최선을 다하겠습니다. (주)에임투지 입니다.
WeGuardiaTM XTM은 IPv6 모듈 탑재로 CC 인증 및 Stateful Inspection방식의 방화벽 장비로서, 네트워크의 특정 워크그룹별 사용자들이 접근하는 것을 차단하도록 가상 방화벽 기능을 지원하여 장비의 가용성과 효율성을 향상시켰습니다. 또한 Static Filtering 뿐만 아니라 서버 리소스 기반의 Dynamic Filtering 기능을 제공함으로써 공격시에도 실 사용자 및 서버운영환경을 보장합니다.
제품소개
멀티코어를 기반으로 개발된 확장형 통합위협관리 제품으로 퓨쳐시스템만의 코어 분산 처리방법을 적용하여 멀티코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크인 FOHSAM을 자체 개발하여 통합 보안장비의 성능한계를 극복, IPS, Firewall, VPN(IPSec, SSL), Anti Virus/Spam/Spyware, DDoS, WAF 등 모든 보안기능을 동시에 사용하여도 우수한 성능을 발휘합니다.
특징
01. 방화벽 최초 IPv6 CC 인증
……..– 97년부터 현재까지 정통부, ETRI, 한국전산원 등과 IPv6 관련 기술 개발하여 풍부한 경험과 기술로 국내 최초 IPv6 모듈을 탑재하여 국정원 CC 인증 획득
……..– TTA IP6 Veritied 인증을 통해 IPv6 적합성 및 상호 운용성 검증 완료
02. QoS 기능
……..– IPSec 적용 패킷에 대해서도 QoS 적용
……..– QoS의 TX큐를 계층적 구조로 적용, 유휴상태인 큐의 자원을 빌려 사용하는 공유 기능 제공
……..– 최대 대역폭을 설정하여 트래픽의 제한 기능 제공
……..– 최소 대역폭을 설정하여 중요업무 트래픽에 대한 보장 기능 제공
03. ID 기반의 필터링
……..– 802.1n 보급, Mobile 환경, IPv6 도입으로 네트워크 환경에 의존하던 접근 제어를 Radius, LDAP과 연동한 사용자 기반으로 보안 정책을 수립하여 보안성 강화
………..
IP 네트워크 관리 업무 가중으로 대신 ID 기반 관리의 필요성
……….. 기존 ID 관리 서버 연동으로 정책이 단순화
04. VLAN별 필터링
……..– 네트워크의 운영 편의성을 위해 VLAN별로 정책을 설정할 수 있어 정책 관리의 직관성과 효율성 재고
……….. 네트워크 그룹별 보안정책을 이용하여 단일장비를 여러 개의 보안 컨텍스트로 분리하여 독립적인 방화벽으로 운영
05. 애플리케이션별 패턴 그룹 특화
……..– 애플리케이션 및 서비스에 맞게 패턴을 세분화할 수 있으며, 동일 패턴에 대한 대응 액션도 서비스에 따라 달리 지정 가능
06. Anti-Virus / Anti-Spam
……..– SMTP, POP3, IMAP, FTP 등의 프로토콜 검사기능
……….. 코드 및 파일에 대한 실시간 바이러스 및 스파이웨어, 백도어 및 악성코드, 파일 사이즈에 따른 분석 스캔 및 삭제
07. Dos, DDos(Denial of Service)
……..– Traffic Anomaly 기반으로 공격여부 및 시스템 환경에 따라 자동으로 보안 정책룰 생성 및 삭제
……..– TCP / UDP / ICMP 등 프로토콜에 무관하게 탐지 및 방어 기능 제공
08. EPS(End Point Security)
……..– NAC 기능 제공
……….. 802.1x 기반 사용자 인증 후 네트워크 접속 가능
……..– 실시간 감시, 개인방화벽, Host IPS 기능 제공
09. 성능
……..– CPS
……….. 60만 CPS 이상
……..– Latency
……….. Average 9㎛ 이하
Management
01. 웹 관리 프로그램
……– 하드웨어에 탑재하여 운영
……– SSL 지원하에서 통신
……– 게이트 설정 실시간 지원
……– 실시간 모니터링
……– 다양한 로그 데이터를 제공
……– 게이트 상세정보 제공
……– Top 10 트래픽 정보 등 제공
……– 실시간 로그 보기
……– IPS 탐지/차단 실시간 모니터링
……– IPS 맞춤형 모니터링 : 통계/공격자정보/패턴 상세정보
02. 다수의 게이트군 통합 관리
……– 자원 관리
……– 보안정책관리
……– 키관리/PKT 관리
……– 리모트 SMC운영
……– 검사기록 및 추적
……– 실시간 모니터링
……– 고객지향적 UI
……– 자사의 모든 게이트 제품 실시간 모니터링
……– 실시간 로그 저장 및 로그 뷰어 제공
……– IPS 탐지/차단 실시간 모니터링
……– Syslog를 이용한 로그 전송
03. 실시간 모니터링
……– 자사 게이트 제품군 실시간 관리
……– 게이트 정보, 버전 정보, 통신 정보 실시간 제공
……– CPU 및 Memory, HDD 사용율 실시간 제공
……– 다양한 형태의 차트 상세보기 실시간 제공
……– 실시간 로그보기
……– 1000여 개의 WeGuardia, 게이트군, FutureUTM, 동시 관리
04. 대용량 로그 관리
……– 실시간 로그보기
……– 로그백업 활용 가능 제공
……– 자사게이트 제품군 실시간 로그 관리
……– 로그뷰어를 이용한 사용성 편의 제공
……– 다양한 형태의 차트 상태보기 실시간 제공
……– 보고서 형태의 로그통계, 로그검색 등 제공
……– Future 로그 포맷을 이용한 특화된 로그 지원
……– 게이트 정보, 일반정보, 게이트 상태로그 관리
'지나간... 의미가... > IT 인프라 이야기' 카테고리의 다른 글
| HP ProLiant BL460c Gen9 Server (0) | 2016.01.15 |
|---|---|
| HP Networking 성공사례(7)…IT Gården (0) | 2016.01.15 |
| WeGuardia-SSLplus 제품 가이드 (0) | 2016.01.15 |
| HP Small Business Network (0) | 2016.01.15 |
| WeGuardia-XTM 제품 가이드…2 (0) | 2016.01.15 |
| HP FlexCampus Network…2 (0) | 2016.01.15 |
| HP FlexCampus Network…1 (0) | 2016.01.15 |
| HP FlexFabric…2 (0) | 2016.01.14 |
| HP FlexFabric…1 (0) | 2016.01.14 |
| HPE Aruba Network 개요 (0) | 2016.01.14 |