국내최고성능웹방화벽 SSL 전용가속카드로성능저하없이암복호화 가상어플라이언스로클라우드인프라지원 다양한설치방식으로고가용성보장
개요 - 웹보안 설계부터다른고성능웹방화벽이웹사이트의안전을보장합니다. 국내최고 20Gbps 동시세션, CPS, TPS 등에서도국내최고 신뢰할수있는웹애플리케이션보안 PCI-DSS 최신 3.0 버전준수 결제카드산업데이터표준 국내최고 SSL 처리성능 RSA 2048bit key 환경 대한민국 SW 품질대상우수상수상 미래창조과학부, 2015 인터넷이우리의삶에깊이관여하면서다양한해킹을통한웹보안사고가끊임없이발생하고있습니다. 이를위한대표적인보안솔루션으로웹방화벽이있습니다. 최근웹방화벽시장은모바일기기증가에따른동시접속자급증과기업의 IT 인프라확대로 10Gbps 이상의고성능에대한요구가높아지고있습니다. 중시되는대형사이트까지커버하는풀라인업을갖췄으며, 높은암호화트래픽을안정적으로처리할수있는 SSL 성능을자랑합니다. 국내최고성능의 는웹보안과속도, 안정성까지고객에게최고의만족을드릴것입니다. 파이오링크웹방화벽인 는소규모웹사이트 부터텔코, 금융, 포털등대용량트래픽처리와고신뢰성이 OWASP Top 10, 국정원 8 대취약점 완벽대응 는웹애플리케이션서비스보안에최적화된제품으로고객에게신뢰할수있는웹보안을제공합니다. 웹서버앞에위치해사용자의서비스요청과서버의응답을검사하여정상트래픽은통과시키고인젝션, 인증및세션관리취약점, 크로스사이트스크립팅등과같은악의적인요청은차단합니다. 그리고신용카드, 계좌번호등민감한정보유출에대한응답도차단합니다. 애플리케이션정보학습기능을제공해관리자가다양한보안정책을간단하고손쉽게적용할수있도록돕습니다. 또한, 위장기능을통해클라이언트에게실제서버존의위치와정보를숨겨악의적인웹사이트공격을막습니다. 웹애플리케이션보안에최적화된웹보안제공 불법요청차단 불법응답차단 CLIENT INTERNET (HTTP / HTTPS) WEB SERVER
고성능강점 자체개발하드웨어로 웹트래픽처리및 리소스사용극대화 의고성능은포트에유입된트래픽선별부터시작됩니다. 독자적인 Smart Selector 기술로오직웹트래픽만선별하고나머지패킷은빠르게서버로전달합니다. 이렇게선별된웹트래픽은웹보안전용엔진을통해보안검사가이루어집니다. 이때설정, 모니터링, 업데이트등과같은관리부분은관리전용엔진에서별도로처리하기에보안검사에만집중할수있습니다. 게다가웹보안전용엔진은코어부하분산처리기술이적용되어웹트래픽이특정코어에집중되지않아 CPU를효율적으로사용함으로써고성능을실현합니다. 이에반해타웹방화벽은범용어플라이언스에보안소프트웨어를올린방식이라구조적으로시스템성능의 한계가있을수밖에없습니다. Smart Selector 웹트래픽 그외트래픽 SSL 전용카드 AEU 관리 병목포인트제거로 애플리케이션처리를 빠르게 특허받은파이오링크의고성능애플리케이션프락시기술 (DAP: Dynamic Application Proxy) 은복잡한 네트워크스택구성을단순화하여사용자레벨과커널레벨간의병목포인트를제거합니다. 대용량, 다양화 되는웹애플리케이션서비스를빠르게처리하는독자기술로타사에비해월등히빠른성능을자랑합니다. 애플리케이션처리방법비교 타사웹방화벽 ( 느림 ) 병목포인트 ( 빠름 ) User Level Application Application Shell API VS Shell API Kernel Level TCP TCP IP IP Ethernet Ethernet Driver SERVER Driver SERVER 하드웨어 SSL 카드로 국내최고의성능 SSL 백서 정보보호를위해금융, 포털, 온라인상거래등많은웹사이트가 SSL 암호화통신을하고있습니다. 웹방화벽은웹서버앞에서 SSL 암호화및복호화를수행하고, 여러서버가직접관리해야하는인증서및키를대신관리하면서서버의성능이저하되지않도록합니다. 파이오링크 는하드웨어 SSL 전용가속카드를통해 SSL을빠르게처리합니다. 타웹방화벽의소프트웨어 SSL에서는감당할수없는높은키사이즈 (key size) 까지안정적으로처리합니다. 최근웹사이트는보다안전한 SSL 통신을위해 RAS 2048bit key 사용을권장하고있으며, 추후더높은키사이즈가요구되더라도파이오링크는자체적인하드웨어설계로서버의안정성을보장해드릴것입니다. 2048bit key 처리시 SSL 성능비교 타사웹방화벽서비스불가 VS 서비스안정
고가용성모드 - Analyzer V2 고가용성모드 사용자는설치및관리가편리한 In-Line( 인라인 ), 웹서버보호가용이한 Reverse Proxy, 웹방화벽부하를 최소화하는특정서버지정 Reverse Proxy 방식인 One Armed Reverse Proxy, ADC 를이용해웹방화벽 확장이용이한 Transparent Reverse Proxy 등자사의네트워크환경에맞춘설치방식을선택할수있습니다. 위의기본방식외에도 는아래와같이독자적인설치방식을지원합니다. 특히, 금융, 포털, 게임 등가용성에중심을둔서비스에적합한지원모드를선택해설치할수있어고가용성이보장됩니다. 1600 모델은고가용성모드를지원하지않습니다. Mirroring 실시간보안보다모니터링에 중점을둔설치방식 Application Server 스위치를통과하는모든패킷을웹방화벽에복사 의미러링모드는불법요청에대한차단가능 망으로부터독립적으로운영되기때문에웹방화벽을통한서비스장애와네트워크속도지연없음. PIOLINK ONLY Hybrid Mirroring모드와 In-Line 모드 의혼합형설치방식 한대의웹방화벽으로미러링, 인라인 두모드구현가능 가용성과보안성을동시에만족 Rapid In-line 프락시처리를하지않는 고속검사수행방식 PIOLINK ONLY 사용자와서버간세션투명성을제공함 사용자의요청과이에대한응답에만관여해 빠른속도구현 보안분석및통계관리 (Analyzer V2) Analyzer V2는여러대의 를한곳에서모니터링하는분석솔루션입니다. Analyzer V2는장비의보안상태를실시간으로모니터링하여경보를발생시키거나, 로그정보를분석해사용자가향후보안대책수립에반영할수있도록다양한보고서를제공합니다. 사용자는 Analyzer V2를통해여러대의장비를효과적으로관리할수있습니다. 실시간모니터링및이벤트관리 다양한통계보고서지원 효율적로그분석 실시간보안경보 웹서비스, 바이러스공격, 보안결함등을실시간으로모니터링합니다. 공격자, 공격유형, 공격대상, 포트, 프로토콜, 보안규칙등을실시간으로확인합니다. 공격과공격패턴을모니터링하고이를그래프나테이블등으로시각화하여제공합니다. 한글보고서, 기간별보고서등을지원합니다. 웹보안, 네트워크보안, 접근, 감사, 시스템등다양한로그를수신하여분석합니다. 웹공격패킷발생지, 웹공격유형, 공격근거와같은상세한정보를확인합니다. 특정한공격이발견되거나사용자가정의한보안정책에위반되는상황이발생할때마다이메일로알립니다.
제품스펙 스펙은제품의성능및기능향상, 인쇄상의오류등으로인해사전예고없이변경될수있습니다. 옆의 QR 코드를스캔하여최신스펙을확인할수있습니다. 공통기능 요청검사 (Request Inspection) 애플리케이션접근제어 (Application Access Control) 폼필드무결성검사 (Form Field Integrity Inspection) 폼필드형식검사 (Form Field Format Inspection) 쿠키무결성검사 (Cookie Integrity Inspection) 쿠키형식검사 (Cookie Format Inspection) 쿠키접근제어 (Cookie Access Control) 과다요청검사 (Request Flood Inspection) 버퍼오버플로우차단 (Buffer Overflow Prevention) SQL 삽입차단 (SQL Injection Prevention) 스크립트삽입차단 (Cross Site Scripting Prevention) 검사회피차단 (Evasion Detection) 요청형식검사 (Request Header Validation) 요청방법검사 (Request Method Validation) WISE Filter 응답검사 (Response Inspection) 웹변조방지 (Web Page Integrity Inspection) 신용카드정보유출차단 (Credit Card Information Leakage Prevention) 주민등록번호유출차단 (Social Security Number Leakage Prevention) 계좌번호유출차단 (Bank Account Number Leakage Prevention) 응답형식검사 (Response Header Validation) 코드노출차단 (Comment Masking) WISE Filter 학습 (Learning) 위장 (Cloacking) 접근제어학습 (Application Access Control) 폼필드학습 (Form Field) 쿠키학습 (Cookie) URL 변환 (Bi-directional URL Translation, WAT) 부적절한에러처리 (Improper Error Handing) SQL 사용학습 (SQL Usage) 스크립트사용학습 (Scripting Usage) 쉘코드사용학습 (Shell code Usage) 서버정보위장 (Server Masquerading) K1600 K2200 K2400 K4200 K4400 K8200 Ethernet Ports(Total) 16 24 16 or 24 1/10 GbE Fiber(SFP+) - - - 16 16 16 1 GbE Fiber(SFP) 8 16 16 - - - 1 GbE Copper 8 8 8 - - - Bypass (Optional) - 1 pair x 1GbE Fiber and 1 pair x 1GbE Copper 2 pairs x 10GbE Fiber Module Extension (Optional) - - - Select one from 8 x 1GbE Fiber (SFP) or 8 x 1GbE Copper or 1 pair x 1/10GbE Fiber Bypass or 1 pair x 1GbE Copper Bypass Memory (RAM) 4 GB 8 GB 16 GB 24 GB 48 GB 48 GB SSD / HDD 160 GB / 1TB 160 GB / 1 TB (up to 2TB, optional) CPU 1 x 2-core 1 x 4-core 1 x 4-core 1 x 6-core 2 x 6-core CPU Clock(GHz) 3.1GHz 3.1GHz 3.1GHz 2.2GHz 2.2GHz Power Consumption 100 W 156 W 156 W 232 W 257 W 257 W Power Input 100-240VAC, 50-60 Hz (free voltage) Dual Power (hot-swappable) Demension (WxDxH) 428 x 566 x 44mm (1RU) 428 x 606 x 88 mm (2RU) Weight 8.9 kg 14 kg 14 kg 14.6 kg 15.1 kg 15.1 kg Throughput 600 Mbps 2 Gbps 4 Gbps 10 Gbps 12 Gbps 20 Gbps Concurrent Session 1.2 M 4 M 8 M 12 M 20 M 20 M CPS / TPS 30,000 / 50,000 60,000 / 120,000 100,000 / 180,000 140,000 / 250,000 200,000 / 320,000 230,000 / 360,000 S Throughput 최소사양서버환경 (S 한개설치시 ) KS100 KS500 KS1000 KS6000 CPU Memory HDD HyperVisor 100Mbps 500Mbps 1 Gbps 6 Gbps x86, 64 bit CPU with Intel VTx or AMD-V 4 GB 40 GB vmware ESXi 5.0 or higher, KVM, Xen
( 주 ) 파이오링크 대표전화 02.2025.6900 www.piolink.com 이문서의내용은제품의성능및기능향상, 인쇄상의오류수정등으로인해사전예고없이변경될수있습니다. 이미지는실제와다를수있습니다. 기재되어있는회사, 제품및서비스이름은각사의상표또는서비스표시입니다. 제품은공인파트너를통해구매할수있으며당사영업부서또는홈페이지에서확인할수있습니다. 제품구매및온라인문의 M2-F07