Menu
방화벽, VPN, IPS 등 통합 보안 기능을 하나의 장비에서 제공, 불법적인접근을 탐지하고 차단하여 각종 네트워크 공격과 위협을 방지 하겠습니다.
* ITU : FW + VPN + SDP 컨트롤러
* ITM : 통합 관리 TOOL, 본사/지점단/원격근무 포함
* Tt(ThreatTracker) : ACCELERATE / CYBER THREAT PREVENTION /
ELIMINATE ALERTS. FOCUS ON / ACTIONABLE SECURITY EVENTS
구성도
제품특징
보안기능의 마이크로 서비스 아키텍처
전체 보안기능이 통합된 일원화 형태에서 각 보안기능이 분리된 형태로 구성되어 물리적 네트워크 환경뿐만 아니라 가상화, 클라우드 환경에도 적용이 용이함
클러스터 HA 지원으로 2대 이상의 클러스터 구성이 가능하고 고가용성 보장
라이브 패치 지원하여 보안패치 및 주요엔진에 대해 재부팅 없이 패치 적용
ATOM (Advanced Traffic Operation Management) 엔진
네트워크 스택을 포함하고 있는 방화벽 엔진으로 멀티코어 구조에 최적화되어 400Gbps 이상의 트래픽 처리 대량의 동시세션을 처리하고 낮은 지연시간을 갖는 특징 필터링 정책을 위한 고성능 패킷분류 기법의 개선 (XTM대비 적용 및 메모리 사용량 10배이상 개선)
보안 기능 체이닝(Virtual Wiring) 으로 필요에 따라 보안기능의 적용 순서를 커스텀 가능
하나의 제품으로 여러 개의 가상(논리) 방화벽으로 구성 가능
주요기능
필터링
· 정책기반, 패턴기반
· 사용량 기반
· content Match,URL
· 응답,유해사이트 차단
Proxy(ALG)
· ICMP, SIP, Telnet, HTTP, FTP, SMTP, POP3, DNS, RPC, SQ
NAT
· Static(1:1)
· Dynamic NAT (N:1,N:N,N:M)
해킹차단기능
· Flooding Attack
· Prevention
· Scan Attack Prevention
· DDoS Attack Prevention
User Auth
· RADIUS
· LDAP
· AD(802.1x연동)
VLAN
· VLAN지원 (802.1Q Trunk지원)
구성도
제품특징
IKEv1 및 IKEv2
(RFC 7296) 키 교환
프로토콜을 모두 지원
완벽하게 테스트 된IPv6 IPsec tunnel 및transport 연결 지원
보안 IKEv2 EAP
사용자 인증
(EAP-SIM, EAP-AKA, EAP-TLS,EAP-TTLS, EAP-PEAP,EAP-MSCHAPv2등
IKEv2 메시지
조각화 (RFC 7383)지원으로 IP
조각화 문제 방지
IKEv1 메인 모드
인증을 기반으로 하는XAUTH 서버 및
클라이언트 기능
IKEv2 (RFC 7427)에서 서명 인증과
함께 강력한 서명
알고리즘 사용
X.509 인증서
또는 사전 공유 키(preshared keys)를
기반으로 하는 인증
주요기능
암/복호화 알고리즘
· 3DES, SEED, ARIA, AES 등
해쉬 알고리즘
· SHA1
· SHA2(256/384/512)
· MD5, AES-GMAC
(128,192, 256)
· AES-XCBC
VLAN 구성방식
· A-A, A-S 제공
· L2TP over IPSec
키교환 방식
· X.509
· Pre-shared Key
· Diffie-Hellman Group
키교환 방식
· Split tunneling
· Reply Protection
· IPSec Nat-T
· Dead Peer Detection
· Hub-and-Spoke
· Multi SA
구성도
제품특징
先인증 後접속의
보안성 높은 접속방식
네트워크 중심적 보안에서
사용자 중심적 보안
사용자 및 장비 인증 시
MFA 지원
최적의 속도와 접속경로의
안정성 보장
실시간 연결 현황 및
감사 로그 제공
주요기능
Server Stealth 기능
· 대상 네트워크 정보를 외부에 노출을 하지 않는 기능
· 외부 즉, 인터넷에서 G/W IP을 일반적으로 알 수 없음
DDoS 공격 방지 기능
· 외부에 노출되는 IP는 NP 이외 없음
· 장비, 사용자 인증에 사용되는 Packet은 SPA (Single Packet Authorization)
mTLS 기능
· Tgate SDP는 mTLS을 사용
· 모든 통신 패킷이 암호화 되어 통신되며 해킹 위협으로부터 안전
키교환 방식
· SDK를 이용하여
Application 개발을 하여
SDP를 사용
· Tgate SDP 정책에 따라
지정된 Application만
SPP 통신 사용 가능
기타
· 화이트 리스트 기반의 방화벽
· 접근 허용 정책이 있을
경우에도 수 초 내에 접속이
없으면 접속차단 상태로 변경
· 실시간으로 접속 허가/ 차단
정책이 상황에 따라 변경
구성도
제품특징
패킷 기반 탐지에서
트래픽기반 탐지로 진화
대량의 시그니처와 정밀한 트래픽분석 엔진을 통해 알려진 공격에 대해 차단하여 위협 방지
알려지지 않은 공격에 대해서도 트래픽 흐름을 분석한 메타정보를 통해 위협에 대해 방지
Threat Intelligence DB 연계를 통해 다각도의 위협 방지
주요기능
탐지기법
· Signature 기반의 오용탐지
· 프로토콜 기반의 비정상 탐지
· 트래픽 기반의 비정상 탐지
웹 취약성을 이용한 공격차단
· SQL Ingection 공격에 대한 탐지 기능 지원
· XSS 취약점에 대한 탐지 기능 지원
· 크로스사이트 요청 변조 취약점에 대한
탐지 기능 지원
P2P, 메신저 차단기능
· 각정 P2P틀에 대한 차단
· 각종 메신저에 대한 차단
· 분산 스캔에 대한 탐지
· 하나의 포트로 여러대의 호스트에 대해서
스캔하는 Portsweep 탐지
· Directory Listing,invalid HTTP,
Invalid URL, Fesponse Header Filtering
· Stealth Commanding
제품 라인업
| 구분 | Special | High | |||
|---|---|---|---|---|---|
| 모델명 | ITU 20000 | ITU 10000 | ITU 9000 | ITU 7000 | |
| CPU | 3.0GHz 24Core x 2 | 2.9GHz 16Core x 2 | 2.4GHz 12Core x 2 | 3.5GHz 10Core | |
| Main Memory | 128GB | 64GB | 32GB | 16GB | |
| Storage | HDD/SSD (Default) | SSD 250GB x 1 SSD 2TB x 1 HDD 2TB x 1 | SSD 250GB x 1 SSD 2TB x 1 HDD 2TB x 1 | SSD 250GB x 1 SSD 1TB x 1 HDD 1TB x 1 | SSD 128GB x 1 HDD 1TB x 2 |
| NIC | 10/100/1000 BASE-T | 8Port | 8Port | 8Port | 8Port |
| 1000 BASE-X | 8Port | 8Port | 8Port | 4Port | |
| 10G BASE-X | 8Port | 8Port | 4Port | 4Port | |
| 40G BASE-X | 2Port | (Option) | (Option) | - | |
| 100G BASE-X | (Option) | - | - | - | |
| Redundant | Dual | Dual | Dual | Dual | |
| Rack Size | 2U | 2U | 2U | 2U | |
| 구분 | Middle | ||||
|---|---|---|---|---|---|
| 모델명 | ITU 5000 | ITU 3000 | ITU 1200 | ITU 1000 | |
| CPU | 3.2GHz 6Core | 2.2GHz 8Core | 2.4GHz 4Core | 2.4GHz 4Core | |
| Main Memory | 16GB | 8GB | 8GB | 8GB | |
| Storage | HDD/SSD (Default) | SSD 128GB x 1 SSD 512GB | SSD 32GB x 1 SSD 512GB | SSD 32GB x 1 | SSD 32GB x 1 SSD 512GB |
| NIC | 10/100/1000 BASE-T | 8Port | 8Port | 8Port | 6Port |
| 1000 BASE-X | 4Port | 4Port | 2Port | 4Port | |
| 10G BASE-X | 2Port | - | - | - | |
| 40G BASE-X | - | - | - | - | |
| Redundant | Dual | Dual | Single | Single | |
| Rack Size | 1U | 1U | 1U | 1U | |
| 구분 | Low | ||||||
|---|---|---|---|---|---|---|---|
| 모델명 | ITU 500 | ITU 300 | ITU 410T | ITU 200 | ITU 100 | ITU 50L (LTE) | |
| CPU | 2.2GHz 4Core | 1.6GHz 4Core | 1.8Ghz 2Core | 1.5Ghz 4Core | 1.1Ghz 2Core | 2GHz 4Core | |
| Main Memory | 8GB | 4GB | 4GB | 4GB | 4GB | 8GB | |
| Storage | HDD/SSD (Default) | SSD 32GB x 1 SSD 512GB | SSD 32GB x 1 SSD 512GB | SSD 32GB x 1 | SSD 32GB x 1 | SSD 32GB x 1 | SSD 64GB x 1 |
| NIC | 10/100/1000 BASE-T | 6Port | 12Port | 6Port | 6Port | 3Port | 4Port |
| 1000 BASE-X | 4Port | 2Port | - | - | - | - | |
| 10G BASE-X | - | - | - | - | - | - | |
| 40G BASE-X | - | - | - | - | - | - | |
| Redundant | Single | Single | Single | Single | Single (Adapter) | Single (Adapter) | |
| Rack Size | 1U | 1U | 1U | 1U | Desktop | Desktop | |