엑스게이트
Secure with the Pride
AXGATE Series
AXGATE Series 차세대 방화벽은 VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의 다양한 보안 기능을 제공하는 차세대 방화벽입니다.Multi Core 분산처리 기술로 안정적인 고성능을 구현하며, 대용량 네트워크 트래픽 처리 시에도 성능저하를 최소화 합니다.
-
- Computing 환경의 변화
- 개인 단말의 고성능화
- 네트워크 전송 매체의 고대역화
- 네트워크 단말의 다양화
-
- 최근 보안 위협의 트렌드
- 대 고객 웹서비스 등의 허용된 서비스를 집요하게 공격당하거나, 해당 서비스를 침입경로로 활용
- 내부 사용자가 사용하는 허용된 인터넷 세션을 통한 칩입
또는 내부 사용다가 P2P/메신저/SNS 등을 통한 내부자료 유출
-
- 보안위협의 증가
- 한국은 전세계 7번째로 사이버 공격을 많이 받음
- DDos로 인한 보유자원 무력화
- 악성데이터 유입/기밀정보 유출
- 다양한 보안 위협 대응이 어려움
-
- 새로운 고성능의 통합보안 시스템의 필요
- 단순한 Port,IP Adress제어가 아닌 인증을 통한 사용자제어 방화벽
- 사용자 및 사용자 그룹을 기반으로 하는 보안정책 구현
- 기존의 Port,IP Adress제어와 함께 동시에 구현
- Hardware기반의 분산, 병렬멘진 처리로 최고의 성능보장
주요특징
- 사용자 기반의 보안정책(User based Security Policy)
- 인증을 거쳐 인가된 사용자에 한하여 접근허용
- 인증 수행이 불가능한 장치에 대한 예외처리 수행
- IP Address 기반 정책과 혼용 가능
| Policy | user Group1 | user Group2 | user Group3 |
|---|---|---|---|
| Firewall | All Pass | Block DB Access | Internet access Only |
| Qos | Guarntee 10Mbps |
Limit-20Mbps Guarntee-5Mbps |
Limit-10Mbps |
| WWW | All Pass | Block Sexual contents |
Block Sexual Visual contents |
| P2P | All Pass | Block IM | Block IM, P2P |
| IPS/DoS | All Pass | Anti-DDoS | IPS/Anti-DDoS |
- IP주소 기반 정책 VS. 사용자 기반 정책
- User 기반의 보안정책 수립(Firewall, Contents filtering, IPS, Qos)
- 사용자 인증 정보를 Log와 통계에 반영하여 관리의 편의성 제공
- 신뢰성있는 3rd Party 인증을 통한 사용자 접근 관리(Radius, LDAP, Local DB)
- 사용자 단말에 제약없이 User Authentication통한 접근 권한 획득
- 개별 단말 Mac 정보관리의 부담 해소
- Layer 2 기반 NAC 솔루션의 단점 보안
User Authentication Based 방화벽 로그
| Source | Destination | Action |
|---|---|---|
| Mercury | 196.132.1.8 | Pass |
| Venus | 96.178.34.123 | Pass |
| Jupiter | 202.234.2.234 | Jupiter |
User Authentication Based 방화벽 로그
- 다중 코어 분산 처리
- 전 보안 엔진의 멀티 코어 분산처리를 통해 안정적인 고성능 구현
- 다중 코어에 최적화된 설계
- 코어 개수가 증가할 수록 Linear하게 성능 증가
- Zone based Security Policy
(Security Zone 별 개별 정책/로그/ 통계) - Contents Filter, IPS, Anti-DDos 등의 보안모듈을 Security Zone별로 적용
- 불필요한 보안 모듈 적용으로 인한 성능 저하 방지
- Zone간 세부 정책 설정으로 보안성 강화
Security Zone Based 트래픽 통계
구성예시
Hardware Specifications
