네트워크 보안 | AXGATE Series 차세대 방화벽

AXGATE Series 차세대 방화벽은 VPN(IPSec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의 다양한 보안 기능을 제공하는 차세대 방화벽입니다. Multi Core 분산처리 기술로 안정적인 고성능을 구현하며, 대용량 네트워크 트래픽 처리 시에도 성능저하를 최소화 합니다.

◆ 이런 기업과 기관에게 필요합니다.

  • 단순 Port가 아닌 모든 애플리케이션과 사용자를 제어할 수 있는 새로운 개념의 통합 보안 시스템이 필요하신 고객
  • 방화벽, VPN, IPS등의 다양한 보안기능을 하나의 장비로 구동하여 비용절감을 원하는 고객

◆ AXGATE Series 차세대 방화벽 특장점

  • 논리적 가상화
    AXGATE 방화벽/VPN 한 대를 논리적으로 가상화하여 한 대의 AXGATE 장비로 여러 대의 방화벽/VPN과 같은 단위 별 독립적인 보안 서비스를 제공합니다.
  • 성능저하 없는 고성능 제품
    FW, VPN, IPS, CF 등의 다양한 보안 기능을 동시에 구동할 경우 발생 가능한 성능 저하를 최소화하기 위하여 제품 설계 단계부터 Multi Core에 최적화된 엔진을 개발하여 안정적인 고성능을 구현합니다.
  • 사용자인증 • Zone 기반 보안정책
    IP 주소가 아닌 사용자 계정을 기반으로하여 접근을 제어하고, 업무상 관련있는 조직을 Zone 단위로 묶어 사용자 그룹별, 개인별로 차별화된 보안 정책을 허용합니다.
  • NLB(네트워크 로드밸런싱) • VPN
    인터넷 구간의 다양한 회선을 수용하며, WAN의 대역폭을 통합하여 트래픽을 보장하며 엑스게이트는 dCube Bonding의 독자적인 기술로 지능적인 로드밸런싱을 통해 활용도를 극대화 합니다.

▷ Multi-Core 병렬처리로 고성능 구현

개별 모듈의 병렬처리로 여러기능(방화벽, IPS, DDoS, VPN, 애플리케이션 제어 등) 동시 구동 시의 성능 저하를 최소화 합니다. 멀티코어에 최적화된 설계로 멀티코어 분산 알고리즘이 IDLE 없이 CPU Core를 활용하여 최대 성능을 구현합니다. 첫번째 패킷은 분석 과정을 통해 어떤 보안 모듈에서 처리할 지 판단하는 Slow Path로 처리하고, 두번째 패킷부터는 선행된 패킷 처리를 참조하여 Fast Path(offload)에서 처리함으로써 Wired Speed에 가까운 성능을 구현합니다.

multi-core2

▷ 사용자 기반 접근제어

IP 주소 뿐만이 아닌 사용자 계정(ID+Password) 정보를 통해 접근을 제어하고 사용자 그룹별, 개인별로 보안정책을 차등 적용합니다. 사용자 단말에 Agent를 따로 설치 할 필요없이 Web을 통한 보안 인증을 지원하며, 사용자별 이용 트래픽, 공격유형 등의 통계를 지원합니다. 신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 LDAP, AD, MS-SQL, ORACLE, Local DB 등의 연동을 지원합니다.

▷ 주요 특징

  • User 기반의 보안정책 수립(Firewall, Contents filtering, IPS, QoS)
  • 사용자 인증정보를 Log와 통계에 반영하여 관리의 편의성 제공
  • 신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 LDAP, AD, MS-SQL, ORACLE, Local DB 등의 연동을 지원
  • 사용자 단말에 제약 없이 User Authentication 통한 접근 권한 획득
  • 개별 단말 Mac 정보관리의 부담 해소
  • Layer 2 기반 NAC 솔루션의 단점 보안
ip_user

▷ Security Zone 기반 보안 정책

Security Zone이란 단순한 IP Address Group이 아닌 실제 인터페이스를 Binding 하는 인터페이스의 묶음으로, 인터페이스를 사전에 정의된 Zone에 할당하여 identity를 부여합니다. Security Zone별 정책 설정으로 보안 룰의 추가/삭제/수정이 용이하며 불필요한 보안모듈 적용으로 인한 성능저하를 방지합니다.

  • Security Zone별 개별정책/로그/통계
  • Contents Filter, IPS, Anti-DDoS, Firewall 등의 보안 모듈을 Security Zone별로 적용
  • 불필요한 보안 모듈 적용으로 인한 선능 저하 방지
  • Zone간 세부 정책 설정으로 보안성 강화
zone2
zone

▷ 논리적 가상화 기능

방화벽과 VPN을 논리적으로 가상화하여 한 대의 AXGATE 장비로 이용단위 Virtual Domain별 독립적인 방화벽, VPN 시버스를 제공합니다. 따라서 기존 내부 네트워크 환경의 변화 없이 적용 가능하며 확장성 확보, 가용성 증가, 관리 편의성, 비용절감에 용이합니다.

  • 방화벽/VPN 기능만이 아닌 IPS, NAT, Routing, QoS, Contents Filter 등 AXGATE의 모든 기능 가상화 가능
  • 한대의 물리적 장치에서 최대 250개의 Domain 제공
  • Super User 계정은 모든 Domain의 설정 수정/삭제 가능
  • 각각의 Domain 관리자는 자신의 Domain을 제외한 다른 Domain으로는 접근/설정 변경/ 삭제 불가능
  • CLI 및 GUI를 통한 가상화 관리 가능
virtual

▷ IPS

시그니처 기반 Rule 제공 및 사용자 정의 Rule을 지원함으로써 다양해지는 공격유형에 대해 능동적으로 대처합니다. 지능화, 다양화되고 있는 외부 침입 공격을 다양하게 탐지, 차단하며 PCRE를 통해 변형된 공격 패턴을 감지합니다.

  • 5,000여 개 이상의 시그니처 기반 Rule 제공
  • Evasion Attack 탐지
  • 사용자 정의 Rule 지원
  • Snort 기반 Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유
  • PCRE를 통한 다양한 형태의 외부 공격 차단
  • Black/White List를 통한 Filtering 지원
  • 자동/수동 업데이트로 최신의 시그니처 유지
  • VoIP 보안 기능 지원 (SIP Traffic Attack)
ips

▷ 애플리케이션 제어

단순한 Port 차단이 아닌, Application Level 에서 탐지/제어/차단합니다. 또한 업무 중요도가 낮은 애플리케이션에 대해서 Traffic과 Packet, Session을 제한합니다.

  • 업무상 불필요한 사이트릐 접속을 차단하여 악성코드, 웜 등을 유포하는 유해 사이트 차단
  • FTP, Telnet 업로드 및 다운로드 제어
  • P2P, 웹하드 등에 접근제어, 암호통신차단, 로그인 제어, 메일 제어, 파일 전송 차단 및 QoS 대역폭 제한

▷ Web URL 필터링

  • 업무 상 불필요한 사이트의 접속을 차단하며 악성코드, 웜 등을 유포하는 유해 사이트 차단
  • 방송통신위원회 Safenet DB : 유해 사이트 DB 연동 사이트 필터링 제공
  • PICS(Platform for Internet Content Selection) : HTML 메타 태그에 포함된 내용 등급에 따른 필터링 제공
  • Customized Category : 사이트 특징에 따른 사용자 정의 URL Group 필터링 제공

▷ WEF(Web Editor Filtering)

특성화된 기능 WEF(Web Editor Filtering)으로 웹 브라우저, 웹 사이트 및 SNS에 댓글/이메일/파일 업로드 등의 행위를 차단합니다. 각종 커뮤니티 게시판에 글을 올리거나 댓글을 남기는 행위를 제한하는 기능으로 업무 이외의 활동을 제약함으로써 업무 집중력을 강화합니다. 공공기관의 경우, 공무원들의 커뮤니티 및 SNS 댓글 쓰기를 통제하고 제한함으로써 정치적 중립의무를 위반하는 행위를 방지 할 수 있습니다.

  • 웹 메일 쓰기를 제한하여 사내정보 외부 유출 사전 방지
  • 파일 업로드 차단과 병행 시 효율적인 보안 적용 가능
  • 커뮤니티 차단 가능 사이트

▷ IPSec VPN

엑스게이트의 독자적인 기술인 dCube 기술(특허보유)은 IPSec VPN과 연동하여 안정성 높은 고 대역폭의 암호화된 채널을 제공하는 WAN Channel Bonding Algorithm으로 IPSec 암호화를 통해 보안성을 강화합니다.

▷ 도입이점

  • 저비용 : 지역적, 비용적인 문제로 인해 저속의 xDSL 회선을 사용하는 경우 회선을 다중화 구성하여 회선속도 향상
  • 고가용성 : VPN Tunnel이 여러개의 회선으로 구성됨으로써 회선 장애가 발생하더라도 실시가능로 Fail-over됨(회선 Fail-over 시 Sesscion 유지 보장)

▷ 특징

  • Bandwidth-based Load-balancing : 회선의 Band width를 자동으로 감지하여 Traffic의 부하를 동적으로 분산처리하고 흐름 제어 수행
  • Loss Control : Loss 패킷을 재전송하여 통신 지연 및 에러를 보정해주는 기술
dCube

▷ SSL VPN

  • ID/Password 방식
  • MAC Address 고정 기능
  • VPN GW 사용자 별 접속 정책 설정
  • VPN Client 계정 기반 세션 로그
  • 연결 상태 체크, 알람 기능
  • 연결 실패 시 자동 재접속(사용자 정의)
  • 설치 파일 배포, Web  기반 배포
  • Windows/iOS/Android 등 다양한 환경 모두 지원
  • iOS 전용 클라이언트 프로그램 앱스토어 등록
sslvpn