Hillstone_ E-Series_V5.5R6_KR

Transcription

1 TM (NGFW) 은포괄적이고세분화된방식으로애플리케이션을파악하고제어하는기능을제공합니다. 애플리케이션과사용자, 사용자그룹에대한정책기반제어를제공하는동시에고위험애플리케이션과연관된잠재적인보안위협을식별하고방지할수있습니다. 승인되지않은애플리케이션이나악성애플리케이션은제한또는차단하면서중요한애플리케이션에대한대역폭은보장하도록정책을정의할수있습니다. Hillstone NGFW 에는포괄적인네트워크보안과고급방화벽기능이포함되어탁월한가성비와놀라운에너지효율성, 종합적인보안위협방지기능을제공합니다. 제품주요정보 정교한애플리케이션식별및제어 Hillstone NGFW 는포트, 프로토콜또는회피동작에관계없이웹애플리케이션의정교한제어를제공합니다. 애플리케이션과사용자, 사용자그룹에대한정책기반제어를제공하는동시에고위험애플리케이션과연관된잠재적인보안위협을식별하고방지할수있습니다. 승인되지않은애플리케이션이나악성애플리케이션은제한또는차단하면서중요한애플리케이션에대한대역폭은보장하도록정책을정의할수있습니다. 포괄적인보안위협탐지및방지 Hillstone NGFW 는바이러스, 스파이웨어, 웜, 봇넷, ARP 스푸핑, DoS/DDoS, 트로이목마, 버퍼오버플로우, SQL 인젝션등의네트워크공격으로부터실시간으로애플리케이션을방어합니다. 여러보안엔진 (AD, IPS, URL 필터링, 안티바이러스, 클라우드샌드박스등 ) 과패킷세부정보를공유하는통합보안위협탐지엔진을사용하므로네트워크지연시간은감소하는반면방어효율성은크게향상됩니다.

2 기능 네트워크서비스 동적라우팅 (OSPF, BGP, RIPv2) 정적및정책라우팅 애플리케이션별라우팅제어 DHCP, NTP, DNS 서버및 DNS 프록시내장 탭모드 - SPAN 포트연결 인터페이스모드 : 스니퍼, 포트통합, 루프백, VLANS(802.1Q 및트렁킹 ) L2/L3 스위칭및라우팅 버추어와이어 (Layer 1) 트랜스패어런트인라인구성 방화벽 작동모드 : NAT/ 라우팅, 트랜스패어런트 ( 브릿지 ) 및혼합모드 정책개체 : 사전정의, 사용자정의및개체그룹화 애플리케이션, 역할및지리적위치기반보안정책 애플리케이션레벨게이트웨이및세션지원 : MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1, H.323 NAT 및 ALG 지원 : NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN NAT 구성 : 정책별및중앙 NAT 테이블 VoIP: SIP/H.323/SCCP NAT 트래버설, RTP 핀홀링 글로벌정책관리보기 보안정책중복검사, 정책그룹, 정책구성롤백 포괄적인 DNS 정책 스케쥴 : 1회성및반복 침입방지 프로토콜이상탐지, 속도기반탐지, 사용자정의시그니처, 시그니처업데이트의수동 / 자동푸시 / 풀, 통합보안위협백과사전 IPS 동작 : 디폴트, 모니터링, 차단, 만료시간으로리셋 ( 공격자 IP 또는피해자 IP, 수신인터페이스 ) 패킷로깅옵션 필터기반선택 : 심각도, 대상, OS, 애플리케이션또는프로토콜 특정 IPS 시그니처에서 IP 제외 IDS 스니퍼모드 TCP Syn flood, TCP/UDP/SCTP 포트검사, ICMP 스위프, TCP/UD- P/SCIP/ICMP session flooding ( 소스 / 목적지 ) 에대한임계값설정을통한 IPv4 및 IPv6 속도기반 DoS 방어 바이패스인터페이스를사용한액티브바이패스 사전정의된방지구성 안티바이러스 시그니처업데이트의수동 / 자동푸시 / 풀 플로우기반안티바이러스 : HTTP, SMTP, POP3, IMAP, FTP/SFTP 등의프로토콜 압축파일바이러스검사 공격방어 비정상프로토콜공격방어 Anti-DoS/DDoS(SYN Flood, DNS Query Flood 방어포함 ) ARP 공격방어 URL 필터링 플로우기반웹필터링검사 URL, 웹컨텐츠및 MIME 헤더기반수동정의웹필터링 클라우드기반실시간분류를사용한동적웹필터링 : 64개카테고리 ( 그중 8개는보안관련 ) 로분류된 1억 4천만개이상의 URL 추가웹필터링기능 : - Java Applet, ActiveX 또는쿠키필터링 - HTTP Post 차단 - 로그검색키워드 - 개인정보보호를위해특정카테고리의암호화된연결에대한검사제외 웹필터링프로파일재정의 : 관리자가사용자 / 그룹 /IP 에임시로서로다른프로파일을지정가능 웹필터로컬카테고리및카테고리등급재정의 클라우드샌드박스 분석을위해클라우드샌드박스에악성파일업로드 지원프로토콜 : HTTP/HTTPS, POP3, IMAP, SMTP, FTP 등 지원파일형식 : PE, ZIP, RAR, Office, PDF, APK, JAR, SWF 등 파일전송방향및파일크기제어 악성파일에대한완벽한행위분석보고서제공 글로벌보안위협인텔리전스공유, 실시간보안위협차단 파일업로드없이동작하는탐지전용모드지원 봇넷 C&C 방지 C&C 연결모니터링을통한인트라넷봇넷호스트발견및봇넷과랜섬웨어등의추가지능형보안위협차단 봇넷서버주소정기업데이트 C&C IP 및도메인방지 TCP, HTTP 및 DNS 트래픽탐지지원 IP 및도메인화이트리스트 IP 평판 봇넷호스트, 스패머, 토르노드, 손상된호스트및무차별대입공격등위험한 IP의트래픽식별및필터링 다양한유형의위험한 IP 트래픽에대한로깅, 패킷버리기또는차단 정기 IP 평판시그니처데이터베이스업그레이드 SSL 복호화 SSL 암호화트래픽을위한애플리케이션식별 SSL 암호화트래픽을위한 IPS 활성화지원 SSL 암호화트래픽을위한안티바이러스활성화지원 SSL 암호화트래픽을위한 URL 필터링지원 SSL 암호화트래픽화이트리스트 SSL 프록시오프로드모드 엔드포인트식별 엔드포인트 IP, 엔드포인트수, 온라인시간, 오프라인시간및온라인지속기간식별지원 10개운영체제지원 IP, 엔드포인트수, 제어정책및상태등을기반으로한쿼리지원 Layer 3 전반에걸쳐액세스된엔드포인트수식별맟오버런 IP의간섭, 로깅지원 데이터보안 파일유형기반파일전송제어 파일프로토콜식별 : HTTP, HTTPS, FTP, SMTP 및 POP3 등 100개이상의파일유형에대한파일시그니처및접미사식별 HTTP-GET, HTTP-POST, FTP 및 SMTP 프로토콜에대한컨텐츠필터링 IM 식별및네트워크행위감사 애플리케이션제어 이름, 카테고리, 하위카테고리, 기술및위험을기준으로 3,000개이상의애플리케이션필터링 각애플리케이션정보에는설명, 위험요소, 종속성, 일반적으로사용하는포트및추가참조용 URL이포함됨 동작 : 차단, 세션리셋, 모니터링, 트래픽형상화 클라우드의애플리케이션식별및제어

3 위험카테고리및특성을포함하여클라우드에서실행되는애플리케이션에대한다차원모니터링및통계제공 QoS IP/ 사용자기준최대 / 보장대역폭터널 보호도메인, 인터페이스, 주소, 사용자 / 사용자그룹, 서버 / 서버그룹, 애플리케이션 / 애플리케이션그룹, TOS, VLAN 기준터널할당 시간또는우선순위별대역폭할당또는동일한대역폭공유 서비스유형 (TOS) 및 DiffServ 지원 우선순위별잔여대역폭할당 IP당최대동시연결수 URL 카테고리기반대역폭할당 사용자또는 IP 액세스지연을통한대역폭제한 서버로드밸런싱 가중해시, 가중최소연결및가중라운드로빈 세션방어, 세션지속및세션상태모니터링 세션상태검사, 세션모니터링및세션방어 링크로드밸런싱 양방향링크로드밸런싱 아웃바운드링크로드밸런싱 : 정책기반라우팅, ECMP 및가중, 내장 ISP 라우팅, 동적감지포함 인바운드링크 : SmartDNS 및동적감지지원 대역폭, 지연시간, 지터, 연결성, 애플리케이션등에기반한자동링크스위칭 ARP, PING 및 DNS를사용한링크상태검사 VPN IPSec VPN - IPSEC 1단계모드 : 어그레시브및메인 ID 방어모드 - 피어허용옵션 : 모든 ID, 특정 ID, 다이얼업사용자그룹의 ID - IKEv1 및 IKEv2 지원 (RFC 4306) - 인증방법 : 인증서및사전공유키 - IKE 모드구성지원 ( 서버또는클라이언트 ) - IPSEC를통한 DHCP - 구성가능한 IKE 암호화키만료일, NAT 트래버설활성화유지빈도 - 1단계 /2단계제안암호알고리즘 : DES, 3DES, AES128, AES192, AES256-1단계 /2단계제안인증알고리즘 : MD5, SHA1, SHA256, SHA384, SHA512-1단계 /2단계 Diffie-Hellman 지원 : 1,2,5 - 서버모드로와다이얼업사용자를위한 XAuth - 동작중지피어감지 - 리플레이감지 - 2단계 SA를위한자동키 keep-alive IPSEC VPN 영역지원 : 사용자그룹과연관된다중사용자지정 SSL VPN 로그인허용 (URL 경로, 디자인 ) IPSEC VPN 구성옵션 : 경로기반또는정책기반 IPSEC VPN 구축모드 : 게이트웨이간, 풀메시, 부챗살, 이중터널, 트랜스패어런트모드의 VPN 종료 동일한사용자이름을사용한동시로그인을방지하는 1회로그인 SSL 포털동시사용자제한 클라이언트데이터를암호화하여애플리케이션서버로전송하는 SSL VPN 포트포워딩모듈 ios, Android 및 Windows XP/Vista(64비트 Windows OS 포함 ) 용클라이언트지원 SSL 터널연결에앞서호스트무결성확인및 OS 검사수행 포털별 MAC 호스트확인 SSL VPN 세션을종료하기전캐시지우기옵션 L2TP 클라이언트및서버모드, IPSEC를통한 L2TP, IPSEC를통한 GRE IPSEC 및 SSL VPN 연결보기및관리 PnPVPN IPv6 IPv6, IPv6 로깅및 HA에대한관리 IPv6 터널링, DNS64/NAT64 등 IPv6 라우팅프로토콜, 정적라우팅, 정책라우팅, ISIS, RIPng, OSPFv3 및 BGP4+ IPS, 애플리케이션식별, URL 필터링, 안티바이러스, 액세스제어및 ND 공격방어 VSYS 각 VSYS에대한시스템리소스할당 CPU 가상화 비루트 VSYS 지원방화벽, IPSec VPN, SSL VPN, IPS, URL 필터링 VSYS 모니터링및통계 E1600, E1100W 및 E1100W3Gw에서는지원되지않음 HA 이중하트비트인터페이스 Active/Active 및 Active/Passive 독립실행형세션동기화 HA 예약관리인터페이스 페일오버 : - 포트, 로컬및원격링크모니터링 - 상태인식페일오버 - 1초미만의페일오버 - 장애통지 구축옵션 : - 링크애그리게이션 HA - 풀메시 HA - 지리적으로분산된 HA 사용자및장치식별 로컬사용자데이터베이스 원격사용자인증 : TACACS+, LDAP, Radius, Active Directory 싱글사인온 : Windows AD 이중인증 : 타사지원, 물리적및 SMS의통합토큰서버 사용자및장치기반정책 AD 및 LDAP 기반사용자그룹동기화 802.1X, SSO 프록시지원 WebAuth 페이지사용자정의 인터페이스기반인증 에이전트없는 ADSSO(AD 폴링 ) SSO 모니터링기반인증동기화사용 MAC 기반사용자인증지원 관리 관리액세스 : HTTP/HTTPS, SSH, telnet, 콘솔 중앙집중식관리 : Hillstone Security Manager(HSM), 웹서비스 API 시스템통합 : SNMP, syslog, 제휴파트너쉽 빠른구축 : USB 자동설치, 로컬및원격스크립트실행 동적실시간대시보드상태및상세모니터링위젯 언어지원 : 영어 로그 & 보고서 로그위치 : 로컬메모리및스토리지 ( 해당될경우 ), 다중 syslog 서버및다중 Hillstone Security Audit(HSA) 플랫폼 HSA로의지정스케쥴배치로그업로드를통한암호화된로깅및로그무결성지원 TCP 옵션 (RFC 3195) 을사용한안정적인로깅 상세트래픽로그 : 전달, 위반세션, 로컬트래픽, 유효하지않은패킷, URL 등

4 종합적인이벤트로그 : 시스템및관리작업감사, 라우팅및네트워킹, VPN, 사용자인증, WiFi 관련이벤트 IP 및서비스포트이름확장옵션 간단트래픽로그형식옵션 3 가지사전정의된보고서형식 : 보안, 플로우및네트워크보고서 사용자정의보고기능 이메일및 FTP 를통한 PDF 형식보고서전송 통계와모니터링 애플리케이션, URL, 보안위협이벤트통계및모니터링 실시간트래픽통계및분석 동시세션, CPU, 메모리및온도등의시스템정보 iqos 트래픽통계및모니터링, 링크상태모니터링 Netflow(v9.0) 를통한트래픽정보수집및전달지원 CloudView 클라우드기반보안모니터링 웹또는모바일애플리케이션을사용한연중무휴 24시간액세스 장치상태, 트래픽및보안위협모니터링 클라우드기반로그보존및보고서 무선 다중 SSID 및무선트래픽제어 (E1100W 및 E1100WG3w만해당 ) 유선링크및 WCDMA 링크백업 (E1100WG3w만해당 ) WCDMA IPSec VPN(E1100WG3w만해당 ) 제품사양 Specification SG-6000-E1100W SG-6000-E1100WG3w SG-6000-E1600 SG-6000-E1606 SG-6000-E1700 FW Throughput (1) 1Gbps 1Gbps 1Gbps 1Gbps 1.5Gbps/2Gbps IPSec Throughput (2) 600Mbps 600Mbps 600Mbps 600Mbps 700Mbps AV Throughput (3) 300Mbps 300Mbps 300Mbps 300Mbps 400Mbps IPS Throughput (4) 400Mbps 400Mbps 400Mbps 400Mbps 600Mbps IMIX Throughput (5) 200Mbps 200Mbps 200Mbps 200Mbps 600Mbps NGFW Throughput (6) 350Mbps 350Mbps 350Mbps 350Mbps 450Mbps Throughput (7) 300Mbps 300Mbps 300Mbps 300Mbps 400Mbps New Sessions/s (8) 10,000 10,000 10,000 12,000 25,000 Sessions (Default/Max) 200k 200k 200k 400k 600k/1M IPSec Tunnel Number ,000 2,000 SSL VPN Users (Default/Max) 8/128 8/128 8/128 8/500 8/500 Management Ports Fixed I/O Ports 9 x GE 9 x GE 9 x GE 9 x GE 9 x GE WiFi IEEE802.11a/b/g/n IEEE802.11a/b/g/n N/A N/A N/A 3G NA WCDMA N/A N/A N/A 30W 30W 30W 1 45W Redundancy W Redundancy 1+1 Power Supply AC: V 50/60Hz AC: V 50/60Hz DC-40~-60V Dimension (W D H, mm) Desktop in ( mm) Desktop in ( mm) Desktop in ( mm) 1U 17.4 x 9.5 x 1.7in (442 x 241 x 44mm) 1U 17.4 x 9.5 x 1.7in (442 x 241 x 44mm) Weight 3.3lb (1.5KG) 3.3lb (1.5KG) 3.3lb (1.5KG) 5.5Ib (2.5kg) 5.5Ib (2.5kg) Temperature F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) Relative Humidity 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) Compliance and Certificate CE, CB, FCC, UL/cUL, ROHS, IEC/EN Power Surge Protection, ISO 9001:2015, ISO 14001:2015, CVE Compatibility, IPv6 Ready, ICSA Firewalls

5 Specification SG-6000-E2300 SG-6000-E2800 SG-6000-E2860 SG-6000-E2868 FW Throughput (1) 2.5Gbps / 4Gbps 4.5Gbps / 6Gbps 6Gbps 6Gbps IPSec Throughput (2) 1Gbps 3Gbps 3Gbps 3Gbps AV Throughput (3) 700Mbps 1.2Gbps 1.2Gbps 1.2Gbps IPS Throughput (4) 1Gbps 1.8Gbps 1.8Gbps 1.8Gbps IMIX Throughput (5) 800Mbps 2Gbps 2Gbps 2Gbps NGFW Throughput (6) 650Mbps 850Mbps 1Gbps 1Gbps Throughput (7) 500Mbps 700Mbps 800Mbps 800Mbps New Sessions/s (8) 50,000 80,000 80,000 80,000 Sessions (Default/Max) 1M/2M 1M/2M 2M 2M IPSec Tunnel Number 2,000 2,000 4,000 4,000 SSL VPN Users (Default/Max) 8/1,000 8/1,000 8/2,000 8/2,000 Storage Options N/A N/A N/A (E2868/E2868A/E2868B) Management Ports, 1 USB port,, 1 x AUX Port, 1 x USB Port, 1 x HA, 1 x MGT, 1 x AUX Port,, 1 x HA, 1 x MGT Fixed I/O Ports 5 x GE, 4 x Combo 5 x GE, 4 x Combo 6 x GE, 4 x SFP 6 x GE, 4 x SFP Available Slots for Extension Modules N/A N/A 2 x Generic Slot 2 x Generic Slot Expansion Module Option N/A N/A 8GE-M, IOC- 8SFP-M, IOC-4GE-POE 8GE-M, IOC- 8SFP-M, IOC-4GE-POE Power Supply Dimension (W D H, mm) 45W Redundancy W Redundancy x 150W Redundancy x 150W Redundancy U 17.4 x 9.5 x 1.7 in (442 x 241 x 44 mm) 1U 17.4 x 9.5 x 1.7 in (442 x 241 x 44 mm) 1U 17.2 x 14.4x 1.7 in (436 x 366 x 44 mm) 1U 17.2 x 14.4x 1.7 in (436 x 366 x 44 mm) Weight 5.5 lb (2.5kg) 5.5 lb (2.5kg) 12.3lb (5.6kg) 12.3lb (5.6kg) Temperature F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) Relative Humidity 10-95%(no dew) 10-95%(no dew) 10-95%(no dew) 10-95%(no dew) CE, CB, FCC, UL/cUL, ROHS, IEC/EN Power Surge Protection, ISO 9001:2015, ISO 14001:2015, CVE Compliance and Certificate Compatibility, IPv6 Ready, ICSA Firewalls Specification SG-6000-E3660 SG-6000-E3662 SG-6000-E3668 SG-6000-E3960 SG-6000-E3965 SG-6000-E3968 FW Throughput (1) 8Gbps 8Gbps 8Gbps 10Gbps 10Gbps 10Gbps IPSec Throughput (2) 3Gbps 3Gbps 3Gbps 4Gbps 6Gbps 4Gbps AV Throughput (3) 2Gbps 1.6Gbps 1.6Gbps 2.5Gbps 3Gbps 2.5Gbps IPS Throughput (4) 3Gbps 3Gbps 3Gbps 4Gbps 4Gbps 4Gbps IMIX Throughput (5) 2Gbps 2Gbps 2Gbps 3Gbps 4Gbps 3Gbps NGFW Throughput (6) 1Gbps 1.2Gbps 1.2Gbps 1.5Gbps 3Gbps 1.5Gbps Throughput (7) 900Mbps 900Mbps 900Mbps 1.1Gbps 2Gbps 1.1Gbps New Sessions/s (8) 120, , , , , ,000 Sessions (Default/Max) 1M/2M 3M 3M 4M 6M 4M IPSec Tunnel Number 6,000 6,000 6,000 10,000 10,000 10,000 SSL VPN Users (Default/Max) 8/4,000 8/4,000 8/4,000 8/6,000 8/8,000 8/6,000 Storage Options N/A N/A 128G/ N/A N/A (E3668/E3668A/E3668B) (E3968/E3968A/E3968B), 1 x, 1, 1 x AUX, 1 x, 1 x Management Ports AUX Port,, x AUX Port,,, 1 x HA, AUX Port,, AUX Port,, 1 1 x HA, 1 x MGT Port, 1 x HA, 1 x MGT 1 x MGT 1 x HA, 1 x MGT x HA,1 x MGT, 1 x AUX Port,, 1 x HA, 1 x MGT

6 Specification SG-6000-E3660 SG-6000-E3662 SG-6000-E3668 SG-6000-E3960 SG-6000-E3965 SG-6000-E3968 Fixed I/O Ports 6 x GE, 4 x SFP 6 x GE, 4 x SFP 6 x GE, 4 x SFP 6 x GE (one pair bypass), 4 x GE (one pair bypass), 4 6 x GE (one pair bypass), 4 x SFP, 2 X SFP+ x SFP, 2 X SFP+ 4 x SFP, 2 X SFP+ Available Slots for Extension Modules 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 4 x Generic Slot 2 x Generic Slot Expansion Module Option 8GE-M, IOC-8SFP-M, IOC- 4GE-POE 8GE-M, IOC-8SFP-M, IOC-4GE-POE 8GE-M, IOC-8SFP-M, IOC- 4GE-POE 8GE-M, IOC-8SFP-M, IOC-4GE-POE 8GE-M, 8GE-M, IOC-8SFP-M, IOC- 4GE-POE Twin-mode HA N/A N/A N/A Yes Yes Yes 1 x 150W Redundancy x 150W Redundancy x 150W Redundancy x 150W Redundancy x 450W Redundancy x 150W Redundancy Power Supply DC -40 ~ -60V Dimension (W D H, mm) 1U 17.2 x 14.4x 1.7 in 1U 17.2 x 14.4x 1.7 in 1U 17.2 x 14.4x 1.7 in 1U 17.2 x 14.4x 1.7 in 2U 17.3 x 20.9 x 3.5 in 2U 17.3 x 20.9 x 3.5 in (436 x 366 x 44 mm) (436 x 366 x 44 mm) (436 x 366 x 44 mm) (436 x 366 x 44 mm) (440 x530 x 88 mm) (440 x530 x 88 mm) Weight 12.3lb (5.6kg) 12.3lb (5.6kg) 12.3lb (5.6kg) 12.3lb (5.6kg) 27.1 lb (11.8kg) 27.1 lb (11.8kg) Temperature F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) Relative Humidity 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) Compliance and Certificate CE, CB, FCC, UL/cUL, ROHS, IEC/EN Power Surge Protection, ISO 9001:2015, ISO 14001:2015, CVE Compatibility, IPv6 Ready, ICSA Firewalls Specification SG-6000-E5168 SG-6000-E5260 SG-6000-E5268 SG-6000-E5568 SG-6000-E5660 SG-6000-E5760 SG-6000-E5960 FW Throughput (1) 10Gbps 16Gbps 16Gbps 20Gbps 25Gbps 32Gbps 40Gbps IPSec Throughput (2) 6Gbps 8Gbps 8Gbps 12Gbps 15Gbps 18Gbps 25Gbps AV Throughput (3) 3Gbps 3.5Gbps 3.5Gbps 5Gbps 7Gbps 8Gbps 10Gbps IPS Throughput (4) 4Gbps 5Gbps 5Gbps 7Gbps 12Gbps 15Gbps 18Gbps IMIX Throughput (5) 4Gbps 6Gbps 6Gbps 8Gbps 12Gbps 16Gbps 16Gbps NGFW Throughput (6) 3Gbps 3.5Gbps 3.5Gbps 5Gbps 7Gbps 8Gbps 9.5Gbps Throughput (7) 2Gbps 2.2Gbps 2.2Gbps 3Gbps 4.5Gbps 5Gbps 6Gbps New Sessions/s (8) 170, , , , , , ,000 Sessions (Default/Max) 6M 6M 6M 10M 10M 12M 15M IPSec Tunnel Number 10,000 20,000 20,000 20,000 20,000 20,000 20,000 SSL VPN Users (Default/ Max) Storage Options Management Ports Fixed I/O Ports Available Slots for Extension Modules Expansion Module Option 8/8,000 8/10,000 8/10,000 8/10,000 8/10,000 8/10,000 8/10,000 (E5168/E5168A), 1 x AUX Port,, 1 x HA,1 x MGT N/A, 1 x AUX Port,, 1 x HA, 1 x MGT 4 x GE (one pair bypass), 4 x GE (one pair bypass), 4 x SFP, 2 X SFP+ 4 x SFP, 2 X SFP+ (E5268/E5268A), 1 x AUX Port,, 1 x HA, 1 x MGT 4 x GE (one pair bypass), 4 x SFP, 2 X SFP+ (E5568/E5568A), 1 x AUX Port,, 1 x HA, 1 x MGT 4 x GE (one pair bypass), 4 x SFP, 2 X SFP+ N/A N/A N/A, 1 x AUX Port,, 1 x HA, 1 x MGT, 1 x AUX Port,, 1 x HA, 1 x MGT, 1 x AUX Port,, 1 x HA, 1 x MGT 4 x GE, 4x SFP 4 x GE, 4x SFP 4 x GE, 4 x SFP 4 x Generic Slot 4 x Generic Slot 4 x Generic Slot 4 x Generic Slot 4 x Generic Slot 4 x Generic Slot 4 x Generic Slot 8GE-M, 8GE-M, 8GE-M, 8GE-M, 8GE-M, 8GE-M, 8GE-M, Twin-mode HA Yes Yes Yes Yes Yes Yes Yes 2 x 450W Redundancy x 450W Redundancy x 450W Redundancy x 450W Redundancy x 450W Redundancy x 450W Redundancy x 450W Redundancy Power Supply Dimension (W D H, mm) 2U 17.3 x 20.9 x 3.5 in (440 x530 x 88 mm) 2U 17.3 x 20.9 x 3.5 in (440 x530 x 88 mm) 2U 17.3 x 20.9 x 3.5 in (440 x530 x 88 mm) 2U in ( mm) 2U in ( mm) 2U in ( mm) 2U in ( mm) Weight 27.1 lb (11.8kg) 27.1 lb (11.8kg) 27.1 lb (11.8kg) 27.1 lb (12.3kg) 27.1 lb (12.3kg) 27.1 lb (12.3kg) 27.1 lb (12.3kg) Temperature F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) Relative Humidity 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) Compliance and CE, CB, FCC, UL/cUL, ROHS, IEC/EN Power Surge Protection, ISO 9001:2015, ISO 14001:2015, CVE Compatibility, IPv6 Ready, ICSA Firewalls Certificate

7 Specification SG-6000-E6160 SG-6000-E6168 SG-6000-E6360 SG-6000-E6368 FW Throughput (1) 60Gbps 60Gbps 80Gbps 80Gbps IPSec Throughput (2) 35Gbps 35Gbps 50Gbps 50Gbps AV Throughput (3) 20Gbps 20Gbps 27Gbps 27Gbps IPS Throughput (4) 25Gbps 25Gbps 35Gbps 35Gbps IMIX Throughput (5) 30Gbps 30Gbps 40Gbps 40Gbps NGFW Throughput (6) 16Gbps 16Gbps 24Gbps 24Gbps Throughput (7) 12Gbps 12Gbps 18Gbps 18Gbps New Sessions/s (8) 800, , M 1.1M Sessions (Default/Max) 20M 20M 30M 30M IPSec Tunnel Number 20,000 20,000 20,000 20,000 SSL VPN Users (Default/Max) 8/10,000 8/10,000 8/10,000 8/10,000 Storage Options N/A 512G SSD N/A 512G SSD Management Ports, 1 x AUX Port,, 1 x HA, 1 x MGT, 1 x AUX Port,, 1 x HA, 1 x MGT, 1 x AUX Port, 1 x USB Port, 1 x HA, 1 x MGT, 1 x AUX Port, 1 x USB Port, 1 x HA, 1 x MGT Fixed I/O Ports 2 x GE, 8 x SFP+ 2 x GE, 8 x SFP+ 2 x GE, 8 x SFP+, 2 QSFP+ 2 x GE, 8 x SFP+, 2 QSFP+ Available Slots for Extension Modules Expansion Module Option 2 x Generic Slot 1 x Bypass Slot IOC-8GE-M, IOC-8SFP-M, 2MM-BE, 2SM-BE 2 x Generic Slot 1 x Bypass Slot IOC-8GE-M, IOC-8SFP-M, 2MM-BE, 2SM-BE 2 x Generic Slot 1 x Bypass Slot IOC-8GE-M, IOC-8SFP-M, 2MM-BE, 2SM-BE 2 x Generic Slot 1 x Bypass Slot IOC-8GE-M, IOC-8SFP-M, 2MM-BE, 2SM-BE Twin-mode HA Yes Yes Yes Yes 2 x 450W Redundancy x 450W Redundancy x 450W Redundancy x 450W Redundancy Power Supply Dimension (W D H, mm) 2.5U in ( mm) 2.5U in ( mm) 2.5U in ( mm) 2.5U in ( mm) Weight 30.4 lb (13.8kg) 30.4 lb (13.8kg) 30.4 lb (13.8kg) 30.4 lb (13.8kg) Temperature F (0-40 C) F (0-40 C) F (0-40 C) F (0-40 C) Relative Humidity 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) CE, CB, FCC, UL/cUL, ROHS, IEC/EN Power Surge Protection, ISO 9001:2015, ISO 14001:2015, CVE Compatibility, IPv6 Compliance and Certificate Ready, ICSA Firewalls

8 모듈옵션 Specification IOC-8GE-M IOC-8SFP-M IOC-4GE-B-M IOC-4XFP Name 8GE Extension Module 8SFP Extension Module 4GE Bypass Extension Module 4XFP Extension Module I/O Ports 8 x GE 8 x SFP, SFP module not included 4 x GE Bypass (2 pair bypass ports) 4 x XFP, XFP module not included Dimension ½ U (Occupies 1 generic ½ U (Occupies 1 generic slot) ½ U (Occupies 1 generic slot) 1 U (Occupies 2 generic Weight 1.8 lb (0.8kg) 2.0 lb (0.9kg) 1.8 lb (0.8kg) 2.0 lb (0.9kg) Specification IOC-8SFP+ IOC-4GE-POE IOC-4SFP+ 2MM-BE 2SM-BE Name 8SFP+ Extension Module 4GE PoE Extension Module 4SFP+ Extension Module 2SFP Multi-Mode Bypass Extension Module 2SFP Single-Mode Bypass Extension Module I/O Ports 8 x SFP+, SFP+ module not included 4 x GE with PoE 4 x SFP+, SFP+ module not included 2 x SFP MM Bypass (1 pair bypass port) 2 x SFP SM Bypass (1 pair bypass port) Dimension 1 U (Occupies 2 generic 1 U (Occupies 2 generic 1 U (Occupies 2 generic ½ U (Occupies 1 bypass slot) ½ U (Occupies 1 bypass slot) Weight 1.5 lb (0.7kg) 0.9 lb (0.4kg) 1.5 lb (0.7kg) 0.66 lb (0.3kg) 0.66 lb (0.3kg) 달리명시되지않는한모든성능, 용량및기능정보는 StoneOS5.5R6 기준입니다. 결과는 StoneOS 버전및구축환경에따라달라질수있습니다. 참고 : (1) FW 처리량데이터는 1518 바이트패킷의싱글스택 UDP 트래픽을사용하여측정되었습니다. (2) IPS 처리량데이터는모든 IPS 규칙을설정한상태에서양방향 HTTP 트래픽감지를통해측정되었습니다. (3) AV 처리량데이터는첨부파일을포함한 HTTP 트래픽을사용하여측정되었습니다. (4) IPSec 처리량데이터는 Preshare Key AES256+SHA-1 구성과 1400 바이트패킷을사용하여측정되었습니다. (5) IMIX 처리량데이터는 UDP 트래픽믹스 (64 바이트 : 512 바이트 : 1518 바이트 :=5:7:1) 를사용하여측정되었습니다. (6) NGFW 처리량데이터는애플리케이션제어및 IPS 를설정한상태에서 64K 바이트 HTTP 트래픽을사용하여측정되었습니다. (7) 보안위협방어처리량데이터는애플리케이션제어, IPS, AV, URL 필터링을설정한상태에서 64K 바이트 HTTP 트래픽을사용하여측정되었습니다. (8) 초당새세션수는 TCP 트래픽을사용하여측정되었습니다. Version :EX NGFW-5.5R KR-01