사업분야

인텔리전스방화벽



ITU/FW

구성도

제품특징

보안기능의 마이크로 서비스 아키텍처

전체 보안기능이 통합된 일원화 형태에서 각 보안기능이 분리된 형태로 구성되어 물리적 네트워크. 환경뿐만 아니라 가상화, 클라우드 환경에도 적용이 용이함
  • 클러스터 HA 지원으로 2대 이상의
    클러스터 구성이 가능하고 고가용성 보장
  • 라이브 패치 지원하여 보안패치 및
    주요엔진에 대해 재부팅 없이 패치 적용

ATOM (Advanced Traffic Operation Management) 엔진

네트워크 스택을 포함하고 있는 방화벽 엔진으로 멀티코어 구조에 최적화되어 400Gbps 이상의 트래픽 처리 대량의 동시세션을 처리하고 낮은 지연시간을 갖는 특징 필터링 정책을 위한 고성능 패킷분류 기법의 개선 (XTM대비 적용 및 메모리 사용량 10배이상 개선)
  • 보안 기능 체이닝(Virtual Wiring)으로
    필요에 따라 보안기능의 적용 순서를
    커스텀 가능
  • 하나의 제품으로 여러 개의 가상(논리)
    방화벽으로 구성 가능
필터링
  • 정책기반, 패턴기반
  • 사용량 기반
  • content Match,URL
  • 응답,유해사이트 차단
Proxy(ALG)
  • ICMP, SIP, Telnet, HTTP, FTP, SMTP, POP3, DNS, RPC, SQ
NAT
  • Static(1:1)
  • Dynamic NAT (N:1,N:N,N:M)
해킹차단기능
  • Flooding Attack
  • Prevention
  • Scan Attack Prevention
  • DDoS Attack Prevention
User Auth
  • RADIUS
  • LDAP
  • AD(802.1x연동)
VLAN
  • VLAN지원 (802.1Q Trunk지원)

Monolithic 구조

Micro Service, Virtual Wiring, Virtual Instance 구조


ITU/VPN

구성도

제품특징

  • IKEv1 및 IKEv2
    (RFC 7296) 키 교환
    프로토콜을 모두 지원

  • 완벽하게 테스트 된
    IPv6 IPsec tunnel 및
    transport 연결 지원

  • 보안 IKEv2 EAP
    사용자 인증
    (EAP-SIM, EAP-AKA, EAP-TLS,
    EAP-TTLS, EAP-PEAP,
    EAP-MSCHAPv2등

  • IKEv2 메시지
    조각화 (RFC 7383)
    지원으로 IP
    조각화 문제 방지

  • IKEv1 메인 모드
    인증을 기반으로 하는
    XAUTH 서버 및
    클라이언트 기능

  • IKEv2 (RFC 7427)
    에서 서명 인증과
    함께 강력한 서명
    알고리즘 사용

  • X.509 인증서
    또는 사전 공유 키
    (preshared keys)를
    기반으로 하는 인증

주요기능

암/복호화 알고리즘
  • 3DES, SEED, ARIA, AES 등
해쉬 알고리즘
  • SHA1
  • SHA2(256/384/512)
  • MD5, AES-GMAC
    (128,192, 256)
  • AES-XCBC
VLAN 구성방식
  • A-A, A-S 제공
  • L2TP over IPSec
키교환 방식
  • X.509
  • Pre-shared Key
  • Diffie-Hellman Group
기타
  • Split tunneling
  • Reply Protection
  • IPSec Nat-T
  • Dead Peer Detection
  • Hub-and-Spoke
  • Multi SA

ITU/SDP

구성도

제품특징

  • 先인증 後접속의
    보안성 높은 접속방식

  • 네트워크 중심적 보안에서
    사용자 중심적 보안

  • 사용자 및 장비 인증 시
    MFA 지원

  • 최적의 속도와 접속경로의
    안정성 보장

  • 실시간 연결 현황 및
    감사 로그 제공

주요기능

Server Stealth 기능
  • 대상 네트워크 정보를 외부에 노출을 하지 않는 기능
  • 외부 즉, 인터넷에서 G/W IP을 일반적으로 알 수 없음
DDoS 공격 방지 기능
  • 외부에 노출되는 IP는 NP 이외 없음
  • 장비, 사용자 인증에 사용되는 Packet은 SPA (Single Packet Authorization)
mTLS 기능
  • Tgate SDP는 mTLS을 사용
  • 모든 통신 패킷이 암호화 되어 통신되며 해킹 위협으로부터 안전
키교환 방식
  • SDK를 이용하여 Application 개발을 하여 SDP를 사용
  • Tgate SDP 정책에 따라 지정된 Application만 SPP 통신 사용 가능
기타
  • 화이트 리스트 기반의 방화벽
  • 접근 허용 정책이 있을 경우에도 수 초 내에 접속이 없으면 접속차단 상태로 변경
  • 실시간으로 접속 허가/ 차단 정책이 상황에 따라 변경

ITU/IPS

구성도

제품특징

  • 先인증 後접속의
    보안성 높은 접속방식

  • 네트워크 중심적 보안에서
    사용자 중심적 보안

  • 사용자 및 장비 인증 시
    MFA 지원

  • 최적의 속도와 접속경로의
    안정성 보장

  • 실시간 연결 현황 및
    감사 로그 제공

주요기능

탐지기법
  • Signature 기반의 오용탐지
  • 프로토콜 기반의 비정상 탐지
  • 트래픽 기반의 비정상 탐지
웹 취약성을 이용한 공격차단
  • SQL Ingection 공격에 대한 탐지 기능 지원
  • XSS 취약점에 대한 탐지 기능 지원
  • 크로스사이트 요청 변조 취약점에 대한 탐지 기능 지원
P2P, 메신저 차단기능
  • 각정 P2P틀에 대한 차단
  • 각종 메신저에 대한 차단
  • 분산 스캔에 대한 탐지
  • 하나의 포트로 여러대의 호스트에 대해서 스캔하는 Portsweep 탐지
  • Directory Listing,invalid HTTP, Invalid URL, Fesponse Header Filtering
  • Stealth Commanding

제품사양