 VLAN 설정 및 사용자 별 권한제어
  • MAC, MAC+ID+Passwd, MAC+ID+Passwd+NAS 개별적인 조합 인증 지원
  • MAC 인증 사용자에 대한 각각의 VLAN 설정 지원
  • MAC 인증 시 무선구간 보안 인증 지원
  • Network 장비 원격접속/시스템 인증

리포트 통계기능 (상세로그 관리 기능)

  • NAS 장비 별 접속 상태 현황, NAS 장비 별 인증통계 현황
  • 인증관리 : 사용자/인증자 별 인증자 정보, 로그인/로그아웃 시간, 네트워크 시간, 사용량에 대한 정보 및 현재 네트워크 서비스를 사용하는 접속 사용자 정보
  • Event Log 관리 : Info / Auth / Error의 3단계 분류
  • 접속 통계 : 날짜/시간/사용자/인증자 별 접속 통계 지원
  • Account Data 관리 : 사용자 별, 기간 별 Account Data 조회
  • Log 관리 : 사용자 접속 상태 조회, 사용자 별 접속내역 조회, 인증내역 조회
  • NAS 장비 별 인증통계 실시간 현재 사용자 접속 현황
  • 사용자 별 인증내역 현황(사용시간 / 패킷 사용량 / 인증 유•무) 등
  • 실시간 현재 사용자 정보관리 및 통계 기능