차세대 방화벽

Share this Post

NexG FW

개요

조달청 나라장터에 등록된 ‘NexG FW’은 방화벽, VPN, IPS 등 개별 네트워크 보안 기능이 하나의 장비에 통합된 제품으로 강력한 애플리케이션 탐지 및 제어, 사용자 별 정책 제어가 가능한 차세대 방화벽 제품입니다.

빠르게 진화하는 애플리케이션, 웹, 모바일 환경 등이 비즈니스에 광범위하게 사용됨에 따라 기존 방화벽에서 제공하는 IP, 포트 기반의 방어만으로는 보안 위협에 즉각적인 대응이 어렵습니다. 이러한 보안 위협에 즉각적인 대응을 위해서는 애플리케이션 및 사용자 제어가 가능한 차세대 방화벽 도입은 필수 입니다. NexG FW은 강력한 애플리케이션 탐지 및 제어를 수행할 뿐 아니라 사용자 별 정책제어가 가능하고 자체 부하분산 처리 기능으로 최상의 성능을 실현한 익숙하고 편리한 차세대 방화벽 제품 입니다.

애플리케이션 및 사용자 인지 제어로 차세대 보안 기능 제공

NexG FW은 기존의 출발지와 목적지를 기준으로 하는 5튜플(tuple) 정책에 애플리케이션과 사용자를 인지하는 기능을 추가한 7튜플 정책을 적용해 강력하고 유연한 보안정책 수립이 가능합니다. 기존 방화벽 정책을 유지하면서 NexG FW에서 제공하는 애플리케이션 및 사용자 제어 기능을 충돌 없이 수립할 수 있도록 유연한 구성과 편의성을 제공합니다.

자체 부하분산 처리기능으로 고성능 보장

NexG FW은 DDR(Dynamic Distribute RSS(Receive Side Scaling))과 Off-Load의 자체 부하분산기능을 제공하여 성능저하를 최소화하고 대용량 트래픽을 안정적으로 처리합니다. 일부 코어에 부하가 걸리는 상황 없이 네트워크 상황 변화에 따라 모든 코어에 동적으로 분산 처리되도록 해 최상의 성능을 실현합니다.

익숙하고 편리한 사용자 인터페이스 제공

편리한 인터페이스 제공을 위해 국내외 업체들의 UI를 분석하여 사용자가 쉽게 사용 가능한 UI를 개발했습니다. 각종 편리한 검색 기능, 드래그 앤 드롭 기능으로 복제로 정책 설정, 객체 추가 등 반복적인 작업에 편의성을 향상시켜 익숙하고 편리한 최적화된 인터페이스를 제공합니다.

up-bullet  맨위로 이동하기

주요특징

nexG_FW_주요특징

VPN

IKE v1 , v2 지원 표준 인증∙암호화 알고리즘 지원 xDSL 다중회선 Load balancing 및 Bonding을 통한 회선 가용성 제공 멀티터널 지원을 통한 VPN 구성의 편의성 제공 모바일 (Android , iOS) 과 PC(Windows) 환경의 Client VPN 지원

IPv6 지원

IPv6 주소 기반 정책 제어 지원 Tunneling 기능 지원 (6to4, ISATAP) DAD (Duplicate Address Detection), RA(Router Advertisement)기능 지원 IPv6 Routing 지원 IPv6 IPsec 지원 IPv6 IPS 탐지 지원

DNS 서버

Zone Transfer 기능 지원 Split DNS 기능 지원 Domain에 대한 내부 Address 외부 유출 방지

QoS

Traffic 우선 순위, 제한, 보장, 방향성 제공 IP/Port/프로토콜/애플리케이션/사용자 정책 별 QOS 적용 제공 IPS 프로파일 패턴 별 QoS 적용 제공

HA (High Availability)

Without L4 Switch / Active-Active 구성 지원 VRRP 기반 N+M HA 구성 지원 장비 고유 식별 번호와 Cluster ID를 이용한 간편한 HA 구성 지원 상태변화에 따른 자동 세션 / SA 동기화 및 다양한 설정 동기화 기능 제공

Menagement

Dashboard를 통한 실시간 모니터링 지원 그래프를 통한 직관적인 통계 분석 및 다양한 보고서 제공

up-bullet  맨위로 이동하기

제품사양

NexG FW 600
Image NexG_FW_600
CPU 2 Core
Memory 4 GB
Storage Flash/SSD -/8GB
HDD 500GB
Network Interface 10/100/1000 BASE-TX 8(MAX 12)
1000 BASE-X MAX 8
10G Base-R
Module Slot 1
MGMT Ports
Console 1 (RJ-45)
Firewall Throughput(MAX)  6G
VPN Tunnel(MAX) 10,000
Sessions(MAX) 1,500,000
Power Single
Dimensions(WxHxD mm) 430 x 44 x 370
Weight(Kg) 5
Rack mountable YES
Temperature 0 ~ 40º C
Humidity 5~95%(non-condensing)
NexG FW 1600
Image NexG_FW_1600
CPU 4 Core
Memory 8 GB
Storage Flash/SSD -/8GB
HDD 1TB
Network Interface 10/100/1000 BASE-TX 8(MAX 20)
1000 BASE-X 4(MAX 16)
10G Base-R
Module Slot 2
MGMT Ports
Console 1 (RJ-45)
Firewall Throughput(MAX)  10G
VPN Tunnel(MAX) 10,000
Sessions(MAX) 2,500,000
Power Single
Dimensions(WxHxD mm) 430 x 44 x 450
Weight(Kg) 5.2
Rack mountable YES
Temperature 0 ~ 40º C
Humidity 5~95%(non-condensing)
NexG FW 2600
Image NexG_FW_2600
CPU 8 Core
Memory 16 GB
Storage Flash/SDD -/8GB
HDD 2TB
Network Interface 10/100/1000 BASE-TX 8(MAX 20)
1000 BASE-X 4(MAX 16)
10G Base-R MAX 4
Module Slot 2
MGMT Ports
Console 1 (RJ-45)
Firewall Throughput(MAX)  20G
VPN Tunnel(MAX) 30,000
Sessions(MAX) 3,500,000
Power Redundant(Single)
Dimensions(WxHxD mm) 430 x 44 x 450
Weight(Kg) 5.2
Rack mountable YES
Temperature 0 ~ 40º C
Humidity 5~95%(non-condensing)
NexG FW 3600
Image NexG_FW_3600
CPU 8 Core
Memory 16 GB
Storage Flash/SDD 4GB/256GB
HDD 2TB
Network Interface 10/100/1000 BASE-TX 8(MAX 32)
1000 BASE-X 8(MAX 32)
10G Base-R 2(MAX 8)
Module Slot 4
MGMT Ports 1
Console 1 (RJ-45)
Firewall Throughput(MAX)  80G
VPN Tunnel(MAX) 50,000
Sessions(MAX) 7,000,000
Power Redundant
Dimensions(WxHxD mm) 438 x 44 x 580
Weight(Kg) 16
Rack mountable YES
Temperature 0 ~ 40º C
Humidity 5~90%(non-condensing)
NexG FW 4600
Image NexG_FW_4600
CPU 12 Core
Memory 32 GB
Storage Flash/SDD 4GB/256GB
HDD 2TB
Network Interface 10/100/1000 BASE-TX 8(MAX 64)
1000 BASE-X 8(MAX 64)
10G Base-R 4(MAX 16)
Module Slot 8
MGMT Ports 1
Console 1 (RJ-45)
Firewall Throughput(MAX)  120G
VPN Tunnel(MAX) 70,000
Sessions(MAX) 10,000,000
Power Redundant
Dimensions(WxHxD mm) 444 x 87.7 x 600
Weight(Kg) 25
Rack mountable YES
Temperature 0 ~ 40º C
Humidity 5~90%(non-condensing)
NexG FW 5600
Image NexG_FW_5600
CPU 20 Core
Memory 64 GB
Storage Flash/SDD 4GB/256GB
HDD 2TB
Network Interface 10/100/1000 BASE-TX 8(MAX 64)
1000 BASE-X 8(MAX 64)
10G Base-R 6(MAX 16)
Module Slot 8
MGMT Ports 1
Console 1 (RJ-45)
Firewall Throughput(MAX) 160G
VPN Tunnel(MAX) 90,000
Sessions(MAX) 20,000,000
Power Redundant
Dimensions(WxHxD mm) 444 x 87.7 x 600
Weight(Kg) 25
Rack mountable YES
Temperature 0 ~ 40º C
Humidity 5~90%(non-condensing)

up-bullet  맨위로 이동하기

 

주요기능

Firewall Stateful Inspection
7-Tuples
사용자 기반 보안정책
Zone 기반 보안정책
Domain 기반 보안정책
GeoIP 지원
인터페이스/회선 상태에 따른 정책 변경 지원
사용자 인증 지원(Radius , AD , LDAP)
NAT Static, Dynamic NAT
Exclusive NAT
Port Address Translation
Application Application 행위 제어
Application 트래픽 제어
Instant Messenger 제어
Game, P2P , SNS 제어
Web Mail, Web Hard 제어
IPS & AV Signature 기반 방어
Behavior 기반 방어
애플리케이션, 운영체제 취약성 공격 방어
Flooding 방어(TCP ,UDP, ICMP) 지원
Anti-Spyware
Anti-Evasion
사용자 정의 Signature
PCRE 지원
방송통신심의위원회 인터넷내용등급DB 지원
URL 평판 DB 지원
사용자 정의 URL Filtering
파일 제어 (TYPE, 확장자, 이름, 크기) 지원
탐지패킷 저장 지원
VPN Gateway to Gateway / Remote Access
IKE Version 1, 2
Transport /Tunnel Mode
Crypto Algorithm  (3DES/AES128/AES192/AES256/SEED/ARIA)
Integrity Algorithm (SHA1/SHA256/SHA384/SHA512)
멀티 터널 지원
Bonding Tunnel
NAT Traversal
DPD(Dead Peer Detection)
IKE 포트 변경
Gateway to Gateway / Remote Access
IKE Version 1, 2
Network Router, Bridge Mode
802.3ad Link Aggregation
RIP, OSPF, BGP
Multicasting Routing Protocol
Policy based Routing
VoIP(H.323, SIP) 지원
QoS(보장, 제한, 우선순위) 지원
VRRP
DHCP Server
DNS Server
IPv6 IPv6 Routing
IPv6 Firewall
IPv6 IPS
IPv6 Ipsec
IPv6 DHCP Server
6to4 , ISATAP
HA Active-Active / Active-Standby Without L4
Synchronization  (Session , VPN , Configuration, Policy, Profile)
Management Web UI , CLI
Dashboard
관리자 인증 및 권한 제어
SNMP v1/v2/v3, Syslog 전송
이벤트 알람 전송 지원
로그 압축 및 백업
정책 Export / Import 지원
미사용 정책 및 객체 조회
기간별 통계 및 Report 지원
Signature Auto/Manual Update
시스템 설정/Firmware 백업 및 복구 지원

up-bullet  맨위로 이동하기