PowerPoint 프레젠테이션 - PDF 무료 다운로드

전체보안시장및 UTM 시장동향 전세계사이버보안시장은매년 5% 씩꾸준히증가 일부 FW, IPS, TMS, VPN 등전통적인보안시장은 점진적하향세. 그러나! UTM 시장은매년 15% 씩꾸준한 성장세 타업종의하항세에따른풍선효과

UTM ; Unified Threat Management 통합위협관리시스템 : 단일하드웨어에여러보안기능 (F/W, VPN, IPS 등 ) 을집적시킨통합보안장비 UTM 도입의필요성 혼합형보안공격증가 - 고도화된 APT공격이슈 - 멀웨어포함 URL관련공격이 66% 이상 비용의절감및운영편의 혼합공격및대응 감염 유해파일이첨부된 Spam Mail 발송 Anti-Spam 이해당메일을 Spam 으로판별하여차단 Trojan 은통신채널을조정하고명령수행 IPS 는통신명령과제어 채널을탐지하여유해한 좀비활동 호스트의통신과전송을차단 - 관리포인트를줄여필요한 H/W, S/W, 관리인력비용절감 - 공간및전력절감 - 운영편의성증가 단일보안아닌통합보안이필수적 전파 Anti-Virus 는첨부된유해코드 를탐지하여악성코드를제거 하고인가되지않은명령 실행을방지 Trojan Downloader 를포함한다양한악성코드를통한감염

방화벽과어플리케이션의진화 방화벽의진화 1 세대 : 패킷단위의접근통제 (Packet Filtering) 2 세대 : 세션단위통제 (Stateful Inspection) 3 세대 : 공격분석, DPI, IPS 애플리케이션의진화 Application 은사용자의편의와요구에의해점점발전하고있음 IP 와 Port 에독립적인 Application 은보안에큰위협이되고있음 많은애플리케이션이 80/443 포트로통신을하며이를 구분해서제어할수없기때문에잠재적인보안위협이됨 Application 의 80% 이상이 HTTP/HTTPS 를사용함 기존방화벽의한계 Port나 URL을제한하는것으로애플리케이션을제어할수없음더이상 IP와사용자가완벽히매치되지않음패킷분석을통해컨텐츠를분리해내기어려움 단순한 Port 나 IP 가아닌 Application 과 사용자를구분하고제어할수있는새로 운개념의통합보안솔루션이필요

급증한 IP 트래픽처리를위한고성능제품의필요성 IP 주소를가진기기증가 -> IP 트래픽의증가 - IP 기반단말기의증가 스마트폰, 스마트패드, 태블릿이보편화되어 1 인 2 기기이상사용이일반화됨 안정적인처리를보장하는 고성능제품이필수적 - 다양한 IP 기반어플리케이션의사용 VoIP, 화상회의, IP TV - Cloud 서비스환경에서많은양의데이터처리필요 전세계 IP 트래픽의변화추이 4 배증가 81 EB 20 EB 2010 2011 2012 2013 2014 2015 ( 출처 : 시스코 VNI, 2011)

급증한 IP 트래픽처리를위한고성능제품의필요성 세션수급증으로효과적인처리필요 - IP 기반단말기와어플리케이션사용이증가함에따라기기간, 기기와서버간세션수의급증을초래함 - 세션수를급증시켜세션처리기능을마비시키는 DDoS 공격이증가 초당처리가능한세션수 (CPS, Connection Per Second) 가우수한솔루션이필수

UTM 의근본적문제 - 성능저하 따라서 SMART한네트워크보안장비는 단일기기가통합적인솔루션을구현할수있어야하고 (UTM) 어플리케이션과사용자를구분할수있어야하며 ( 차세대방화벽 ) 급증한 IP트래픽을처리할수있는고성능이어야한다. 그러나 아직까지도 UTM 의가장큰문제는바로성능저하! 2015 기업정보보안가이드 UTM 섹션中

고성능차세대방화벽ㆍ UTM, 엑스게이트 AXGATE Series 는이러한 UTM 의근본적문제인성능저하를해결합니다. 방화벽 Throughput & CPS 비교 각벤더별최고사양모델 Throughput 패킷사이즈 1024 Byte 패킷사이즈 64 Byte 엑스게이트 A 사 S 사 F 사 120 Gbps 50 Gbps 40 Gbps 20 Gbps 24 Gbps 15 Gbps 3 Gbps 2 Gbps 초당세션수 (CPS) 2,000,000 600,000 380,000 40,000 AXGATE20000 AXGATE-20000은국내벤더제품대비 Throughput에서는 2배이상 CPS에서는 3배이상의월등히우수한성능을가진제품입니다. 수십기가바이트에달하는대규모트래픽과순간집중되는많은양의세션을빠르고안전하고빠르게처리할수있는고성능통합보안솔루션입니다.

Small-sized packet 에서도우수한성능을보이는엑스게이트 Small-sized Packet 의증가 - 프래그먼트패킷위주의공격성트래픽증가 - 데이터센터의패킷분포를보면 64byte 패킷이 35%, 128byte 패킷이 10% 정도로소형패킷이절반정도를차지 단순한최대성능비교가아니라 Small-sized Packet(64Byte) 에서 우수한성능을보이는제품 - 작은크기의패킷은네트워크장비의리소스를큰사이즈의 패킷보다많이소모하게됨 64 Byte 기준방화벽 Throughput 24 ( 단위 : Gbps) 10G 지원제품으로선전하는각벤더의최고사양 제품이지만당사와 A 사를제외하고 64byte 테스트 15 3 2 각벤더별최고사양모델 환경에서급격한성능하락을나타냄. 반면에 AXGATE-20000 은스몰사이즈패킷처리 성능도 24 Gbps 를기록하는 REAL 10G 환경에대 AXGATE A 사 S 사 F 사 응하는솔루션입니다.

AXGATE Series 특장점 어플리케이션 & 사용자제어 단순한 Port 나 IP 가아닌 Application 과사용자를구분하고제어할수있는 새로운개념의통합보안솔루션 Zone 기반보안 업무상관련있는조직을단위 Zone 으로묶어차별화된보안정책부여 가상화 방화벽을논리적으로가상화하여한대의 AXGATE 방화벽을이용하여단위별독립적인방화벽서비스제공 고성능보장 FW, VPN, IPS, CF 등의다양한보안기능을동시에구동할경우발생가능한성능저하를최소화하기위한병렬처리구조를가짐 높은편의성 대쉬보드방식의모니터링환경제공다양한통계및리포트제공정책시뮬레이션및미사용 / 미참조정책조회기능

AXGATE Series 주요기능 회선 Fail-over 멀티터널패킷로스 (loss) 복구흐름제어 스노트룰포맷 PCRE 지원우회공격탐지 (URL obfuscation, TCP reassembly, ) 패킷 dump Zone 기반방화벽사용자인증기반접근제어사용자별통계규칙통합 Firewall VPN IPS Anti-DDoS Flooding Scan/Sweep Protocol/Traffic Anomaly 자동학습 Bandwidth 기반보장 / 제한 PPS 제한 QoS HA Content-Filter Anti-Virus / Anti-Spam Application 제어 Web filter 사용자정의 URL filter FTP/TELNET 명령어제어 L2/L3 Active-Active 지원실시간데이터동기화 Stream/File based virus 탐지 RBL 지원

Multi-core 병렬처리로성능저하최소화 - 개별모듈의병렬처리로여러기능 ( 방화벽, IPS, QoS, DDoS, S SL VPN, 어플리케이션제어등 ) 동시구동시의성능저하최소화 - Multi-Core System에최적화된설계 - 엑스게이트에서자체개발한 fast path를통한패킷포워딩

멀티코어에최적화된설계로안정적성능구현 INPUT Firewall OUTPUT 첫번째패킷 첫번째패킷이후 N I C IPS Anti- DDoS App- Filter Fast Path (Offload) AV / AS VPN N I C Multi-core Distribute Algorithm Core Core Core Core 1 2 3 N High Performance 멀티코어분산알고리즘이 IDLE 없이 CPU Core를활용하여최대의성능을구현 Fast Rule 보안정책수에독립적인룰적용및검색속도를가진 Packet Classification Algorithm를사용 Fast Path 사용첫번째패킷은분석과정을통해어떤보안모듈에서처리할지판단하는 Slow Path로처리하고두번째패킷부터는선행된패킷처리를참조하여 Fast Path(offload) 에서처리함으로써 Wire-Speed에가까운성능구현

IP Address + 사용자 ID 기반의보안 * 기술특허보유 : 사용자인증을통한네트워크자원사용제어방법 ( 한국 /10-2012-0083663) ID 기반사용자정책의추가구성으로보안기능강화및편의성향상 ( IP Address + User Name or ID ) AD, RADIUS, LDAP 등연동가능 Policy 목적지 / 포트시간 - IP 관리부담해소 - User name 기반의보안정책수립 : 방화벽, Contents filter, IPS, QoS - 사용자인증정보를 Log 와통계에반영하여 관리의편의성제공 임직원정보 ID : kimdaelee Pass : x323sfe 그룹 : Sales Authentication Server Internet Logging + Statistics 그룹 A 그룹 B 인트라넷, 메일서버접근허용 개발서버접근, DB access 차단 All time 6 to 9 그룹 C All Pass 일주일간 사용자그룹별보안정책 - 신뢰성있는 3rd Party 인증을통한사용자접근관리 RADIUS LDAP Local DB : Radius, LDAP, Local DB - 사용자단말에제약없이 ID/PW 인증을통한접근 권한획득 - 개별단말 Mac 정보관리의부담해소 - Layer 2 기반 NAC 솔루션의단점보안 - User object group 을이용보안정책수립? User Authentication 기반방화벽로그 - IP 주소가아닌사용자계정을이용하여접근제어 - 사용자 PC Agent 설치없이 Web 을통한인증 - MAC 주소를이용한인증지원 (L2 연결시 ) User Authentication 기반 Traffic TOP 통계 - 사용자별이용트래픽통계지원

Zone 기반정책으로단위별보안 Security Zone 기반보안정책 단순한 IP Address Group 이아닌실제인터페이스를 binding 하는인터페이스의묶음으로인터페이스를사전에정의 된 Zone 에할당하여 Identity 를부여 보안정책의효율성극대화 - Contents Filter, IPS, Anti-DDoS, Firewall 등의보안모듈을 Security Zone 별로적용 - 불필요한보안모듈적용으로인한성능저하방지 - Zone 간세부정책설정으로보안성강화 - 내부네트워크구성에따라층별 / 부서별 Zone 설정이가능하며 서로다른보안정책을부여해야할때용이함 - 보안정책의추가 / 삭제 / 수정이용이 Internal Server Farm Anti-DDOS Internet HTTP filter 광주사무소 부산사무소 802.1q Permit VLAN100 VLAN200 VLAN300 Deny 꽌리부영업부개발부 Security Zone 기반 Traffic 통계 Security Zone based Security Policy

완벽히분리된가상화방화벽제공 가상방화벽 방화벽을논리적으로가상화하여한대의 AXGATE 방화벽을이용하여여러개의단위별독립적인방화벽서비스제공 확장성확보 가용성증가 관리편의성 비용절감 Zone 기반정책사용으로독립적인방화벽운영 Virtual Routing 논리적으로분리된방화벽을제공하므로기존내부네트워크환경의변화없이적용가능

완벽히분리된가상화방화벽제공 가상방화벽적용전 가상방화벽적용후 - 하나의방화벽으로는고객사별라우팅을분리할수없음 - 고객사수만큼방화벽필요 - 공간부족 - 중앙관리어려움 - 비용절감 - 공간부족해결 - 전원절약 - 관리문제해결 AXGATE 1 대로기능충족

완벽히분리된가상화방화벽제공 클라우드환경에서의활용 CLOUD VM1 VM2 VM3 VM4 VLAN VLAN VLAN VLAN... 독립적인보안기능 TRUNK 도입효과 : 가상머신 (Virtual Machine) 별 독립적인보안기능운영

Dcube 솔루션으로안정적인통신환경제공 DCUBE 란? * 기술특허보유 : IP 채널본딩을통한데이터전송방법 ( 한국 /10-2012-0084659) : 엑스게이트의독자적인기술로 IPSec 과연동해안정성높은고대역폭의암호화된채널을제공하는 WAN Channel Bonding Algorithm - 저가의인터넷회선을묶어고대역폭의 VPN 채널제공 - 다중화한인터넷회선은대역폭기반로드밸런싱으로최대속도보장 - 화상전화, VoIP 사용, CCTV 모니터링등본-지점간통 Bandwidth Based Load-balancing Center Dcube Bonding Tunnel 신량이늘어회선속도향상에대한요구, 품질저하없 INTERNET 는무중단서비스에대한요구가늘고있음 2M 3M 4M - 전용선에비해불안정한 xdsl 회선의장애를대비해최 적화된회선관리알고리즘을통하여 Session 끊김없이즉각적인 fail-over 수행 - AXGATE30( 원격장애처리시스템 ) 을활용하여설정한조건 ( 모뎀, 스위치 ping test 등 ) 에일치할시에자동장애복구 Packet flow 회선대역폭자동감지를통한트래픽부하분산 Branch IPSec 암호화를통한보안성강화

Dcube 솔루션으로안정적인통신환경제공 * 기술특허보유 : IP 채널본딩을통한데이터전송방법 ( 한국 /10-2012-0084659) 터널구간에서유실된패킷을재전송하여보정 - Loss Control : Loss 발생시 Packet Load-Balancing 모드에서유발되는 Jitter 최소화 - Dcube 전송중발생하는 Loss 를감지하여, 해당 Packet 을재전송받아 Reorder 회선속도감지하여부하분산 회선가용성최대화 - Bandwidth Aggregation 을통해각회선의대역폭에맞게 Traffic 부하를분산 - 기존방식의경우한회선이급격히품질이떨어졌을때장애가없는회선도같이속도가저하되므로전체 VPN Tunnel 대역폭에큰영향을줌

Dcube 솔루션으로안정적인통신환경제공 * 기술특허보유 : IP 채널본딩을통한데이터전송방법 ( 한국 /10-2012-0084659) Out of Order 타장비의경우 AXGATE VPN Retransmission Request From #4 To #9 Bonding Concentrator Retransmission Request #4 Bonding Concentrator Loss Jitter by Out of Order Loss Reduced Jitter by Loss control of DCube 2M 3M 4M 회선속도총 6M (2M+2M+2M) 2M 3M 4M 회선속도총 9M (2M+3M+4M) Retransmission Retransmission Bonding CPE Bonding CPE

터널구간의데이터흐름을제어하여장애방지 Flow Control : 악성코드감염등으로대역폭이상의데이터가터널로유입시터널이유실되는장애가발생할경우데이터흐름제어를 통해터널로의데이터폭주를막고 Tunneling 을유지하는기능 타장비의경우 AXGATE VPN Bonding Concentrator Bonding Concentrator 터널유실장애발생 흐름제어터널유지 Bonding CPE Bonding CPE

다양한라우팅프로토콜지원 Static, RIP, OSPF Routing, PBR 지원 사용자기반의라우팅지원으로사용자별로다른경로지정가능 Multicast Routing 을통한네트워크 / 시스템자원의절감 User-Based Routing Multicast Routing PIM-DM, PIM-SM 지원 IGMP 지원

다양한라우팅프로토콜지원 Unicast 와 Multicast 비교 # 1 IP-TV Server OUT 100 개소 X 100 명 X 1Mbps= 10Gbps 1Mbps # 2 Network Concentrator IN 100 개소 X 100 명 X 1Mbps= 10Gbps 1Mbps OUT 100 개소 X 100 명 X 1Mbps= 10Gbps 100 개소 X 1Mbps= 100Mbps IN 100 명 X 1Mbps= 10Gbps 1Mbps # 3 CPE OUT 100 명 X 1Mbps= 100Mbps 100 개소 X 1Mbps100Mbps 거점수 : 100 개소 / 거점별사용자수 : 100 명 / 트래픽 : HD 급영상 1Mbps

다양한형태의이중화구성지원 Center 이중화, DRC 구성시멀티터널구성 ( 표준 IPSec VPN 의터널링한계보완 ) L4 Switch 없이 HA 구성이가능하며전환시 Session 과 Tunnel 은모두유지됨 장애해결시다른장비에영향을주지않고 HA 멤버로복귀하며자동으로 VPN Traffic 부하분산됨 Virtual IP Health check Health check IP Backup Session sync Health-check Health-check 브릿지 Session sync 브릿지 Health check Health check IP Backup Virtual IP Router Mode - Active-Active Mode - Active-Standby Mode IP Backup on Router Mode - 대상장비가 VRRP를지원하지않는경우 Health Check를통해장애시대체경로제공 Bridge Mode - Active-Standby Mode - 기존 Network의구성변경없이 HA 구성지원

SSL VPN 원격지에서공중망을통해내부네트워크의시스템자원을안전하게사용할수있도록 하는 SSL 기반의인증, 암호화, 터널링기술 Server #1 Server #2 FW eth4 Dcube Master svpn0 VPN Zone CENTER INTERNET Server Zone FW eth5 ID/Password방식 MAC Address 고정기능 VPN GW 사용자별접속정책설정 VPN Client계정기반세션로그 연결상태체크, 알람기능 연결실패시자동재접속 ( 사용자정의 ) 설치파일배포, Web 기반배포 PC, 모바일등의다양한기기지원 VPN Client 27

IPS / Anti-DDoS 다양해지는공격유형에대한능동적인대처 지능화, 다양화되고있는외부침입공격에대한다양한탐지 / 차단 5000 여개이상의시그니처기반 Rule 제공 Evasion Attack 탐지 사용자정의 Rule 지원 Snort 기반 Worm/Virus와 Backdoor, Web을통한 Spyware, Malware 차단시그니처보유 PCRE를통한다양한형태의외부공격차단 Black/White List를통한 Filtering 지원 자동 / 수동업데이트로최신의시그니처유지 VoIP 보안기능지원 (SIP Traffic Attack)

어플리케이션제어 단순한 Port 차단이아닌 Application Level 의탐지, 제어, 차단 업무중요도낮은 Application 에대한 Traffic/Packet/Session 제한 Internet 인터넷메신저 - NATEON, MSN, Yahoo 메신져등 - 메신저접근제어 - 파일전송차단 / QoS 대역폭제한 P2P - e-donkey, Torrent, Webhard 등 - P2P 접근제어 - 파일전송차단 / QoS 대역폭제한 QoS SNS, Webhard, Webmail FTP, Telnet 업로드 / 다운로드

WEB URL 필터링 업무상불필요한사이트의접속차단 악성코드, 웜등을유포하는유해사이트차단 방송통신위원회 SafeNet DB 유해사이트 DB 연동사이트필터링 PICS(Platform for Internet Content Selection) HTML Meta tag 에포함된내용등급에따른필터링 Custom Category 사이트특징에따른사용자정의 URL Group 필터링

WEB Editor 필터링 특성화된기능 WEF ( 웹브라우저, 웹사이트, SNS 에댓글, 메일, 파일업로드차단 ) 사용자가웹브라우저, 웹사이트, SNS에접속하거나댓글, 메일, 파일업로드하는행위차단 - 웹메일쓰기제한 사내정보외부유출사전방지 - 각종커뮤니티글쓰기, 댓글제한 업무이외활동제약 ( 업무집중력강화 ) - 파일업로드차단과병행시효울적인보안적용가능 - 공공기관의경우 공무원들의커뮤니티및 SNS 댓글통제, 제한현재정치이슈가되고있는정치적중립의무위반행위방지 커뮤니티차단가능사이트 - 국내 Top 500 site 차단 - Alexa(http://www.alexa.com/topsites/countries/KR) - 랭키탓컴 (http://www.rankey.com/rank/rank_site_all.php) - 미차단 Site (4곳) : ivancity.com / oilpainting.me / photonews.me / afreeca.com

Anti-Virus 트로이안, 바이러스, 악성코드및기타악의적위협탐지 파일을대상으로한스캔 & 악성코드탐지 File-based 탐지 PCRE 및 Hash 기반의시그니처 190 만개이상보유 파일저장 > 검사 > 전달 Web 다운로드, Email 파일첨부, FTP 전송등을통한파일이동시파일을임의의공간에저장하여악성코드및바이러스검사 Stream-based 탐지 멀티쓰레드기반고성능스캔 다양한파일포맷지원 패킹및압축파일검사 FTP, HTTP, SMTP, POP3 Protocol 지원 패킷전송 > 검사 > 통과 packet stream 을실시간으로패턴과비교하여검사 Network 를통한악성코드탐지

Anti-Spam SMTP, POP3, IMAP Protocol 지원 메일제목, 본문, 파일명키워드 Filtering 메일사이즈, 수신자수, 첨부파일제한 RBL연동을통한탐지및차단 Black/White List에의한 Filtering

Traffic Shaping 을통해주요트래픽의속도를보장 제한및보장정책으로트래픽제어기능 우선순위지정을통해 Application 별트래픽관리 P2P, 메신저등과같은비업무트래픽제한 업무, VoIP 등과같은주요트래픽에대한보장 VPN Tunnel 대역폭관리 : 인터넷과 VPN Traffic의 QoS 적용을통해 VPN Tunnel의안정성향상 PPS 제어 QoS 정책상세 5-Tuple(Src IP 주소, Dst IP 주소, Src Port, Dst Port, Protocol) 을 QoS(Quality of Service) 모두이용한설정가능 내부, 외부 Traffic 의방향 (upload, download) 별제어 1000 개이상의 QoS 정책설정가능 Protocol 별 Rate Limit 제공을통해 Bandwidth 를관리하여 Traffic 폭주, Session 폭주제어

다양한관리기능으로운영편의성증대 장비관리 : 장비의 HW 정보와리소스사용율, 인터페이스 상태등의상세정보확인가능 생성시간, 활성시간, 마지막 Hit 시간, No Hit 시간등관리정보제공 정책시뮬레이션및필터링 실시간트래픽분석, 패킷캡쳐 네트워크진단도구제공

GUI / TMS 를통해실시간상태모니터링 회선관리 인터페이스상태 ( 물리, 가상, 터널 ) 회선연결상태 장애관리편의성제공 장애포인트만확인가능한별도대쉬보드 장애이력및유형관리 접속사용자현황 GUI 홈대쉬보드 세션추이확인 ( 실시간 )

일반공통사항 [ 일반공통사항 ] 국내최초, 최고의성능 120G 방화벽보유 국가정보원으로부터 CC(EAL4) 인증 전용 OS 기반의 H/W 일체형제품 IPS PCRE 정책지원 전원이중화 ( 일부제품 ) 주요기능방화벽침입차단시스템 (IPS) Anti-DDos Anti-Virus QoS VPN SSL-VPN Contents Filtering (Web URL Filtering / Web Editor Filtering)

방화벽 [Firewall 기능 ] Security Zone 별개별정책적용및로그, 통계관리기능제공 장비 Interface( 물리적 ) 별 Security Zone 설정제공 사용자인증정책을통한사용자제어방식의방화벽시스템구현 ( 특허보유 ) 별도의에이전트설치가필요없는 Agent-less 사용자인증기능구현 가상패킷시뮬레이션을이용한정책검사기능지원 미참조, 미사용보안정책및객체검색기능제공 ( 엑스게이트, 시큐아이닷컴제품만가능한기능 ) 중복정책검색기능지원 Stateful inspection 방식의방화벽시스템구현 Packet Filtering 및 IP/Port에따른필터링기능제공 다양한네트워크주소변환 (SNAT, DNAT, LSNAT, Net-NAT등 ) 기능지원 다양한정적, 정책기반및동적라우팅 (STATIC, RIP, OSPF등 ) 기능지원 Radius, LDAP, Local DB와연동하여사용자기반보안정책수립으로보안성강화 사용자그룹및 Security Zone 기반라우팅기능지원 VLAN별필터링규칙설정기능지원 보안정책 (Rule) 수와관계없이일정한성능유지 추가장비없이다양한 HA 구성이가능 네트워크구성에변경없이 Bridge 모드지원 Zone 별, 사용자별통계정보 ( 트래픽량, 세션량, 서비스별등 ) 제공

VPN [VPN 기능 ] 표준 IPsec Protocol 지원및 IKE v1, v2를모두지원 IKE Diffie-Hellman group 1,2,5,14,15,16,17,18 3DES, AES(128,192,256), SEED, ARIA(128,192,256) 등암호화알고리즘지원 NAT-Traversal 및 Dead Peer Detection 기능지원 Multitunnel지원을통해 L4 switch 없이 Active-Active 구성가능 Bandwidth Based Load-balancing WAN Channel Bonding Algorithm 지원 ( 다중회선사용시회선 Bonding 기능지원 ) 클라이언트프로그램을통한 SSL VPN 기능지원 전송중발생하는 Loss 트래픽감시및해당 Packet 수신후재발송기능지원

IPS / Anti-DDoS [IPS 및 Anti-DDoS 기능 ] 5000 여개이상의시그니처기반 Rule 제공 Signature기반, 프로토콜기반, 트래픽기반비정상행위탐지및차단 Signature Action 변경가능 ( 패턴, 패턴그룹, 위험등급 ) Snort 기반 Worm/Virus와 Backdoor, Web을통한 Spyware, Malware 차단시그니처보유 PCRE를통한다양한형태의외부공격차단가능 TCP/UDP/ICMP/HTTP/DNS Flooding 공격방어 SIP Flooding 공격방어, SCAN/SWEEP 공격방어 Protocol 및 Traffic Anomaly 공격에대한차단기능제공 Traffic Anomaly Self-learning 기능지원 자체 IPS 및 Anti-Virus Signature 적용정밀탐지및차단수행 시스템재부팅없이실시간패턴및정책 Update 기능제공 파일기반의 Anti-Virus 기능제공 Evasion Attack 탐지 사용자정의 Rule 및 Snort Rule 형식지원 Black/White List를통한 Filtering 기능지원 자동업데이트를통한최신의 Signature 제공 Anti Spam 기능제공 (SMTP) 제목, 본문에삽입된키워드, 문장에대한 Filtering 사이즈, 수신자수, 첨부파일제한 메일주소기반 Black/White List Real-time Black List기반 Spam 탐지및차단

Contents Filtering 및기타기능 [Contents Filtering 기능 ] Kennel Level 패킷처리방식의 Filtering 기법구현 방송통신심의위원회제공 Safenet DB 연동을통한유해사이트차단기능제공 Web Editor Filtering 기능 ( 커뮤티니, 포털, SNS, 웹메일등의댓글, 쓰기, 업로드, 차단 ) 사용자정의 URL 차단기능제공 FTP Filter : 파일다운로드및업로드제어기능제공 PICS( 인터넷내용등급서비스 ) 및비표준자율등급방식의차단기능제공 악성코드유포사이트 DB 연동지원 Anonymizer 서버접속차단 IM( 메신저 ), Game, P2P, Web-Hard 접근제어기능제공 어플리케이션단계별제어 ( 사용차단 / 파일전송차단 / 사용대역폭제한 ) Black/White List를통한 Filtering 기능지원 [ 기타기능 ] QoS 기능지원 : 제한및보장을통한트래픽제어기능 내장 HDD를이용한로그저장및위, 변조방지및 View 가능 SSL 암호화가적용된 C/S 방식의 GUI를통한관리기능지원 시스템및각기능별설정, 보안정책설정기능제공

원격전원제어솔루션 AXGATE 30 The Remote Power & Console Manager 원격에위치한대상장비의전원및콘솔제어를통하여장비상태를점검하고장애발생시원격에서처리가 가능하도록하는원격장애처리시스템입니다.

원격전원제어솔루션 AXGATE 30 각 5 개의외부연결콘솔과독립적인 전원소켓을통해대상장비의상태를 점검하고장애조치 Remote Monitoring 원격콘솔 & 전원관리 안전한관리채널제공 내장된 VPN 기능으로원격관리채널을 안전하게보호 국정원 CC 인증 (EAL4) 을획득한보안기반원격관리제품 낙뢰로부터장비를보호 3 단계낙뢰방지 낙뢰차단 모니터링 & 리포팅 365/7/24 경고및알람기능 장애처리이력제공 관리장비에대한리포트

원격전원제어솔루션 AXGATE 30 기능및특장점 중앙집중화되고있는네트워크구성에서편리한장애복구및서비스품질향상 네트워크장애발생시복구시간과비용감소 연결지속성보장 콘솔관리포트로 5개의개별장비콘솔연결가능 ( 서버, 스위치, 라우터등 ) 5개의독립적인전원소켓을통해전원제어가능 기본 3개의 LAN & 2개의 WAN 인터페이스사용이가능하며유연하게변경하여사용가능 WEB/CLI/TMS를통한관리대상장비펌웨어업그레이드 구분 CPU Main Memory Interface Power 크기콘솔제어포트전원제어포트 내용 MIPS 400MHz 256M 5 Ports 10/100 Base-T AC 100~240V (50~60hz) 10A 430 x 44 x 250 (WxHxD mm) 5개 5개 ICMP(SLA/TRACK) 테스트를통한자동리부팅 Modem 경고 / 알림기능 낙뢰차단 VPN 연결을통해안전한채널로장비에접근

원격전원제어솔루션 AXGATE 30 적용분야 IDC 와같이어떠한경우에도연결지속성이보장과 모니터링이필요한장소 IDC 출입통제가엄격하여직접장비에접근하는데시 간과절차가요구되는장소 (ex. 군부대, 운영중의 전산센터 ) 무인우체국시스템 CCTV 관리센터 낙뢰보호가필요한환경 ATM & Kiosk 독립적인위치에분리설치되어즉각적인위치파악이어렵고기술지원을받기힘든장소 (ex. CCTV) 낙뢰가자주발생하는장소 24/7 무인으로운영되는현금인출기, Kiosk, 티켓팅, 지불단말기등에적합하며사용및지원이적은취약시간대에도항시모니터링과전원제어가가능 무인티켓팅시스템 ( 지하철, 영화, 놀이공원 ) 주차지불단말기

원격전원제어솔루션 AXGATE 30 운영사무소 ➊ 장애신고 원격사무소 운영사무소 ➊ 장애신고 원격사무소 ➌ 엔지니어현장파견요청 ➋ 원격처리불가 장애처리지연인력낭비금전적손해 지역운영센터 장애발생 ➎ 장애복구 ➍ 현장출동및장애조치 ➌ 엔지니어현장파견요청 ➋ 원격접속으로원인파악및조치 지역운영센터 장애발생 ➎ 장애복구 ➍ 현장출동및장애조치 Without AXGATE30 Only 2-Step Process with AXGATE30 연간네트워크장비장애가 10% 발생하고대략 5~8 만원의기술지원비용이지출 만약네트워크장애의 50% 가단순한전원 reboot 로해결된다고가정한다면? 36.5 일 * 50% * 8 만원 = 144 만원 144 만원 * 5 = 720 만원 / 연절약 (AXGATE30 1 대로 5 대의장비관리가능 ) On-site 기술지원비용의 70% 감소!!

원격전원제어솔루션 AXGATE 30 도입사례 IP 카메라 비디오서버 HUB 투광등 시청하천감시용카메라도입사업 도입배경 재난상황실 하천범람등의재난상황에대비한하천감시용카메라도입사업 원격지에산발적으로설치되어있으며현장출동시설치장소를즉시파악하기어려워장애처리가늦어져서비스불가상태가길어지는위험이있음 시청재난상황실에서원격지의제어대상장비가장애시현장출동없이상황실내부에서원격으로접속하여장비의전원을제어하도록함 해당제품은원격장비의전원을제어하는솔루션으로서안전한채널을통한제어가매우중요하기때문에비인가자의접근을차단할수있도록보안기능을탑재하고 CC인증을획득한 AXGATE30을도입

원격전원제어솔루션 AXGATE 30 도입사례 부산 구청 CCTV 시스템 - CCTV 시스템유지보수를하고있는 G 사에납품 도입배경 CCTV 함체내의카메라, 모뎀, 서버, 허브등의전체적인장비의유지보수 CCTV 함체내부설치모습 현장장애조치사항의 50% 이상이단순한전원 On/Off 불필요한시간적 / 인적낭비를최소화하기위해원격전원장비를검토하여 AXGATE30을도입 장애로인한현장출동감소효과 원격처리로인한장애복구시간이대폭축소 구청의 CCTV 함체 30 여개에적용후유지보수를맡고있는 고객사에도확장도입예정 모니터링센터

유무선통합보안솔루션 AXGATE 40 Wi-Fi / LTE VPN AXGATE 40 은 LTE 모뎀기능과 VPN 및보안기능을가진유무선통합보안솔루션입니다. (Wi-Fi / LTE 지원 ) 유무선네트워크이중화로무중단서비스보장 회선전환시세션유지보장 통신구간의유실패킷보정기능 ( 데이터유실방 지 ) 터널흐름제어를통해안정적인연결보장 LTE (Long Term Evolution) - 3세대이동통신 (3G) 에서진화해초당 100Mbps급의전송속도를구현할수있는차세대통신기술 - 이동통신망에서도대용량데이터를원활하게송수신할수있어 xdsl의백업망으로활용가능 무중단서비스 이더넷회선이중화뿐아니라유선통신망자체장애에대비해유무선네트워크로이중화해무중단서비스구현 회선장애시 Session 유지보장 최적화된회선관리알고리즘 NAT 환경에서 VPN 사용 고가용성 저비용 저가의인터넷회선을이용하여고대역폭의암호화된 Multi- Tunnel 을제공 IPSec 기반의 VPN 암호화통신을사용하여본 - 지점간안전한데이터전송 높은보안성

유무선통합보안솔루션 AXGATE 40 기능및특장점 Center 통신사 LTE 망 Branch VPN 센터 INTERNET xdsl 과 LTE 로이중화구성 AXGATE LTE 유무선네트워크이중화로무중단서비스보장 사용자인증기능을적용하여인가되지않은사용자의서버접근차단 사용자 ID, Password, MAC을이용한인증수행으로인증받지않은단말및사용자의접근차단 회선전환시세션유지보장 통신구간의유실패킷보정기능 ( 데이터유실방지 ) 보안정책이 IP기반이아니라 UserGroup별정책수립이므로 IP변경시에도수립된보안정책그대로적용 LTE (Long Term Evolution) 통신지원으로이동통신망에서도대용량데이터를원활하게송수신할수있어 xdsl의백업망으로활용가능 ( 옵션기능 ) CPU RT6856 700MHz RAM 256 M USB Flash 8GB Ethernet 10/100 * 6Ports 무선프로토콜 802.11 a/b/g/n Console 1EA (RJ-45) 확장 Slot Mini-PCIe * 1 F/W Throughput 400Mbps VPN Throughput 200Mbps

유무선통합보안솔루션 AXGATE 40 적용분야 CCTV 각종 CCTV 함체에설치하여우범지대방범, 하천범람등재난감시, 주차감시, 과속감시등 건설사무소 유선설치가어려운원격지에 LTE/3G 이중화로연결 이동점포 이동이잦은간이점포에활용 버스운행관리시스템 BMS 에활용 운행버스에 AXGATE LTE 설치 버스카드결제시스템 버스정류장에 AXGATE LTE 설치 종합사령실과보안채널연결 ATM & KIOSK 은행 ATM, 무인티켓팅시스템, 무인우체국시스템, 주차지불단말기등. 본사 System 과유무선이중화연결하여한쪽의장애시에도중단없이서비스 POS 단말기 지점 POS 단말기에설치. 카드사 / 본사 Billing System 과유무선이중화연결하여한쪽의장애시에도중단없이서비스

AXGATE Series 라인업 원격전원제어솔루션 유무선통합보안솔루션 대형규모통합보안장비 중대형규모통합보안장비 10000 20000 중형규모통합보안장비 5000 7000 중소규모통합보안장비 4000 소규모방화벽및 VPN 전용 2300 VPN 전용 1300 50 80 100 300 1000 IT 보안인증사무국 CC 인증 (EAL4) 제품

N I C 제품 Specification Enterprise Model Appearance AXGATE 5000 AXGATE 7000 AXGATE 10000 AXGATE 20000 CPU Intel Xeon 3.4GHz / 4Core Intel Xeon 3.5GHz / 4Core Intel Xeon 2.53GHz / 4Corex2 Intel Xeon 2.9GHz / 8Corex2 Memory 8GB 32GB 24GB 64GB Flash Memory 4GB 4GB 4GB 4GB HDD 1TB 2TB 2TB 4TB 10/100/1000 Base-T 4 (Max 8 8 (Max 20) Option (Max 28) Option (Max 32) 1000 Base-X - 8 (Max 20) 8 (Max 28) 8 (Max 32) 1G Combo 4 - - - 10G Base-R Option (Max 2) Option (Max 4) 4 (Max 6) 4 (Max 16) Bypass (Copper / Fiber) (2/2) Option Option Option Option Module - 4Ports 1000 Base-X - 2Ports 10G Base-R - 4Ports 10/100/1000 Base-T - 8Ports 10/100/1000 Base-T - 4Ports 1000 Base-X - 8Ports 1000 Base-X - 2Ports 10G Base-R - 4Ports 10G Base-R - 4Ports 10/100/1000 Base-T - 8Ports 10/100/1000 Base-T - 4Ports 1000 Base-X - 8Ports 1000 Base-X - 2Ports 10G Base-X - 4Ports 10/100/1000 Base-T - 8Ports 10/100/1000 Base-T - 4Ports 1000 Base-X - 8Ports 1000 Base-X - 2Ports 10G Base-R - 4Ports 10G Base-R Power 300W Redundant 380W Redundant 600W Redundant 600W Redundant OS AOS AOS AOS AOS Concurrent Sessions (Max) 4,000,000 14,000,000 14,000,000 30,000,000 VPN Tunnel ( 권장 ) 20,000 80,000 40,000 80,000 F/W Throughput (Max) 20Gbps 40Gbps 40Gbps 120Gbps IPS Throughput (Max) 7.2Gbps 10Gbps 10Gbps 20Gbps VPN Throughput (Max) 4Gbps 10Gbps 7.8Gbps 10Gbps Dimensions (WxHxD mm) 430x88x450 430x88x455 430x88x465 440x88x560 Weight (Kg) 9.5 11.2 12.5 161

제품 Specification Middle-sized Model AXGATE 1000 AXGATE 1300 AXGATE 2300 AXGATE 4000 Appearance N I C CPU MIPS 1GHz / 4Core Intel 1.7GHz / 4 Core Intel 2.4GHz / 4 Core Intel 3.5GHz / 4Core Memory 4GB 4GB 8GB 8GB Flash Memory 4GB 4GB 4GB 4GB HDD 1TB 1TB 1TB 1TB 10/100/1000 Base-T 4 6 (Max 10) 8 (Max 16) 6 (Max 14) 1000 Base-X - 4 (Max 8) 4 (Max 12) 4 (Max 12) 1G Combo 4 - - - 10G Base-R - - - Option (max4) Bypass (Copper / Fiber) (2/0) (2/0) (2/0) (2/0) Option Module - 4Ports x 10/100/1000 Base-T - 4Ports x 1000 Base-X - 4Ports x 10/100/1000 Base-T - 8Ports x 10/100/1000 Base-T - 4Ports x 1000 Base-X - 8Ports x 1000 Base-X - 4Ports 10/100/1000 Base-T - 8Ports 10/100/1000 Base-T - 4Ports 1000 Base-X - 8Ports 1000 Base-X - 2Ports 10G Base-R - 4Ports 10G Base-R - 2Ports 10/100/1000 Base-T + 2Ports 1000 Base-X - 4Ports 10/100/1000 Base-T + 4Ports 1000 Base-X Power 150W Single 150W Single 150W Redundant 300W Redundant OS AOS AOS AOS AOS Concurrent Sessions (Max) 5,000,000 2,000,000 4,000,000 4,000,000 VPN Tunnel ( 권장 ) 10,000 20,000 40,000 20,000 F/W Throughput (Max) 4Gbps 6Gbps 10Gbps 20Gbps IPS Throughput (Max) 2.7Gbps 1.9Gbps 2.6Gbps 6Gbps VPN Throughput 2.8Gbps 1.8Gbps 2.7Gbps 4Gbps Dimensions (WxHxD mm) 430x44x403 430x44x403 460x44x405 460x88x405 Weight (Kg) 7 7 7.7 9.1

제품 Specification Entry Model AXGATE 50 AXGATE 80 AXGATE 100 ( 단종예정 ) AXGATE 300 N I C Appearance CPU MIPS 500MHz / 2Core MIPS 700MHz / 2Core Intel 1.8GHz / 2Core Intel 1.7GHz / 4Core Memory 1GB 1GB 1GB 4GB Flash Memory 4GB 2GB 2GB 4GB HDD N/A N/A 500GB 500GB 10/100/1000 Base-T 6 6 6 6 1000 Base-X - - - - 1G Combo - - - - 10G Base-R - - - - Bypass (Copper / Fiber) - - (1/0) (1/0) Power 30W Single 40W Single 150W Single 150W Single OS AOS AOS AOS AOS Concurrent Sessions (Max) 300,000 300,000 500,000 200,000 VPN Tunnel ( 권장 ) 1,000 1,000 2,000 10,000 F/W Throughput (Max) 1.6Gbps 2Gbps 3Gbps 3Gbps IPS Throughput (Max) 161Mbps 480 Mbps 700 Mbps 1.3Mbps VPN Throughput 400Mbps 1Gbps 300Mbps 1.26Gbps Dimensions (WxHxD mm) 246x44x172 300x44x158 428x44x300 430x44x403 Weight (Kg) 1.5 1.2 4 7

제품 Specification Special Model AXGATE 30 AXGATE 40 Appearance N I C CPU MIPS 400MHz / 1Core MIPS 700MHz / 1Core Memory 256MB 256GB Flash Memory 4GB 8GB HDD N/A N/A 10/100 Base-T 5 5 10/100/1000 Base-T - 1 1000 Base-X - - 1G Combo - - 10G Base-R - - Bypass (Copper / Fiber) N/A - Power Single Single OS AOS AOS Concurrent Sessions (Max) 50,000 10,000 VPN Tunnel ( 권장 ) 5 50 F/W Throughput (Max) N/A 400Mbps IPS Throughput (Max) N/A 120Mbps VPN Throughput 16Mbps 200Mbps Dimensions (WxHxD mm) 246x44x172 300x44x158 Weight (Kg) 1.5 1.2 특이사항 110V~220V AC Port H14 x 5EA CU Consol Port x 5EA 3 단계낙뢰방지 Mini PCle x LTE 통신지원 802.11 a/b/g/n 지원

인증및특허현황 CC 인증 (IT 보안인증사무국 EAL4) 특허권 AXGATE V1.0 2012. 05. 21. 침입차단시스템보안요구사항 V1.0 가상사설망제품보안요구사항 V1.0 AXGATE IPS V1.0 2013. 05. 31. 침입방지시스템보안요구사항 V1.0 AXGATE V2.1 2014. 09. 05. 침입차단시스템보안요구사항 V1.0 가상사설망제품보안요구사항 V1.0 AXGATE TMS V2.1 (EAL2) 2015. 02. 06. 통합보안관리제품보안요구사항 V1.0 사용자인증을통한네트워크자원사용제어방법 (FW) 웹인증화면을통해사용자를인증하고인증된사용자그룹별정책을적용하여효율적으로네트워크자원사용을제어하는기술 서브트리를활용한쿼드트리기반의패킷분류방법 (FW) EAQT( 영역분할사분트리 ) 알고리즘을이용한빠른패킷분류를실행하는방법으로쿼드트리에별도의서브트리를구비하여룰정보가루트노드로편중되지않고별도의해시테이블이나추가적인쿼드트리를이용하여달성되도록한기술 DNS정보를이용한패킷필터링방법및방화벽장치 (FW) 고가의 DPI 기술이나고비용의프로세서를사용하지않고도 HTTPS의암호화된패킷에대한접근제어를가능하게하는 DNS정보를이용한패킷필터링기술 IP 채널본딩을통한데이터전송방법 (VPN) 인터넷에연결된다중 IP채널을가상의터널에종속시켜본딩하고, 이때각 IP채널에대한고효율의로드밸런싱을구현하며데이터전송효율을극대화시키는방법

납품실적 - 공공

납품실적 교육 & 금융

납품실적 - 기업

Thank You ( 주 ) 엑스게이트 www.axgate.com 경기도성남시분당구삼평동 625 판교세븐벤처밸리 1 단지 2 동 4 층엑스게이트대표전화 : 070-4034-6430 / 팩스 : 031-8016-1778 주식회사엑스게이트전략영업팀홍성진팀장, 010 9448 6858, best@axgate.com Copyright c 2015 AXGATE Co., Ltd. All rights reserved.