TM Hillstone E 시리즈 차세대 방화벽 Hillstone 네트웍스의 E시리즈 차세대 방화벽은 포트, 프로토콜 또는 IP 주소와 관계없이 Web 기반의 응용 프로그램 트래픽 제어 및 가시성을 제공합니다. 부적절하거나 악의적인 프로그램을 제한 또는 차단하면서 중요한 프로그램의 대역폭 보장 설정이 가능합니다. 관리자는 IP 주소, 위치 또는 장치와 관계없이 사용자 또는 사용자 그룹에 따라 응용 프로그램(응용 프로그램 기능 등)의 접근을 제어할 수 있습니다. Product Highlights 정교한 애플리케이션 제어 Hillstone E 시리즈의 방화벽은 정교한 응용 프로그램 제어를 제공합니다. 관리자는 특정 사용자 또는 사용자 그룹이 선택한 응용 프로그램에 접근할 수 있는 정책을 만들 수 있으며, 반대로 응용 프로그램의 특정 기능에 대한 접근을 제한할 수 있습니다. 예를 들어 특정 게임이 근무 시간 동안은 차단 되지만, 근무 시간 이후에 허용되며 일부 응용 프로그램은 근무 시간 중에 제한된 대역폭으로 허용할 수 있습니다. 능동적 위협 보호 Hillstone E 시리즈의 방화벽은 바이러스, 스파이웨어, 웜, 봇넷, ARP 스푸핑 DoS / DDoS 공격, 트로이 목마, 버퍼 오버 플로우 및 SQL 인젝션 등의 응용 프로그램 및 네트워크 공격에 대한 실시간 보호를 제공합니다. 실시간 보호로 대기 시간을 줄이며 여러 보안 방어(IPS, URL 필터링, 안티 바이러스) 기능이 패킷 정보를 공유 하는 통합 악성 코드 탐지 엔진이 포함되어 있습니다. 가시성 및 제어 Hillstone E 시리즈는 네트워크 트래픽의 가시성 및 제어를 제공합니다. 직관적인 사용자 인터페이스는 응용 프로그램 분류 및 대역폭과 함께 네트워크를 통과하는 모든 응용 프로그램을 표시합니다. 관리자는 선택한 응용 프로그램의 대역폭 소비량과 해당 응용 프로그램에 접근하는 모든 사용자를 볼 수 있습니다. 특정 사용자에 관심이 있는 경우 관리자는 사용자가 현재 및 과거에 사용한 모든 응용 프로그램을 볼 수 있습니다. 부적절한 응용 프로그램은 차단 하거나 대역폭 및 사용 시간으로 제한할 수 있습니다. 상위 응용 프로그램, 상위 사용자, 상위 URL, 상위 URL 범주, 상위 위협 등의 다양한 보고서를 볼 수 있습니다.
Hillstone Next-Generation Firewall Features Network Services 동적 라우팅(OSPF, BGP, RIPv2) 정적 및 정책 라우팅 애플리케이션별 라우팅 제어 내장 DHCP, NTP, DNS 서버 및 DNS 프록시 탭 모드 SPAN 포트 접속 IPv6 지원: IPv6를 통한 관리, IPv6 라우팅 프로토콜, IPv6 터널링, IPv6 로깅 및 HA 인터페이스 모드: 스니퍼, 포트 통합, 루프백, VLANS(802.1Q 및 트렁킹) L2/L3 스위칭 및 라우팅 가상 유선(Layer 1) 투명 인라인 배포 Firewall 작동 모드: NAT/라우팅, 투명(브릿지) 및 혼합 모드 정책 개체: 사전 정의, 사용자 정의 및 개체 그룹화 애플리케이션 레벨 게이트웨이 및 세션 지원: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1, H.323 NAT 지원: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN NAT 구성: 정책별 및 중앙 NAT 표 VoIP: SIP/H.323/SCCP NAT 통과, RTP 핀 홀링 글로벌 정책 관리 보기 일정: 1회성 및 반복 QoS 트래픽 형상화: - 최대/보장 대역폭 터널 또는 IP/사용자 기준 - 보안 도메인, 인터페이스, 주소, 사용자/사용자 그룹, 서버/서버 그룹, 애플리케이션/애플리케이션 그룹, TOS, VLAN 기준 터널 할당 - 시간 또는 우선 순위별 대역폭 할당 또는 동일한 대역폭 공유 - 서비스 유형(TOS) 및 차등 서비스(DiffServ) 지원 - 우선 순위별 잔여 대역폭 할당 - IP당 최대 동시 연결 가상 방화벽: 최대 250개의 vsys 로드 밸런싱 방화벽 로드 밸런싱: - 가중 해시, 가중 최소 연결 및 가중 라운드 로빈 - 세션 보호, 세션 지속 및 세션 상태 모니터링 - 양방향 링크 로드 밸런싱 - 정책 기반 라우팅, ECMP 및 가중, 내장 ISP 라우팅, 동적 감지 포함 아웃바운드 링크 로드 밸런싱 - SmartDNS 및 동적 감지 지원 인바운드 링크 로드 밸런싱 - 대역폭 및 지연 시간 기준 자동 링크 스위칭 - ARP, PING 및 DNS의 링크 상태 검사 IP 주소 위치 정보 기준 액세스 제어 반복 및 이중 방화벽 규칙 조사 VPN IPSec VPN: - IPSEC 1단계 모드: 공격적 주 ID 보호 모드 - 피어 허용 옵션: 모든 ID, 특정 ID, 다이얼업 사용자 그룹의 ID - IKEv1 및 IKEv2 지원(RFC 4306) - 인증 방법: 인증서 및 사전 공유 키 - IKE 모드 구성 지원(서버 또는 클라이언트) - IPSEC를 통한 DHCP - 구성 가능한 IKE 암호화 키 만료일, NAT 통과 활성화 유지 빈도 - 1단계/2단계 제안 암호화: DES, 3DES, AES128, AES192, AES256-1단계/2단계 제안 인증: MD5, SHA1, SHA256, SHA384, SHA512-1단계/2단계 Diffie-Hellman 지원: 1,2,5 - XAuth as server 모드 및 다이얼업 사용자용 - 죽은 피어 감지 - 재생 감지 - 2단계 SA용 자동키 활성화 유지 IPSEC VPN 영역 지원: 사용자 그룹과 연관된 다중 사용자 지정 SSL VPN 로그인 허용(URL 경로, 디자인) IPSEC VPN 구성 옵션: 경로 기반 또는 정책 기반 IPSEC VPN 구축 모드: 게이트웨이 간, 완전 메시, 부챗살, 이중 터널, 투명 모드의 VPN 종료 동일한 사용자 이름을 사용한 동시 로그인을 방지하는 1회 로그인 SSL 포털 통시 사용자 제한 클라이언트 데이터를 암호화하여 애플리케이션 서버로 전송하는 SSL VPN 포트 포워딩 모듈 ios, Android 및 Windows XP/Vista(64비트 Windows OS 포함) 기반 클라이언트 지원 SSL 터널 연결에 앞서 호스트 무결성 확인 및 OS 검사 수행 포털별 MAC 호스트 확인 SSL VPN 세션을 종료하기 전 캐시 지우기 옵션 L2TP 클라이언트 및 서버 모드, IPSEC를 통한 L2TP, IPSEC를 통한 GRE IPSEC 및 SSL VPN 연결 보기 및 관리 User and Device Identity 로컬 사용자 데이터베이스 원격 사용자 인증: TACACS+,LDAP, Radius, Active Directory 싱글사인온: Windows AD 이중 인증: 타사 지원, 물리적 및 SMS의 통합 토큰 서버 사용자 및 기기 기반 정책
Hillstone Next-Generation Firewall IPS 7,000개 이상의 서명, 프로토콜 이상 탐지, 속도 기반 탐지, 사용자 정의 서명, 서명 업데이트의 수동/자동 푸시/풀, 통합 보안 위협 백과 사전 IPS 작업: 기본, 모니터링, 차단, 만료 시간으로 차단(공격자 IP 또는 피해자 IP, 수신 인터페이스) 패킷 로깅 옵션 필터 기반 선택: 심각도, 대상, OS, 애플리케이션 또는 프로토콜 특정 IPS 서명에서 IP 면제 IDS 스니퍼 모드 IPv4 및 IPv6 속도 기반 DoS 보호 및 TCP Syn flood에 대한 임계값 설정, TCP/UDP/SCTP 포트 검사, ICMP 스위프, TCP/UDP/SCIP/ ICMP session flooding(소스/목적지) 우회 인터페이스의 활성 우회 사전 정의 방지 구성 High Availability 이중 하트비트 인터페이스 Active/Active, Active/Passive 독립 실행형 세션 동기화 HA 예약 관리 인터페이스 페일오버: - 포트, 로컬 및 원격 링크 모니터링 - 상태 인식 페일오버 - 1초 미만 페일오버 - 장애 통지 구축 옵션: - 링크 통합 HA - 완전 메시 HA - 지리적으로 분산된 HA Threat Protection 130만 개 이상의 안티 바이러스 서명 봇넷 서버 IP 차단 및 글로벌 IP 평가 데이터베이스 플로우 기반 안티 바이러스: HTTP, SMTP, POP3, IMAP, FTP/SFTP 등의 프로토콜 플로우 기반 웹 필터링 검사 URL, 웹 컨텐츠 및 MIME 헤더 기반 수동 정의 웹 필터링 동적 웹 필터링 및 클라우드 기반 실시간 분류 데이터베이스: 1억 4천만 개 이상의 URL 및 64개의 카테고리(그 중 8개는 보안 관련) 추가 웹 필터링 기능: - Java Applet, ActiveX 또는 쿠키 필터링 - HTTP Post 차단 - 로그 검색 키워드 - 개인정보 보호를 위해 특정 카테고리의 암호화된 연결에 대한 검사 면제 웹 필터링 프로필 재정의: 관리자가 임시로 사용자/그룹/IP에 서로 다른 프로필을 지정 가능 웹 필터 로컬 카테고리 및 카테고리 등급 재정의 프록시 회피 방지: 프록시 사이트 카테고리 차단, 도메인과 IP 주소로 URL 평가, 캐시 및 번역 사이트의 리디렉션 차단, 프록시 회피 애플리케이션 차단, 프록시 동작 차단(IPS) Application Control 이름, 카테고리, 하위 카테고리, 기술 및 위험을 기준으로 3,000개 이상의 애플리케이션 필터링 각 애플리케이션에는 설명, 위험 요소, 의존도, 일반적으로 사용하는 포트, 추가 참조용 URL이 포함됨 작업: 차단, 세션 재설정, 모니터링, 트래픽 형상화 클라우드의 애플리케이션 식별 및 제어 위험 카테고리 및 특성을 포함하여 클라우드에서 실행되는 애플리케이션에 대한 다차원 모니터링 및 통계 제공 Administration 관리 액세스: HTTP/HTTPS, SSH, telnet, 콘솔 중앙 집중식 관리: Hillstone Security Manager(HSM), 웹 서비스 API 시스템 통합: SNMP, syslog, 제휴 파트너쉽 빠른 구축: USB 자동 설치, 로컬 및 원격 스크립트 실행 동적 실시간 대시보드 상태 및 상세 모니터링 위젯 사용자 OS 및 웹 브라우저 식별 및 모니터링 Logs & Reporting 로깅 장비: 로컬 메모리 및 스토리지(해당될 경우), 다중 syslog 서버 및 다중 Hillstone Security Audit(HSA) 플랫폼 HSA 지정 일정 배치 로그 업로드의 암호화된 로깅 및 로그 무결성 TCP 옵션(RFC 3195)을 사용한 안정적인 로깅 상세 트래픽 로그: 전달, 위반 세션, 로컬 트래픽, 유효하지 않은 패킷 종합적인 이벤트 로그: 시스템 및 관리 작업 감사, 라우팅 및 네트워킹, VPN, 사용자 인증, WiFi 관련 이벤트 IP 및 서비스 포트 이름 확인 옵션 간단 트래픽 로그 형식 옵션 SSL Decryption SSL 암호화 트래픽 검사 SSL 암호화 트래픽을 위한 IPS 활성화 지원 SSL 암호화 트래픽을 위한 안티 바이러스 활성화 지원 https 암호화 트래픽을 위한 URL 필터링 지원
Hillstone Next-Generation Firewall Product Specification Specification SG-6000-E1600 SG-6000-E1606 SG-6000-E1700 SG-6000-E2300 SG-6000-E2800 FW Throughput ( 1Gbps 1Gbps 1.5Gbps / 2Gbps 2.5Gbps / 4Gbps 4.5Gbps / 6Gbps IPSec Throughput (1) 600Mbps 600Mbps 700Mbps 1Gbps 3Gbps Maximum Concurrent Sessions (Standard/ 200K 400K 600K/1M 1M/2M 1M/2M AV Throughput (2) 300Mbps 300Mbps 400Mbps 700Mbps 1.2Gbps IPS Throughput (3) 400Mbps 400Mbps 600Mbps 1Gbps 1.8Gbps New Sessions/s (4) 10,000 12,000 25,000 50,000 80,000 IPSec Tunnel Number 512 1,000 2,000 2,000 2,000 Maximum SSL VPN Users 128 500 500 1,000 1,000 1 x USB Port Fixed I/O Ports 9 x GE 9 x GE 9 x GE 5 x GE, 4 x Combo 5 x GE, 4 x Combo Available Slots for Extension Modules No No No No No Expansion Module Option No No No No No Maximum Power Consumption Dimension (W D H, mm) 30W Desktop 12.6 5.91 1.7 in (320 150 44 mm) 1 45W Redundancy 1 45W Redundancy 45W Redundancy 1 1 45W Redundancy 1 + 1 Weight 3.3lb (1.5kg) 5.5lb (2.5kg) 5.5 lb (2.5kg) 5.5 lb (2.5kg) 5.5 lb (2.5kg) Temperature 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) Relative Humidity 10-95% (no dew) 10-95% (no dew) 10-95%(no dew) 10-95%(no dew) 10-95%(no dew) Specification SG-6000-E2860 SG-6000-E3660 SG-6000-E3662 SG-6000-E3960 SG-6000-E3965 SG-6000-E5260 FW Throughput ( 6Gbps 8Gbps 8Gbps 10Gbps 10Gbps 16Gbps IPSec Throughput (1) 3Gbps 3Gbps 3Gbps 4Gbps 6Gbps 8Gbps Maximum Concurrent Sessions (Standard/ 2M 1M/2M 3M 4M 6M 6M AV Throughput (2) 1.2Gbps 2Gbps 1.6Gbps 2Gbps 3Gbps 3.5Gbps IPS Throughput (3) 1.8Gbps 3Gbps 3Gbps 4Gbps 4Gbps 5Gbps New Sessions/s (4) 80,000 120,000 120,000 150,000 170,000 200,000 IPSec Tunnel Number 4,000 6,000 6,000 10,000 10,000 20,000 Maximum SSL VPN Users 2,000 4,000 4,000 6,000 8,000 10,000
Hillstone Next-Generation Firewall Specification SG-6000-E2860 SG-6000-E3660 SG-6000-E3662 SG-6000-E3960 SG-6000-E3965 SG-6000-E5260 Fixed I/O Ports 6 x GE, 4 x SFP 6 x GE, 4 x SFP 6 x GE, 4 x SFP Available Slots for Extension Modules Expansion Module Option Maximum Power Consumption Dimension (W D H, mm) 6 x GE, 4 x SFP, 2 X SFP+ x AUX Port,1 x USB Port, 1 x HA, 4 x GE, 4 x SFP, 2 X SFP+ 4 x GE, 4 x SFP, 2 X SFP+ 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 4 x Generic Slot 4 x Generic Slot IOC-4GE-B-M IOC-8GE-M IOC- 8SFP-M IOC-2XFP- Lite-M IOC-4GE- POE IOC-4SFP+ IOC-8SFP+ 2 x 450W Redundancy DC -40 ~ -60V 2U 17.3 x 20.9 x 3.5 in (440 x530 x 88 mm) 8GE-M, IOC-8SFP-M, IOC- 2XFP-Lite-M, IOC- 4GE-POE, IOC- 8SFP+, IOC-4SFP+ 2 x 450W Redundancy 2U 17.3 x 20.9 x 3.5 in (440 x530 x 88 mm) Weight 12.3lb (5.6kg) 12.3lb (5.6kg) 12.3lb (5.6kg) 12.3lb (5.6kg) 27.1 lb (11.8kg) 27.1 lb (11.8kg) Temperature 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) Relative Humidity 10-95%(no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) Specification SG-6000-E5660 SG-6000-E5760 SG-6000-E5960 SG-6000-E6160 SG-6000-E6360 FW Throughput ( 25Gbps 32Gbps 40Gbps 60Gbps 80Gbps IPSec Throughput (1) 15Gbps 18Gbps 25Gbps 35Gbps 50Gbps Maximum Concurrent Sessions (Standard/ 10M 12M 15M 20M 30M AV Throughput (2) 7Gbps 8Gbps 10Gbps 20Gbps 27Gbps IPS Throughput (3) 12Gbps 15Gbps 18Gbps 25Gbps 35Gbps New Sessions/s (4) 400,000 500,000 600,000 800,000 1.1M IPSec Tunnel Number 20,000 20,000 20,000 20,000 20,000 Maximum SSL VPN Users 10,000 10,000 10,000 10,000 10,000 x AUX x AUX x AUX x AUX Fixed I/O Ports 4 x GE, 4x SFP 4 x GE, 4x SFP 4 x GE, 4 x SFP 2 x GE, 8 x SFP+ Available Slots for Extension Modules Expansion Module Option Maximum Power Consumption Dimension (W D H, mm) 4 x Generic Slot 4 x Generic Slot 4 x Generic Slot 2XFP- Lite-M, IOC-8SFP+, IOC- 4GE-POE, IOC-4SFP+ 2U 17.3 20.5 3.5 in (440 520 88 mm) 2XFP- Lite-M, IOC-8SFP+, IOC- 4GE-POE, IOC-4SFP+ 2U 17.3 20.5 3.5 in (440 520 88 mm) 2XFP- Lite-M, IOC-8SFP+, IOC- 4GE-POE, IOC-4SFP+ 2U 17.3 20.5 3.5 in (440 520 88 mm) 2 x Generic Slot 1 x Bypass Slot 2MM-BE, 2SM-BE 2.5U 17.3 18.1 4.3 in (440 460 110 mm) x AUX 2 x GE, 8 x SFP+, 2 QSFP+ 2 x Generic Slot 1 x Bypass Slot 2MM-BE, 2SM-BE 2.5U 17.3 18.1 4.3 in (440 460 110 mm) Weight 27.1 lb (12.3kg) 27.1 lb (12.3kg) 27.1 lb (12.3kg) 30.4 lb (13.8kg) 30.4 lb (13.8kg) Temperature 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) Relative Humidity 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew)
Hillstone Next-Generation Firewall Specification SG-6000-E1100W SG-6000-E1100WG3w FW Throughput ( 1Gbps 1Gbps IPSec Throughput(1) 600Mbps 600Mbps Maximum Concurrent Sessions (Standard/ 200K 200K AV Throughput (2) 300Mbps 300Mbps IPS Throughput (3) 400Mbps 400Mbps New Sessions/s(4) 10,000 10,000 IPSec Tunnel Number 512 512 Maximum SSL VPN Users 128 128 1 console port, 1 x USB Port 1 console port, 1 x USB Port Fixed I/O Ports 9 GE 9 GE WiFi IEEE802.11a/b/g/n IEEE802.11a/b/g/n 3G NA WCDMA Maximum Power Consumption 30W 30W Dimension (W D H, mm) Desktop 12.6 5.91 1.7 in (320 150 44 mm) Desktop 12.6 5.91 1.7 in (320 150 44 mm) Weight 3.3lb (1.5kg) 3.3lb (1.5kg) Temperature 32-104 F (0-40 ) 32-104 F (0-40 ) Relative Humidity 10-95% (no dew) 10-95% (no dew) Module Options Specification IOC-8GE-M IOC-8SFP-M IOC-4GE-B-M IOC-2XFP-Lite-M IOC-4XFP Name 8GE Extension Module 8SFP Extension Module 4GE Bypass Extension Module 2XFP Extension Module 4XFP Extension Module I/O Ports 8 x GE 8 x SFP, SFP module not included 4 x GE Bypass (2 pair bypass ports) 2 x XFP, XFP module not included 4 x XFP, XFP module not included Dimension ½ U (Occupies 1 generic ½ U (Occupies 1 generic ½ U (Occupies 1 generic ½ U (Occupies 1 generic Weight 1.8 lb (0.8kg) 2.0 lb (0.9kg) 1.8 lb (0.8kg) 2.0 lb (0.9kg) 2.0 lb (0.9kg) Specification IOC-8SFP+ IOC-4SFP+ 2MM-BE 2SM-BE Name 8SFP+ Extension Module 4GE PoE Extension Module 4SFP+ Extension Module 2SFP Multi-Mode Bypass 2SFP Single-Mode Bypass Extension Module Extension Module I/O Ports 8 x SFP+, SFP+ module not included 4 x GE with PoE 4 x SFP+, SFP+ module not included 2 x SFP MM Bypass (1 pair bypass port) 2 x SFP SM Bypass (1 pair bypass port) Dimension ½ U (Occupies 1 bypass ½ U (Occupies 1 bypass Weight 1.5 lb (0.7kg) 0.9 lb (0.4kg) 1.5 lb (0.7kg) 0.66 lb (0.3kg) 0.66 lb (0.3kg) Unless specified otherwise, all performance, capacity and functionality are based on StoneOS5.5R2. Results may vary based on StoneOS version and deployment. NOTES:(1) IPSec throughput data is obtained under Preshare Key AES256+SHA-1 configuration and 1400-byte packet size packet; (2) AV throughput data is obtained under HTTP traffic with file attachment; (3) IPS throughput data is obtained under bi-direction HTTP traffic detection with all IPS rules being turned on; (4) New Sessions/s is obtained under TCP traffic. Version: EX-08.01-SG6000-5.5R2-0116-EN-01 hillstone@kltec.kr 1800-8773