논리적 가상화
- 한대의 제품으로 독립적으로 망을 분리 운영할 수 있는 안정적인 논리적
가상화 기능을 제공
차세대 방화벽(NGF)이란?
차세대 방화벽(NGF)이란, 기존 IP/Port 기반의 제어에서 사용자 기반의 애플리케이션 제어 및 클라우드, 100Gbps 이상의 초광대역 유선통신망, LTE/5G 등의 다양한 무선통신망 환경의 지원을 통하여 외부 사용자(WAN)들이 내부 네트워크(LAN)에 접근하지 못하도록 하는 일종의 진화된 내부 네트워크 방어 솔루션입니다.
특장점
능동적인 네트워크 위협 탐지 및 차단
- 지능화되는 네트워크 침입 공격으로부터 능동적인 네트워크 위협 탐지 및 차단
- LAB 분석을 통한 검증된 시그니처 기반 패턴 제공
SSL VPN 보안기술 탑재
- 원격 재택 업무 서비스에 최적화된 SSL VPN 기능 제공 다양한 단말 OS 환경 지원
차세대 고성능 엔진 탑재
- 자체 부하분산기술을 통한 대용량 데이터의 효율적인 처리 및 강력한 보안 성능 제공
주요기능
017-Tuple
기존 출발지IP, 출발지Port, 목적지IP, 목적지Port, 프로토콜 기반의5-Tuple 방식에서 사용자, 애플리케이션 등이 추가된 차세대 방화벽 핵심기능7-Tuple 보안 엔진 탑재
02사용자 인증 기반 정책
IP로 정책을 관리할 수 없는 유동 IP 환경에서 개인별/그룹별 보안정책 수립을 통한 사용자 인증 기반 정책 제공
03URL Filtering
URL 기반의 사이트 접근 제어 및Cloud 기반 평판 분석 기술을 통한 실시간 신종 유해 사이트 탐지 및 차단기능 제공
04Anti-Malware
멀티레이어 탐지 기술과Cloud 기반 평판 분석 기술을 통해 잠재된 위협 및 신종 위협에 대한 실시간 탐지 기능 제공
05NAT
SNAT, DNAT, Exclude-NAT 등 다양한NAT 기능지원을통한NAT 정책관리편의성제공
06국가 및 도메인 기반 정책
국가별 IP(Geo-IP)를 제공하여 국가별 IP에 대한 보안정책 수립 및 클라우드 환경 (포털,웹하드) 서비스의 증가에 대한 효율적인 접근 제어를 위한 도메인 객체 기반 정책 운영 제공
07Dynamic Routing
RIP, OSPF, BGP 등의Dynamic Routing 기능 제공과 Multicast Routing 지원을 통한 다양한 고객사 네트워크 환경 수용
08QOS
Traffic 변화에민감한네트워크환경을 위해 고객에게적합한QoS 정책제공(우선순위, 제한, 보장, 방향성)
09DNS Server
자체DNS Server 기능을 제공하여Network Zone별DNS Service를 설정할 수 있어 공인DNS 서비스 뿐만 아니라 특정 용도의 사설DNS 서비스도 제공 가능
10HA (High Availability)
안정적인 네트워크 운영을 위한 HA(High Availability) 및Clustering 기능 제공
11IPv6
TTA Verified IPv6 Router Core 인증 획득한 제품으로 IPv6 주소 기반 정책 및 IPv4, IPv6 네트워크 간 상호 통신 지원
12모니터링
Dashboard를 통한 CPU, Memory, CF Memory, Network Interface 등에 대한 실시간 모니터링 기능 및 네트워크 세션을 분석한 다양한 통계 분석 기능 제공