WeGuardia-SSLplus 제품 가이드

최선을 다하겠습니다. (주)에임투지 입니다.

WeGuardiaTM SSLplus는 웹 기반 인터페이스를 제공하여 구축, 관리 및 사용 편리성을 제공하며, 내,외부 및 이동중인 근무자에게 일괄된 환경 접근을 허용하는 SSLVPN 장비입니다.

제품소개

SSL이라는 웹 표준의 암호화 기술과 공개키 기반 기술을 통해 개발된 SSL VPN으로, 손쉽게 기업의 웹 및 다양한 애플리케이션과 공유파일 등에 안전한 접근을 보장합니다. WeGuardiaTM SSLplus 는 기존 네트워크 아키텍처 변경 및 단절없이 네트워크 성능저하를 최소화하면서 사용자인증과 VPN 기능을 제공하는 하드웨어기반 어플리케이션 통합보안장비입니다. 특히, 외부접속자는 별도의 장비나 클라이언트 소프트웨어 없이 인터넷을 통해 접속되기 때문에 SSL VPN 장비와 웹브라우저만 제공된다면 어디서든 안전하고 편리한 접속이 가능합니다.

 

특징

01. 웹기반 인터페이스 제공

…….– 웹기반 인터관리 및 사용 편리성을 제공
…….– 최첨단 GUI 기술을 접목하여 웹기반 페이스를 제공하여 구축, 인터페이스 한계를 극복, 실시간 복잡 정교한 정보 표시를 구현

02. 사용자를 위한 다양한 클라이언트 제공

…….– 윈도우, 안드로이드 및 리눅스 클라이언트 제공
…….– 내, 외부 및 이동 중인 근무자에게 일관된 기업환경 접근 허용
…….– 항시 암호화된 네트워크 연결성, 보안성 및 단말 Compliance 등 NAC 기능

03. 사용자 친화적 앱 목록

…….– 사용자 친화적 앱 목록을 설정 가능
…….– 사용자는 접속 정보 기억 불필요, 접속 후, 앱 목록에서 원하는 앱을 선택하여 클릭
…….– 기업 필수 앱 배포 가능

04. 효율적인 VPN Tunneling

…….– Non Split Tunneling과 Split Tunneling을 지원, 업무 트래픽과 일반 인터넷 트래픽 분리 처리 가능
…….– WeGuardia™ SSLplus 보안설정을 통하여 비정상 트래픽 차단(좀비화를 방지)
…….– 필요에 따라 인터넷 트래픽을 터널과 분리하여 본사 인터넷 대역폭을 효율적으로 사용 가능

05. 사용자 접근 제어

…….– 사용자 및 그룹별 액세스 정책 설정 및 제어 기능을 제공
…….– 접근시간, 접근허용서버, 접속 가능한 원격 IP제한, 사용 가능한 응용프로그램, 클라이언트 타임아웃 등 액세스 정책

06. 하이브리드 인증 방식 제공

…….– ID/PW 방식 + OTP 인증
…….– 사설/공인 인증서 인증
…….– ID/PW + 사설/공인 인증서 혼합인증

07. 타 인증시스템 연동 기능 제공

…….– LDAP 및 RADIUS 프로토콜을 통한 타 인증시스템 연동 가능
…….– S/W OTP 인증 제공

08. IPv6-v4 혼재망 지원

…….– 국내 최초로 방화벽 IPv6 CC인증 획득한 IPv6기능을 WeGuardia™ SSLplus 제품에 탑재
…….– IPv4-v6 혼재 망에서 VPN서비스 제공, 향후 장비 교체 불필요

09. 사용자별 동시 세션 제한

…….– 사용자 IP별 동시 사용 세션수를 누적하여 임계 값 초과 시 제한
…….– 내부 사용자 P2P 사용 등으로 인한 트래픽 과다 사용 방지 및 자원 고갈 현상 방지

10. 서버별 동시 세션 제한

…….– 초당 신규 생성되는 세션수 제한기능, 서버  IP 및 서비스 별로 설정
…….– 내부에 운영 중인 서버로 요청되는 패킷을 초당 생성률로 제한하여 서버 부하 방지

11. ID 기반 보안 정책 설정

…….– 802.11n, Mobile 환경, IPv6 도입으로 네트워크 환경에 의존하던 접근제어를 RADIUS, LDAP과 연동한 사용자 기반으로 보안 정책 수립하여 보안성 강화
…….– 기존 ID 관리 서버 연동으로 정책이 단순, IP 네트워크 관리 업무 경감

12. 빠른 보안정책 매칭 – 정책탐지엔진

…….– Hashing 데이터 관리 기법을 이용하여 보안 정책 검색 엔진 개발
……….. 보안정책 Lookup시 보안정책 개수와 무관함
……….. 신규 세션에 대한 정책 결정이 수와 관계없이 일정한 시간 내로 결정됨

 

 

 

주요기능

■ 방화벽 일체형 SSLVPN

…..– 별도의 방화벽 장비 없이 간단하게 네트워크 구성 가능
…..– 기존 네트워크 구성과 성능 유지
…..– 전용방화벽 기능을 제공하므로 설치 비용 절감 효과

■ IPSec 장비 연동

…..– WeGuardia™ XTM 제품군과 IPSec VPN 연동지원
…..– 신뢰할 수 있는 인터넷 구간(Site to Site)은 고정성IPSec VPN 적용, 신뢰할 수 없는 구간(Site to Client 또는 Client to Site)은 SSLVPN 구성하여 상호보완관계에서 서비스 망 구성

■ 분산 접속지원(Client Load Balance Agent)

…..– 클라이언트에의 Load Balance Agent로 WeGuardia™ SSLplus에 분산 접속
…..– 클라이언트가 WeGuardia ™ SSLplus에 분산 접속하므로 게이트의 과부하 방지

■ SSLVPN 기능

…..– Failover를 지원하여 WeGuardia™ SSLplus에 장애가 발생하더라도 무정지시스템 운영
…..– 무정지시스템으로 안정적인 SSLVPN 서비스

■ 사용자를 위한 다양한 인증방식 제공–공인인증서

…..– WeGuardia™ SSLplus NPKI 지원
…..– 국내 6대 공인인증기관 모든 공인인증서 사용이 가능
…..– 개인 식별 코드(주민번호)지원, Asymmetric 암호화 저장

■ 타 인증시스템 연동 제공

…..– WeGuardia™ SSLplus는 LDAP,  RADIUS 이외에도 RDBMS(MSSQL, Oracle 등)를 이용한 인증 연동 가능
…..– 기존에 사용하던 사내 인증 시스템과 연동 가능

 

 

 

제품사양 비교표