솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

통합보안장비(AXGATE)고성능 Multi-core분산 처리 기술과 각종 보안 위협에 대해 지능적으로 대응 할 수 있는 기술이 탑재된 통합보안솔루션

AXGATE Series는 방화벽, VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의 다양한 보안 기능을 제공하는 통합 보안 솔루션 입니다. Multi Core 분산 처리 기술로 안정적인 고성능을 구현하며, 대용량 네트워크 트래픽 처리 시에도 성능저하를 최소화 합니다. 다양한 제품 라인업으로 각 기업의 필요에 맞는 사양의 통합 보안 솔루션을 도입하실 수 있습니다.

논리적 가상화
AXGATE 방화벽 한 대를 논리적으로 가상화하여 한 대의 AXGATE장비를 통해 여러 대의 방화벽과 같은 단위 별 독립적인 보안 서비스를 제공합니다.
사용자 인증·Zone기반 보안정책
IP 주소가 아닌 사용자 계정을 기반으로 하여 접근을 제어하고, 업무상 관련 있는 조직을 단위 Zone으로 묶어 사용자 그룹별, 개인별로 차별화된 보안 정책을 적용합니다.
성능저하 없는 고성능 UTM
FW, VPN, IPS, CF등의 다양한 보안 기능을 동시에 구동할 경우 발생 가능한 성능 저하를 최소화하기 위해 제품 설계 단계부터 Multi Core에 최적화된 엔진을 개발하여 안정적인 고성능을 구현합니다.
NLB(네트워크 로드밸런싱)·VPN
인터넷 구간의 다양한 회선을 수용하며, WAN의 대역폭을 통합하여 트래픽을 보장하는 기술로 엑스게이트는 Dcube Bonding의 독자적인 기술로 지능적인 로드밸런싱을 통해 활용도를 극대화 합니다. (특허 보유)
특허출원등록
  • 사용자 인증을 통한 네트워크 자원 사용 제어 방법

    웹 인증 화면을 통해 사용자를 인증하고 인증된 사용자 그룹별 정책을 적용하여 효율적으로 네트워크 자원 사용을 제어하는 기술

  • 서브트리를 활용한 쿼드트리 기반의 패킷 분류 방법

    EAQT(영역분할사분트리) 알고리즘을 이용한 빠른 패킷 분류를 실행하는 방법으로 쿼드트리에 별도의 서브트리를 구비하여 룰 정보가 루트노드로 편중되지 않고 별도의 해시 테이블이나 추가적인 쿼드트리를 이용하여 달성되도록 한 기술

  • DNS정보를 이용한 패킷 필터링 방법 및 방화벽 장치

    고가의 DPI 기술이나 고비용의 프로세서를 사용하지 않고도 HTTPS의 암호화된 패킷에 접근제어를 가능하게 하는 DNS정보를 이용한 패킷 필터링 기술

  • IP 채널 본딩을 통한 데이터 전송 방법

    인터넷에 연결된 다중 IP채널을 가상의 터널에 종속시켜 본딩 시, 각 IP 채널에 대한 고효율의 로드밸런싱을 구현하고 데이터 전송 효율을 극대화 시키는 방법

  • HA 환경에서의 패킷 처리 방법, 패킷 처리 장치 및 패킷 처리 시스템

    HA환경에서 세션의 트래픽이 서로 다른 장비에서 처리될 때 세션 동기화 패킷이 응답 패킷보다 늦게 처리되는 경우에도 응답 패킷이 차단되지 않고 정상 처리될 수 있도록 제어하는 기술

  • 가상사설망을 통해 접속하는 기기를 차단하는 방법, 센터 장치 및 시스템

    무인지점의 부팅 시간과 센터와 연결된 터널의 접속 해제 시간 정보를 이용하여 장비도난에 대한 판단을 수행하고, 도난 장비 가능성이 있는 경우 터널 접속을 허용하지 않는 방법

UTM : Unified Threat Management

UTM 도입의 필요성
  • 혼합형 보안 공격 증가
    • 고도화된 APT공격 이슈
    • 멀웨어 포함 URL관련 공격이 66% 이상
  • 비용의 절감 및 운영 편의
    • 관리포인트를 줄여 필요한 H/W, S/W, 관리 인력 비용절감
    • 공간 및 전력 절감
    • 운영 편의성 증가
혼합공격 및 대응
단일 보안 아닌 통합 보안이 필수적
방화벽
  • Security Zone별 개별 정책 적용 및 로그, 통계 관리 기능 제공
  • 미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공
  • 중복 정책 검색 기능 지원
  • Stateful Inspection 방식의 방화벽 시스템 구현
  • 패킷 필터링 및 IP/Port에 따른 필터링 기능 제공
  • 다양한 NAT 기능 지원
  • 다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSPF 등) 기능 지원
  • Radius, LDAP, AD, MS-SQL, ORACLE, Local DB등과 연동하여
    사용자 기반 보안정책 수립으로 보안성 강화
  • Zone 별, 사용자 별 통계정보(트래픽량, 세션량, 서비스 별 등) 제공
VPN
  • 표준 IPsec Protocol 지원 및 IKE v1, v2를 모두 지원
  • 다양한 암호화 알고리즘 지원
  • NAT-Traversal 및 Dead Peer Detection 기능 지원
  • Multi-tunnel 지원을 통해 L4 switch 없이 Active-Active 구성 가능
  • L2 Bridge VPN 기능
IPS
  • 시그니처 기반 Rule 제공
  • 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단
  • Snort 기반 Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단
    시그니처 보유
  • 자체 IPS 및 Anti-Virus 시그니처 적용 정밀 탐지 및 차단 수행
  • 실시간 패턴 및 정책 업데이트 기능 제공
  • 사용자 정의 Rule 및 Snort Rule 형식 지원
Anti-DDoS
  • TCP/UDP/ICMP/HTTP/DNS Flooding 공격 방어
  • SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어
  • Protocal Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공
  • Traffic Anomaly 자동 학습 기능 지원
  • Black/White List를 통한 필터링 기능 지원
Anti-Virus
  • 파일 기반 탐지
  • FTP, HTTP, SMTP, POP3 지원
Anti-Spam
  • 제목, 본문에 삽입된 키워드, 문장에 대한 필터링 기능
  • PCRE기반 키워드 매칭
어플리케이션ㆍ웹 필터링
  • Kennel Level 패킷 처리 방식의 필터링 기법 구현
  • 방송통신심의위원회 제공 SafeNet DB연동을 통한 유해사이트 차단 기능 제공
  • 사용자 정의 URL 차단 기능 제공
  • FTP 필터링 : 파일 업로드 및 다운로드 제어 기능 제공
  • 어플리케이션 단계별 제어(사용차단/파일전송차단/사용대역폭제한)
가상화
  • Virtual Domain 지원
  • 물리적 / 논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능
  • 도메인별 상호 독립적인 Static, Dynamic(OSPF) Routing 제공
Network
  • Transparent, Router Mode
  • Static, RIP, OSPF Routing
  • Policy-based Routing/User-based Routing
  • Multicast Routing(PIM-SM, PIM-DM, IGMP) 지원
  • VRRP, IP Backup
  • 802.1q VLAN
  • 802.3ad Link Aggregation
IPv6
  • IPv6 Firewall/IPS/Anti-DDoS/NAT/IPsec
  • IPv6 Routing
  • IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP)
  • IPv6 DHCP
  • IPv6 RA(Router Advertisement)
QoS
  • Rule 기반 대역폭 보장/제한 정책
  • PPS 제어
HA
  • Active-Active, Active-Standby
  • 세션 동기화/정책 동기화(자동, 수동)
  • Virtual MAC 지원
Management
  • Dashboard 형식의 모니터링
  • 객체 및 정책 import/export 기능
  • 자동/수동 시그니처 업데이트
  • 실시간 세션 모니터링
Multi-Core 병렬처리로 고성능 구현
개별 모듈의 병렬 처리로 여러 기능 (방화벽, IPS, DDoS, SSL VPN, 어플리케이션 제어 등) 동시 구동 시의 성능저하를 최소화 합니다. 멀티코어에 최적화된 설계로 멀티코어 분산 알고리즘이 IDLE없이 CPU Core를 활용하여 최대의 성능을 구현합니다. 첫 번째 패킷은 분석 과정을 통해 어떤 보안 모듈에서 처리할 지 판단하는 Slow Path로 처리하고, 두 번째 패킷부터는 선행된 패킷 처리를 참조하여 Fast Path(offload)에서 처리함으로써 Wired Speed에 가까운 성능을 구현합니다.

사용자 기반 접근 제어
IP 주소뿐만이 아닌 사용자 계정 (ID + Password)정보를 통해 접근을 제어하고 사용자 그룹별, 개인별로 보안 정책을 차등 적용합니다. 사용자 단말에 Agent를 따로 설치할 필요 없이 Web을 통한 보안 인증을 지원하며, 사용자 별 이용 트래픽, 공격 유형 등의 통계를 지원합니다. 신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 Radius, LDAP, AD, MS-SQL, ORACLE, Local DB등의 연동을 지원 합니다. 고정 IP환경과 더불어 유동 IP를 사용하는 환경에서도 사용자 기반의 접근 제어가 가능합니다.

Security Zone 기반 보안 정책
Security Zone은 단순한 IP Address Group이 아닌 실제 인터페이스를 Binding하는 인터페이스의 묶음으로, 인터페이스를 사전에 정의된 Zone에 할당하여 Identity를 부여합니다. 보안 룰의 추가/삭제/수정이 용이하며 불필요한 보안모듈 적용으로 인한 성능저하를 방지합니다.

논리적 가상화 방화벽
방화벽과 VPN을 논리적으로 가상화하여 한 대의 AXGATE 장비로 이용단위 Virtual Domain 별 독립적인 방화벽, VPN 서비스를 제공합니다. 따라서 기존 내부 네트워크 환경의 변화없이 적용 가능하며 확장성 확보, 가용성 증가, 관리 편의성, 비용절감에 용이합니다.

IPS
시그니처 기반 Rule 제공 및 사용자 정의 Rule을 지원함으로써 다양해지는 공격 유형에 대해 능동적으로 대처합니다. 지능화, 다양화되고 있는 외부 침입 공격을 다양하게 탐지, 차단합니다. PCRE를 통해 변형된 공격 패턴을 감지합니다.

어플리케이션 제어
단순한 Port차단이 아닌, Application Level에서 탐지/제어/차단합니다. 또한 업무 중요도가 낮은 어플리케이션에 대해서 Traffic과 Packet, Session을 제한합니다.

Web URL 필터링
업무 상 불필요한 사이트의 접속을 차단하며 악성코드, 웜 등을 유포하는 유해 사이트를 차단합니다.
방송통신위원회 SafeNet DB : 유해 사이트 DB연동 사이트 필터링 제공
PICS (Platform for Internet Content Selection) : HTML 메타 태그에 포함된 내용 등급에 따른 필터링 제공
Customized Category : 사이트 특징에 따른 사용자 정의 URL Group 필터링 제공
WEF (Web Editor Filtering)
특성화된 기능 WEF(Web Editor Filtering)으로 웹 브라우저, 웹 사이트 및 SNS에 댓글/이메일/파일 업로드 등의 행위를 차단 합니다. 각종 커뮤니티 게시판에 글을 올리거나 댓글을 남기는 행위를 제한하는 기능으로 업무 이외의 활동을 제약함으로써 업무 집중력을 강화합니다. 공공기관의 경우, 공무원들의 커뮤니티 및 SNS 댓글 쓰기를 통제하고 제한함으로써 정치적 중립의무를 위반하는 행위를 방지 할 수 있습니다.
웹 메일 쓰기를 제한하여 사내 정보 외부 유출 사전 방지
파일 업로드 차단과 병행 시 효율적인 보안 적용이 가능함
커뮤니티 차단 가능 사이트
  • - 국내 Top 500 사이트 차단
  • - Alexa (http://www.alexa.com/topsites/countries/KR)
  • - 랭키닷컴 (http:// www.rankey.com/rank/rank_site_all.php)
IPsec VPN
엑스게이트의 독자적인 기술인 D-Cube기술(특허보유)은 IPsec VPN과 연동하여 안정성 높은 고 대역폭의 암호화된 채널을 제공하는 WAN Channel Bonding Algorithm으로 IPsec 암호화를 통해 보안성을 강화합니다.

도입 이점
저비용 : 지역적, 비용적인 문제로 인해 저속의 xDSL회선을 사용하는 경우 회선을 다중화 구성하여 회선 속도 향상
고가용성 : VPN Tunnel이 여러 개의 회선으로 구성됨으로써 회선 장애가 발생하더라도 실시간으로 Fail-over 되고, 회선 Fail-over시 Session유지 보장
특징
Bandwidth-based Load-balancing : 회선의 Band width를 자동으로 감지하여 Traffic의 부하를 동적으로 분산처리하고 흐름 제어 수행
Loss Control : Loss패킷을 재전송하여 통신 지연 및 에러를 보정해주는 기술
SSL VPN

Branch Model
AXGATE 40D AXGATE 50S AXGATE 80D AXGATE 90
CPU 2 Core 2 Core 2 Core 2 Core
Memory 512 MB 512 MB 1 GB 2 GB
System Storage 16 GB 16 GB 8 GB 8 GB
Log Storage N/A N/A N/A 500 GB (Option)
N
I
C
1GC 6 14 8 8
1GF - - - -
10GF - - - -
Bypass (Copper / Fiber) - - - -
Power Single Single Single Single
F/W Throughput (Max) 990 M 990 M 4.5 G 4.7 G
VPN Throughput (Max) 530 M 530 M 1 G 1 G
OS AOS AOS AOS AOS
CC 인증 EAL 4 EAL 4 EAL 4 EAL 4
조달 식별번호 23293993 - 23293992 23293991
Middle-sized Model
AXGATE 200 AXGATE 300 AXGATE 300S AXGATE 1300 AXGATE 1300S
CPU 4-Core 4-Core 4-Core 4-Core 4-Core
Memory 2 GB 4 GB 4 GB 4 GB 8 GB
System Storage 8 GB 8 GB 8 GB 8 GB SSD 250 GB
Log Storage 500 GB 500 GB SSD 500 GB 1 TB 1 TB
N
I
C
1GC 6 6 8 (Option) 6 (Option) 8 (Option)
1GF 2 (Combo) - 0 (Option) 4 (Option) 4 (Option)
10GF - - - - -
Bypass (Copper / Fiber) - (2/0) (2/0) (2/0) (2/0)
Power Single / Dual Single Single Single Redundant
F/W Throughput (Max) 7.3 G 6 G 12 G 10 G 16 G
VPN Throughput (Max) 3.3 G 2 G 3.8 G 2 G 3.8 G
OS AOS AOS AOS AOS AOS
CC 인증 EAL 4 EAL 4 EAL 4 EAL 4 EAL 4
조달 식별번호 23409962 - 23891639 - 23891640
AXGATE 2300 AXGATE 2300S AXGATE 2300M AXGATE 3000 AXGATE 4000 AXGATE 4000S
CPU 4-Core 8-Core 8-Core 4-Core 4-Core 8-Core
Memory 16 GB 16 GB 16 GB 16 GB 16 GB 32 GB (Max 64GB)
System Storage 4 GB SSD 250 GB SSD 250 GB SSD 250 GB 4 GB SSD 250 GB
Log Storage 1 TB 1 TB 1 TB 2 TB 1 TB SSD 4 TB
N
I
C
1GC 8 (Option) 8 (Option) 4 (Option) 8 (Option) 6 (Option) 8 (Option)
1GF 4 (Option) 4 (Option) 0 (Option) 4 (Option) 4 (Option) 4 (Option)
1/10G Combo - - 4 - - -
10GF - 0 (Option) 0 (Option) 0 (Option) 0 (Option) 0 (Option)
40GF - - - 0 (Option) - 0 (Option)
Bypass (Copper / Fiber) (1/0) (2/0) - (2/0) (2/0) (2/0)
Power Redundant Redundant Redundant Redundant Redundant Redundant
F/W Throughput (Max) 16 G 28 G 36 G 51 G 40 G 50 G
VPN Throughput (Max) 2.7 G 6.2 G 5.8 G 10 G 8.9 G 14.6 G
OS AOS AOS AOS AOS AOS AOS
CC 인증 EAL 4 EAL 4 EAL 4 EAL 4 EAL 4 EAL 4
조달 식별번호 - 23891641 - - - 24086059
Enterprise Model
AXGATE 7000 AXGATE 7000S AXGATE 13000 AXGATE 13000S AXGATE 23000
CPU 4-Core 16-Core 8-Core × 2 16-Core × 2 16-Core × 2
Memory 32 GB 96 GB 32 GB 96 GB 64 GB
System Storage 4 GB SSD 250 GB 8 GB SSD 250 GB 8 GB
Log Storage 2 TB SSD 4 TB 4 TB SSD 4 TB 4 TB
N
I
C
1GC 8 (Option) 8 (Option) 0 (Option) 0 (Option) 0 (Option)
1GF 8 (Option) 8 (Option) 8 (Option) 8 (Option) 8 (Option)
10GF 0 (Option) 0 (Option) 4 (Option) 4 (Option) 4 (Option)
40GF - 0 (Option) 0 (Option) 0 (Option) 0 (Option)
Power Redundant Redundant Redundant Redundant Redundant
F/W Throughput (Max) 62 G 176 G 102 G 320 G 160 G
VPN Throughput (Max) 12.4 G 25.2 G 18 G 41.7 G 37.2 G
OS AOS AOS AOS AOS AOS
CC 인증 EAL 4 EAL 4 EAL 4 EAL 4 EAL 4
조달 식별번호 22914368 24343991 - 24343992 -

문의 031-705-0301 sales@tndsoft.com

TOP