WeGuardia-XTM 제품 가이드…2

주요기능

 

■ FireWall 

접근통제 ──────────────────────────

· 정책기반의 제어 : IP, 프로토콜, 서비스, 시간, 사용자
· 사용량 기반 제어 : 세션수 제한, IP 제한
· Content Match 필터링
· Host, IP 주소, IP 범위, 도메인 등에 따른 접근 제어
· 요일별/시간대별 접근제어
· 사용자 및 그룹별 접근제어
· Source IP, Destination IP별 네트워크 접근 제어

컨텐츠 필터링 ────────────────────────

· FTP, SMTP, Scan Attack, Dos Attack

 

■ VPN

암/복호화 AGL ────────────────────────

· 3DES(168), SEED(128), AES(256), ARIA(128/192/256)등 기타 고객지정 알고리즘

해쉬AGL ──────────────────────────

· SHA-1. MD5. SHA-2. HAS 160 등

키교환 방식 ──────────────────────────

· Certificate. Preshared Key 방식. Diffie-Hellman Group

VPN rule 적용 ─────────────────────────

· Rule 변경 후 Active Session Drop 가능

 

■ IPS

탐지기법 ──────────────────────────

· Signature 기반의 오용탐지, 프로토콜 기반의 비정상 탐지, 트래픽 기반의 비정상 탐지

웹취약성 공격차단 ──────────────────────

· 07년 OWASP 10대 취약성 정보를 기반으로 방어 기능 제공
· SQL Injection 공격에 대한 탐지, XSS 취약점에 대한 탐지
· Multi Host 기반의 Buffer overflow 공격 탐지
· Portscanning Intranet 탐지
· 크로스 사이트 요청 변조 취약점에 대한 탐지 일부 지원
· Directory Listing, Invalid HTTP, Invalid URI, Response Header Filtering, Stealth Commanding, Unicode Directory Traversal 탐지 지원

 

■ IPv6

IPv4/IPv6 Transition ──────────────────────

· IPv4/IPv6 Dual Stack, IPv6-in-IPv4 Tunneling, NAT-PT, 6 to 4, ISATAP

IPv6 Firewall ──────────────────────────

· IPv6 Address/Extension Header / ICMPv6 Filtering

ETC ──────────────────────────

· IPv6 Enabled IPSec. IPv6 RIP. IPv6 OSPF. ICMPv6. Masquerade

 

 

각 XTM 제품군별 사양

 

 WeGuardia XTM 500

---

 WeGuardia XTM 1000

---

 WeGuardia XTM 2000

---

 WeGuardia XTM 6000

---

 WeGuardia XTM 8000

 

 

 

제품사양 비교표

 

 

 

제품에 대해 궁금하시거나 더욱 자세히 알고 싶으실 경우 network@aimtog.co.kr로 문의주시기 바랍니다.
성심성의껏 답변 드리겠습니다.

감사합니다.