통합보안솔루션

Share this Post

NexG VForceUTM

개요

VForce UTM은 VPN, 방화벽, IPS, 컨텐츠필터링 등 필수적인 보안 기능을 통합한 기가급 고성능 통합 보안 솔루션 입니다. 멀티코어 기반의 네트워크 프로세서와 하드웨어 기반의 암호화 및 IPS 패턴 매칭 가속기를 탑재함으로써 비용 대비 최고의 성능을 제공하는 통합보안솔루션 제품 입니다.

VForce UTM은 각 보안 기능에 최적화한 하드웨어 모듈을 활용함으로써 성능저하가 발생하지 않도록 해 기존 통합보안솔루션에서 문제점으로 지적된 성능 문제를 한층 개선했습니다. VPN, 방화벽 등의 보안기능이 각각의 독립된 엔진에서 작동하므로 모든 보안기능을 동시에 사용해도 병목현상 없는 고성능을 실현했습니다. VForce UTM은 안전한 네트워크 구축을 위한 통합보안솔루션으로 IPSec과 L2TP, PPTP 프로토콜 기반의 VPN을 제공합니다. IPSec 기반의 전용 VPN 게이트웨이 장비로도 완벽하게 작동하며, 표준 IPSec을 지원하는 타 장비와도 연동이 가능해 업계에서 좋은 반응을 얻고 있습니다. 특히, 고가용성(HA: High Availability)의 다중 회선 구성을 통해 회선간 페일 오버(Fail over)가 가능할 뿐 아니라 VRRP 와 IPAT(IP Adress Take over), BGP4, RIP v1/v2등 다양한 기능 및 라우팅 프로토콜를 지원합니다.
VForce_UTM_개요

up-bullet  맨위로 이동하기

주요특징

VForce_UTM_주요특징

멀티코어 NPU를 탑재한 고성능 통합보안 솔루션

멀티코어 기반의 네트워크 프로세스와 하드웨어 기반의 암호화 및 IPS 패턴 매칭 가속기를 탑재하여 비용 대비 최고의 성능을 제공

VPN

IKE v1 , v2 지원 표준 인증∙암호화 알고리즘 지원 xDSL 다중회선 Load balancing 및 Bonding을 통한 회선 가용성 제공 멀티터널 지원을 통한 VPN 구성의 편의성 제공 모바일 (Android , iOS) 과 PC(Windows) 환경의 Client VPN 지원

Firewall

Stateful Inspection 다양한 객체 관리 지원 (IP, Service,사용자,시간) 스케줄 기반 정책 제어 제공 정책 시뮬레이션을 통한 중복 정책 검사 및 보안 정책 관리 효율성 제공

사용자 인증 기반 정책

사용자 또는 사용자 그룹 별 보안 정책 제어 지원 외부 인증 서버 (AD, LDAP, RADIUS) 연동 지원

IPS

Deep Packet Inspection 지원 Traffic Anomaly, Protocol Anomaly 공격에 대한 탐지 및 대응 지원 임게치 기반 트레픽 제어

QoS

Traffic 우선 순위, 제한, 보장, 방향성 제공 보안 정책 별 QOS 적용 제공 DSCP (Diffserv) 지원

HA (High Availability)

Without L4 Switch / Active-Active 구성 지원 VRRP 기능 지원 상태변화에 따른 자동 세션 및 설정 동기화 기능 제공

Network

Dynamic 라우팅 (RIP, OSPF)지원 Multicast 라우팅 지원 Link Aggregation (802.3ad)지원 802.1q 지원 (VLAN , Trunk) 다양한 NAT 지원

IPv6 지원

IPv6 주소 기반 정책 제어 지원 Tunneling 기능 지원 (6to4, ISATAP) DAD (Duplicate Address Detection), RA(Router Advertisement)기능 지원 IPv6 Routing 지원 IPv6 IPsec 지원 IPv6 IPS 탐지 지원

Menagement

Dashboard를 통한 실시간 모니터링 지원 다양한 통계 화면 및 보고서 제공

up-bullet  맨위로 이동하기

제품사양

VForce UTM 500
Image VForce_UTM_500
CPU 2 Cores
Memory 4 GB
Storage HDD
Flash 4 GB
Network Interface 10/100/1000 Base-TX 4
10/100/1000 Combo
10/100/1000 LAN Switch 8
1000 Base-X
10G Base-R
Module Slot
BYPASS 0/0
MGMT Ports 0
Console 1 (RJ-45)
Throughput VPN 1.5G
Firewall 2G
VPN Tunnel 10,000
Concurrent Session 1,000,000
Power Single
Dimensions(WxHxD mm) 300 x 44 x 180
Weight(Kg) 1.9
Rack mountable 1U Mini
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
VForce UTM 1500
Image VForce_UTM_1500
CPU 4 Cores
Memory 4 GB
Storage HDD 500 GB
Flash 4 GB
Network Interface 10/100/1000 Base-TX 8
10/100/1000 Combo
10/100/1000 LAN Switch
1000 Base-X
10G Base-R
Module Slot
BYPASS 1(opt)/0
MGMT Ports 0
Console 1 (RJ-45)
Throughput VPN 3.5G
Firewall 4G
VPN Tunnel 20,000
Concurrent Session 2,000,000
Power Single
Dimensions(WxHxD mm) 440 x 44 x 315
Weight(Kg) 4
Rack mountable 1U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
VForce UTM 2500
Image VForce_UTM_2500
CPU 6 Cores
Memory 4 GB
Storage HDD 1TB
Flash 4 GB
Network Interface 10/100/1000 Base-TX
10/100/1000 Combo 8
10/100/1000 LAN Switch
1000 Base-X
10G Base-R
Module Slot
BYPASS 1(opt)/0
MGMT Ports 0
Console 1 (RJ-45)
Throughput VPN 6G
Firewall 8G
VPN Tunnel 20,000
Concurrent Session 2,000,000
Power Single
Dimensions(WxHxD mm) 440 x 44 x 405
Weight(Kg) 6
Rack mountable 1U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
VForce UTM 3500
Image VForce_UTM_3500
CPU 10 Cores
Memory 8 GB
Storage HDD 1TB
Flash 4 GB
Network Interface 10/100/1000 Base-TX MAX 8
10/100/1000 Combo
10/100/1000 LAN Switch
1000 Base-X MAX 8
10G Base-R MAX 2
Module Slot 2
BYPASS Option
MGMT Ports 1
Console 1 (RJ-45)
Throughput VPN 10G
Firewall 15G
VPN Tunnel 40,000
Concurrent Session 4,000,000
Power Redundant
Dimensions(WxHxD mm) 430 x 88 x 455
Weight(Kg) 9
Rack mountable 2U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
VForce UTM 4500
Image VForce_UTM_4500
CPU 24 Cores
Memory 16 GB
Storage HDD 2TB
Flash 4 GB
Network Interface 10/100/1000 Base-TX MAX 16
10/100/1000 Combo
10/100/1000 LAN Switch
1000 Base-X MAX 16
10G Base-R MAX 4
Module Slot 4
BYPASS Option
MGMT Ports 1
Console 1 (RJ-45)
Throughput VPN 23G
Firewall 30G
VPN Tunnel 120,000
Concurrent Session 10,000,000
Power Redundant
Dimensions(WxHxD mm) 430 x 88 x 510
Weight(Kg) 11
Rack mountable 2U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
VForce UTM 5500
Image VForce_UTM_5500
CPU 32 Cores
Memory 32 GB
Storage HDD 2TB
Flash 4 GB
Network Interface 10/100/1000 Base-TX MAX 16
10/100/1000 Combo
10/100/1000 LAN Switch
1000 Base-X MAX 16
10G Base-R MAX 4
Module Slot 4
BYPASS Option
MGMT Ports 1
Console 1 (RJ-45)
Throughput VPN 30G
Firewall 40G
VPN Tunnel 190,000
Concurrent Session 20,000,000
Power Redundant
Dimensions(WxHxD mm) 430 x 88 x 510
Weight(Kg) 12
Rack mountable 2U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)

up-bullet  맨위로 이동하기

주요기능

Firewall Stateful Inspection
5 Tuples (IP/Port/Protocol)
Zone 기반 정책 지원
사용자 기반 정책 지원
Object 및 Schedule 기반 정책 지원
정책 및 세션 수에 독립적
정책 통계 및 검색 지원
Static, Dynamic NAT
Excluded, Twice NAT
VPN Gateway To Gateway Crypto H/W 가속기 내장
Multi-tunnel
Bonding Tunnel
Split Tunneling
IKE Version 1 / 2
Transport / Tunnel Mode
Crypto Algorithm (3DES, AES128/192/256, SEED, ARIA)
Integrity Algorithm (MD5, SHA1, SHA2)
DPD (Dead Peer Detection)
NAT Traversal
L2 Bridge VPN
Remote Access NexG SecureClient  (PC 및 모바일 환경 지원)
       –  Windows Application (Windows 7, 8, 8.1 32/64bit 지원)
       –  Android App (Android version 4.0~5.0 지원)
       –  iOS : IPsec, PPTP, L2TP over IPsec 연결 지원
User Authentication  (ID, Password, 인증서)
인증 서버(Radius, LDAP) 연동 지원
User Grouping / Control
IPS Deep Packet Inspection
패턴 매챙 H/W 가속 내장
3000+ 시그니처 유지
Snort Rule Format 지원
Profile 기반 정책 설정
PCRE 지원
Black-list / White-list
Anti-Evasion
Anti-Virus(Stream 기반) 탐지 및 차단
Anti-DDoS TCP/UDP/ICMP/DNS/HTTP
Flooding 방어
Scan, Sweep 방어
시그니처 기반 방어
위/변조 행위 기반 방어
Traffic Limit 기반 방어
Application Control Application 별 행위 제어
Game, P2P, HTS 제어
Web Mail, Web Hard 제어
Instants Messenger 제어
Streaming, File-type 제어
Web Filter URL 및 URI 확장 검사
사용자 정의 DB 필터
96개 Web Category DB 필터 통한 웹 서핑 제어
KISCOM(방통위 DB), Malware, Phishing 등 외부 DB 필터
HA Active-Active / Active-Standby
VRRP, IPAT
LLCF(Link Loss Carry Forward)
L2 Bypass
Synchronization (Policy, Session)
Network Route / Bridge Mode
802.1Q VLAN Trunk
802.3ad LACP
ECMP Routing
Policy-based Routing
RIP, OSPF
PIM-SM/DM, IGMP
VoIP(H.323, SIP) 지원
QoS (보장, 제한, DSCP)
DHCP Server , Relay, HA
3G/LTE 지원
DDNS 지원
Secure DNS 지원
LLDP 지원
IPv6 IPv6 Routing
IPv6 Firewall
IPv6 IPsec
IPv6 DHCP Server
6 to 4, ISATAP
NAC Genian NAC Sensor
사용자 기반 접근 통제
Compliance 강제화
Genian Policy Center 연동
Manage-ment CLI ,Web UI
Dashboard
SNMP Version 1 / 2 / 3 지원
Syslog 전송 지원
정책 Export / Import 지원
미사용 정책 및 객체 조회
통계 및 Report 지원
시스템 설정 / Firmware 백업 및 복구 지원
VForce NMS 연동

up-bullet  맨위로 이동하기