SG-En-E-Series 2016Coral Sea - 한글화



Similar documents
Hillstone_ E-Series_V5.5R6_KR

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Network seminar.key

6강.hwp

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

[Brochure] KOR_TunA

Assign an IP Address and Access the Video Stream - Installation Guide

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

Windows 8에서 BioStar 1 설치하기

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

TCP.IP.ppt

PowerPoint 프레젠테이션

R710 R720 R310 R500 R600 M510 MU-MIMO BeamFlex ac Wave 2 AP MU-MIMO, BeamFlex+ 2.5Gbps ac Wave 2 AP BeamFlex ac Wave 1 AP BeamFlex+

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

경북 친환경우수농산물 생산 및 유통체계 개선방안

PowerPoint Presentation

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

UDP Flooding Attack 공격과 방어

TTA Journal No.157_서체변경.indd

cam_IG.book

FireEye Network Threat Prevention Platform

歯Cablexpert제안서.PDF

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

V S 애플리케이션전송컨트롤러 애플리케이션전송컨트롤러 (, ADC) 는부하분산기 (Load Balancer), L4 스위치등으로불리던네트워크장비에가속보안등고급기능을추가하여애플리케이션전송성능이강화된제품입니다. 애플리케이션가용성보장 서비스체감품질향상 파이오링크 는서비스가용

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

FileMaker 15 WebDirect 설명서

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

TOPAZ into SCADA Something Different. So, Special. 유비쿼터스 세상을 추구하는 - 신영전자통신

1217 WebTrafMon II

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R

5th-KOR-SANGFOR NGAF(CC)

bn2019_2

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Linux Server - IPtables Good Internet 소 속 IDC실 이 름 정명구매니저

7124SX_Data Sheet

Analyst Briefing

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Subnet Address Internet Network G Network Network class B networ

WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

ESET Endpoint Security

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

목차 Q-1. 데이터를 통한 음성통화가 되지 않습니다 Q-2. WiFi 연결이 안됩니다 Q-3. 인터넷 또는 네트워크 연결이 안됩니다 Q-4. 표준 부속품을 알려주시기 바랍니다 Q-5. 구입하였습니다만, 배터리는 어떻게 장착하

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

라우터

제20회_해킹방지워크샵_(이재석)

고성능 ASIC 기반 엔진을 탑재한 차세대 보안 솔루션 Ethernet Switches Ubigate ies4200 Series ies4200 Series 보안 스위치 ies4200 Series 특장점 ies4200 Series 보안스위치는 기존의 네트워크 관문에 집중

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

PCServerMgmt7

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

V S 애플리케이션전송컨트롤러 애플리케이션전송컨트롤러 (, ADC) 는부하분산기 (Load Balancer), L4 스위치등으로불리던네트워크장비에가속보안등고급기능을추가하여애플리케이션전송성능이강화된제품입니다. 애플리케이션가용성보장 서비스체감품질향상 파이오링크 는서비스가용

*****

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

Microsoft PowerPoint - PPX-6005.ppt


02_3 지리산권 스마트폰 기반 3D 지도서비스_과업지시서.hwp

chapter4

<%DOC NAME%> (User Manual)

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

Portal_9iAS.ppt [읽기 전용]

Microsoft PowerPoint - eSlim SV [080116]

APOGEE Insight_KR_Base_3P11

VZ94-한글매뉴얼

Sena Device Server Serial/IP TM Version

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

°í¼®ÁÖ Ãâ·Â

Microsoft Word - ZIO-AP1500N-Manual.doc

SLA QoS

User Guide

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

Microsoft PowerPoint - eSlim SV [ ]

컴퓨터관리2번째시간

OmniSwitch ppt [호환 모드]

untitled

VPN_KR(new)_ver2

PowerPoint 프레젠테이션

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

별지 제10호 서식

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

Microsoft Word - Release_note_VOIPv6.052_ doc

PowerPoint Presentation

VMware vsphere

자바-11장N'1-502

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

PowerPoint 프레젠테이션

McAfee Security Virtual Appliance 5.6 설치 안내서

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Transcription:

TM Hillstone E 시리즈 차세대 방화벽 Hillstone 네트웍스의 E시리즈 차세대 방화벽은 포트, 프로토콜 또는 IP 주소와 관계없이 Web 기반의 응용 프로그램 트래픽 제어 및 가시성을 제공합니다. 부적절하거나 악의적인 프로그램을 제한 또는 차단하면서 중요한 프로그램의 대역폭 보장 설정이 가능합니다. 관리자는 IP 주소, 위치 또는 장치와 관계없이 사용자 또는 사용자 그룹에 따라 응용 프로그램(응용 프로그램 기능 등)의 접근을 제어할 수 있습니다. Product Highlights 정교한 애플리케이션 제어 Hillstone E 시리즈의 방화벽은 정교한 응용 프로그램 제어를 제공합니다. 관리자는 특정 사용자 또는 사용자 그룹이 선택한 응용 프로그램에 접근할 수 있는 정책을 만들 수 있으며, 반대로 응용 프로그램의 특정 기능에 대한 접근을 제한할 수 있습니다. 예를 들어 특정 게임이 근무 시간 동안은 차단 되지만, 근무 시간 이후에 허용되며 일부 응용 프로그램은 근무 시간 중에 제한된 대역폭으로 허용할 수 있습니다. 능동적 위협 보호 Hillstone E 시리즈의 방화벽은 바이러스, 스파이웨어, 웜, 봇넷, ARP 스푸핑 DoS / DDoS 공격, 트로이 목마, 버퍼 오버 플로우 및 SQL 인젝션 등의 응용 프로그램 및 네트워크 공격에 대한 실시간 보호를 제공합니다. 실시간 보호로 대기 시간을 줄이며 여러 보안 방어(IPS, URL 필터링, 안티 바이러스) 기능이 패킷 정보를 공유 하는 통합 악성 코드 탐지 엔진이 포함되어 있습니다. 가시성 및 제어 Hillstone E 시리즈는 네트워크 트래픽의 가시성 및 제어를 제공합니다. 직관적인 사용자 인터페이스는 응용 프로그램 분류 및 대역폭과 함께 네트워크를 통과하는 모든 응용 프로그램을 표시합니다. 관리자는 선택한 응용 프로그램의 대역폭 소비량과 해당 응용 프로그램에 접근하는 모든 사용자를 볼 수 있습니다. 특정 사용자에 관심이 있는 경우 관리자는 사용자가 현재 및 과거에 사용한 모든 응용 프로그램을 볼 수 있습니다. 부적절한 응용 프로그램은 차단 하거나 대역폭 및 사용 시간으로 제한할 수 있습니다. 상위 응용 프로그램, 상위 사용자, 상위 URL, 상위 URL 범주, 상위 위협 등의 다양한 보고서를 볼 수 있습니다.

Hillstone Next-Generation Firewall Features Network Services 동적 라우팅(OSPF, BGP, RIPv2) 정적 및 정책 라우팅 애플리케이션별 라우팅 제어 내장 DHCP, NTP, DNS 서버 및 DNS 프록시 탭 모드 SPAN 포트 접속 IPv6 지원: IPv6를 통한 관리, IPv6 라우팅 프로토콜, IPv6 터널링, IPv6 로깅 및 HA 인터페이스 모드: 스니퍼, 포트 통합, 루프백, VLANS(802.1Q 및 트렁킹) L2/L3 스위칭 및 라우팅 가상 유선(Layer 1) 투명 인라인 배포 Firewall 작동 모드: NAT/라우팅, 투명(브릿지) 및 혼합 모드 정책 개체: 사전 정의, 사용자 정의 및 개체 그룹화 애플리케이션 레벨 게이트웨이 및 세션 지원: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1, H.323 NAT 지원: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN NAT 구성: 정책별 및 중앙 NAT 표 VoIP: SIP/H.323/SCCP NAT 통과, RTP 핀 홀링 글로벌 정책 관리 보기 일정: 1회성 및 반복 QoS 트래픽 형상화: - 최대/보장 대역폭 터널 또는 IP/사용자 기준 - 보안 도메인, 인터페이스, 주소, 사용자/사용자 그룹, 서버/서버 그룹, 애플리케이션/애플리케이션 그룹, TOS, VLAN 기준 터널 할당 - 시간 또는 우선 순위별 대역폭 할당 또는 동일한 대역폭 공유 - 서비스 유형(TOS) 및 차등 서비스(DiffServ) 지원 - 우선 순위별 잔여 대역폭 할당 - IP당 최대 동시 연결 가상 방화벽: 최대 250개의 vsys 로드 밸런싱 방화벽 로드 밸런싱: - 가중 해시, 가중 최소 연결 및 가중 라운드 로빈 - 세션 보호, 세션 지속 및 세션 상태 모니터링 - 양방향 링크 로드 밸런싱 - 정책 기반 라우팅, ECMP 및 가중, 내장 ISP 라우팅, 동적 감지 포함 아웃바운드 링크 로드 밸런싱 - SmartDNS 및 동적 감지 지원 인바운드 링크 로드 밸런싱 - 대역폭 및 지연 시간 기준 자동 링크 스위칭 - ARP, PING 및 DNS의 링크 상태 검사 IP 주소 위치 정보 기준 액세스 제어 반복 및 이중 방화벽 규칙 조사 VPN IPSec VPN: - IPSEC 1단계 모드: 공격적 주 ID 보호 모드 - 피어 허용 옵션: 모든 ID, 특정 ID, 다이얼업 사용자 그룹의 ID - IKEv1 및 IKEv2 지원(RFC 4306) - 인증 방법: 인증서 및 사전 공유 키 - IKE 모드 구성 지원(서버 또는 클라이언트) - IPSEC를 통한 DHCP - 구성 가능한 IKE 암호화 키 만료일, NAT 통과 활성화 유지 빈도 - 1단계/2단계 제안 암호화: DES, 3DES, AES128, AES192, AES256-1단계/2단계 제안 인증: MD5, SHA1, SHA256, SHA384, SHA512-1단계/2단계 Diffie-Hellman 지원: 1,2,5 - XAuth as server 모드 및 다이얼업 사용자용 - 죽은 피어 감지 - 재생 감지 - 2단계 SA용 자동키 활성화 유지 IPSEC VPN 영역 지원: 사용자 그룹과 연관된 다중 사용자 지정 SSL VPN 로그인 허용(URL 경로, 디자인) IPSEC VPN 구성 옵션: 경로 기반 또는 정책 기반 IPSEC VPN 구축 모드: 게이트웨이 간, 완전 메시, 부챗살, 이중 터널, 투명 모드의 VPN 종료 동일한 사용자 이름을 사용한 동시 로그인을 방지하는 1회 로그인 SSL 포털 통시 사용자 제한 클라이언트 데이터를 암호화하여 애플리케이션 서버로 전송하는 SSL VPN 포트 포워딩 모듈 ios, Android 및 Windows XP/Vista(64비트 Windows OS 포함) 기반 클라이언트 지원 SSL 터널 연결에 앞서 호스트 무결성 확인 및 OS 검사 수행 포털별 MAC 호스트 확인 SSL VPN 세션을 종료하기 전 캐시 지우기 옵션 L2TP 클라이언트 및 서버 모드, IPSEC를 통한 L2TP, IPSEC를 통한 GRE IPSEC 및 SSL VPN 연결 보기 및 관리 User and Device Identity 로컬 사용자 데이터베이스 원격 사용자 인증: TACACS+,LDAP, Radius, Active Directory 싱글사인온: Windows AD 이중 인증: 타사 지원, 물리적 및 SMS의 통합 토큰 서버 사용자 및 기기 기반 정책

Hillstone Next-Generation Firewall IPS 7,000개 이상의 서명, 프로토콜 이상 탐지, 속도 기반 탐지, 사용자 정의 서명, 서명 업데이트의 수동/자동 푸시/풀, 통합 보안 위협 백과 사전 IPS 작업: 기본, 모니터링, 차단, 만료 시간으로 차단(공격자 IP 또는 피해자 IP, 수신 인터페이스) 패킷 로깅 옵션 필터 기반 선택: 심각도, 대상, OS, 애플리케이션 또는 프로토콜 특정 IPS 서명에서 IP 면제 IDS 스니퍼 모드 IPv4 및 IPv6 속도 기반 DoS 보호 및 TCP Syn flood에 대한 임계값 설정, TCP/UDP/SCTP 포트 검사, ICMP 스위프, TCP/UDP/SCIP/ ICMP session flooding(소스/목적지) 우회 인터페이스의 활성 우회 사전 정의 방지 구성 High Availability 이중 하트비트 인터페이스 Active/Active, Active/Passive 독립 실행형 세션 동기화 HA 예약 관리 인터페이스 페일오버: - 포트, 로컬 및 원격 링크 모니터링 - 상태 인식 페일오버 - 1초 미만 페일오버 - 장애 통지 구축 옵션: - 링크 통합 HA - 완전 메시 HA - 지리적으로 분산된 HA Threat Protection 130만 개 이상의 안티 바이러스 서명 봇넷 서버 IP 차단 및 글로벌 IP 평가 데이터베이스 플로우 기반 안티 바이러스: HTTP, SMTP, POP3, IMAP, FTP/SFTP 등의 프로토콜 플로우 기반 웹 필터링 검사 URL, 웹 컨텐츠 및 MIME 헤더 기반 수동 정의 웹 필터링 동적 웹 필터링 및 클라우드 기반 실시간 분류 데이터베이스: 1억 4천만 개 이상의 URL 및 64개의 카테고리(그 중 8개는 보안 관련) 추가 웹 필터링 기능: - Java Applet, ActiveX 또는 쿠키 필터링 - HTTP Post 차단 - 로그 검색 키워드 - 개인정보 보호를 위해 특정 카테고리의 암호화된 연결에 대한 검사 면제 웹 필터링 프로필 재정의: 관리자가 임시로 사용자/그룹/IP에 서로 다른 프로필을 지정 가능 웹 필터 로컬 카테고리 및 카테고리 등급 재정의 프록시 회피 방지: 프록시 사이트 카테고리 차단, 도메인과 IP 주소로 URL 평가, 캐시 및 번역 사이트의 리디렉션 차단, 프록시 회피 애플리케이션 차단, 프록시 동작 차단(IPS) Application Control 이름, 카테고리, 하위 카테고리, 기술 및 위험을 기준으로 3,000개 이상의 애플리케이션 필터링 각 애플리케이션에는 설명, 위험 요소, 의존도, 일반적으로 사용하는 포트, 추가 참조용 URL이 포함됨 작업: 차단, 세션 재설정, 모니터링, 트래픽 형상화 클라우드의 애플리케이션 식별 및 제어 위험 카테고리 및 특성을 포함하여 클라우드에서 실행되는 애플리케이션에 대한 다차원 모니터링 및 통계 제공 Administration 관리 액세스: HTTP/HTTPS, SSH, telnet, 콘솔 중앙 집중식 관리: Hillstone Security Manager(HSM), 웹 서비스 API 시스템 통합: SNMP, syslog, 제휴 파트너쉽 빠른 구축: USB 자동 설치, 로컬 및 원격 스크립트 실행 동적 실시간 대시보드 상태 및 상세 모니터링 위젯 사용자 OS 및 웹 브라우저 식별 및 모니터링 Logs & Reporting 로깅 장비: 로컬 메모리 및 스토리지(해당될 경우), 다중 syslog 서버 및 다중 Hillstone Security Audit(HSA) 플랫폼 HSA 지정 일정 배치 로그 업로드의 암호화된 로깅 및 로그 무결성 TCP 옵션(RFC 3195)을 사용한 안정적인 로깅 상세 트래픽 로그: 전달, 위반 세션, 로컬 트래픽, 유효하지 않은 패킷 종합적인 이벤트 로그: 시스템 및 관리 작업 감사, 라우팅 및 네트워킹, VPN, 사용자 인증, WiFi 관련 이벤트 IP 및 서비스 포트 이름 확인 옵션 간단 트래픽 로그 형식 옵션 SSL Decryption SSL 암호화 트래픽 검사 SSL 암호화 트래픽을 위한 IPS 활성화 지원 SSL 암호화 트래픽을 위한 안티 바이러스 활성화 지원 https 암호화 트래픽을 위한 URL 필터링 지원

Hillstone Next-Generation Firewall Product Specification Specification SG-6000-E1600 SG-6000-E1606 SG-6000-E1700 SG-6000-E2300 SG-6000-E2800 FW Throughput ( 1Gbps 1Gbps 1.5Gbps / 2Gbps 2.5Gbps / 4Gbps 4.5Gbps / 6Gbps IPSec Throughput (1) 600Mbps 600Mbps 700Mbps 1Gbps 3Gbps Maximum Concurrent Sessions (Standard/ 200K 400K 600K/1M 1M/2M 1M/2M AV Throughput (2) 300Mbps 300Mbps 400Mbps 700Mbps 1.2Gbps IPS Throughput (3) 400Mbps 400Mbps 600Mbps 1Gbps 1.8Gbps New Sessions/s (4) 10,000 12,000 25,000 50,000 80,000 IPSec Tunnel Number 512 1,000 2,000 2,000 2,000 Maximum SSL VPN Users 128 500 500 1,000 1,000 1 x USB Port Fixed I/O Ports 9 x GE 9 x GE 9 x GE 5 x GE, 4 x Combo 5 x GE, 4 x Combo Available Slots for Extension Modules No No No No No Expansion Module Option No No No No No Maximum Power Consumption Dimension (W D H, mm) 30W Desktop 12.6 5.91 1.7 in (320 150 44 mm) 1 45W Redundancy 1 45W Redundancy 45W Redundancy 1 1 45W Redundancy 1 + 1 Weight 3.3lb (1.5kg) 5.5lb (2.5kg) 5.5 lb (2.5kg) 5.5 lb (2.5kg) 5.5 lb (2.5kg) Temperature 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) Relative Humidity 10-95% (no dew) 10-95% (no dew) 10-95%(no dew) 10-95%(no dew) 10-95%(no dew) Specification SG-6000-E2860 SG-6000-E3660 SG-6000-E3662 SG-6000-E3960 SG-6000-E3965 SG-6000-E5260 FW Throughput ( 6Gbps 8Gbps 8Gbps 10Gbps 10Gbps 16Gbps IPSec Throughput (1) 3Gbps 3Gbps 3Gbps 4Gbps 6Gbps 8Gbps Maximum Concurrent Sessions (Standard/ 2M 1M/2M 3M 4M 6M 6M AV Throughput (2) 1.2Gbps 2Gbps 1.6Gbps 2Gbps 3Gbps 3.5Gbps IPS Throughput (3) 1.8Gbps 3Gbps 3Gbps 4Gbps 4Gbps 5Gbps New Sessions/s (4) 80,000 120,000 120,000 150,000 170,000 200,000 IPSec Tunnel Number 4,000 6,000 6,000 10,000 10,000 20,000 Maximum SSL VPN Users 2,000 4,000 4,000 6,000 8,000 10,000

Hillstone Next-Generation Firewall Specification SG-6000-E2860 SG-6000-E3660 SG-6000-E3662 SG-6000-E3960 SG-6000-E3965 SG-6000-E5260 Fixed I/O Ports 6 x GE, 4 x SFP 6 x GE, 4 x SFP 6 x GE, 4 x SFP Available Slots for Extension Modules Expansion Module Option Maximum Power Consumption Dimension (W D H, mm) 6 x GE, 4 x SFP, 2 X SFP+ x AUX Port,1 x USB Port, 1 x HA, 4 x GE, 4 x SFP, 2 X SFP+ 4 x GE, 4 x SFP, 2 X SFP+ 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 4 x Generic Slot 4 x Generic Slot IOC-4GE-B-M IOC-8GE-M IOC- 8SFP-M IOC-2XFP- Lite-M IOC-4GE- POE IOC-4SFP+ IOC-8SFP+ 2 x 450W Redundancy DC -40 ~ -60V 2U 17.3 x 20.9 x 3.5 in (440 x530 x 88 mm) 8GE-M, IOC-8SFP-M, IOC- 2XFP-Lite-M, IOC- 4GE-POE, IOC- 8SFP+, IOC-4SFP+ 2 x 450W Redundancy 2U 17.3 x 20.9 x 3.5 in (440 x530 x 88 mm) Weight 12.3lb (5.6kg) 12.3lb (5.6kg) 12.3lb (5.6kg) 12.3lb (5.6kg) 27.1 lb (11.8kg) 27.1 lb (11.8kg) Temperature 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) Relative Humidity 10-95%(no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) Specification SG-6000-E5660 SG-6000-E5760 SG-6000-E5960 SG-6000-E6160 SG-6000-E6360 FW Throughput ( 25Gbps 32Gbps 40Gbps 60Gbps 80Gbps IPSec Throughput (1) 15Gbps 18Gbps 25Gbps 35Gbps 50Gbps Maximum Concurrent Sessions (Standard/ 10M 12M 15M 20M 30M AV Throughput (2) 7Gbps 8Gbps 10Gbps 20Gbps 27Gbps IPS Throughput (3) 12Gbps 15Gbps 18Gbps 25Gbps 35Gbps New Sessions/s (4) 400,000 500,000 600,000 800,000 1.1M IPSec Tunnel Number 20,000 20,000 20,000 20,000 20,000 Maximum SSL VPN Users 10,000 10,000 10,000 10,000 10,000 x AUX x AUX x AUX x AUX Fixed I/O Ports 4 x GE, 4x SFP 4 x GE, 4x SFP 4 x GE, 4 x SFP 2 x GE, 8 x SFP+ Available Slots for Extension Modules Expansion Module Option Maximum Power Consumption Dimension (W D H, mm) 4 x Generic Slot 4 x Generic Slot 4 x Generic Slot 2XFP- Lite-M, IOC-8SFP+, IOC- 4GE-POE, IOC-4SFP+ 2U 17.3 20.5 3.5 in (440 520 88 mm) 2XFP- Lite-M, IOC-8SFP+, IOC- 4GE-POE, IOC-4SFP+ 2U 17.3 20.5 3.5 in (440 520 88 mm) 2XFP- Lite-M, IOC-8SFP+, IOC- 4GE-POE, IOC-4SFP+ 2U 17.3 20.5 3.5 in (440 520 88 mm) 2 x Generic Slot 1 x Bypass Slot 2MM-BE, 2SM-BE 2.5U 17.3 18.1 4.3 in (440 460 110 mm) x AUX 2 x GE, 8 x SFP+, 2 QSFP+ 2 x Generic Slot 1 x Bypass Slot 2MM-BE, 2SM-BE 2.5U 17.3 18.1 4.3 in (440 460 110 mm) Weight 27.1 lb (12.3kg) 27.1 lb (12.3kg) 27.1 lb (12.3kg) 30.4 lb (13.8kg) 30.4 lb (13.8kg) Temperature 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) 32-104 F (0-40 ) Relative Humidity 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew) 10-95% (no dew)

Hillstone Next-Generation Firewall Specification SG-6000-E1100W SG-6000-E1100WG3w FW Throughput ( 1Gbps 1Gbps IPSec Throughput(1) 600Mbps 600Mbps Maximum Concurrent Sessions (Standard/ 200K 200K AV Throughput (2) 300Mbps 300Mbps IPS Throughput (3) 400Mbps 400Mbps New Sessions/s(4) 10,000 10,000 IPSec Tunnel Number 512 512 Maximum SSL VPN Users 128 128 1 console port, 1 x USB Port 1 console port, 1 x USB Port Fixed I/O Ports 9 GE 9 GE WiFi IEEE802.11a/b/g/n IEEE802.11a/b/g/n 3G NA WCDMA Maximum Power Consumption 30W 30W Dimension (W D H, mm) Desktop 12.6 5.91 1.7 in (320 150 44 mm) Desktop 12.6 5.91 1.7 in (320 150 44 mm) Weight 3.3lb (1.5kg) 3.3lb (1.5kg) Temperature 32-104 F (0-40 ) 32-104 F (0-40 ) Relative Humidity 10-95% (no dew) 10-95% (no dew) Module Options Specification IOC-8GE-M IOC-8SFP-M IOC-4GE-B-M IOC-2XFP-Lite-M IOC-4XFP Name 8GE Extension Module 8SFP Extension Module 4GE Bypass Extension Module 2XFP Extension Module 4XFP Extension Module I/O Ports 8 x GE 8 x SFP, SFP module not included 4 x GE Bypass (2 pair bypass ports) 2 x XFP, XFP module not included 4 x XFP, XFP module not included Dimension ½ U (Occupies 1 generic ½ U (Occupies 1 generic ½ U (Occupies 1 generic ½ U (Occupies 1 generic Weight 1.8 lb (0.8kg) 2.0 lb (0.9kg) 1.8 lb (0.8kg) 2.0 lb (0.9kg) 2.0 lb (0.9kg) Specification IOC-8SFP+ IOC-4SFP+ 2MM-BE 2SM-BE Name 8SFP+ Extension Module 4GE PoE Extension Module 4SFP+ Extension Module 2SFP Multi-Mode Bypass 2SFP Single-Mode Bypass Extension Module Extension Module I/O Ports 8 x SFP+, SFP+ module not included 4 x GE with PoE 4 x SFP+, SFP+ module not included 2 x SFP MM Bypass (1 pair bypass port) 2 x SFP SM Bypass (1 pair bypass port) Dimension ½ U (Occupies 1 bypass ½ U (Occupies 1 bypass Weight 1.5 lb (0.7kg) 0.9 lb (0.4kg) 1.5 lb (0.7kg) 0.66 lb (0.3kg) 0.66 lb (0.3kg) Unless specified otherwise, all performance, capacity and functionality are based on StoneOS5.5R2. Results may vary based on StoneOS version and deployment. NOTES:(1) IPSec throughput data is obtained under Preshare Key AES256+SHA-1 configuration and 1400-byte packet size packet; (2) AV throughput data is obtained under HTTP traffic with file attachment; (3) IPS throughput data is obtained under bi-direction HTTP traffic detection with all IPS rules being turned on; (4) New Sessions/s is obtained under TCP traffic. Version: EX-08.01-SG6000-5.5R2-0116-EN-01 hillstone@kltec.kr 1800-8773