Specification 구분 내용 CPU NPU(Multi-Core) Main Memory 512MB CF Power 256MB 이상 5 10/100 TX 8 10/100 Hub 25W Serial Interface RJ45 Operating System SWOS Size(mm) 317 262 43 NIC 내부네트워크 Branch 2 Switching Hub Service Server Internet 라우터 SECUREWORKS ezwall 200 DMZ 접근불허 암호화 구간 내부 네트워크 SECUREWORKS ezwall 200 제 3 사용자 접근불허 터널링 구간 Branch 1 제 3 사용자 SECUREWORKS ezwall200
하드웨어기반고성능통합보안솔루션 서울시송파구가락동 78 번지정보통신벤처타워 A 동 ( 서관 ) 10 층 TEL : 02-2142-0500~0506 FAX : 02-2142-0507 www.oullim.co.kr
하드웨어기반고성능통합보안솔루션
Firewall + VPN + IPS + NAC 를하나로 SECUREWORKS ezwall 200 이최상의통합보안을책임지겠습니다. SECUREWORKS ezwall 200 제품은네트워크에서발생하는모든위험요소들을완벽하게진단 / 차단 / 방어할수있는능동형통합보안제품입니다. SMB 와 SOHO 급네트워크환경에알맞는일체형장비로강력한보안성을유지시켜주는고기능성제품으로쉽고편리한운용성을제공합니다. 제공되는뛰어난성능의 IPS 와 Firewall, VPN, 내부사용자제어를위한 NAC 기능등은다양한침입과불법적접근에대해서효과적으로탐지 / 차단 / 방어하는효율적인구조를채택하고있기때문에, 안심하고각종네트워크및인터넷사용을가능하게하는안전한환경을제공합니다. ezwall 200 특징 통합보안 네트워크에서발생하는모든위험요소들을완벽하게진단, 차단, 방어할수있는능동형통합보안제품 가상사설망기능을갖추고있어데이터전송시안전하게데이터를전달 VPN 트래픽에대해서도 IPS 기능이동작하여 VPN 터널을통한바이러스나웜확산방지지원 Best Performance 자체개발한하드웨어일체형장비로서, Multi-Core Network 프로세서와이더넷컨트롤러가탑재되어높은 Throughput 제공과네트워크병목현상최소화로최고의성능을보장 Load sharing 구조 / 병렬처리구조지원함으로서어떤네트워크환경에서도최상의성능을제공 High Security 최첨단패킷필터링방식인상태검사기법과 Application Proxy 를결합한강력한 Hybrid 형태의침입차단시스템과 IPSec 표준기반의 VPN 기능을탑재한통합보안제품 자체 OS 를탑재함으로서일반운영체제에서발생할수있는보안상의취약성을제거 시간대별 / 사용자별 / 네트워크별 / 서비스별로차등보안설정이가능하기때문에정교한보안정책설정으로내부네트워크를더욱견고히지켜줌 인텔리전트침입대응모듈을장착하여주요네트워크해킹공격발생시에효율적으로침입을탐지하고차단, 경고함으로서외부에서의공격발생에대해최전방에서방어가능 보안영역의확장 NAC 기능지원으로내부네트워크에허가되지않은사용자의접근을차단하여내부사용자에의한공격이나불법접근을원천적으로차단가능 방화벽, IPS, P2P 및 Instant Messenger 제어기능제공으로해팅등의위험요소들을제거, 하나의솔루션으로보다안전한네트워크사용을보장 SECUREWORKS ezwall200
Qos (Quality of Service) 업무목적에따라특정네트워크그룹별로발생하는트래픽의대역폭을보장하거나제한할수있는효율적인 QoS 기능제공 SECUREWORKS 의 QoS 는보안정책에따라네트워크그룹별로대역폭을조절하는기능을제공하고서비스별대역폭조절가능 QoS 전기능을유저인터페이스로관리할수있으며, 실제동작상황의실시간모니터링가능 Easy to Inatall & Use & Manage 운영체제및소프트웨어가설치되어있는하드웨어일체형시스템으로관리자가별도의설치과정없이운용가능 관리자인터페이스를통한모든시스템운영및관리기능 Bridge 모드모듈이탑재되어복잡한네트워크재구성작업없이간편하게네트워크에연결하여사용 SNMP Trap 을지원하기때문에 NMS 서버로 SECUREWORKS ezwall 200 의상태모니터링가능 Cost-effective 소규모기업및지사를위한 Firewall + VPN + IPS + NAC 통합지원 하드웨어기반의설계로더욱안정적이고간편한사용가능 다양한기능들과최적화된성능대비우수한가격 ezwall 200 기능 IPS 세션상태전이를이용한시나리오기반침입대응기법 ( 특허번호 : 제 10-0684602 호 ) 을활용하여보다정확한탐지및변종공격에대한효과적인방어지원 오탐최소화를위하여자체적으로개발된 Protocol Matcher 라는새로운방식의패킷분류 (Packet Classification) 엔진탑재 Protocol 과 Traffic 기반의지능형 Detecting 기능을통해서알려지지않은 DoS 와같은공격까지도효과적으로방어가능 (Protocol/Traffic Anomaly 지원 ) 인텔리전트침입담지모듈을내장하여다음과같은주요해킹공격탐지및차단 (Source Route, IP Spoof, Land, UDP Echo Loop, Finger Print Scanning, Port Scanning) 정확한 Signature/Pattern 을위하여 Symantec 사의 DEEPSIGHT* 와국내실정에맞는 HOT-List 를활용하여정교한 Singnature 및 Pattern 제공 VPN 트래픽에대한 IPS 기능제공 VPN IPSec(AH, ESP) 표준프로토콜, IKE 키교환프로토콜지원 3DES, AES, SEED 및다양한암호화알고리즘을통한데이터암호화지원 PKI 지원, CA 기능자체내장 VPN 회선로드발란싱 GRE over IPSec 지원 ( 멀티캐스트및 Dynamic Routing 지원 ) HUB & Spoke 방화벽회피기능 (NAT Traversal)
하드웨어기반고성능통합보안솔루션 접근제어기능 상태검사기법의패킷필터링방식과 Application Proxy 를결합한 Hybrid 타입의강력한접근제어제공 시간대 / 사용자 / 네트워크 / 서비스별차등보안정책설정기능제공 TENET, FTP, HTTP, SMTP, RLOGIN, POP3, IMAP4, NNTP, NetMeeting 전용프록시를통한멀티레벨보안설정기능제공 네트워크주소변환기능 내부네트워크의사설주소를외부의공인네트워크의주소로변경시켜주는 Nomal NAT 기능 (1:1, N:1, M:N mapping 지원 ) 제공 외부의공인네트워크주소를내부의사설네트워크주소로변환시켜주는 Revere NAT 기능, NAT 를적용하지않은호스트및네트워크지정가능 (Exclude NAT) 및특정시스템으로지정한서비스를포워딩할수있는 Redirect NET 기능제공 IPSec packet 에대한 OutBound NORMAL, REVERSE NAT 기능 Load Sharing NET 기능 P2P 및 Instant Messenger, 웹메일제어 L7 Layer 프로토콜분석을통한완벽한제어 Proxy 서버를통한우회사용차단기능 로그인, 파일전송등상태별, 명령어별제어가능 웹메일제어를통한불법적인자료유출방지 내부사용자제어 (NAC) 방화벽룰과연동하여 ID/Password, MAC, IP 제어기능제공 사용자별, 시간, 요일, 날짜별제한기능제공 Angent 의자동배포 Angent 가설치안되어있는경우배포를위한페이지로 Redirect 기능제공 Multi-Line Load Balance Multi-Center VPN Gateway 와통신가능 각각의센터 VPN 과의터널링을통하여로드분산이가능 멀티터널링기능에의한터널 Failover 지원 센터 VPN 장비간의 SA 동기화기능제공 Oullim Information Technology