차세대 방화벽

Next Generation Firewall

AXGATE Series



AXGATE Series 도입배경 및 기대효과


AXGATE Series 차세대 방화벽 도입배경

  1. 지능화되고 타깃팅된 사이버공격 → 기존 일반 방화벽으로 대응 어려움
  2. 구성 및 운영, 관리 복잡
  3. 과다한 유지비용 소요
  4. All in One Box 구성 시 심각한 성능 저하 (ex. UTM)

AXGATE Series 차세대 방화벽 기대효과

  1. 단순 Port가 아닌 모든 애플리케이션과 사용자를 제어할 수 있는 새로운 개념의 통합 보안 시스템
  2. 구성 및 운영 관리의 용이성 향상
  3. 비용 절감(비용 효율성) → 방화벽, VPN, IPS 등의 다양한 보안기능을 하나의 장비로 구동
  4. Multi Core 엔진을 개발하여 안정적인 고성능 구현


주요기능


구분 내용
방화벽
  • Security Zone별 개별 정책 적용 및 로그, 통계 관리 기능 제공
  • 미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공
  • 중복 정책 검색 기능 지원
  • Stateful Inspection 방식의 방화벽 시스템 구현
  • 패킷 필터링 및 IP / Port에 따른 필터링 기능 제공
  • 다양한 NAT 기능 지원
  • 다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSFP 등) 기능 지원
  • 다양한 외부인증서버와 연동하여 사용자 기반 보안정책 수립으로 보안성 강화
  • Zone 별, 사용자 별 통계정보(트래픽량, 세션량, 서비스 별 등) 제공
VPN
  • 표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원
  • 다양한 암호화 알고리즘 지원
  • NAT-Traversal 및 Dead Peer Detection 기능 지원
  • Multi-tunnel 지원을 통해 L4 switch 없이 Active-Active 구성 기능
  • L2 bridge VPN 기능
IPS
  • 시그니처 기반 Rule 제공
  • 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단
  • Snort 기반, Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유
  • 자체 IPS 및 Anti-Virus 시그니처 적용 정밀 탐지 및 차단 수행
  • 실시간 패턴 및 정책 업데이트 기능 제공
  • 사용자 정의 Rule 및 Snort Rule 형식 지원
Anti-DDoS
  • TCP/UDP/ICMP/HTTP/DNS Flooding 공격 방어
  • SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어
  • Protocol Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공
  • Traffic Anomaly 자동 학습 기능 지원
  • Black/White List를 통한 필터링 기능 지원
Anti-Virus
  • 파일 기반 탐지
  • FTP, HTTP, SMTP, POP3 지원
Anti-Spam
  • 제목, 본문에 삽입된 키워드, 문장에 대한 필터링 기능
  • PCRE기반 키워드 매칭
애플리케이션/
웹 필터링
  • Kennel Level 패킷 처리 방식의 필터링 기법 구현
  • 방송통신심의위원회 제공 SafeNet DB연동을 통한 유해사이트 차단 기능 제공
  • 사용자 정의 URL 차단 기능 제공
  • FTP 필터링 및 Telnet 필터링 : 파일 업로드 및 다운로드 제어 기능 제공
  • 애플리케이션 단계별 제어(사용차단/파일전송차단/사용대역폭제한)
가상화
  • Virtual Domain 지원
  • 물리적 / 논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능
  • 도메인별 상호 독립적인 Static, Dynamic(OSPF) Routing 제공
Network
  • Transparent, Router Mode
  • Static, RIP, OSPF Routing
  • Policy-based Routing/User-based Routing
  • Multicast Rousting(PIM-SM, PIM-DM, IGMP)지원
  • VRRP, IP Backup
  • 802.1q VLAN
  • 802.3ad Link Aggregation
IPv6
  • IPv6 Firewall/IPS/Anti-DDoS/NAT/IPSec/Routing/DHCP/RA
  • IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISTAP)
QoS
  • Rule 기반 대역폭 보장/제한 정책
  • PPS 제어
HA
  • Active-Active, Active-Standby
  • 세션 동기화/정책 동기화(자동, 수동)
  • Virtual MAC 지원
Management
  • Dashboard 형식의 모니터링
  • 객체 및 정책 import/export 기능
  • 자동/수동 시그니처 업데이트
  • 실시간 세션 모니터링


제품사양


Branch Model

AXGATE 40AXGATE 40DAXGATE 50SAXGATE 80DAXGATE 90
CPU 1 Core2 Core2 Core2 Core2 Core
Memory 256MB512MB512MB1GB2GB
System Storage 8GB8GB8GB8GB8GB
Log Storage N/AN/AN/AN/A500GB (Option)
NIC 1GC6 (10/100B-TX)61488
1GF-----
10GF-----
Bypass (Copper / Fiber)-----
Power SingleSingleSingleSingleSingle
F/W Throughput (Max) 400M990M990M4.5G4.7G
VPN Throughput (Max) 190M530M530M1G1G
OS AOSAOSAOSAOSAOS
CC 인증 EAL4EAL4EAL4EAL4EAL4


Middle-sized Model

AXGATE 200AXGATE 300AXGATE 300SAXGATE 1300AXGATE 1300S
CPU 4Core4Core4Core4Core4Core
Memory 2GB4GB4GB4GB8GB
System Storage 8GB8GB8GB8GBSSD 250GB
Log Storage 500GB500GB500GB1TB1TB
NIC 1GC668 (Option)6 (Option)8 (Option)
1GF2 (Combo)-0 (Option)4 (Option)4 (Option)
10GF-----
Bypass (Copper / Fiber)-(2/0)(2/0)(2/0)(2/0)
Power Single / DualSingleSingleSingleRedundant
F/W Throughput (Max) 7.3G6G12G10G16G
VPN Throughput (Max) 3.3G2G3.8G2G3.8G
OS AOSAOSAOSAOSAOS
CC 인증 EAL4EAL4EAL4EAL4EAL4

AXGATE 2300AXGATE 2300SAXGATE 4000AXGATE 4000S
CPU 4Core8Core4Core8Core
Memory 16GB16GB16GB32GB
System Storage 4GBSSD 250GB4GBSSD 256GB
Log Storage 1TB1TB1TB2TB
NIC 1GC8 (Option)8 (Option)6 (Option)8 (Option)
1GF4 (Option)4 (Option)4 (Option)4 (Option)
10GF-0 (Option)0 (Option)0 (Option)
40GF---0 (Option)
Bypass (Copper / Fiber)(1/0)(2/0)(2/0)(2/0)
Power RedundantRedundantRedundantRedundant
F/W Throughput (Max) 16G28G40G50G
VPN Throughput (Max) 2.7G6.2G8.9G14.6G
OS AOSAOSAOSAOS
CC 인증 EAL4EAL4EAL4EAL4


Enterprise Model

AXGATE 7000AXGATE 13000AXGATE 23000
CPU 4Core8Core×216Core×2
Memory 32GB32GB64GB
System Storage 4GB8GB8GB
Log Storage 2TB4TB4TB
NIC 1GC8 (Option)0 (Option)0 (Option)
1GF8 (Option)8 (Option)8 (Option)
10GF0 (Option)4 (Option)4 (Option)
40GF-0 (Option)0 (Option)
Power RedundantRedundantRedundant
F/W Throughput (Max) 62G102G160G
VPN Throughput (Max) 12.4G18G37.2G
OS AOSAOSAOS
CC 인증 EAL4EAL4EAL4

차세대 방화벽


Next Generation Firewall

AXGATE Series



AXGATE Series 도입배경 및 기대효과


AXGATE Series 차세대 방화벽 도입배경

  1. 지능화되고 타깃팅된 사이버공격 → 기존 일반 방화벽으로 대응 어려움
  2. 구성 및 운영, 관리 복잡
  3. 과다한 유지비용 소요
  4. All in One Box 구성 시 심각한 성능 저하 (ex. UTM)

AXGATE Series 차세대 방화벽 기대효과

  1. 단순 Port가 아닌 모든 애플리케이션과 사용자를 제어할 수 있는 새로운 개념의 통합 보안 시스템
  2. 구성 및 운영 관리의 용이성 향상
  3. 비용 절감(비용 효율성) → 방화벽, VPN, IPS 등의 다양한 보안기능을 하나의 장비로 구동
  4. Multi Core 엔진을 개발하여 안정적인 고성능 구현