방화벽 (AXGATE)

Secure with the
Pride AXGATE Series

AXGATE Series는 VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus등의 다양한 보안 기능을 제공하는 차세대 방화벽입니다.

Multi Core 분산처리 기술로 안정적인 고성능을 구현하며, 대용량 네트워크 트래픽 처리 시에도 성능저하를 최소화 합니다.

다양한 제품 라인업으로 각 기업의 필요에 맞는 사양의 차세대 방화벽을 도입하실 수 있습니다.

제품소개

AXGATE Series 도입배경 및 기대효과

AXGATE Series 차세대 방화벽 도입배경

1. 지능화되고 타깃팅된 사이버공격
→ 기존 일반 방화벽으로 대응 어려움
2. 구성 및 운영, 관리 복잡
3. 과다한 유지비용 소요
4. All In One Box 구성시 심각한 성능 저하(ex.UTM)

AXGATE Series 차세대 방화벽 기대효과

1. 단순 Port가 아닌 모든 애플리케이션과 사용자를 제어 할 수 있는 새로운 개념의 통합 보안 시스템
2. 구성 및 운영 관리의 용이성 향상
3. 비용 절감(비용 효율성)
→ 방화벽, VPN, IPS 등의 다양한 보안기능을 하나의 장비로 구동
4. Multi Core엔진을 개발하여 안정적인 고성능을 구현

인증

주요기능

구분 내용
방화벽 ·Security Zone별 개별 정책 적용 및 로그, 통계 관리 기능 제공
·미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공
·중복 정책 검색 기능 지원
·Statefullnspection 방식의 방화벽 시스템 구현
·패킷 필터링 및 IP / Port에 따른 필터링 기능 제공
·다양한 NAT 기능 지원
·다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSFP 등) 기능 지원
·다양한 외부인증서버와 연동하여 사용자 기반 보안정책 수립으로 보안성 강화
·Zone 별, 사용자 별 통계정보(트랙픽량, 센셔량, 서비스 별 등) 제공
VPN ·표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원
·다양한 암호화 알고리즘 지원
·NAT-Traversal 및 Dead Peer Detection 기능 지원
·Multi-tunnel 지원을 통해 L4 switch없이 Active-Active 구성 기능
·L2 bridge VPN 기능
IPS ·시그니처 기반 Rule 제공
·시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단
·Snort 기반, Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유
·자체 IPS 및 Anti-Virus 시그니처 적용 정밀 탐지 및 차단 수행
·실시간 패턴 및 정책 업데이트 기능 제공
·사용자 정의 Rule 및 Snort Rule 형식 지원
Anti-DDos ·TCP/UDP/ICMP/HTTP/DNS Flooding 공격 방어
·SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어
·Protocal Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공
·Traffic Anomaly 자동 학습 기능 지원
·Black/White List를 통한 필터링 기능 지원
Anti-Virus ·파일 기반 탐지
·FTP, HTTP, SMTP, POP3 지원
Anti-Spam ·제목, 본문에 삽입된 키워드, 문장에 대한 필터링 기능
·PCRE기반 키워드 매칭
애플리케이션/웹 필터링 ·Kennel Level 패킷 처리 방식의 필터링 기법 구현
·방송통신심의위원회 제공 SafeNet DB연동을 통한 유해사이트 차단 기능 제공
·사용자 정의 URL 차단 기능 제공
·FTP 필터링 및 Telnet 필터링 : 파일 업로드 및 다운로드 제어 기능 제공
·애플리케이션 단계별 제어(사용차단/파일전송차단/사용대역폭제한)
가상화 ·Virtual Domain 지원
·물리적/논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능
·도메인별 상호 독립적인 Static, Dynamic(OSPF) Routing 제공
Network ·Transparent, Router Mode
·Static, RIP, OSPF Routing
·Policy-based Routing/User-based Routiong
·Multicast Routing(PIM-SM, PIM-DM, IGMP)지원
·VRRP, IP Backup
·802.1q VLAN
·802.3ad Link Aggregation
IPv6 ·IPv6 Firewall/IPS/Anti-DDoS/NAT/IPSec/Routing/DHCP/RA
·IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP)
QoS ·Rule 기반 대역폭 보장/제한 정책
·PPS 제어
HA ·Active-Active, Active-Standby
·세션 동기화/정책 동기화(자동, 수동)
·Virtual MAC 지원
Management ·Dashboard 형식의 모니터링
·객체 및 정책 import/export 기능
·자동/수동 시그니처 업데이트
·실시간 세션 모니터링