HPE는 Discover 2025 행사에서 Cloud NAC 기능의 확장을 발표한 지 불과 3개월이 지났습니다.
드디어 HPE Aruba Networking Central NAC 솔루션을 모든 고객이 공식적으로 사용하실 수 있게 되었습니다.
이 솔루션은 고객이 복잡한 네트워크 보안 정책 관리를 간소화하고, 클라우드의 확장성을 활용하며, 운영 오버헤드를 줄이고, IT 전문가의 플랫폼 숙련에 필요한 교육 및 투입 시간을 획기적으로 단축할 수 있도록 설계되었습니다.
HPE Aruba Networking Central 고객은 추가 비용 없이 이 강력한 클라우드 네이티브 NAC 솔루션을 활용하여 핵심(Core) NAC 기능을 사용할 수 있습니다만, 고급 또는 프로(Pro) NAC 기능을 구현하려는 고객은 NAC 구독(Subscription) 라이선스를 별도로 구매해야 합니다.
현대 조직의 보안 문제를 해결하는 클라우드 네이티브 NAC
Central NAC은 조직 전반의 사용자 및 장치에 대해 중앙 집중식 인증 및 권한 부여를 통해 안전하고 끊김 없는 접근을 제공하도록 설계된 클라우드 기반 NAC 솔루션입니다. 이 플랫폼이 제공하는 정량화 가능한 비즈니스 이점은 다음과 같습니다.
- 사용 편의성: 직관적인 인터페이스를 통해 빠른 온보딩과 손쉬운 정책 관리를 지원합니다.
- 강력한 보안: ClearPass팀이 개발하여, 검증된 보안 기능을 클라우드 환경에 그대로 구현했습니다.
- 클라우드 확장성: 인프라 병목 현상 없이, NAC 제어를 손쉽게 확장할 수 있습니다.
- 운영 비용 절감: 클라우드 제공 방식은 하드웨어 수요를 최소화하여 운영 지출(OpEx)을 낮춥니다.
HPE Aruba Networking Central NAC는 ‘Security First, AI-Native Netwokring’이라는 HPE의 비전을 지원합니다.
보안은 나중에 덧붙이는 것이 아니라, 애초에 내장되어야 한다는 믿음으로 설계되었습니다.
이 솔루션은 HPE Aruba Networking Central에 내장되어 플랫폼의 다른 기능들과 원활하게 통합됩니다.
IT 팀이 추가 비용이나 NAC 전문 지식 없이도 제로 트러스트 네트워크 접근(ZTNA)을 배포하고 플랫폼의 보안 잠재력을 극대화할 수 있도록 지원합니다.
핵심(Core) 및 프로(Pro) 기능 비교
| 기능 분류 | Central NAC (Core) | Central NAC (Pro) 별도 구독 필요 |
| 인증 | EAP-TLS, MAC 인증(Auth), MPSK, 캡티브 포털 지원 | (Core 기능 모두 포함) |
| ID 공급자(IdP) | Google Workspace, Microsoft Entra ID, Okta Workforce 지원 | 멀티 IdP 지원: 여러 IdP를 동시에 사용 가능 |
| 방문자/게스트 접근 | 방문자 관리 및 캡티브 포털 맞춤 설정 내장 | (Core 기능 모두 포함) |
| 접근 제어 | 사용자 역할 기반 접근 제어 (Context-based Access) 제공 | 세분화된 인증 및 권한 부여: 더 맞춤화된 정책 규칙 구현 |
| 인증서 | BYOC (Bring Your Own Certificate): 자체 인증서 사용 및 실시간 유효성 검사(OCSP) 기능 제공 | |
| 이종 장치 지원 | 타사 NAD (Network Access Device) 지원: HPE 게이트웨이 어플라이언스를 통해 지원 |
주요 프로(Pro) 기능 상세 설명
1. BYOC (Bring Your Own Certificate)
고객이 소유한 자체 인증서를 사용하여 인증할 수 있습니다. 관리자는 네트워크별로 적용할 인증서를 선택할 수 있습니다.
특히, HPE는 OCSP (Online Certificate Status Protocol)를 사용하여 인증서 유효성을 실시간으로 검증하는 옵션을 제공합니다.
이는 수동 업데이트나 만료 날짜에만 의존하는 방식이 아닌, 능동적인 인증서 관리 방식을 의미합니다.
2. 타사 NAD (Network Access Device) 지원
Central NAC (Pro)는 HPE Aruba Networking Gateway 어플라이언스를 통해 타사 네트워크 장치(NAD)를 지원합니다.
이 설정에서는 타사 NAD가 RADIUS를 사용하여 게이트웨이와 통신하며, 이 트래픽은 RadSec으로 안전하게 캡슐화되어 인터넷을 통해 HPE Aruba Networking Central로 전송됩니다.
시스템은 동적 권한 부여(Change of Authorization, CoA 또는 Disconnect Message)가 필요할 때, 해당 메시지를 자동으로 대응하는 NAD로 전송하여 제로 트러스트 네트워크의 견고성을 강화합니다.
3. 세분화된 인증 및 권한 부여
IT 팀은 매우 유연한 맞춤형 정책 규칙을 통해 정교한 보안 제어를 구현할 수 있습니다.
이 규칙들은 다양한 ID 소스, 인증서 속성, 사이트 위치, 네트워크 유형 등 확장되는 기준에 맞춰 적용될 수 있습니다.
최종 정책 결정은 사용자 역할(User Role) 또는 VLAN ID로 반환되며, NAD에 의해 적용됩니다.
활용 예시 (Use Cases)
- 리테일 체인: 분산된 매장의 수천 개 IoT 장치와 직원들을 최소한의 IT 개입으로 안전하게 온보딩
- 의료(병원): 의료 장비 및 직원에 대한 엄격한 접근 정책을 시행하는 동시에, 환자들에게 끊김 없는 게스트 접근을 제공
- 학교: 학생과 교직원을 위한 BYOD(Bring Your Own Device)를 지원하면서 규정 준수와 가시성 확보
HPE Aruba Networking Central AI 기능 통합
Cloud NAC를 HPE Aruba Networking을 통해 제공하는 가장 큰 이점은 다음과 같은 AI 기능과의 원활한 통합입니다.
- HPE Aruba Networking Central Client Insight: AI 기반 장치 프로파일링 및 가시성을 제공하고 타사 UEM(통합 엔드포인트 관리)에서 보안 컨텍스트를 획득
- HPE Aruba Networking Central 정책 관리자: NAD에서 보안 정책 오케스트레이션(조정)을 담당
결론
HPE의 Central NAC 솔루션은 수십 년간 HPE Aruba Networking ClearPass를 구축하고 운영하며 얻은 경험과 고객 피드백을 바탕으로 탄생했습니다. 복잡성을 줄이고 운영 오버헤드를 낮추면서, 오늘날 하이브리드 및 다중 장치 환경에 적합한 강력하고 적응성 있는 접근 제어를 제공합니다.
제로 트러스트 환경을 원하면서 비용을 절감하고자 하는 조직에게 Central NAC는 포괄적이고 미래 지향적인 솔루션이 될 것입니다.
보다 자세한 내용은 아래 HPE Aruba Networking의 기술 문서를 참고해주세요.
HPE Aruba Networking TechDoc – Central NAC
