슬라이드 1

Similar documents
PowerPoint 프레젠테이션

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

빈틈없는고성능네트워크보안

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Network seminar.key

UDP Flooding Attack 공격과 방어

1217 WebTrafMon II

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

UTM+ 보안스위치 + 자가진단 XN-Box Series

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

PowerPoint Presentation

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

슬라이드 1

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

vm-웨어-앞부속

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

歯이시홍).PDF

SLA QoS

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

歯Cablexpert제안서.PDF



Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

Microsoft PowerPoint - eSlim SV [ ]

TCP.IP.ppt


Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

6강.hwp

침입방지솔루션도입검토보고서

TTA Journal No.157_서체변경.indd

1.LAN의 특징과 각종 방식

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services

표준제안서

Analyst Briefing

차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

유해트래픽통합관리시스템_MetroWall

Microsoft PowerPoint - LG RouterÁ¦Ç°(02-03)

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자


요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

슬라이드 1

歯III-2_VPN-김이한.PDF

歯최덕재.PDF

Microsoft PowerPoint - eSlim SV [080116]

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

chapter4

vm-웨어-01장

PCServerMgmt7

Microsoft PowerPoint - 6.pptx

CONTENTS 목차 1. 전원 및 설치시 주의사항 2 2. 시스템 사용시 바른 자세 4 3. 시스템 구성품 확인 5 슬림형 케이스1 6 슬림형 케이스2 7 타워형 케이스1 8 타워형 케이스2 9 일체형 케이스1 10 망분리형 케이스 시스템 시작 및 종료

놀이동산미아찾기시스템

Microsoft Word Question.doc

Specification 구분 내용 CPU NPU(Multi-Core) Main Memory 512MB CF Power 256MB 이상 5 10/100 TX 8 10/100 Hub 25W Serial Interface RJ45 Operating System SWOS S

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB


FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

Voice Portal using Oracle 9i AS Wireless

Microsoft PowerPoint - 안행부,지자체를 위한 CCTV VPN암호화 전송시스템구축제안(엑스게이트)_1401.ppt [호환 모드]

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

스마트 교육을 위한 학교 유무선 인프라 구축

istay

Contents I. 칼라스 네트워크 플레이어란 1. Pc-Fi를 넘어서 발전한 차세대 음악 플레이어 칼라스 네트워크 플레이어의 장점 3. 시스템 기본 구성

Chapter11OSPF

<BDBAB8B6C6AEC6F95FBDC3C0E55FC8AEB4EB5FC0CCC1D6BFCF5F E687770>

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

더스마트한 가상화 CCTV 관제센터 임동현주무관, 서울시관악구청

슬라이드 1

인켈(국문)pdf.pdf

김기남_ATDC2016_160620_[키노트].key

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

Subnet Address Internet Network G Network Network class B networ

Cloud Friendly System Architecture

서현수

TOPAZ into SCADA Something Different. So, Special. 유비쿼터스 세상을 추구하는 - 신영전자통신

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

ARMBOOT 1

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

<%DOC NAME%> (User Manual)

00인터넷지07+08-웹용.indd

ODS-FM1

Microsoft Word - release note-VRRP_Korean.doc

Transcription:

빈틈없는네트워크보안 AXGATE 고성능통합보안장비 Security and Beyond www.axgate.com

Contents CHAPTER 1. 제안배경 --------------------- 3 Page CHAPTER 2. 소개및특징 ------------------ 8 Page CHAPTER 3. 주요기능 -------------------- 14 Page CHAPTER 4. 상세 Spec 및 Line-up ----- 39 Page CHAPTER 5. 회사소개 -------------------- 44 Page

CHAPTER 1. 제안배경

> > > 방화벽과애플리케이션의진화 Chap1. 제안배경 방화벽의진화 1 세대 : 패킷단위의접근통제 (Packet Filtering) 2 세대 : 세션단위통제 (Stateful Inspection) 3 세대 : 공격분석, DPI, IPS 애플리케이션의진화 Application 은사용자의편의와요구에의해점점발전하고있음 IP 와 Port 에독립적인 Application 은보안에큰위협이되고있음 Application 의 80% 이상이 HTTP/HTTPS 를사용함 많은애플리케이션이 80/443 포트로통신을하며이를구분 해서제어할수없기때문에잠재적인보안위협이됨 기존방화벽의한계 Port나 URL을제한하는것으로애플리케이션을제어할수없음 더이상 IP와사용자가완벽히매치되지않음 패킷분석을통해컨텐츠를분리해내기어려움 단순한 Port 나 IP 가아닌 Application 과 사용자를구분하고제어할수있는새로운 개념의통합보안솔루션이필요 4 Page

> > > 대용량트래픽처리요구증가 Chap1. 제안배경 전세계 IP 트래픽의변화추이 81 EB 4 배증가 Server 20 EB Storage Database 2010 2011 2012 2013 2014 2015 ( 출처 : 시스코 VNI, 2011) IP 트래픽의증가 IP 기반단말기의증가 스마트폰, 스마트패드, 태블릿이보편화되어 1 인 2 기기이상사용이일반화됨 안정적인처리를보장하는 고성능제품이필수적 다양한 IP 기반어플리케이션의사용 VoIP, 화상회의, IP TV Cloud 서비스환경에서많은양의데이터처리필요 5 Page

> > > 세션수급증으로효과적인세션처리필요 Chap1. 제안배경 세션수급증 IP 기반단말기와어플리케이션사용이증가함에따라 기기간, 기기와서버간의세션수의급증을초래함 초당처리가능한세션수 (CPS, Connection Per Second) 가우수한솔루션 세션수를급증시켜세션처리기능을마비시키는 DDoS 공격이증가 방화벽 Throughput & CPS 비교 각벤더별최고사양모델 Throughput 패킷사이즈 1024 Byte 패킷사이즈 64 Byte 엑스게이트 A 사 S 사 F 사 120 Gbps 50 Gbps 40 Gbps 20 Gbps 24 Gbps 15 Gbps 3 Gbps 2 Gbps 초당세션수 (CPS) 2,000,000 600,000 380,000 40,000 AXGATE20000 AXGATE-20000은국내벤더제품대비 Throughput에서는 2배이상 CPS 에서는 3배이상의월등히우수한성능을가진제품입니다. 수십기가바이트에달하는대규모트래픽과순간집중되는많은양의세션을빠르고안전하고처리할수있는고성능통합보안솔루션입니다. 6 Page

> > > Small packet 증가로패킷처리성능이슈 Chap1. 제안배경 Small-size Packet 의증가 프래그먼트패킷위주의공격성트래픽증가 데이터센터의패킷분포를보면 64byte 패킷이 35%, 128byte 패킷이 10% 정도로소형패킷이절반정도를차지 단순한최대성능비교가아니라 Small-size Packet(64Byte) 에서우수성능제품 작은크기의패킷은네트워크장비의리소스를큰사이즈의패 킷보다많이소모하게됨 64 Byte 기준방화벽 Throughput 24 15 ( 단위 : Gbps) 3 2 각벤더별최고사양모델 10G 지원제품으로선전하는각벤더의최고사양제품이지만당사와 A사를제외하고 64byte 테스트환경에서급격한성능하락을나타냄반면에 AXGATE-20000은스몰사이즈패킷처리성능도 24 Gbps를기록하는 REAL 10G 환경에대응하는솔루션입니다. AXGATE A 사 S 사 F 사 7 Page

CHAPTER 2. 소개및특징

> > > Product Overview Chap2. 주요기능및특징 AXGATE 시리즈 AXGA 는최근 DDoS, 웹취약점을이용한공격등점점다양화되고집요해지는보안위협과여러어플리케이션이용을통한내부정보유출의위험등변화하는네트워크보안환경에대응하는새로운개념의고성능통합보안솔루션입니다. 최고의전문개발인력 유연하고능동적인조직 국내유수의보안업계에서 10여년간경험을쌓은전문인력이모인기술력중심의보안장비개발사 국내최초 120Gbps 방화벽출시 AXGATE20000 다양한프로젝트수행경험으로검증된최고의기술력 국내최고성능의제품 가격경쟁력 9 Page

> > > Product Overview Chap2. 주요기능및특징 AXGATE 구조 개별모듈의병렬처리로여러기능동시구동시의성능저하최소화 Multi-Core System 에최적화된설계 엑스게이트에서자체개발한 fast path 를통한패킷포워딩 10 Page

> > > 멀티코어에최적화된설계로안정적인고성능구현 Chap2. 주요기능및특징 INPUT Firewall OUTPUT 첫번째패킷 첫번째패킷이후 N I C IPS Anti- DDoS App- Filter Fast Path (Offload) AV / AS VPN N I C Multi-core Distribute Algorithm Core 1 Core 2 Core 3 Core N High Performance 멀티코어분산알고리즘이 IDLE 없이 Fast Path 사용 CPU Core 를활용하여최대의성능을구현 Fast Rule 보안정책수에독립적인룰적용및검색속도를 가진 Packet Classification Algorithm 를사용 첫번째패킷은분석과정을통해어떤보안모듈에서처리할지판단하는 Slow Path로처리하고두번째패킷부터는선행된패킷처리를참조하여 Fast Path(offload) 에서처리함으로써 Wire-Speed에가까운성능구현 11 Page

> > > AXGATE 시리즈의특장점 Chap2. 주요기능및특징 어플리케이션 & 사용자제어 단순한 Port 나 IP 가아닌 Application 과사용자를구분하고제어할수있는새로운개념의통합보안솔루션 가상화 방화벽을논리적으로가상화하여한대의 AXGATE 방화벽을이용하여단위별독립적인방화벽서비스제공 고성능보장 FW, VPN, IPS, CF 등의다양한보안기능을동시에구동할경우발생가능한성능저하를최소화하기위한병렬처리구조를가짐 높은편의성 대쉬보드방식의모니터링환경제공다양한통계및리포트제공정책시뮬레이션및미사용 / 미참조정책조회기능 12 Page

> > > AXGATE 시리즈주요기능 Chap2. 주요기능및특징 회선 Fail-over 멀티터널패킷로스 (loss) 복구흐름제어 스노트룰포맷 PCRE 지원우회공격탐지 (URL obfuscation, TCP reassembly, ) 패킷 dump Zone 기반방화벽사용자인증기반접근제어사용자별통계규칙통합 Firewall VPN IPS Anti-DDoS Flooding Scan/Sweep Protocol/Traffic Anomaly 자동학습 Bandwidth 기반보장 / 제한 PPS 제한 QoS HA Anti-Virus Anti-Spam Content-Filter Application 제어 Web filter 사용자정의 URL filter FTP/TELNET 명령어제어 L2/L3 Active-Active 지원실시간데이터동기화 Stream/File based virus 탐지 RBL 지원 13 Page

CHAPTER 3. 주요기능

> > > Zone 기반보안정책으로단위별보안 Chap2. 주요기능및특징 Security Zone? 단순한 IP Address Group 이아닌실제인터페이스를 binding 하는인터페이스 의묶음으로인터페이스를사전에정의된 Zone 에할당하여 Identity 를부여 Internet 광주사무소 Contents Filter, IPS, Anti-DDoS, Firewall 등의보안모듈을 Security Zone 별로적용 불필요한보안모듈적용으로인한성능저하방지 Zone 간세부정책설정으로보안성강화 Anti-DDOS 내부네트워크구성에따라층별 / 부서별 Zone 설정이가능하며 Internal Server Farm 서로다른보안정책을부여해야할때용이함 HTTP filter 부산사무소 보안정책의추가 / 삭제 / 수정이용이 Permit VLAN100 802.1q VLAN300 Deny VLAN200 꽌리부영업부개발부 Security Zone based Security Policy Security Zone 기반 Traffic 통계 15 Page

> > > 완벽히분리된가상화방화벽제공 Chap2. 주요기능및특징 가상방화벽 방화벽을논리적으로가상화하여한대의 AXGATE 방화벽을이용하여 단위별독립적인방화벽서비스제공 Zone 기반정책사용으로독립적인방화벽운영 Virtual Routing 확장성확보 가용성증가 관리편의성 비용절감 논리적으로분리된방화벽을제공하므로기존내부네트워크 환경의변화없이적용가능 16 Page

> > > 완벽히분리된가상화방화벽제공 Chap2. 주요기능및특징 가상방화벽적용전 Server Farm A Server Farm B A- FW INTERNET B - FW... - FW 문제점 하나의방화벽으로는고객사별라우팅을분리할수없음 고객사수만큼방화벽필요 공간부족 중앙관리어려움 A 사 10.1.1.0/24 B 사 10.1.1.0/24 17 Page

> > > 완벽히분리된가상화방화벽제공 Chap2. 주요기능및특징 가상방화벽적용후 Server Farm A Server Farm B 독립적인보안기능 도입효과 AXGATE 1 대로기능충족 Virtual Routing A Zone B Zone 비용절감 공간부족해결 전원절약 관리문제해결 INTERNET A 사 B 사 10.1.1.0/24 10.1.1.0/24 18 Page

> > > 완벽히분리된가상화방화벽제공 Chap2. 주요기능및특징 Cloud 환경에서의활용 Cloud VM1 VM2 VM3 VM4 VLAN VLAN VLAN VLAN... 도입효과 가상머신 (Virtual Machine) 별독립적인보안기능운영 TRUNK 독립적인보안기능 19 Page

> > > IP 와분리된사용자기준의보안정책 Chap2. 주요기능및특징 임직원정보 ID : kimdaelee Pass : x323sfe 그룹 : Sales Authentication Server RADIUS LDAP Local DB Internet Logging + Statistics User object group 을이용보안정책수립 IP 주소가아닌사용자계정을이용하여접근제어 사용자 PC Agent 설치없이 Web을통한인증 MAC 주소를이용한인증지원 (L2 연결시 ) 사용자별이용트래픽통계지원? 20 Page

> > > 사용자기준의보안정책 / 로그 / 통계제공 Chap2. 주요기능및특징 Policy 목적지 / 포트시간 그룹 A 그룹 B 인트라넷, 메일서버접근허용 개발서버접근, DB access 차단 All time 6 to 9 그룹 C All Pass 일주일간 사용자그룹별보안정책 User Authentication 기반방화벽로그 IP Address VS User Name IP 관리부담해소 User name 기반의보안정책수립 - 방화벽, Contents filter, IPS, QoS 사용자인증정보를 Log와통계에반영하여관리의편의성제공 신뢰성있는 3rd Party 인증을통한사용자접근관리 Radius, LDAP, Local DB 사용자단말에제약없이 ID/PW 인증을통한접근권한획득 개별단말 Mac 정보관리의부담해소 Layer 2 기반 NAC 솔루션의단점보안 User Authentication 기반 Traffic TOP 통계 21 Page

> > > IPS / Anti-DDoS Chap2. 주요기능및특징 다양해지는공격유형에대한능동적인대처 지능화, 다양화되고있는외부침입공격에대한다양한탐지 / 차단 5000 여개이상의시그니처기반 Rule 제공 Evasion Attack 탐지 사용자정의 Rule 지원 Snort 기반 Worm/Virus와 Backdoor, Web을통한 Spyware, Malware 차단시그니처보유 PCRE를통한다양한형태의외부공격차단 Black/White List를통한 Filtering 지원 자동 / 수동업데이트로최신의시그니처유지 VoIP 보안기능지원 (SIP Traffic Attack) 22 Page

> > > 애플리케이션제어 Chap2. 주요기능및특징 단순한 Port 차단이아닌 Application Level 의탐지, 제어, 차단 업무중요도낮은 Application 에대한 Traffic/Packet/Session 제한 QoS Internet 인터넷메신저 NATEON, MSN, Yahoo 메신져등 메신저접근제어 파일전송차단 / QoS 대역폭제한 P2P e-donkey, Torrent, Webhard 등 P2P 접근제어 파일전송차단 / QoS 대역폭제한 SNS, Webhard, Webmail FTP, Telnet 업로드 / 다운로드 23 Page

> > > Web URL 필터링 Chap2. 주요기능및특징 업무상불필요한사이트의접속차단 악성코드, 웜등을유포하는유해사이트차단 방송통신위원회 SafeNet DB 유해사이트 DB 연동사이트필터링 PICS(Platform for Internet Content Selection) HTML Meta tag 에포함된내용등급에따른필터링 Custom Category 사이트특징에따른사용자정의 URL Group 필터링 24 Page

> > > Web Editor 필터링 Chap2. 주요기능및특징 특성화된기능 WEF ( 웹브라우저, 웹사이트, SNS 에댓글, 메일, 파일업로드차단 ) 사용자가웹브라우저, 웹사이트, SNS에접속댓글, 메일, 파일업로드하는행위에대한차단 웹메일쓰기제한 사내정보외부유출사전방지 각종커뮤니티글쓰기, 댓글제한 업무이외활동제약 ( 업무집중력강화 ) 파일업로드차단과병행시효울적인보안적용가능 공공기관의경우 공무원들의커뮤니티및 SNS 댓글통제, 제한현재정치이슈가되고있는정치적중립의무위반행위방지 커뮤니티차단가능사이트 국내 Top 500 site 차단 - Alexa(http://www.alexa.com/topsites/countries/KR) - 랭키탓컴 (http://www.rankey.com/rank/rank_site_all.php) 미차단 Site (4 곳 ) - ivancity.com - oilpainting.me - photonews.me - afreeca.com 25 Page

> > > Anti-Virus Chap2. 주요기능및특징 트로이안, 바이러스, 악성코드및기타악의적위협탐지 파일을대상으로한스캔 & 악성코드탐지 File-based 탐지 파일저장 > 검사 > 전달 Web 다운로드, Email 파일첨부, FTP 전송등을통한파일이동시파일을임의의공간에저장하여악성코드및바이러스검사 PCRE 및 Hash 기반의시그니처 190만개이상보유멀티쓰레드기반고성능스캔다양한파일포맷지원패킹및압축파일검사 FTP, HTTP, SMTP, POP3 Protocol 지원 Stream-based 탐지 패킷전송 > 검사 > 통과 packet stream 을실시간으로패턴과비교하여검사 Network 를통한악성코드탐지 26 Page

> > > Anti-Spam Chap2. 주요기능및특징 SMTP, POP3, IMAP Protocol 지원메일제목, 본문, 파일명키워드 Filtering 메일사이즈, 수신자수, 첨부파일제한 RBL연동을통한탐지및차단 Black/White List에의한 Filtering 27 Page

> > > Dcube 솔루션으로안정적인통신환경제공 Chap2. 주요기능및특징 What is DCUBE? 엑스게이트의독자적인기술로 IPSec 과연동하여안정성높은고대역폭의 암호화된채널을제공하는 WAN Channel Bonding Algorithm 저가의인터넷회선을묶어고대역폭의 VPN 채널제공 다중화한인터넷회선은대역폭기반로드밸런싱으로최대속도보장 화상전화, VoIP 사용, CCTV 모니터링등본-지점간통신량이늘어회선속도향상에대한요구, 품질저하없는무중단서비스에대한요구가늘고있음 전용선에비해불안정한 xdsl 회선의장애를대비해최적화된회선관리알고리즘을통하여 Session 끊김없이즉각적인 fail-over 수행 AXGATE30( 원격장애처리시스템 ) 을활용하여설정한조건 ( 모뎀, 스위치 ping test 등 ) 에일치할시에자동장애복구 Bandwidth Based Load-balancing 2M 3M 4M Packet flow 회선대역폭자동감지를통한트래픽부하분산 Center INTERNET Branch IPSec 암호화를통한보안성강화 Dcube Bonding Tunnel 28 Page

> > > 터널구간에서유실된패킷을재전송하여보정 Chap2. 주요기능및특징 Loss Control Loss 발생시 Packet Load-Balancing 모드에서유발되는 Jitter 최소화 Dcube 전송중발생하는 Loss 를감지하여, 해당 Packet 을재전송받아 Reorder Out of Order 타장비의경우 AXGATE VPN Retransmission Request From #4 To #9 Bonding Concentrator Retransmission Request #4 Bonding Concentrator Loss Jitter by Out of Order Loss Reduced Jitter by Loss control of DCube 2M 3M 4M Retransmission 2M 3M 4M Retransmission Bonding CPE Bonding CPE 29 Page

> > > 회선속도감지하여부하분산 회선가용성최대화 Chap2. 주요기능및특징 Bandwidth Based Load-balancing Packet Based Load-balancing 회선속도총 9M (2M+3M+4M ) 회선속도총 6M (2M+2M+2M ) 2M 3M 4M AXGATE VPN 2M 3M 4M 타장비의경우 Packet flow Packet flow Bandwidth Aggregation 을통해각회선의대역폭에맞게 Traffic 부하를분산 기존방식의경우한회선이급격히품질이떨어졌을때장애가없는회선도같이속도가저하되므로전체 VPN Tunnel 대역폭에큰영향을줌 512K 2M 3M 4M 회선속도총 7.5M (512K+3M+4M) VS 회선속도총 1.5M (512K+512K+512K) 30 Page

> > > 터널구간의데이터흐름을제어하여장애방지 Chap2. 주요기능및특징 Flow Control 악성코드감염등으로대역폭이상의데이터가터널로유입시터널이유실되는장애가발생 데이터흐름제어를통해터널로의데이터폭주를막고 Tunneling 을유지하는기능 타장비의경우 AXGATE VPN Bonding Concentrator Bonding Concentrator 터널유실장애발생 흐름제어터널유지 Bonding CPE Bonding CPE 31 Page

> > > 다양한라우팅프로토콜지원 Chap2. 주요기능및특징 Static, RIP, OSPF Routing, PBR 지원 사용자기반의라우팅지원으로사용자별로다른경로지정가능 Multicast Routing 을통한네트워크 / 시스템자원의절감 Untrust Zone IP-TV Server Data Center # 1 IP-TV Server # 2 Network Concentrator OUT IN OUT 100 개소 X 100 명 X 1Mbps= 10Gbps 100 개소 X 100 명 X 1Mbps= 10Gbps 100 개소 X 100 명 X 1Mbps= 10Gbps 1Mbps 1Mbps 100 개소 X 1Mbps= 100Mbps # 3 CPE IN 100 명 X 1Mbps= 10Gbps 1Mbps OUT 100 명 X 1Mbps= 100Mbps 100 개소 X 1Mbps100Mbps Unicast VS Multicast 영업부김대리 ( 사용자그룹 A) Trust Zone 개발부김대리 ( 사용자그룹 B) Branch #1 Branch #2 Branch #100 거점수 : 100 개소 거점별사용자수 : 100 명 트래픽 : HD 급영상 1Mbps Multicast Routing User-Based Routing PIM-DM, PIM-SM 지원 IGMP 지원 32 Page

> > > 다양한형태의이중화구성지원 Chap2. 주요기능및특징 Center 이중화, DRC 구성시멀티터널구성 L4 Switch 없이 HA 구성이가능하며전환시 Session 과 Tunnel 은모두유지됨 장애해결시다른장비에영향을주지않고 HA 멤버로복귀하며자동으로 VPN Traffic 부하분산됨 Virtual IP Health check Health check IP Backup Session sync Health-check Health-check 브릿지 Session sync 브릿지 Health check Health check IP Backup Virtual IP Router Mode IP Backup on Router Mode Bridge Mode Active-Active Mode Active-Standby Mode 대상장비가 VRRP 를지원하지않는경우 Health Check 를통해장애시대체경로제공 Active-Standby Mode 기존 Network 의구성변경없이 HA 구성지원 33 Page

> > > Traffic Shaping 을통해주요트래픽의속도를보장 Chap2. 주요기능및특징 제한및보장정책으로트래픽제어기능 우선순위지정을통해 Application 별트래픽관리 P2P, 메신저등과같은비업무트래픽제한 업무, VoIP 등과같은주요트래픽에대한보장 VPN Tunnel 대역폭관리 : 인터넷과 VPN Traffic의 QoS 적용을통해 VPN Tunnel의안정성향상 PPS 제어 QoS(Quality of Service) QoS 정책상세 5-Tuple(Src IP 주소, Dst IP 주소, Src Port, Dst Port, Protocol) 을모두이용한설정가능 내부, 외부 Traffic의방향 (upload, download) 별제어 1000 개이상의 QoS 정책설정가능 Protocol 별 Rate Limit 제공을통해 Bandwidth를관리하여 Traffic 폭주, Session 폭주제어 34 Page

> > > 다양한관리기능으로운영편의성증대 Chap2. 주요기능및특징 장비관리 장비의 HW 정보와리소스사용율, 인터페이스상태등의상세정보확인가능 생성시간, 활성시간, 마지막 Hit 시간, No Hit 시간등관리정보제공정책시뮬레이션및필터링 실시간트래픽분석, 패킷캡쳐 네트워크진단도구제공 35 Page

> > > GUI/TMS 를통해실시간상태모니터링 Chap2. 주요기능및특징 회선관리 장애관리편의성제공 인터페이스상태 ( 물리, 가상, 터널 ) 회선연결상태 장애포인트만확인가능한별도대쉬보드 장애이력및유형관리 접속사용자현황 GUI 홈대쉬보드 세션추이확인 ( 실시간 ) 36 Page

> > > AXGATE-30 연동을통한원격모니터링및전원제어 Chap2. 주요기능및특징 Smart Power Controller 원격에위치한대상장비의전원및콘솔제어를통하여장비상태를점검하고 장애발생시원격에서처리가가능하도록하는원격장애처리시스템입니다. Modem 37 Page

> > > AXGATE-30 의주요기능 Chap2. 주요기능및특징 각 5 개의외부연결콘솔과독립적인 전원소켓을통해대상장비의상태를 점검하고장애조치 Remote Monitoring 원격콘솔 & 전원관리 안전한관리채널제공 내장된 VPN 기능으로원격관리채널을 안전하게보호 국정원 CC 인증 (EAL4) 을획득한국내유일의원격관리제품 낙뢰로부터장비를보호 3 단계낙뢰방지 낙뢰차단 모니터링 & 리포팅 365/7/24 경고및알람기능 장애처리이력제공 관리장비에대한리포트 38 Page

> > > AXGATE LTE Chap2. 주요기능및특징 Center 통신사 LTE 망 Branch VPN 센터 INTERNET xdsl 과 LTE 로이중화구성 AXGATE LTE 유무선네트워크이중화로무중단서비스보장 사용자인증기능을적용하여인가되지않은사용자의서버접근차단 사용자 ID, Password, MAC을이용한인증수행으로인증받지않은단말및사용자의접근차단 회선전환시세션유지보장 통신구간의유실패킷보정기능 ( 데이터유실방지 ) 보안정책이 IP기반이아니라 UserGroup별정책수립이므로 IP 변경시에도수립된보안정책그대로적용 LTE (Long Term Evolution) 통신지원으로이동통신망에서도대용량데이터를원활하게송수신할수있어 xdsl의백업망으로활용가능 ( 옵션기능 ) CPU RT6856 700MHz RAM 256 M USB Flash 8GB Ethernet 10/100 * 6Ports 무선프로토콜 802.11 a/b/g/n Console 1EA (RJ-45) 확장 Slot Mini-PCIe * 1 F/W Throughput 400Mbps VPN Throughput 200Mbps 39 Page

CHAPTER 4. Spec 및 Line-up

> > > 1. Product Line up Chap5. Spec 및 Line-up IT 보안인증사무국 CC 인증 (EAL4) 제품 10000 20000 1000 4000 5000 중대형규모통합보안장비 대형규모통합보안장비 초대형규모통합보안장비 100 중형규모통합보안장비 80 중소규모통합보안장비 50 소규모방화벽및 VPN 전용 30 40 VPN 전용 원격전원제어솔루션 유무선통합보안솔루션 41 Page

> > > 2. Specification Chap5. Spec 및 Line-up Low End devices AXGATE 50 AXGATE 80 AXGATE 100 Appearance CPU MIPS 500MHz MIPS 700MHz Intel ATOM 1.8GHz Core single Dual Dual Memory DDR2 1G DDR2 1G DDR3 1G Flash Memory 4G 2G 2G HDD N/A N/A 500G (Optional) 10/100/1000 Base-T 6 6 6 Interface 1000 Base-X - - - 10G Base-R - - - Bypass (Fiber/Copper) - - 0/1 Power 43W Single 40W Single 150W Single Dimensions(WxHxD mm) 246x44x172 300x44 158 428x44 300 Weight (Kg) 1.5 Kg 1.2 Kg 4 Kg OS AOS AOS AOS VPN Tunnel (Max) 1,000 1,000 2,000 F/W Throughput (Max) 1.5 Gbps 2 Gbps 2 Gbps IPS Throughput (Max) - 480 Mbps 720 Mbps VPN Throughput (Max) 400 Mbps 1 Gbps 300 Mbps Option Module - - - 42 Page

> > > 2. Specification Chap5. Spec 및 Line-up Middle End devices AXGATE 1000 AXGATE 4000 Appearance CPU MIPS 1GHz Intel Xeon 3.5GHz Core Quad Quad Memory DDR3 4GB DDR3 8GB Flash Memory 4G 4G HDD 1TB 1TB 10/100/1000 Base-T 4 6 Interface 1000 Base-X 4(Combo) 4 10G Base-R - Option Bypass (Fiber/Copper) 0/2 2/Option Power 150W Single 300W Dual Redundant Dimensions(WxHxD mm) 430x44x403 430x88 450 Weight (Kg) 7.8 Kg 9.5 Kg OS AOS AOS VPN Tunnel (Max) 10,000 20,000 F/W Throughput (Max) 4 Gbps 20 Gbps IPS Throughput (Max) 1.4 Gbps 6 Gbps VPN Throughput (Max) 2.8 Gbps 8.9 Gbps Option Module) - 4 Port 10G Base-R (2 Pair) 4 Port 1G Base-X (2Pair) 8 Port 1G Base-X 4 Port 10/100/1000 Base-T (2 Pair) 8 Port 10/100/1000 Base-T 4 Port 1G Base-X (2 Pair) + 4 Port 10/100/1000 Base-T 43 Page

> > > 2. Specification Chap5. Spec 및 Line-up High End devices AXGATE 5000 AXGATE 10000 AXGATE 20000 Appearance CPU Intel Xeon 3.4GHz Intel Xeon 2.53GHz Intel Xeon 2.9GHz Core Quad Quad x 2 Octa x 2 Memory DDR3 8GB DDR3 24GB DDR3 64GB Flash Memory 4G 4G 4G HDD 1TB 2TB 4TB Interface 10/100/1000 Base-T 4 Option Option 1000 Base-X 4 (Combo) 8 8 10G Base-R Option 4 4 Bypass (Fiber/Copper) Option/2 Option Option Power 300W Dual Redundant 600W Dual Redundant 600W Dual Redundant Dimensions(WxHxD mm) 430x88 450 430x88 460 430x88 460 Weight (Kg) 9.5 Kg 12.5 Kg 16 Kg OS AOS AOS AOS VPN Tunnel (Max) 20,000 40,000 80,000 F/W Throughput (Max) 20 Gbps 40 Gbps 120 Gbps IPS Throughput (Max) 7.2 Gbps 10 Gbps 20 Gbps VPN Throughput (Max) 4 Gbps 5.6 Gbps 10 Gbps Option Module (Bypass) 2 Ports 10GBase-R 4 Ports 1000Base-X 2 Ports 10GBase-R (1 Pair) 4 Ports 1000Base-X (2 Pair) 8 Ports 1000Base-X 4 Ports 10/100/1000Base-T (2 Pair) 8 Ports 10/100/1000Base-T 2 Ports 10GBase-R (1 Pair) 4 Ports 10GBase-R 4 Ports 1000Base-X (2 Pair) 8 Ports 1000Base-X 4 Ports 10/100/1000Base-T (2 Pair) 8 Ports 10/100/1000Base-T 44 Page

CHAPTER 5. 회사소개

> > > 회사개요 Chap4. 회사소개 회사일반현황 회사명 설립일 주식회사엑스게이트 / AXGATE Co., Ltd 2011 년 1 월 1 일 인증 CC 인증 EAL4 등급 FW+VPN : 2012 년 5 월 21 일, 2014 년 9 월 5 일 IPS : 2013 년 5 월 31 일 대표이사 소재지 주갑수 경기도성남시분당구판교로 228 번길 15 판교세븐벤처밸리 1 단지 2 동 402 호 사업영역 보안솔루션개발 - 차세대보안솔루션 (UTM) - 통합관리시스템 (TMS) 개발 보안솔루션판매 / 임대 연락처 www.axgate.com T. 070-4034-6425, F. 031-8016-1778 웹서비스보안관리시스템 (WASM) 웹침해분석대응시스템 (WASC) 해외공급 미국, 일본, 아시아등 직원수 52 명 IT 보안인증사무국 CC 인증 (EAL4) 제품 46 Page

> > > 회사연혁 Chap4. 회사소개 2015 02. TMS V2.1 CC인증획득 (EAL2) 2014 12. - 한국교육학술정보원 (KERIS) 웹서비스침해사고예방정보보안시스템강화사업 (WASM/WASC) - KT GIGA Office 보안서비스제공협정체결 09. FW/VPN 추가 CC인증획득 (EAL4) 08. - 고성능 20G급 UTM AXGATE 4000 출시 - 특허등록 : DNS정보를이용한패킷필터링방법및방화벽장치 06. 특허등록 : IP채널본딩을통한데이터전송방법 04. 특허등록사용자인증을통한네트워크자원사용제어방법서브트리를활용한쿼드트리기반의패킷분류방법 2012 2011 11. 중소형급 UTM 장비출시 (AXGATE1000, 50) 09. 주식회사엑스게이트 / AXGATE Co., Ltd 사명변경 05. 방화벽 /VPN CC인증획득 (EAL4) 01. 중형급 UTM 장비출시 (AXGATE 2000) 12. 소호용 UTM 장비출시 (AXGATE80, 100) 10. 대형 UTM 장비출시 (AXGATE5000, 10000) 01. 주식회사엑슨네트웍스설립, AXAN Networks Co., Ltd 2013 05. IPS CC 인증획득 (EAL4) 02. 고성능 100G 방화벽출시 (AXGATE20000) 47 Page

> > > 조직도 Chap4. 회사소개 대표이사 기술연구소 기술지원본부 사업본부 경영지원본부 기술지원본부 경영지원본부 사업본부 기술연구소 구분 기술연구소 기술지원본부 사업본부 경영지원본부 인원 29 10 10 3 52 합계 [ 2015 년 2 월기준 ] 48 Page

> > > 납품실적 - 공공 Chap4. 회사소개 49 Page

> > > 납품실적 금융 & 교육 Chap4. 회사소개 50 Page

> > > 납품실적 - 기업 Chap4. 회사소개 51 Page

Thank You 주 엑스게이트 www.axgate.com 경기도성남시분당구삼평동 625 판교세븐벤처밸리 1 단지 2 동 4 층 대표전화 : 070-3024-6410 팩스 : 031-8016-1778