Markwin. Co., Ltd.

AXGATE Series 도입배경 및 기대효과

AXGATE Series 차세대 방화벽 도입배경

지능화되고 타깃팅된 사이버공격 → 기존 일반 방화벽으로 대응 어려움
구성 및 운영, 관리 복잡
과다한 유지비용 소요
All in One Box 구성 시 심각한 성능 저하 (ex. UTM)

AXGATE Series 차세대 방화벽 기대효과

단순 Port가 아닌 모든 애플리케이션과 사용자를 제어할 수 있는 새로운 개념의 통합 보안 시스템
구성 및 운영 관리의 용이성 향상
비용 절감(비용 효율성) → 방화벽, VPN, IPS 등의 다양한 보안기능을 하나의 장비로 구동
Multi Core 엔진을 개발하여 안정적인 고성능 구현

주요기능

구분	내용
방화벽	Security Zone별 개별 정책 적용 및 로그, 통계 관리 기능 제공 미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공 중복 정책 검색 기능 지원 Stateful Inspection 방식의 방화벽 시스템 구현 패킷 필터링 및 IP / Port에 따른 필터링 기능 제공 다양한 NAT 기능 지원 다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSFP 등) 기능 지원 다양한 외부인증서버와 연동하여 사용자 기반 보안정책 수립으로 보안성 강화 Zone 별, 사용자 별 통계정보(트래픽량, 세션량, 서비스 별 등) 제공
VPN	표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원 다양한 암호화 알고리즘 지원 NAT-Traversal 및 Dead Peer Detection 기능 지원 Multi-tunnel 지원을 통해 L4 switch 없이 Active-Active 구성 기능 L2 bridge VPN 기능
IPS	시그니처 기반 Rule 제공 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단 Snort 기반, Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유 자체 IPS 및 Anti-Virus 시그니처 적용 정밀 탐지 및 차단 수행 실시간 패턴 및 정책 업데이트 기능 제공 사용자 정의 Rule 및 Snort Rule 형식 지원
Anti-DDoS	TCP/UDP/ICMP/HTTP/DNS Flooding 공격 방어 SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어 Protocol Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공 Traffic Anomaly 자동 학습 기능 지원 Black/White List를 통한 필터링 기능 지원
Anti-Virus	파일 기반 탐지 FTP, HTTP, SMTP, POP3 지원
Anti-Spam	제목, 본문에 삽입된 키워드, 문장에 대한 필터링 기능 PCRE기반 키워드 매칭
애플리케이션/ 웹 필터링	Kennel Level 패킷 처리 방식의 필터링 기법 구현 방송통신심의위원회 제공 SafeNet DB연동을 통한 유해사이트 차단 기능 제공 사용자 정의 URL 차단 기능 제공 FTP 필터링 및 Telnet 필터링 : 파일 업로드 및 다운로드 제어 기능 제공 애플리케이션 단계별 제어(사용차단/파일전송차단/사용대역폭제한)
가상화	Virtual Domain 지원 물리적 / 논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능 도메인별 상호 독립적인 Static, Dynamic(OSPF) Routing 제공
Network	Transparent, Router Mode Static, RIP, OSPF Routing Policy-based Routing/User-based Routing Multicast Rousting(PIM-SM, PIM-DM, IGMP)지원 VRRP, IP Backup 802.1q VLAN 802.3ad Link Aggregation
IPv6	IPv6 Firewall/IPS/Anti-DDoS/NAT/IPSec/Routing/DHCP/RA IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISTAP)
QoS	Rule 기반 대역폭 보장/제한 정책 PPS 제어
HA	Active-Active, Active-Standby 세션 동기화/정책 동기화(자동, 수동) Virtual MAC 지원
Management	Dashboard 형식의 모니터링 객체 및 정책 import/export 기능 자동/수동 시그니처 업데이트 실시간 세션 모니터링

제품사양

Branch Model

		AXGATE 40	AXGATE 40D	AXGATE 50S	AXGATE 80D	AXGATE 90
CPU		1 Core	2 Core	2 Core	2 Core	2 Core
Memory		256MB	512MB	512MB	1GB	2GB
System Storage		8GB	8GB	8GB	8GB	8GB
Log Storage		N/A	N/A	N/A	N/A	500GB (Option)
NIC	1GC	6 (10/100B-TX)	6	14	8	8
	1GF	-	-	-	-	-
	10GF	-	-	-	-	-
	Bypass (Copper / Fiber)	-	-	-	-	-
Power		Single	Single	Single	Single	Single
F/W Throughput (Max)		400M	990M	990M	4.5G	4.7G
VPN Throughput (Max)		190M	530M	530M	1G	1G
OS		AOS	AOS	AOS	AOS	AOS
CC 인증		EAL4	EAL4	EAL4	EAL4	EAL4

Middle-sized Model

		AXGATE 200	AXGATE 300	AXGATE 300S	AXGATE 1300	AXGATE 1300S
CPU		4Core	4Core	4Core	4Core	4Core
Memory		2GB	4GB	4GB	4GB	8GB
System Storage		8GB	8GB	8GB	8GB	SSD 250GB
Log Storage		500GB	500GB	500GB	1TB	1TB
NIC	1GC	6	6	8 (Option)	6 (Option)	8 (Option)
	1GF	2 (Combo)	-	0 (Option)	4 (Option)	4 (Option)
	10GF	-	-	-	-	-
	Bypass (Copper / Fiber)	-	(2/0)	(2/0)	(2/0)	(2/0)
Power		Single / Dual	Single	Single	Single	Redundant
F/W Throughput (Max)		7.3G	6G	12G	10G	16G
VPN Throughput (Max)		3.3G	2G	3.8G	2G	3.8G
OS		AOS	AOS	AOS	AOS	AOS
CC 인증		EAL4	EAL4	EAL4	EAL4	EAL4

		AXGATE 2300	AXGATE 2300S	AXGATE 4000	AXGATE 4000S
CPU		4Core	8Core	4Core	8Core
Memory		16GB	16GB	16GB	32GB
System Storage		4GB	SSD 250GB	4GB	SSD 256GB
Log Storage		1TB	1TB	1TB	2TB
NIC	1GC	8 (Option)	8 (Option)	6 (Option)	8 (Option)
	1GF	4 (Option)	4 (Option)	4 (Option)	4 (Option)
	10GF	-	0 (Option)	0 (Option)	0 (Option)
	40GF	-	-	-	0 (Option)
	Bypass (Copper / Fiber)	(1/0)	(2/0)	(2/0)	(2/0)
Power		Redundant	Redundant	Redundant	Redundant
F/W Throughput (Max)		16G	28G	40G	50G
VPN Throughput (Max)		2.7G	6.2G	8.9G	14.6G
OS		AOS	AOS	AOS	AOS
CC 인증		EAL4	EAL4	EAL4	EAL4

Enterprise Model

		AXGATE 7000	AXGATE 13000	AXGATE 23000
CPU		4Core	8Core×2	16Core×2
Memory		32GB	32GB	64GB
System Storage		4GB	8GB	8GB
Log Storage		2TB	4TB	4TB
NIC	1GC	8 (Option)	0 (Option)	0 (Option)
	1GF	8 (Option)	8 (Option)	8 (Option)
	10GF	0 (Option)	4 (Option)	4 (Option)
	40GF	-	0 (Option)	0 (Option)
Power		Redundant	Redundant	Redundant
F/W Throughput (Max)		62G	102G	160G
VPN Throughput (Max)		12.4G	18G	37.2G
OS		AOS	AOS	AOS
CC 인증		EAL4	EAL4	EAL4

AXGATE Series 도입배경 및 기대효과

AXGATE Series 차세대 방화벽 도입배경

지능화되고 타깃팅된 사이버공격 → 기존 일반 방화벽으로 대응 어려움
구성 및 운영, 관리 복잡
과다한 유지비용 소요
All in One Box 구성 시 심각한 성능 저하 (ex. UTM)

AXGATE Series 차세대 방화벽 기대효과

단순 Port가 아닌 모든 애플리케이션과 사용자를 제어할 수 있는 새로운 개념의 통합 보안 시스템
구성 및 운영 관리의 용이성 향상
비용 절감(비용 효율성) → 방화벽, VPN, IPS 등의 다양한 보안기능을 하나의 장비로 구동
Multi Core 엔진을 개발하여 안정적인 고성능 구현

주요기능

구분	내용
방화벽	Security Zone별 개별 정책 적용 및 로그, 통계 관리 기능 제공 미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공 중복 정책 검색 기능 지원 Stateful Inspection 방식의 방화벽 시스템 구현 패킷 필터링 및 IP / Port에 따른 필터링 기능 제공 다양한 NAT 기능 지원 다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSFP 등) 기능 지원 다양한 외부인증서버와 연동하여 사용자 기반 보안정책 수립으로 보안성 강화 Zone 별, 사용자 별 통계정보(트래픽량, 세션량, 서비스 별 등) 제공
VPN	표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원 다양한 암호화 알고리즘 지원 NAT-Traversal 및 Dead Peer Detection 기능 지원 Multi-tunnel 지원을 통해 L4 switch 없이 Active-Active 구성 기능 L2 bridge VPN 기능
IPS	시그니처 기반 Rule 제공 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단 Snort 기반, Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유 자체 IPS 및 Anti-Virus 시그니처 적용 정밀 탐지 및 차단 수행 실시간 패턴 및 정책 업데이트 기능 제공 사용자 정의 Rule 및 Snort Rule 형식 지원
Anti-DDoS	TCP/UDP/ICMP/HTTP/DNS Flooding 공격 방어 SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어 Protocol Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공 Traffic Anomaly 자동 학습 기능 지원 Black/White List를 통한 필터링 기능 지원
Anti-Virus	파일 기반 탐지 FTP, HTTP, SMTP, POP3 지원
Anti-Spam	제목, 본문에 삽입된 키워드, 문장에 대한 필터링 기능 PCRE기반 키워드 매칭
애플리케이션/ 웹 필터링	Kennel Level 패킷 처리 방식의 필터링 기법 구현 방송통신심의위원회 제공 SafeNet DB연동을 통한 유해사이트 차단 기능 제공 사용자 정의 URL 차단 기능 제공 FTP 필터링 및 Telnet 필터링 : 파일 업로드 및 다운로드 제어 기능 제공 애플리케이션 단계별 제어(사용차단/파일전송차단/사용대역폭제한)
가상화	Virtual Domain 지원 물리적 / 논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능 도메인별 상호 독립적인 Static, Dynamic(OSPF) Routing 제공
Network	Transparent, Router Mode Static, RIP, OSPF Routing Policy-based Routing/User-based Routing Multicast Rousting(PIM-SM, PIM-DM, IGMP)지원 VRRP, IP Backup 802.1q VLAN 802.3ad Link Aggregation
IPv6	IPv6 Firewall/IPS/Anti-DDoS/NAT/IPSec/Routing/DHCP/RA IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISTAP)
QoS	Rule 기반 대역폭 보장/제한 정책 PPS 제어
HA	Active-Active, Active-Standby 세션 동기화/정책 동기화(자동, 수동) Virtual MAC 지원
Management	Dashboard 형식의 모니터링 객체 및 정책 import/export 기능 자동/수동 시그니처 업데이트 실시간 세션 모니터링

제품사양

Branch Model

		AXGATE 40D	AXGATE 50S	AXGATE 80D	AXGATE 90
CPU		2 Core	2 Core	2 Core	2 Core
Memory		512MB	512MB	1GB	2GB
System Storage		8GB	8GB	8GB	8GB
Log Storage		N/A	N/A	N/A	500GB (Option)
NIC	1GC	6	14	8	8
	1GF	-	-	-	-
	10GF	-	-	-	-
	Bypass (Copper / Fiber)	-	-	-	-
Power		Single	Single	Single	Single
F/W Throughput (Max)		990M	990M	4.5G	4.7G
VPN Throughput (Max)		530M	530M	1G	1G
OS		AOS	AOS	AOS	AOS
CC 인증		EAL4	EAL4	EAL4	EAL4

Middle-sized Model

		AXGATE 200	AXGATE 300	AXGATE 300S	AXGATE 1300	AXGATE 1300S
CPU		4 Core	4 Core	4 Core	4 Core	4 Core
Memory		2GB	4GB	4GB	4GB	8GB
System Storage		8GB	8GB	8GB	8GB	SSD 250GB
Log Storage		500GB	500GB	500GB	1TB	1TB
NIC	1GC	6	6	8 (Option)	6 (Option)	8 (Option)
	1GF	2 (Combo)	-	0 (Option)	4 (Option)	4 (Option)
	10GF	-	-	-	-	-
	Bypass (Copper / Fiber)	-	(2/0)	(2/0)	(2/0)	(2/0)
Power		Single / Dual	Single	Single	Single	Redundant
F/W Throughput (Max)		7.3G	6G	12G	10G	16G
VPN Throughput (Max)		3.3G	2G	3.8G	2G	3.8G
OS		AOS	AOS	AOS	AOS	AOS
CC 인증		EAL4	EAL4	EAL4	EAL4	EAL4

		AXGATE 2300	AXGATE 2300S	AXGATE 2300M	AXGATE 3000	AXGATE 4000	AXGATE 4000S
CPU		4 Core	8 Core	8 Core	4 Core	4 Core	8 Core
Memory		16GB	16GB	16GB	16GB	16GB	32GB
System Storage		4GB	SSD 250GB	SSD 250GB	SSD 250GB	4GB	SSD 250GB
Log Storage		1TB	1TB	1TB	2TB	1TB	2TB
NIC	1GC	8 (Option)	8 (Option)	4 (Option)	8 (Option)	6 (Option)	8 (Option)
	1GF	4 (Option)	4 (Option)	0 (Option)	4 (Option)	4 (Option)	4 (Option)
	1/10G Combo	-	-	4	-	-	-
	10GF	-	0 (Option)	0 (Option)	0 (Option)	0 (Option)	0 (Option)
	40GF	-	-	-	0 (Option)	-	0 (Option)
	Bypass (Copper / Fiber)	(1/0)	(2/0)	-	(2/0)	(2/0)	(2/0)
Power		Redundant	Redundant	Redundant	Redundant	Redundant	Redundant
F/W Throughput (Max)		16G	28G	36G	51G	40G	50G
VPN Throughput (Max)		2.7G	6.2G	5.8G	10G	8.9G	14.6G
OS		AOS	AOS	AOS	AOS	AOS	AOS
CC 인증		EAL4	EAL4	EAL4	EAL4	EAL4	EAL4

Enterprise Model

		AXGATE 7000	AXGATE 7000S	AXGATE 13000	AXGATE 13000S	AXGATE 23000
CPU		4 Core	16 Core	8 Core×2	16 Core×2	16 Core×2
Memory		32GB	96GB	32GB	96GB	64GB
System Storage		4GB	SSD 250GB	8GB	SSD 250GB	8GB
Log Storage		2TB	4TB	4TB	4TB	4TB
NIC	1GC	8 (Option)	8 (Option)	0 (Option)	0 (Option)	0 (Option)
	1GF	8 (Option)	8 (Option)	8 (Option)	8 (Option)	8 (Option)
	10GF	0 (Option)	0 (Option)	4 (Option)	4 (Option)	4 (Option)
	40GF	-	0 (Option)	0 (Option)	0 (Option)	0 (Option)
Power		Redundant	Redundant	Redundant	Redundant	Redundant
F/W Throughput (Max)		62G	176G	102G	320G	160G
VPN Throughput (Max)		12.4G	25.2G	18G	41.7G	37.2G
OS		AOS	AOS	AOS	AOS	AOS
CC 인증		EAL4	EAL4	EAL4	EAL4	EAL4