UTM+ 보안스위치 + 자가진단 XN-Box Series

UTM+ 보안스위치 + 자가진단 XN-Box Series

XN-Box Series 강력한차세대융합보안솔루션 Firewall, VPN, IPS, Web Filtering, DDoS, Anti-Virus, Anti-Spam 등강력한보안기능탑재 보안스위치를통한내부네트워크안정성확보 UTM 원격전원제어 XN-Box 보안스위치 통합관제 XN-Box는내 / 외부통합보안및자가진단모듈을통합하여기존의보안솔루션의한계를뛰어넘어보안성을극대화하고서비스무중단을구현하는차세대융합보안솔루션입니다. 각모듈은하드웨어적으로독립설계되어장애를최소화하였고, 원격전원관리모듈을통해실시간으로자가진단을하여이상작동시모듈별전원재인가로무중단서비스를구현합니다. 또한, 블랙박스메모리를탑재하여장애시에도사후원인분석이가능합니다. 자가진단원격전원관리로무중단서비스구현 전용보안관제솔루션을통한중앙집중형통합관리 고성능시스템 양방향보안강화 서비스품질향상 무중단서비스 관리편의성 비용절감 왜필요한가? 특장점및도입효과 보안강화 외부에서유입되는트래픽에대한제어뿐만아니라, 외부 내부 내 / 외부동시보안 내부에서발생하는트래픽에대한제어를통해내 / 외부네트워크보안강화필요 기존의보안시스템은외부의보안위협만차단 유지보수 장애발생으로인한전원재인가필요시엔지니어직접방문으로인한유지보수비용발생 장비장애 전원제어 로그버퍼 보안스위치내장으로내부보안위협확산방지 전원제어 + 블랙박스 관리자 장비전원제어로장애시간을단축하여손실비용절감 TCO 절감 외부트래픽제어용장비와내부트래픽제어용장비를 관리자의실수또는정전사고시에도, 모든상황을기록한로그를안전하게보관 별도로구성할경우고비용발생 UTM 보안스위치 TCO 절감 UTM + 스위치의구성과비교하여도입비용절감 장애포인트감소에따른관리비용절감 02 www.xnsystems.com 03

UTM( 외부보안 ) 보안스위치 ( 내부보안 ) Firewall IPS VPN Web Filtering DDoS Anti-Virus Anti-Spam 선별적차단 네트워크접근제어 네트워크중앙관제 패킷필터링을통한내 외부접근통제 패턴기반탐지및차단 IPSec을통한강력한암호화통신 스팸메일탐지및차단 유해사이트접근및우회접속차단 임계치제한을통한 DDoS 공격차단 시그니처기반바이러스탐지및차단 스케쥴링을통한대역폭보장 보안스위치를통과하는트래픽중만자동으로선별차단 부서별직원, 관계사, 방문자등사용자에따라네트워크접근허용범위설정 전용보안관제솔루션을통해다수의장비및사용자레벨에서의모든이벤트중앙관제가능 UTM 특장점 보안스위치특장점 Packet Filtering & Stateful Inspection 안정적인 HA(High Availability) 서비스 보안엔진성능강화 스마트보안엔진을통한지능형차단 Input Packet Filtering Stateful Inspection Output P2P Virus DDos CORE1 RT Packet Gathering 정상트래픽 스마트보안엔진 공공 영상 증권 성인 게임 공공 금융 검색 금융 업무 CORE2 Security Filter 검색 Voice 영상 업무 Voice CORE3 Sensor Log CORE4 Security Protection Logic IP/Port/Protocol 기준패킷필터링 VRRP 사용을통한다수장비 HA 구성지원 단말단에서발생하는각종으로부터내부네트워크보호 세션정보를기준으로필터링하는 Stateful Inspection 방식제공 실시간 N:M 세션동기화지원 보안기능을위한별도의전용보안엔진탑재로스위치의성능보장 서비스연속성보장을위하여만을선별적으로 Fastpath 기능을통해보안정책수에제한없이동일한성능제공 기능항목별설정동기화지원 멀티코어기반의병렬적 PIPE 처리로보안엔진성능강화 탐지 / 차단 Smart NLB(Network Load Balancing) HTTPS / 우회접속차단 ARP/IP Spoofing 공격차단 IP/MAC 관리 ISP1 HTTPS:// 암호화접근 ISP2 Internet 비인가사이트 우회접속 ISP3 우회접속서버 Spoofing 차단 비인가 IP/MAC 변조된 IP/MAC 다중회선사용에대한 Load Balancing 과 HTTPS, Proxy, VPN 등암호화통신및우회접근방식을 다양한인증환경을통한불법적인네트워크접근차단 Fail-over 기능지원 필터링하여취약사이트접근및내부정보유출등의 ARP Spoofing 으로인한중요정보유출및도 감청방지 IP/MAC/ 스위치포트를통한비인가사용자제어 라운드로빈, 세션가중치기반자동분할방식지원 보안위협으로부터안전한네트워크제공 IP/ARP Spoofing 으로중요시스템또는네트워크장애방지 비인가휴대단말또는공유기 (NAT 장비 ) 를통한접근제어 04 www.xnsystems.com 05

Management 기능목록 관리자중심의통합관리시스템을통해장비의상태를실시간으로파악하고, 모든이벤트에대해신속하게대처할수있습니다. 통합관제레포트 장비들의지역별설치정보및실시간으로발생하는알람 / 장애처리내용확인지점, 그룹별로일일, 주간, 월간보고서생성가능 로그검색일괄배포 지점지점 NMS 지점지점 지점 지점 Firewall Stateful Inspection 1:1, 1:N, N:M NAT IP/Port/Protocol Filtering Active-Active / Active-Standby VRRP, 자동링크감지 (LLCF) 정책및세션동기화 IPS 패턴기반필터링 Flooding/ 웹취약성 /P2P/ 메신저차단 3,000 이상의패턴지원 PCRE/ 사용자정의패턴지원 Anti Virus/Spam 시그니처기반바이러스탐지 / 차단스팸메일탐지 / 차단 VPN IKE v1/2 지원국정원검증필암호모듈사용 DDNS 연동지원멀티코어 IKE/IPSec Loadsharing 다중회선멀티터널, IBT 지원 DPD/NAT Traversal 지원패킷압축지원 Web Filtering 사용자정의 URL 필터 방송통신심의위원회 DB 필터 HTTP 및 HTTPS 접속차단 Proxy, VPN 방식우회접속차단 DDoS Probe 과다트래픽탐지및 ISP 망연동 출발지 / 목적지 IP 별트래픽탐지및차단 QoS L2, L3, L4 header based classification Ingress rate-limiting(per port/per flow) Egress rate-limiting(per port) Network IPv4 / IPv6 Hybrid supported RIP, OSPF, BGP+ 동적라우팅지원 PIM-SM/SSM, RIPng 멀티라우팅지원 802.1Q, Ingress/Egress tagging, Hybrid/Private VLAN 지원 Port-based/Protocol/MAC/ Voice/Subnet VLAN 지원 Spanning Tree - STP, RSTP, MSTP, PVST+, RPVST+ 지원 DHCP 서버 / 릴레이지원 1:1, N:1 Port Mirroring 지원 L2 Security 이상 Traffic 감지 인증 기타보안 One-to-One, Random, MAC flooding IP scanning, Port scanning IP, ARP, Neighbor spoofing 802.1X, MAC auth, Web auth, Fall-back 인증 Radius, TACACS+ 연동 IP Source Guard, Dynamic ARP Inspection Self loop 탐지 / 차단기능, 비인가공유기탐지기능, 단말탐지기능 DHCP, NetBIOS filtering System Access security DAD, Land, Teardrop attack TCP, ICMP fragments Port Anomaly L4 source port range이상, same port(sport/dport) IGMP Snooping TCP flag 이상, Smurf Join/Leave, IGMP v1/v2/v3 Multicast group (1K) Management SNMP v1, v2, v3 / SNMP Trap Syslog 지원 시스템, 트래픽, 세션실시간모니터링 로그검색 / 백업 / 복구지원 인터페이스, sflow, 라우팅, ARP, RMON 그룹또는지점선택을통한범위별로그검색기능제공 선택지점들에대한방화벽, NAT, VPN, IPS 등의정책설정및 일괄배포기능제공 라인업 원격전원제어 Model XB1212G XB1226F XB1226G A 지점 B 지점 L2 Reset 원격전원제어 UI 관리자 장애발생시모듈별 Reset 기능제공 블랙박스기능을통해 Reset 시로그보존 원격관리및로그보존으로관리자편의성향상및유지보수비용절감효과 NIC CPU RAM WAN LAN Storage Size FW Throughput IPS Throughput VPN Throughput Switching Fabric Forwarding Rate 10/100/1000 Base-T x 10 1000 Base-X x 2 4 Gbps 3.5 Gbps 100 Gbps 35.71 Mpps 10/100 Base-T x 24 2 Gbps 2 Gbps 28.8 Gbps 13.09 Mpps 10/100/1000 Base-T x 20 1000 Base-X x 2 1G Combo x 4 4 Gbps 3.5 Gbps 72 Gbps 71.43 Mpps 06 www.xnsystems.com 07

오늘도 XN 시스템즈의고객이 네트워크를안전하고편리하게이용할수있도록 최고의보안솔루션을제공하겠습니다. Contact us 서울특별시금천구가산디지털2로 123 월드메르디앙 2차 914~917호 Tel 070 8670 7200 Fax 02 6919 1810 www.xnsystems.com