'복구'에 해당되는 글 7건

  1. 2014.09.11 Windows Registry Recovery (1)
  2. 2010.07.28 Windows XP 시작 방해 손상된 레지스트리 복구
  3. 2010.06.23 Genian NAC - 네트워크 접근 제어
2014.09.11 14:52

Windows Registry Recovery


This application allows to read files containing Windows 9x,NT,2K,XP,2K3 registry hives. It extracts many useful information about configuration and windows installation settings of host machine. 
Registry hive can be exported into REGEDIT4 format. 
Every topic data can be saved to CSV.
It's designed in Multiple Document Interface. 

Here are described individual explorers:

  • File Information 
    In this explorer you can see basic file properties and checksums. 
  • Security Record Explorer 
    Displays all security records used in registry. Usage counter, owner SID, group SID, list of affected keys and list of SACL and DACL is displayed for every record with flags and permissions enumerated. This explorer is available only for NT based system registry hives. 
  • SAM 
    Displays Machine SID and part of SYSKEY. Enumerates local user and group accounts and some of their properties. This explorer is available only for NT based system registry SAM hive. 
  • Windows Instalation 
    Displays Windows name, ID and key, install date and user registration info. Enumerates installed software with descriptions and install date and list of installed hotfixes wih description. This explorer is available only SOFTWARE registry hive (Product ID and key are extracted in SYSTEM hive too). 
  • Hardware 
    Displays quick overview (CPU, Monitors, Video and Sound card and Network cards) and full device map of configured devices that worked on host machine. They are displayed in "like Device Manager" tree with some properties. This explorer is available for SYSTEM registry hive. 
  • User Data 
    Displays user and machine name and tree based Start menu for selected USER hive. This explorer is available for USER registry hive. 
  • Startup Applications 
    Enumerates applications that are registered to be run after startup. This explorer is available for SOFTWARE registry hive. 
  • Services and Drivers 
    Enumerates all installed services and drivers with properties. This explorer is available only for NT based system registry SYSTEM hive. 
  • Network Configuration 
    Displays all installed network clients, protocols and services. Enumerates all defined network connections with its TCP/IP configuration. This explorer is available only for NT based system registry SYSTEM hive. 
  • Windows Firewall Settings 
    Displays settings (rules) for Windows Firewall. This explorer is available only for NT based system registry SYSTEM hive. 
  • Environment 
    Displays all environment variables. This explorer is available only for NT based system registry SYSTEM hive. 
  • Shell Folders 
    Displays shell folders (folders known to system). This explorer is available only for NT based system registry SYSTEM hive. 
  • Outlook Express 
    Digs out all Outlook Express accounts and their settings. This explorer is available only for NT based system registry USER hive. 
  • Raw Data 
    This explorer displays whole registry in known tree format. Contains powerful searching and data interpreter. 

Target platforms
Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2


Licence

Free to use for both private and commercial users.




출처 : mitec.cz


Trackback 0 Comment 1
  1. Favicon of https://blog.pages.kr 날으는물고기 2014.09.12 09:29 address edit & del reply

    이용약관위배로 관리자 삭제된 댓글입니다.

2010.07.28 20:16

Windows XP 시작 방해 손상된 레지스트리 복구

Windows XP 기반 컴퓨터를 시작하거나 다시 시작하려고 하면 다음과 유사한 오류 메시지 중 하나가 나타날 수 있습니다.
다음 파일이 없거나 손상되어 Windows XP가 시작되지 않습니다: \WINDOWS\SYSTEM32\CONFIG\SYSTEM
다음 파일이 없거나 손상되어 Windows XP가 시작되지 않습니다: \WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Stop: c0000218 {레지스트리 파일 오류} 레지스트리가 다음 하이브(파일)을 로드할 수 없습니다. \SystemRoot\System32\Config\SOFTWARE 또는 로그나 대체 파일을 로드할 수 없습니다.
시스템 오류: Lsass.exe
암호를 업데이트할 때 이 반환 상태는 현재 암호에 제공한 값이 잘못되었음을 나타냅니다.

Windows XP가 시작될 수 없도록 방해하는 손상된 레지스트리를 복구하기 위한 수동 단계

이 문서에서 설명하는 절차는 복구 콘솔과 시스템 복원을 사용합니다. 이 문서에는 프로세스가 완전하게 완료되도록 하는 데 필요한 모든 단계도 특정 순서대로 나와 있습니다. 이 절차를 완료하면 시스템이 문제가 발생하기 전과 매우 유사한 상태로 복원됩니다. NTBackup을 실행하고 시스템 상태 백업을 완료한 경우에는 2부와 3부에 나와 있는 절차는 수행할 필요가 없고 4부로 건너뛰어도 됩니다.

1부

1부에서는 복구 콘솔을 시작하고 임시 폴더를 만들고 기존 레지스트리 파일을 새 위치로 백업한 다음 기존 위치에 있는 레지스트리 파일을 삭제하고 복구 폴더에서 System32\Config 폴더로 레지스트리 파일을 복사합니다. 이 절차를 마치면 Windows XP를 시작하는 데 사용할 수 있는 레지스트리가 만들어집니다. 이 레지스트리는 Windows XP를 처음 설치하는 동안 만들어져서 저장되므로 설치 프로그램이 완료된 후 발생한 변경 사항과 설정은 모두 손실됩니다.

1부를 완료하려면 다음 단계를 수행합니다.
  1. Windows XP 시동 디스크를 플로피 디스크 드라이브에 넣거나 Windows XP CD-ROM을 CD-ROM 드라이브에 넣은 다음 컴퓨터를 다시 시작합니다.
    CD-ROM 드라이브에서 컴퓨터를 시작하는 데 필요한 옵션을 선택하라는 메시지가 나타나면 해당 옵션을 선택합니다.
  2. "설치 프로그램을 시작합니다." 화면이 나타나면 R 키를 눌러 복구 콘솔을 시작합니다.
  3. 이중 부팅이나 다중 부팅 컴퓨터에서는 복구 콘솔에서 액세스할 설치를 선택합니다.
  4. 관리자 암호를 입력하라는 메시지가 나타나면 관리자 암호를 입력합니다. 관리자 암호가 없으면 그냥 Enter 키를 누르면 됩니다.
  5. 복구 콘솔 명령 프롬프트에서 다음 명령줄을 입력하고 각 줄 끝에서 Enter 키를 누릅니다.
    md tmp
    copy c:\windows\system32\config\system c:\windows\tmp\system.bak
    copy c:\windows\system32\config\software c:\windows\tmp\software.bak
    copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
    copy c:\windows\system32\config\security c:\windows\tmp\security.bak
    copy c:\windows\system32\config\default c:\windows\tmp\default.bak

    delete c:\windows\system32\config\system
    delete c:\windows\system32\config\software
    delete c:\windows\system32\config\sam
    delete c:\windows\system32\config\security
    delete c:\windows\system32\config\default

    copy c:\windows\repair\system c:\windows\system32\config\system
    copy c:\windows\repair\software c:\windows\system32\config\software
    copy c:\windows\repair\sam c:\windows\system32\config\sam
    copy c:\windows\repair\security c:\windows\system32\config\security
    copy c:\windows\repair\default c:\windows\system32\config\default
  6. exit를 입력하여 복구 콘솔을 종료합니다. 컴퓨터가 다시 시작됩니다.
참고 이 절차에서는 Windows XP가 C:\Windows 폴더에 설치되어 있다고 가정합니다. Windows XP가 다른 위치에 있으면 C:\Windows를 적절한 windows_folder로 변경해야 합니다.

다른 컴퓨터에 액세스할 수 있는 경우 시간을 절약하기 위해 5단계에 있는 텍스트를 복사한 다음 "Regcopy1.txt"와 같은 텍스트 파일을 만들 수 있습니다. 이 파일을 사용하려면 복구 콘솔에서 시작할 때 다음 명령을 실행하십시오.
batch regcopy1.txt
복구 콘솔에서 batch 명령을 사용하면 텍스트 파일의 모든 명령을 순차적으로 처리할 수 있습니다. batch 명령을 사용할 경우 많은 명령을 수동으로 입력하지 않아도 됩니다.

2부

이 절에서 설명하는 절차를 완료하려면 관리자나 관리 사용자(Administrators 그룹에 계정이 있는 사용자)로 로그온해야 합니다. Windows XP Home Edition을 사용 중인 경우에는 관리 사용자로 로그온하면 됩니다. 관리자로 로그온한 경우에는 먼저 Windows XP Home Edition을 안전 모드에서 시작해야 합니다. Windows XP Home Edition 컴퓨터를 안전 모드에서 시작하려면 다음 단계를 수행합니다.

참고 계속하기 전에 이 지침을 인쇄해 두십시오. 안전 모드에서 컴퓨터를 다시 시작한 후에는 이러한 지침을 볼 수 없습니다. NTFS 파일 시스템을 사용하는 경우 기술 자료 문서 309531의 지침도 인쇄해 두십시오. 7단계에 이 문서에 대한 참조가 포함되어 있습니다.
  1. 시작을 클릭하고 시스템 종료(또는 컴퓨터 끄기)를 클릭한 다음 다시 시작을 클릭하고 확인(또는 다시 시작)을 클릭합니다.
  2. F8 키를 누릅니다.

    여러 운영 체제를 시작하도록 구성된 컴퓨터에서는 시작 메뉴가 나타날 때 F8 키를 누르면 됩니다.
  3. 화살표 키를 사용하여 적절한 안전 모드 옵션을 선택한 다음 Enter 키를 누릅니다.
  4. 듀얼 부팅 시스템이나 다중 부팅 시스템에서는 화살표 키를 사용하여 액세스할 설치를 선택한 다음 Enter 키를 누릅니다.
2부에서는 시스템 복원을 사용하여 백업한 위치에서 레지스트리 파일을 복사합니다. 이 폴더는 복구 콘솔에서 사용할 수 없으며 일반적으로 사용하는 동안에는 대개 표시되지 않습니다. 이 절차를 시작하기 전에 몇 가지 설정을 변경하여 폴더가 보이게 해야 합니다.
  1. Windows 탐색기를 시작합니다.
  2. 도구 메뉴에서 폴더 옵션을 클릭합니다.
  3. 보기 탭을 클릭합니다.
  4. 숨김 파일 및 폴더에서 숨김 파일 및 폴더 표시를 선택한 다음 보호된 운영 체제 파일 숨기기(권장) 확인란의 선택을 취소합니다.
  5. 이러한 파일을 표시할 것인지 묻는 대화 상자가 표시되면 를 클릭합니다.
  6. Windows XP를 설치한 드라이브를 두 번 클릭하여 폴더 목록을 표시합니다. 올바른 드라이브를 선택해야 합니다.
  7. System Volume Information 폴더를 엽니다. 이 폴더는 사용할 수 없으며 수퍼 숨김 폴더로 설정되어 있기 때문에 희미하게 표시됩니다.

    참고 이 폴더에는 "_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}"과 같은 하나 이상의 _restore{GUID} 폴더가 포함되어 있습니다.

    참고 다음과 같은 오류 메시지가 나타날 수 있습니다.
    C:\System Volume Information에 액세스할 수 없습니다. 액세스가 거부되었습니다.
    이 메시지가 나타나면 다음 Microsoft 기술 자료 문서를 참조하여 이 폴더에 액세스하고 절차를 계속 수행합니다.
    309531  (http://support.microsoft.com/kb/309531/ ) System Volume Information 폴더에 대한 액세스 권한을 얻는 방법
  8. 지금 만들지 않은 폴더를 엽니다. 보기 메뉴에서 자세히를 클릭하여 이러한 폴더를 언제 만들었는지 확인할 수 있습니다. 이 폴더 아래에 "RPx"로 시작하는 폴더가 하나 이상 있을 수 있습니다. 이러한 폴더가 복원 지점입니다.
  9. 이러한 폴더 중 하나를 열어 Snapshot 하위 폴더를 찾습니다. 다음 경로는 Snapshot 폴더의 폴더 경로 예제입니다.
    C:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RP1\Snapshot
  10. Snapshot 폴더에서 아래의 파일을 C:\Windows\Tmp 폴더로 복사합니다.
    • _REGISTRY_USER_.DEFAULT
    • _REGISTRY_MACHINE_SECURITY
    • _REGISTRY_MACHINE_SOFTWARE
    • _REGISTRY_MACHINE_SYSTEM
    • _REGISTRY_MACHINE_SAM
  11. C:\Windows\Tmp 폴더에 있는 파일의 이름을 다음과 같이 바꿉니다.
    • _REGISTRY_USER_.DEFAULT의 이름을 DEFAULT로 바꿉니다.
    • _REGISTRY_MACHINE_SECURITY의 이름을 SECURITY로 바꿉니다.
    • _REGISTRY_MACHINE_SOFTWARE의 이름을 SOFTWARE로 바꿉니다.
    • _REGISTRY_MACHINE_SYSTEM의 이름을 SYSTEM으로 바꿉니다.
    • _REGISTRY_MACHINE_SAM의 이름을 SAM으로 바꿉니다.
이러한 파일은 시스템 복원에서 백업된 레지스트리 파일입니다. 설치 프로그램에서 만든 레지스트리 파일을 사용했기 때문에 이 레지스트리는 이러한 복원 지점이 있으며 사용할 수 있음을 인식하지 못합니다. 새 폴더가 System Volume Information 아래에서 새로운 GUID로 만들어지고 1부에서 복사한 레지스트리 파일의 사본이 포함되어 있는 복원 지점이 만들어집니다. 따라서 폴더의 타임스탬프가 현재 시간과 같은 경우에 특히 최신 폴더를 사용하지 말아야 합니다.

현재 시스템 구성은 이전 복원 지점을 인식하지 못합니다. 이전 복원 지점을 다시 사용할 수 있도록 하려면 이전 복원 지점에 이전 레지스트리 복사본이 있어야 합니다.

C:\Windows 폴더의 Tmp 폴더에 복사된 레지스트리 파일은 복구 콘솔에서 사용될 수 있도록 이동됩니다. 이러한 파일을 사용하여 현재 C:\Windows\System32\Config 폴더에 있는 레지스트리 파일을 대체해야 합니다. 기본적으로 복구 콘솔에서는 액세스할 수 있는 폴더가 제한되어 있기 때문에 System Volume 폴더에서 파일을 복사할 수 없습니다.

참고 이 절에서 설명하는 절차에서는 FAT32 파일 시스템을 사용하는 컴퓨터를 실행하는 것으로 가정합니다. NTFS 파일 시스템에서 System Volume Information 폴더에 액세스하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
309531  (http://support.microsoft.com/kb/309531/ ) System Volume Information 폴더에 대한 액세스 권한을 얻는 방법

3부

3부에서는 기존의 레지스트리 파일을 삭제한 다음 시스템 복구 레지스트리 파일을 C:\Windows\System32\Config 폴더로 복사합니다.
  1. 복구 콘솔을 시작합니다.
  2. 명령 프롬프트에서 다음 명령을 입력하고 각 줄을 입력한 후 Enter 키를 누릅니다.
    del c:\windows\system32\config\sam
    del c:\windows\system32\config\security
    del c:\windows\system32\config\software
    del c:\windows\system32\config\default
    del c:\windows\system32\config\system

    copy c:\windows\tmp\software c:\windows\system32\config\software
    copy c:\windows\tmp\system c:\windows\system32\config\system
    copy c:\windows\tmp\sam c:\windows\system32\config\sam
    copy c:\windows\tmp\security c:\windows\system32\config\security
    copy c:\windows\tmp\default c:\windows\system32\config\default

    참고 명령줄 중 일부는 쉽게 읽을 수 있도록 두 줄로 표시될 수 있습니다.
  3. exit를 입력하여 복구 콘솔을 종료합니다. 컴퓨터가 다시 시작됩니다.
참고 이 절차에서는 Windows XP가 C:\Windows 폴더에 설치되어 있다고 가정합니다. Windows XP가 다른 위치에 있으면 C:\Windows를 적절한 windows_folder로 변경해야 합니다.

다른 컴퓨터에 액세스할 수 있는 경우 시간을 절약하기 위해 2단계에 있는 텍스트를 복사한 다음 "Regcopy2.txt"와 같은 텍스트 파일을 만들 수 있습니다. 이 파일을 사용하려면 복구 콘솔에서 시작할 때 다음 명령을 실행하십시오.
batch regcopy2.txt

4부

  1. 시작을 클릭한 다음 모든 프로그램을 클릭합니다.
  2. 보조프로그램을 클릭한 다음 시스템 도구를 클릭합니다.
  3. 시스템 복원을 클릭한 다음 이전 시점으로 내 컴퓨터 복원을 클릭합니다.


출처 : support.microsoft.com


Trackback 0 Comment 0
2010.06.23 23:29

Genian NAC - 네트워크 접근 제어

 
 


Genian NAC 은 내부 네트워크에 연결된 단말기의 인가 여부와 보안정책 준수 여부에 따라 네트워크 접속을 통제하고, 네트워크에 장애 요소 및 위협 요소를 사전,사후에 탐지하고, 네트워크를 복원함으로써 안정적인 네트워크 운영이 가능하게 해주는 솔루션입니다.

 

 

 


 

 



  실제 전산담당자들의 고민을 사례별로 정리한 사례입니다. Genian NAC(Network Access Cntrol)가 그 고민을 해결해 드리겠습니다.
 
K 대리 : 방문자가 허가 없이 노트북을 네트워크에 연결하여 내부 주요 서버 및 PC에 접근하고 있습니다.
P 주임 : 네트워크 유지보수 작업하던 협력업체 직원이 파일 서버에서 신제품 개발 계획서를 보더라구요.
J 대리 : 어제 영업부 김대리가 집에서 가져온 노트북 때문에 회사 내부에 바이러스가 돌았습니다. 확인해 보니 김대리 노트북에 패치가 전혀 되어 있지 않았습니다.
C 팀장 : 협력업체, 이동 사용자 등 비 인가자로 문제가 생기는데 이거 해결할 수 있는 솔루션 없어?
 
 
 
K 대리 : 내부 네트워크의 불법 DHCP 설치로 인해 보안 및 네트워크 장애가 종종 발생합니다.
P 주임 : 내부 사용자의 AP 설치로 인해 저희 네트워크가 외부로 노출되고 있습니다. 솔직히 이러한 AP 관리에 많은 어려움이 있습니다.
J 대리 : 강남지점에서 직원이 임의대로 ADSL 회선을 추가해서 인터넷을 사용하는 것을 어제 알았습니다. 조치가 필요합니다.
C 팀장 : 허가 없이 사용 중인 AP, DHCP 서버, ADSL 회선 등 모두 찾아서 보고하고 이것들에 대한 통제 강구 방안을 찾아봐!
 
 
 
K 대리 : Backbone 장애가 생겼습니다. 지점에서 트래픽이 엄청 증가했는데 정확히 어디인지 모르겠습니다.
P 주임 : 3층 총무부가 인터넷이 안 된다고 합니다. Backbone이나 IPS에서는 별 문제 없어 보이는데 아마 총무부내 문제 PC가 있나 봅니다.
J 대리 : 웜에 감염된 PC로 인해 네트워크 장애가 자주 발생 하고 있습니다.
C 팀장 : Backbone 이나 IPS에서 모니터링 해봐. 안나와?
어디 그런 거 알아서 찾고 차단해 주는 솔루션 없나?
 
 

 
 
비인가 사용자 및 비인가 장비의 네트워크 연결을 근본적으로 제어합니다.
임시 사용자, guest, 협력업체들은 직무별 제한된 네트워크 접속만 가능합니다
패치가 안되었거나, 취약한 단말기는 자동 패치 및 사용을 제한합니다.
내부 네트워크내의 비인가 서비스를 탐지합니다.
내부망에 연결된 불법 AP를 탐지합니다.
지점망에 관리자 모르게 설정된 우회 경로를 찾아 줍니다.
허니팟을 이용하여 내부 네트워크 상의 악성 트리픽을 유도하여 근원지를 추적하여, 네트워크에서 격리 시켜 줍니다.
과부하를 발생시키는 단말기는 네트워크에서 격리시켜 줍니다.

 

 

 


 

Genian NAC는 가상 방화벽(특허 제10-0765340호 "가상의 인라인 네트워크 보안방법")기술과 역할 기반 접근제어(RBAC : Role Based Access Control)기술을 이용하여 기존 네트워크의 구성 변경 없이 비인가 사용자의 네트워크 연결을 차단하여, 단말기의 상태에 따른 직무별 네트워크 사용 권한을 부여함으로써(특허 제0545676호 "사용자 단말기의 상태 정보를 이용한 인증방법 및 시스템")방문자,파견자,협력업체,취약한 시스템 등의 네트워크 사용권한을 구분하여 안전한 네트워크를 구축할 수 있습니다.

내부 가상 방화벽 기능
네트워크의 접근제어가 필요한 방문자, 협력업체 직원등의 임시 사용자들은 가상 방화벽 기능을 통해 네트워크 및 서비스를 제한할 수 있습니다.

IP Management 기능
비인가 IP 또는 MAC 주소 사용자 차단기능을 통하여 내부 네트워크의 인가되지 않은 장비 등을 차단할 수 있습니다. IP 충돌 방지 기능을 이용하여 방화벽, 라우터, 주요 서버 등을 보호할 수 있습니다.

내부 사용자의 보안 정책 준수 통제
내부망 사용자의 보안 정책 미준수 시에 네트워크 사용을 통제함으로써 일관되고 강력한 보안정책 적용을 보장합니다.

유무선 사용자 인증기능
내부 네트워크에 접속한 유무선 사용자들을 대상으로 Web포탕인증(Captive-Web Portal)을 통하여 인가된 사용자만 네트워크를 사용할 수 있게 하거나, 임시 사용자들에 대해 외부 인터넷만 제한적으로 허용할 수 있습니다. 내부 보안 사고 발생시 사용자 인증 정보를 이용하여 감사 추적을 위한 데이터로 이용할수 있습니다.


 

Genian NAC는 네트워크 내 TCP/IP 통신이 가능한 모든 Device에 대해서 Active Scan 방식을 이용하여 비인가 시스템을 자동 검출하고 Device들의 구성 변화를 자동으로 탐지함으로써 IT Infra의 Total Resource Management를 가능하게 해 줍니다.

Active Network Discovery 기능
네트워크 내에 연결된 모든 장비를 자동으로 검출하고, 검출된 장비를 Type별, Vendor별, OS별로 자동 분류함으로써 IT 자산관리의 편리성을 제공합니다.

비인가 장비 및 서비스 탐지 기능
네트워크 내의 주요 서비스를 탐지(DHCP, Mail, Web 등)하며, 사용자 실수 또는 고의적인 서비스 운영으로 인해 발생 가능한 네트워크 위협에 대응합니다.

네트워크 우회 경로 탐지 기능
   (특허 제 10-0730966호 "네트워크상의 비인가 우회경로 탐지방법 및 그 시스템")

지점망 등의 원격지 네트워크 상에서 우회 경로 발생으로 내부망의 위협 또는 정보 유출을 방지하기 위해 인가되지 않은 네트워크 경로가 탐지되면 중앙의 관리자에게 통보합니다.

Patch Management기능
보안에 취약한 미 패치 시스템은 자동으로 패치 시켜주며 또한 사내에서 요구되는 필수 S/W를 강제 배포 및 설치 시켜줌으로써 내부망의 보안 사고를 예방할 수 있습니다.(옵션 모듈:Thin Client필요)

Desktop Management기능
PC의 H/W정보,S/W정보,설치프로그램 정보 등 다양한 정보를 수집하여 사내에 설치된 PC의 자산관리를 가능하게 해 줍니다.(옵션 모듈:Thin Client필요)


 

Genian NAC는 내부의 알수 없는 원인으로 인해 발생하는 비 정상 트래픽을 효과적으로 관리하고 공격의 근원지(Origin)를 찾아 이를 내부 네트워크에서 격리시킴으로써 내부 네트워크의 가용성을 높일 수 있습니다.

내부 네트워크의 악성 트래픽 탐지 기능
네트워크 행위 기반의 악성 트래픽 탐지을 탐지합니다. 사용하지 않는 IP 주소를 유인 시스템들로 가장하여 내부 네트워크에서 발생하는 악성 트래픽을 탐지합니다.

Zero-Day 공격 방어 기능
Signature 기반의 탐지 기법으로 대응할 수 없는 Zero-Day 공격에 대해 행위 기반의 분석을 통해 탐지합니다.

악성 시스템 네트워크 제거 기능(Surgical Defense 기능)
악성 트래픽으로 의심이 되는 시스템은 가상 방화벽을 통하여 모니터링 후 통신이 제한되며, 최종 악성 트래픽으로 판정된 시스템은 네트워크에서 격리 시킴으로써 내부 네트워크의 가용성을 보장합니다.

바이러스 감염 시스템 제어기능
Anti-Virus Vaccine과의 연동을 통해 바이러스 감염 시스템에 대한 네트워크 사용을 제한함으로써 내부 네트워크의 가용성을 보장합니다.

 

 

 

 


Genian NAC는 내부 네트워크의 자원을 관리하고 네트워크내의 장애 및 사고 원인을 예방, 탐지하고, 제거함으로써 안정적인 네트워크 운영 관리가 가틍토록 해주는 솔루션입니다.

특징 설명
Dynamic NAC   네트워크 구성 변경 없이, 모든 네트워크 스위치에 적용 가능. Plug & Play
Agent-less NAC   PC에 Driver 설치하지 않음. 사용자의 편리성 및 관리자 관리 Overhead 줄임
네트워크 장애, 속도 지연 현상 없음   Virtual in-line 기술을 이용하여 정상적인 사용자들은 속도 지연 현상 발생하지 않음. 장비 장애시에도 네트워크에 영향을 끼치지 않음
역할기반의 접근제어(RBAC)   사용자의 직무, 단말기의 OS 및 상태등 다양한 조건에 따라 네트워크 접속 권한 차등 부여. 접근권한 설정의 유연성 제공
All-in-One 솔루션   Patch 관리 기능, Desktop 관리 기능, IP 관리 기능등 네트워크 관리에 필수 기능을 내장

 

 

 

 


 
 
구분 Multi Sensor Standard II Multi Sensor Standard Single Sensor
외관  
OS   GENOS(자체 OS) GENOS(자체 OS) GENOS(자체 OS)
Capacity   2,000 Node 이하 1,000 Node 이하 1 Class (300 Node 이하)
기타   19” Rack Mountable 19” Rack Mountable 19” Rack Mountable

출처 : http://www.geninetworks.com/


Trackback 1 Comment 0