팝업레이어 알림

팝업레이어 알림이 없습니다.

솔루션

보안

AXGATE Series 제품 소개

AXGATE Series 도입배경 및 기대효과

AXGATE Series 차세대 방화벽 도입 배경

  • 1. 지능화되고 타깃팅된 사이버공격 -> 기존 일반 방화벽으로 대응 어려움
  • 2. 구성 및 운영, 관리 복잡
  • 3. 과다한 유지비용 소요
  • 4. All In one Box 구성시 심각한 성능 저하(ex. UTM)

AXGATE Series 차세대 방화벽 기대효과

  • 1. 단순 Port가 아닌 모든 애플리케이션과 사용자를 제어할 수 있는 새로운 개념의 통합 보안 시스템
  • 2. 구성 및 운영 관리의 용이성 향상
  • 3. 비용 절감(비용 효율성) -> 방화벽, VPN, IPS 등의 다양한 보안기능을 하나의 장비로 구동
  • 4. Multi Core 엔진을 개발하여 안정적인 고성능을 구현

AXGATE Series 장점

논리적 가상화

AXGATE 한 대를 논리적으로 가상화하여 현대의 장비로 여러 대의 방화벽, VPN과 같은 단위 별 독립적인 보안 서비스를 제공합니다.

성능 저하 없는 고성능 UTM

다양한 보안기능을 동시에 구동할 경우 발생 가능한 성능저하를 최소화하기 위해 제품 설계단계부터 Multi Core에 최적화된 엔진을 개발하여 안정적인 고성능을 구현합니다.

사용자 인증 Zone 기반 보안정책

IP 주소가 아닌 사용자 계정을 기반으로 하여 접근을 제어하고, 업무상 관련 있는 조직을 단위 Zone으로 묶어 사용자 그룹별, 개인별로 차별화된 보안 정책을 적용합니다.

NLB(네트워크 로드 밸런싱), VPN

IP 주소가 아닌 사용자 계정을 기반으로 하여 접근을 제어하고, 업무상 관련 있는 조직을 단위 Zone으로 묶어 사용자 그룹별, 개인별로 차별화된 보안 정책을 적용합니다.

인증

  • CC인증

  • GS(Good Software) 인증

  • KC 전파인증

  • TTA 인증

Branch Model 조달 등록 제품
AXGATE 40 AXGATE 40D AXGATE 50S AXGATE 80D AXGATE 90
Appearance
CPU 1 Core 2 Core 2 Core 2 Core 2 Core
Memory 256 MB 512 MB 512 MB 1 GB 2 GB
HDD N/A N/A N/A N/A 500 GB(Option)
NIC 1GC - - - - -
1GF - - - - -
10GF - - - - -
Bypass (Copper / Fiber) - - - - -
Power Single Single Single Single Single
F/W Throughput (Max) 400 M 990 M 990 M 4.5G 4.7G
VPN Throughput (Max) 190 M 530 M 530 M 1G 1G
OS AOS AOS AOS AOS AOS
CC인증 EAL4 EAL4 EAL4 EAL4 EAL4
Middle-sized Model 조달 등록 제품
AXGATE 200 AXGATE 300 AXGATE 300S AXGATE 1300 AXGATE 1300S
Appearance
CPU 4 Core 4 Core 4 Core 4 Core 4 Core
Memory 2 GB 4 GB 4 GB 4 GB 4 GB
HDD 500 GB 500 GB 500 GB 1 TB 1 TB
NIC 1GC 6 6 8 (Option) 6 (Option) 8 (Option)
1GF 2 (Combo) - 0 (Option) 4 (Option) 4 (Option)
10GF - - - - -
Bypass (Copper / Fiber) - (2/0) (2/0) (2/0) (2/0)
Power Single Single Single Single Single
F/W Throughput (Max) 7.3 G 6 G 12 G 10 G 16 G
VPN Throughput (Max) 3.3 G 2 G 3.8 G 2 G 3.8 G
OS AOS AOS AOS AOS AOS
CC인증 EAL4 EAL4 EAL4 EAL4 EAL4
AXGATE 2300 AXGATE 2300S AXGATE 4000
Appearance
CPU 4 Core 8 Core 4 Core
Memory 16 GB 16 GB 16 GB
HDD 1TB 1TB 1TB
NIC 1GC 8 (Option) 8 (Option) 6 (Option)
1GF 4 (Option) 4 (Option) 4 (Option)
10GF - 0 (Option) 0 (Option)
Bypass (Copper / Fiber) (1/0) (2/0) (2/0)
Power Redundant Redundant Redundant
F/W Throughput (Max) 16 G 28 G 40 G
VPN Throughput (Max) 2.7 G 6.2 G 8.9 G
OS AOS AOS AOS
CC인증 EAL4 EAL4 EAL4
Enterprise Model 조달 등록 제품
AXGATE 7000 AXGATE 13000 AXGATE 23000
Appearance
CPU 4 Core 8 Core x 2 16 Core x 2
Memory 32 GB 32 GB 64 GB
HDD 2 TB 4 TB 4 TB
NIC 1GC 8 (Option) 0 (Option) 0 (Option)
1GF 8 (Option) 8 (Option) 8 (Option)
10GF 0 (Option) 4 (Option) 4 (Option)
Power Redundant Redundant Redundant
F/W Throughput (Max) 62 G 102 G 160 G
VPN Throughput (Max) 12.4 G 18 G 37.2 G
OS AOS AOS AOS
CC인증 EAL4 EAL4 EAL4

주요기능

구분 내용
방화벽
  • Security Zone 별 개별 정책 적용 및 로그, 통계 관리 기능 제공
  • 미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공
  • 중복 정책 검색 기능 지원
  • Stateful Inspection 방식의 방화벽 시스템 구현
  • 패킷 필터링 및 IP / Port에 따른 필터링 기능 제공
  • 다양한 NAT 기능 지원
  • 다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSFP 등) 기능 지원
  • 다양한 외부인증서버와 연동하여 사용자 기반 보안정책 수립으로 보안성 강화
  • Zone 별, 사용자 별 통계 정보(트래픽량, 세션량, 서비스 별 등) 제공
VPN
  • 표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원
  • 다양한 암호화 알고리즘 지원
  • NAT-Traversal 및 Dead Peer Detection 기능 지원
  • Multi-tunnel 지원을 통해 L4 switch 없이 Active-Active 구성 기능
  • L2 bridge VPN 기능
IPS
  • 시그니처 기반 Rule 제공
  • 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단
  • Snort 기반, Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유
  • 자체 IPS 및 Anti-Virus 시그니처 적용 정밀 탐지 및 차단 수행
  • 실시간 패턴 및 정책 업데이트 기능 제공
  • 사용자 정의 Rule 및 Snort Rule 형식 지원
Anti-DDos
  • TCP/UDP/HTTP/DNS Flooding 공격 방어
  • SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어
  • Protocal Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공
  • Traffic Anomaly 자동 학습 기능 지원
  • Black/White List를 통한 필터링 기능 지원
Anti-Virus
  • 파일 기반 탐지
  • FTP, HTTP, SMTP, POP3 지원
애플리케이션/ 웹 필터링
  • Kennel Lever 패킷 처리 방식의 필터링 기법 구현
  • 방송통신심의위원회 제공 Safenet DB연동을 통한 유해사이트 차단 기능 제공
  • 사용자 정의 URL 차단 기능 제공
  • FTP 필터링 및 Telnet 필터링 : 파일 업로드 및 다운로드 제어 기능 제공
  • 애플리케이션 단계 별 제어(사용 차단/파일 전송 차단/사용 대역폭 제한)
가상화
  • Virtual Domain 지원
  • 물리적 / 논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능
  • 도메인 별 상호 독립적인 Static, Dynamic(OSPF) Routing 제공
Network
  • Transparent, Router Mode
  • Static, IRP, OSPF Routing
  • Policy-based Routing/User-based Routing
  • Multicast Routing(PIM-SM, PIM-DM, IGMP) 지원
  • VRRP, IP Backup
  • 802.1q VLAN
  • 802.3ad Link Aggregation
IPv6
  • IPv6 Firewall/IPS/Anti-DDoS/NAT/IPSec/Routing/DHCP/RA
  • IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP)
QoS
  • Rule 기반 대역폭 보장/제한 정책
  • PPS 제어
HA
  • Active-Active, Active-Standby
  • 세션 동기화/정책 동기화(자동, 수동)
  • Virtual MAC 지원
Management
  • Dashboard 형식의 모니터링
  • 객체 및 정책 import/export 기능
  • 자동/수동 시그니처 업데이트
  • 실시간 세션 모니터링