제품특징

멀티코어 분산 처리 방법 적용으로 네트워크 속도 저하 없이 고성능 패킷 처리

• 고성능 멀티 프로세서 적용
• 멀티코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크 FOHSAM* 자체 개발로 보안 장비의 성능 한계 극복
• * FOHSAM: Future’s Optimum Hybrid Software Architecture for Multicore environment
• 즉, 기존 패킷 필터링 엔진을 멀티코어 환경에 맞게 구현, 코어 수 증가에 따른 성능 향상 제공 및 대용량 환경에 적합한 성능 보장

• 네트워크 친화력
  • 10M, 100M, 1G, 10G 다양한 토플로지
• 네트워크 가용성
  • P2P 제어, DDoS 방지/ QoS, 자원기반 제어
• 네트워크 표준
  • IPv4, IPv6 / Mobile IP 환경지원
• 네트워크 친화력
  • 사용자 기반 방화벽, 802.1x 유무선 통합 인증
• 웹 보안
  • HTTP 통한 유해트래픽방지 (웹서버/클라이언트보안), 내부정보 유출 방지
• 컨텐츠 보안
  • 취약점공격 악성코드에 대한 강력한 방어
• 트래픽 기밀성
  • IPSec, VPN 기반 기술 보유
• 묵시적 유해트래픽 제어
  • INBA 기반 Traffic Anomaly
• 명시적 유해트래픽 제어
  • 정책 기반 방화벽, 패턴 기반 IPS

특장점

Qos 기능

• IPSec 적용 패킷에 대해서도 QoS 적용
• QoS의 TX큐를 계층적 구조로 적용, 유휴상태인 큐의 자원을 빌려 사용하는 공유 기능 제공
• 최대 대역폭을 설정하여 트래픽의 제한 기능 제공
• 최소 대역폭을 설정하여 중요업무 트래픽에 대한 보장 기능 제공

ID기반의 필터링

• 802.1n 보급, Mobile 환경, IPv6 도입으로 네트워크 환경에 의존하던 접근 제어를 Radius, LDAP과 연동한 사용자 기반으로 보안 정책을 수립하여 보안성 강화
  • IP 네트워크 관리 업무 가중으로 대신 ID 기반 관리의 필요성
  • 기존 ID 관리 서버 연동으로 정책이 단순화

VLAN별 필터링

• 네트워크의 운영 편의성을 위해 VLAN별로 정책을 설정할 수 있어 정책 관리의 직관성과 효율성 제고
  • 네트워크 그룹별 보안정책을 적용하여 단일장비를 여러 개의 보안 컨텍스트로 분리하여 독립적인 방화벽으로 운영

어플리케이션별 패턴 그룹 특화

• 어플리케이션 및 서비스에 맞게 패턴을 세분화 할 수 있으며,동일 패턴에 대한 대응 액션도 서비스에 따라 달리 지정가능

Anti-Virus / Anti-Spam

• SMTP, POP3, IMAP, FTP 등의 프로토콜 검사기능
  • 코드 및 파일에 대한 실시간 바이러스 및 스파이웨어, 백도어 및 악성코드, 파일 사이즈에 따른 분석 스캔 및 삭제

Dos, DDoS(Denial of Service)

• Traffic Anomaly 기반으로 공격여부 및 시스템 환경에 따라 자동으로 보안 정책룰 생성 및 삭제
• TCP / UDP / ICMP 등 프로토콜에 무관하게 탐지 및 방어 기능 제공

EPS(End Point Security)

• NAC 기능제공
  • 802.1x 기반 사용자 인증 후 네트워크 접속 가능
• 실시간 감시, 개인방화벽, Host IPS 기능 제공

주요기능

VPN

• 암/복호화 알고리즘
  • 3DES(168), SEED(128), AES(256), ARIA(128/192/256)등 기타 고객지정 알고리즘
• 해쉬 알고리즘
  • SHA-1, MD5, SHA2, HAS160 등
• 키교환 방식
  • Certificate, Preshared key 방식, Diffie-Hellman Group
• VPN rule 적용
  • Rule 변경 후 Active Session Drop 가능
• ETC
  • Split tunneling, Perfect Forward Secrecy, Prevent Reply Attack, IPSec NAT Traversal, Dead Peer Detection, Hub-and-Spoke, 다중 SA 지원

IPS

• 탐지기법
  • Signature 기반의 오용탐지
  • 프로토콜 기반의 비정상 탐지
  • 트래픽 기반의 비정상 탐지
• 웹 취약성을 이용한 공격차단
  • SQL Injection 공격에 대한 탐지 기능 지원
  • XSS 취약점에 대한 탐지 기능 지원
  • 크로스사이트 요청 변조 취약점에 대한 탐지 기능 일부 지원
  • Directory Listing, invalid HTTP, Invalid URL, Response Header Filtering, Stealth Commanding
• P2P, 메신저 차단기능
  • E-Donkey, Pruna, Napster, 소리바라 등 각종 P2P 툴에 대한 차단 기능 제공
  • MSN, NateOn, IRC, Yahoo 등 각종 메신저에 대한 차단 기능 제공
  • 여러 목적지 주소로부터 스캔하는 분산 스캔에 대한 탐지 기능 지원
  • 하나의 포트에 대해서 여러대의 호스트에 대해서 스캔하는 Portsweep 탐지 기능 지원

DDoS

• DoS/DDoS 공격차단
  • DoS TCP SynFlood, ICMP Ping Flood, Mail Bomb 등
  • Traffic Anomaly
  • Bandwidth Anomaly

A/V, A/S

• 검사항목
  • SMTP, POP3, FTP지원
  • 코드 및 파일에 대한 실시간 바이러스 및 스파이웨어 ,백도어 및 악성코드, 파일 사이즈에 따른 분석 스캔 및 삭제
  • 제목, 본문에 삽입된 키워드, 문장에 대한 필터링
  • 블랙/화이트 리스트로 지정된 IP 주소 필터링
  • MME(text, Multipart, message, application, image, audio, video)헤더 체크 필터링

IPv6

• IPv4→IPv6 Transition
  • Pv4/v6 Dual Stack, IPv6-in-IPv4 Tunneling, NAT-PT, 6 to 4, ISATAP
• IPv6 Firewall
  • IPv6 Address/Extension Header/ ICMPv6 Filtering
• ETC
  • IPv6 Enabled IPSec, IPv6 RIP, IPv6 OSPF, ICMIPv6, Masquerade

EPS

• 사용자 인증
  • 802.1x 사용자 인증(SafeL2에 한함)
  • IP&MAC, MAC 통신 제어 관리
  • Radius 연동하여 인가된 사용자만 통신
  • 사용자별 IP와 MAC 필터링 기능 제공
  • MAC 자동 스캐닝 및 Scan 자료 정책 반영 기능

모니터링

• Visual 모니터링
  • Dash Board 형식의 Visual Graphic 제공
• 시스템
  • 1초간의 현재 트래픽(CPU/Memory Usage), 5분간 평균 일간 트래픽
• 세션 모니터링
  • 1초간 세션 사용량, 일간 세션 사용량, 차단 세션 모니터링
• 트래픽 모니터링
  • 현재 출발지&목적지별 호스트 트래픽, 현재 서비스별 트래픽
  • 인터페이스별 1초간의 현재트래픽/5분간 평균 트래픽
• 플로우 Top10
  • Source → Destination 간의 Top 10 패킷 플로우

관리

• 개별관리 툴
  • Web기반의 GUI 제공(Stand Alone), SSH 접속
• 관리자 접속
  • 설정/로그/모니터 관리자 권한 차별 설정, 인터페이스별 접속, SSH 원격 접속
• 메시지 암호화관리
  • 암호화 관리 세션
• 보안 정책
  • 관리툴에서만 보안 정책 관리 ,다수의 보안 정책 Copy&Paste지원
• 백업/복원
  • 백업/복원지원

제품사양