빈틈없는고성능네트워크보안

빈틈없는고성능네트워크보안

UTM ㆍ FireWall ㆍ VPN AXGATE Series AXGATE Series 는방화벽, VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의다양한보안기능을제공하는통합보안솔루션입니다. Multi Core 분산처리기술로안정적인고성능을구현하며, 대용량네트워크트래픽처리시에도성능저하를최소화합니다. 다양한제품라인업으로각기업의필요에맞는사양의통합보안솔루션을도입하실수있습니다. 사용자인증ㆍ Zone 기반보안정책 논리적가상화 IP 주소가아닌사용자계정을기반으로하여접근을 제어하고, 업무상관련있는조직을단위 Zone 으로묶어 사용자그룹별, 개인별로차별화된보안정책을적용합니다. AXGATE 방화벽한대를논리적으로가상화하여한대의 AXGATE 장비를통해여러대의방화벽과같은단위별독립적인보안서비스를제공합니다. 성능저하없는고성능 UTM FW, VPN, IPS, CF 등의다양한보안기능을동시에구동할경우발생가능한성능저하를최소화하기위해제품설계단계부터 Multi Core 에최적화된엔진을개발하여안정적인고성능을구현합니다. NLB( 네트워크로드밸런싱 ) ㆍ VPN 인터넷구간의다양한회선을수용하며, WAN 의대역폭을통합하여트래픽을보장하는기술로엑스게이트는 Dcube Bonding 의독자적인기술로지능적인로드밸런싱을통해활용도를극대화합니다. ( 특허보유 ) 특허출원등록 사용자인증을통한네트워크자원사용제어방법 웹인증화면을통해사용자를인증하고인증된사용자그룹별정책을적용하여효율적으로네트워크자원사용을제어하는기술 서브트리를활용한쿼드트리기반의패킷분류방법 EAQT( 영역분할사분트리 ) 알고리즘을이용한빠른패킷분류를실행하는방법으로쿼드트리에별도의서브트리를구비하여룰 정보가루트노드로편중되지않고별도의해시테이블이나추가적인쿼드트리를이용하여달성되도록한기술 DNS 정보를이용한패킷필터링방법및방화벽장치 고가의 DPI 기술이나고비용의프로세서를사용하지않고도 HTTPS 의암호화된패킷에접근제어를가능하게하는 DNS 정보를 이용한패킷필터링기술 IP 채널본딩을통한데이터전송방법 인터넷에연결된다중 IP 채널을가상의터널에종속시켜본딩시, 각 IP 채널에대한고효율의로드밸런싱을구현하고데이터전송 효율을극대화시키는방법

제품특장점 Multi-Core 병렬처리로고성능구현 개별모듈의병렬처리로여러기능 ( 방화벽, IPS, DDoS, SSL VPN, 어플리케이션제어등 ) 동시구동시의성능저하를최소화합니다. 멀티코어에최적화된설계로멀티코어분산알고리즘이 IDLE없이 CPU Core를활용하여최대의성능을구현하며, 첫번째패킷은분석과정을통해어떤보안모듈에서처리할지판단하는 Slow Path로처리하고, 두번째패킷부터는선행된패킷처리를참조하여 Fast Path(offload) 에서처리함으로써 Wired Speed에가까운성능을구현합니다. 방화벽 IPS Anti-DDoS App-Filter URL Filter 멀티코어병렬처리 Multi-core Distributed Algorithm core 1 core 2 core 3 core 4 고성능안정성빠른룰적용통합보안 IN-PUT OUT-PUT 첫번째패킷 첫번째패킷이후 N I C IPS Anti- DDoS App- Filter Fast Path (Offload) AV/AS VPN N I C Fast Path 처리로고성능보장 방화벽 사용자기반접근제어 IP 주소뿐만이아닌사용자계정 (ID + Password) 정보를통해접근을제어하고사용자그룹별, 개인별로보안정책을차등적용합니다. 사용자단말에 Agent를따로설치할필요없이 Web을통한보안인증을지원하며, 사용자별이용트래픽, 공격유형등의통계를지원합니다. 신뢰성있는 3rd Party 인증을통한접근관리를위해 Radius, LDAP, AD, MS-SQL, ORACLE, Local DB등의연동을지원합니다. 고정 IP환경과더불어유동 IP를사용하는환경에서도사용자기반의접근제어가가능합니다. 기존방화벽 차세대방화벽 인증정보 IP : 100.100.100.100 인증정보 IP : 100.100.100.100 User ID : axgate PW : *********

제품특장점 Zone 기반보안정책 Security Zone별정책설정으로보안룰의추가 / 삭제 / 수정이용이하며불필요한보안모듈적용으로인한성능저하를방지합니다. Security Zone이란단순한 IP Address Group이아닌실제인터페이스를 Binding하는인터페이스의묶음으로, 인터페이스를사전에정의된 Zone에할당하여 Identity를부여합니다. INTERNET Security Zone 별개별정책 / 로그 / 통계 Contents Filter, IPS, Anti-DDoS, Firewall 등의보안모듈을 Security Zone 별로적용 Untrust Zone Anti-DDoS DMZ Zone Internal Server Farm VPN Zone 광주사무소 부산사무소 불필요한보안모듈적용으로인한성능저하방지 HTTP Filter Zone 간세부정책설정으로보안성강화 PERMIT 802.1q VLAN 100 VLAN 300 DENY VLAN 200 관리부영업부개발부 논리적가상화방화벽 Admin Zone Sales Zone Dev Zone 방화벽을논리적으로가상화하여한대의 AXGATE 방화벽을이용단위 Virtual Domain 별독립적인방화벽서비스를제공합니다. 논리적으로분리된방화벽을제공하므로기존내부네트워크환경의변화없이적용이가능하며, 이로인한확장성확보, 가용성 증가, 관리편의성, 비용절감이가능합니다. Server Farm A Server Farm B A Zone B Zone 한대의 AXGATE 방화벽으로독립적인보안기능 A 사 10.1.1.0/24 INTERNET B 사 10.1.1.0/24 IPS 시그니처기반 Rule 제공및사용자정의 Rule 을지원함으로써다양해지는공격유형에대해능동적으로대처합니다. 지능화, 다양화되고있는외부침입공격을다양하게탐지, 차단합니다. PCRE 를통해변형된공격패턴을감지합니다. 공격방어 실시간모니터링 공격대응공격분석 통합보안포렌식

제품특장점 어플리케이션제어 단순한 Port 차단이아닌, Application Level 에서탐지 / 제어 / 차단합니다. 또한업무중요도가낮은어플리케이션에대해서 Traffic 과 Packet, Session 을제한합니다. 메신저 P2P / 웹하드 업무상불필요한사이트의접속을차단하여악성코드, 웜등을유포하는유해사이트차단 15개이상의상위 Category와 1100개이상의어플리케이션제어 SNS 웹메일 FTP, Telnet 업로드및다운로드제어 P2P, 웹하드등에접근제어, 암호통신차단, 로그인 제어, 메일제어, 파일전송차단및 QoS 대역폭제한 Web URL 필터링 업무상불필요한사이트의접속을차단하며악성코드, 웜등을유포하는유해사이트를차단합니다. 방송통신위원회 SafeNet DB : 유해사이트 DB 연동사이트필터링제공 PICS (Platform for Internet Content Selection) : HTML 메타태그에포함된내용등급에따른필터링제공 Customized Category : 사이트특징에따른사용자정의 URL Group 필터링제공 WEF (Web Editor Filtering) 특성화된기능 WEF(Web Editor Filtering) 으로웹브라우저, 웹사이트및 SNS에댓글 / 이메일 / 파일업로드등의행위를차단합니다. 각종커뮤니티게시판에글을올리거나댓글을남기는행위를제한하는기능으로업무이외의활동을제약함으로써업무집중력을강화합니다. 공공기관의경우, 공무원들의커뮤니티및 SNS 댓글쓰기를통제하고제한함으로써정치적중립의무를위반하는행위를방지할수있습니다. 웹메일쓰기를제한하여사내정보외부유출사전방지 Web Editoring Filter 적용전 ( 글쓰기및편집가능 ) 파일업로드차단과병행시효율적인보안적용이가능함 커뮤니티차단가능사이트 - 국내 Top 500 사이트차단 - Alexa (http://www.alexa.com/topsites/countries/kr) - 랭키닷컴 (http:// www.rankey.com/rank/rank_site_all.php) Web Editoring Filter 적용후 ( 인터페이스삭제로글쓰기및편집이불가능 )

제품특장점 IPsec VPN 엑스게이트의독자적인기술인 D-Cube 기술 ( 특허보유 ) 은 IPsec VPN 과연동하여안정성높은고대역폭의암호화된채널을 제공하는 WAN Channel Bonding Algorithm 으로 IPsec 암호화를통해보안성을강화합니다. Dcube Bonding Tunnel CENTER DCUBE asdfilsl;d;79; ;sjfoiq22306as $#&GFasdkjfkl Bandwidth-based Load Balancing 1 2 3 4 5 6 7 8 9 ijglds~@#@si dkfjwrew9*sfd!!@#dfagdfi<> BRANCH IPsec Low Bandwidth Line 2M 3M 4M Retransmission 1 2 3 4 5 6 7 8 9 IPsec 암호화를통한보안성강화 회선대역폭자동감지를통한트래픽부하분산 도입이점 특징 저비용 고가용성 Bandwidth-based Load-balancing Loss Control 지역적, 비용적인문제로인해저속의 xdsl 회선을사용하는경우회선을다중화구성하여회선속도향상 VPN Tunnel 이여러개의회선으로구성됨으로써회선장애가발생하더라도실시간으로 Fail-over 됨회선 Fail-over 시 Session 유지보장 회선의 Bandwidth 를자동으로감지하여 Traffic 의부하를동적으로분산처리하고흐름제어수행 Loss 패킷을재전송하여통신지연및에러를보정해주는기술 SSL VPN 엑스게이트는 IPsec VPN 및 SSL VPN 기능을동시에지원하기에장소나단말기종류와상관없이언제, 어디서나안전한내부 네트워크접속을구현합니다. Server #1 Server #2 ID/Password 방식 FW eth4 Server Zone FW eth5 MAC Address 고정기능 VPN GW 사용자별접속정책설정 VPN Client 계정기반세션로그연결상태체크, 알람기능 Dcube Master svpn0 VPN Zone Tunnel CENTER 연결실패시자동재접속 ( 사용자정의 ) 설치파일배포, Web 기반배포 PC, Mobile 등의다양한기기지원화 VPN Client

주요기능 방화벽 - Security Zone별개별정책적용및로그, 통계관리기능제공 - 장비인터페이스 ( 물리적 ) 별 Security Zone 설정제공 - Role-based 사용자인증정책을통한사용자제어방식의방화벽시스템구현 ( 특허보유 ) - 별도의에이전트설치가필요없는 agent-less 사용자인증기능구현 - 가상패킷시뮬레이션을이용한정책검사기능지원 - 미참조, 미사용보안정책및객체검색기능제공 - 중복정책검색기능지원 - Stateful Inspection 방식의방화벽시스템구현 - 패킷필터링및 IP/Port에따른필터링기능제공 - MAC 필터링 - 다양한네트워크주소변환 (SNAT, DNAT, LSNAT, Net-NAT, IPv6-to-IPv6, NAT64 등 ) 기능지원 - DNAT위한 Proxy-arp 기능 - 다양한정적정책기반및동적라우팅 (STATIC, RIP, OSPF 등 ) 기능지원 - Radius, LDAP, AD, MS-SQL, ORACLE, Local DB등과연동하여사용자기반보안정책수립으로보안성강화 - 사용자그룹및방화벽정책기반라우팅기능지원 - VLAN별필터링규칙설정기능지원 - 보안정책 (Rule) 수와관계없이일정한성능유지 - 추가장비없이다양한 HA 구성이가능 - 네트워크구성에변경없이 Bridge 모드지원 - Zone 별, 사용자별통계정보 ( 트래픽량, 세션량, 서비스별등 ) 제공 - Split DNS 서비스제공 - 세션제한 / 세션 affinity 기능 VPN - 표준 IPsec Protocol 지원및 IKE v1, v2를모두지원 - IKE Diffie-Hellman Group 1, 2, 5, 14, 15, 16, 17, 18-3DES, AES(128, 192, 256), SEED, ARIA(128, 192, 256) 등암호화알고리즘지원 - SHA1, SHA-256, SHA-384, HAS-160, MD5 등의무결성알고리즘지원 - NAT-Traversal 및 Dead Peer Detection 기능지원 - Multi-tunnel 지원을통해 L4 switch 없이 Active-Active 구성가능 - Bandwidth-based Load-balancing - WAN Channel Bonding Algorithm 지원 ( 다중회선사용시회선 Bonding 기능지원 ) : Dcube Bonding ( 특허보유 ) - 전송중발생하는 Loss 트래픽감시및해당패킷수신후재전송기능지원 - 터널링패킷 Flow Control - L2 Bridge VPN 기능 - 클라이언트프로그램을통한 SSL VPN 기능지원 (Gateway to Client VPN) - VPN 클라이언트계정기반세션로그 IPS - 5000 여개이상의시그니처기반 Rule 제공 - 시그니처기반, 프로토콜기반, 트래픽기반비정상행위탐지및차단 - Signature Action변경가능 ( 패턴, 패턴그룹, 위험등급 ) - Snort 기반 Worm/Virus와 Backdoor, Web을통한 Spyware, Malware 차단시그니처보유 - PCRE를통한다양한형태의외부공격차단가능 - 자체 IPS 및 Anti-Virus 시그니처적용정밀탐지및차단수행 - 실시간패턴및정책업데이트기능제공 - Stream 기반의 Anti-Virus 기능제공 - Evasion Attack 탐지 - 사용자정의 Rule 및 Snort Rule 형식지원 Anti-DDoS - TCP/UDP/ICMP/HTTP/DNS Flooding 공격방어 - SIP Flooding 공격방어, SCAN/SWEEP 공격방어 - Protocal Anomaly, Traffic Anomaly 공격에대한차단기능제공 - Traffic Anomaly 자동학습기능지원 - Black/White List를통한필터링기능지원 Anti-Virus - 파일기반탐지 - FTP, HTTP, SMTP, POP3 지원 Anti-Spam - 제목, 본문에삽입된키워드, 문장에대한필터링기능 - PCRE기반키워드매칭 - 메일사이즈, 수신자수, 첨부파일제한 - 메일주소기반 Black/White List - RBL(Real-time Black List) 기반스팸탐지및차단 - TAG/FORWARD 지원 어플리케이션ㆍ웹필터링 - Kennel Level 패킷처리방식의필터링기법구현 - 방송통신심의위원회제공 SafeNet DB연동을통한유해사이트차단기능제공 - Web Editor Filtering기능 ( 커뮤니티, 포털, SNS, 웹메일등의댓글, 쓰기, 업로드차단 ) - 사용자정의 URL 차단기능제공 - FTP 필터링 : 파일업로드및다운로드제어기능제공 - Telnet Command, 파일업로드및다운로드제어 - Anonymizer 서버접속차단 - IM(Instant Messenger), 인터넷이메일, Game, P2P, SNS, Web-Hard 접근제어 - 어플리케이션단계별제어 ( 사용차단 / 파일전송차단 / 사용대역폭제한 ) - Black/White List를통한필터링기능지원 - Proxy 서버필터링 - Post Method 파일첨부금지및데이터크기제한 - URL 시뮬레이션기능 Network - Transparent, Router Mode - Static, RIP, OSPF Routing - Policy-based Routing/User-based Routing - Multicast Routing(PIM-SM, PIM-DM, IGMP) 지원 - VRRP, IP Backup - 802.1q VLAN - 802.3ad Link Aggregation IPv6 - IPv6 Firewall/IPS/Anti-DDoS/NAT/IPsec - IPv6 Routing - IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP) - IPv6 DHCP - IPv6 RA(Router Advertisement) QoS Management - Rule 기반대역폭보장 / 제한정책 - Dashboard 형식의모니터링 - PPS 제어 - 정책 import/export 기능 - 우선순위지정 - 자동 / 수동시그니처업데이트 - 실시간세션검색 HA - Active-Active, Active-Standby - 세션끊김없는안정적인 Failover - 세션동기화 / 정책동기화 ( 자동, 수동 ) - Virtual MAC 지원 - CPS, BPS, PPS 정보제공 - 백업로그 viewer

제품사양 Branch Model AXGATE 50 AXGATE 80 AXGATE 100 AXGATE 300 Appearance Multi-Core Multi-Core Multi-Core Multi-Core CPU 2 Core 2 Core 2 Core 4 Core Memory 1 GB 1 GB 1 GB 4 GB Flash Memory 4 GB 2 GB 2 GB 4 GB HDD - - 500 GB 500 GB Power Single Single Single Single N I C 성능 10/100/1000 Base-T 6 6 6 6 Bypass (Copper / Fiber) - - (1/0) (2/0) F/W Throughput (Max) 1.5G 2G 3G 6 G VPN Tunnel 5,000 10,000 10,000 20,000 Concurrent Sessions (Max) 300,000 500,000 500,000 2,000,000 OS AOS AOS AOS AOS Dimensions (WxHxD mm) 246x44x172 300x44x158 428x44x300 430x44x310 Weight (kg) 1.5 1.2 4 5 Mid-sized Model AXGATE 1000 AXGATE 1300 AXGATE 2300 AXGATE 5000 Appearance Multi-Core Multi-Core Multi-Core Multi-Core CPU 4 Core 4 Core 4 Core 4 Core Memory 4 GB 4 GB 8 GB 8 GB Flash Memory 4 GB 4 GB 4 GB 4 GB HDD 1 TB 1 TB 1 TB 1 TB Power Single Single Redundant Redundant 10/100/1000 Base-T 4 6 (Max 10) 8 (Max 16) 4 N I C 1000 Base-X - 4 (Max 4) 4 (Max 8) Option (Max 4) 1G Combo 4 - - 4 10G Base-R - - - Option (Max 2) Bypass (Copper / Fiber) (2/0) (2/0) (1/0) (2/2) 성 능 F/W Throughput (Max) 8 G 10 G 16 G 20 G VPN Tunnel 10,000 20,000 40,000 20,000 Concurrent Sessions (Max) 2,000,000 2,000,000 5,000,000 4,000,000 OS AOS AOS AOS AOS Dimensions (WxHxD mm) 430x44x403 430x44x310 443x44x405 430x88x450 Weight (kg) 7 6 7.2 9.5

제품사양 Enterprise Model AXGATE 4000 AXGATE 7000 AXGATE 10000 AXGATE 20000 Appearance Multi-Core Multi-Core Multi-Core Multi-Core CPU 4 Core 4 Core 4 Core x 2 8 Core x 2 Memory 8 GB 32 GB 24 GB 64 GB Flash Memory 4 GB 4 GB 4 GB 4 GB HDD 1 TB 2 TB 2 TB 4 TB Power Redundant Redundant Redundant Redundant 10/100/1000 Base-T 6 (Max 14) 8 (Max 20) Option (Max 28) Option (Max 32) N I C 1000 Base-X 4 (Max 12) 8 (Max 20) 8 (Max 28) 8 (Max 32) 1G Combo - - - - 10G Base-R Option (Max 4) 2 (Max 8) 4 (Max 6) 4 (Max 16) Bypass (Copper / Fiber) (2/0) Option Option Option F/W Throughput (Max) 40 G 40 G 40 G 120 G 성능 VPN Tunnel 41,000 50,000 40,000 80,000 Concurrent Sessions (Max) 5,000,000 25,000,000 14,000,000 30,000,000 OS AOS AOS AOS AOS Dimensions (WxHxD mm) 438x88x405 430x88x455 430x88x460 440x88x560 Weight (kg) 9.1 11.2 12.5 16 Series 사용자기반차세대방화벽아키텍쳐구현 통합보안기능 IPv6 완벽지원 10G급고성능방화벽라인구성 ( 주 ) 엑스게이트 http://www.axgate.com 경기도성남시분당구판교로 228 번길 15 ( 삼평동, 판교세븐벤처밸리 1 단지 2 동 402 호 ) Tel : 070-4034-6410 / Fax : 031-8016-1778 Copyrightc 2015 AXGATE Co., Ltd. All rights reserved. 본인쇄물의저작권은 ( 주 ) 엑스게이트에있으며사양과외관은개량을위해예고없이변경되는경우가있습니다.

( 주 ) 엑스게이트 http://www.axgate.com 경기도성남시분당구판교로 228 번길 15 ( 삼평동, 판교세븐벤처밸리 1 단지 2 동 402 호 ) Tel : 070-4034-6410 / Fax : 031-8016-1778 Copyrightc 2015 AXGATE Co., Ltd. All rights reserved. 본인쇄물의저작권은 ( 주 ) 엑스게이트에있으며사양과외관은개량을위해예고없이변경되는경우가있습니다.