네트워크 보안


통합위협관리장치(UTM) - WeGuardia™ XTM

퓨쳐시스템 WeGuardia™ XTM 제품은 멀티코어 기반 고성능 통합보안
솔루션으로, 멀티코어 환경에 최적인 하이브리드형 소프트웨어
프레임워크를 자체 개발해 통합 보안장비 성능 한계를 극복했으며,
국내에선 최초로 IPv6 및 10Gbps 인터페이스를 탑재해
국정원 CC인증을 획득한 통합 보안 솔루션입니다.
국정원 인증필 암 복호화 알고리즘을 이용한 IPSec VPN 구성을 지원하며,
Anti-Virus / Anti-Spam, Traffic Anomaly 기반 Dos, DDoS 방어,
EPS(End Point Security) 등 다양한 통합보안 기능을 제공합니다.

특징 및 기대효과

멀티코어 분산 처리 방법 적용으로 네트워크 속도 저하 없이 고성능 패킷 처리
고성능 멀티 프로세서 적용 멀티코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크 FOHSAM* 자체 개발로 보안 장비의 성능 한계 극복
* FOHSAM: Future’s Optimum Hybrid Software Architecture for Multicore environment
기존 패킷 필터링 엔진을 멀티코어 환경에 맞게 구현, 코어 수 증가에 따른 성능 향상 제공 및 대용량 환경에 적합한 성능 보장

네트워크 친화력
10M, 100M, 1G, 10G 다양한 토플로지
네트워크 가용성
P2P 제어, DDoS 방지/ QoS, 자원기반 제어
네트워크 표준
IPv4, IPv6 / Mobile IP 환경지원
통합 정책 운용
사용자 기반 방화벽, 802.1x 유무선 통합 인증
웹 보안
HTTP 통한 유해트래픽방지 (웹서버/클라이언트보안),
내부정보 유출 방지
컨텐츠 보안
취약점공격 악성코드에 대한 강력한 방어
트래픽 기밀성
IPSec, VPN 기반 기술 보유
묵시적 유해트래픽 제어
INBA 기반 Traffic Anomaly
명시적 유해트래픽 제어
정책 기반 방화벽, 패턴 기반 IPS

특징 및 기대효과

  • Qos 기능
    IPSec 적용 패킷에 대해서도 QoS 적용 QoS의 TX큐를 계층적 구조로 적용, 유휴상태인
    큐의 자원을 빌려 사용하는 공유 기능 제공
    최대 대역폭을 설정하여 트래픽의 제한 기능 제공 최소 대역폭을 설정하여 중요 업무 트래픽에 대한
    보장 기능 제공
  • 어플리케이션별 패턴 그룹 특화
    어플리케이션 및 서비스에 맞게 패턴을
    세분화 할 수 있으며,동일 패턴에 대한
    대응 액션도 서비스에 따라 달리 지정 가능
  • ID기반의 필터링
    802.1n 보급, Mobile 환경, IPv6 도입으로 네트워크 환경에
    의존하던 접근 제어를 Radius, LDAP과 연동한
    사용자 기반으로 보안 정책을 수립하여 보안성 강화
    IP 네트워크 관리 업무 가중으로 대신 ID 기반 관리의 필요성 기존 ID 관리 서버 연동으로 정책이 단순화
  • VLAN별 필터링
    네트워크의 운영 편의성을 위해 VLAN별로 정책을
    설정할 수 있어 정책 관리의 직관성과 효율성 제고
    네트워크 그룹별 보안정책을 적용하여 단일장비를
    여러 개의 보안 컨텍스트로 분리하여
    독립적인 방화벽으로 운영

주요 기능

  • VPN
    암/복호화 알고리즘 : 3DES(168), SEED(128), AES(256), ARIA(128/192/256)등 기타 고객지정 알고리즘 키 교환 방식 : Certificate, Preshared key 방식, Diffie-Hellman Group ETC : Split tunneling, Perfect Forward Secrecy, Prevent Reply Attack, IPSec NAT Traversal, Dead Peer Detection,
    Hub-and-Spoke, 다중 SA 지원
    해쉬 알고리즘 : SHA-1, MD5, SHA2, HAS160 등 VPN rule 적용 : Rule 변경 후 Active Session Drop 가능
  • IPS
    탐지기법 : Signature 기반의 오용탐지 /프로토콜 기반의 비정상 탐지 / 트래픽 기반의 비정상 탐지 P2P, 메신저 차단기능 : E-Donkey, Pruna, Napster, 소리바라 등 각종 P2P 툴에 대한 차단 기능 제공 / MSN, NateOn, IRC, Yahoo 등
    각종 메신저에 대한 차단 기능 제공 / 여러 목적지 주소로부터 스캔하는 분산 스캔에 대한
    탐지 기능 지원 / 하나의 포트에 대해서 여러대의 호스트에 대해서 스캔하는 Portsweep 탐지 기능 지원
    웹 취약성을 이용한 공격차단 : SQL Injection 공격에 대한 탐지 기능 지원 / XSS 취약점에 대한 탐지 기능 지원 / 크로스사이트 요청 변조 취약점에 대한
    탐지 기능 일부 지원 / Directory Listing, invalid HTTP, Invalid URL, Response Header Filtering, Stealth Commanding
  • DDos
    DoS/DDoS 공격차단 : DoS TCP SynFlood, ICMP Ping Flood,
    Mail Bomb 등 / Traffic Anomaly / Bandwidth Anomaly
  • IPv6
    IPv4→IPv6 Transition : Pv4/v6 Dual Stack,
    IPv6-in-IPv4 Tunneling,NAT-PT, 6 to 4, ISATAP
    IPv6 Firewall : IPv6 Address/Extension Header
    / ICMPv6 Filtering
    ETC : IPv6 Enabled IPSec, IPv6 RIP, IPv6 OSPF,
    ICMIPv6, Masquerade
  • A/V, A/S
    검사항목 : SMTP, POP3, FTP지원 / 코드 및 파일에 대한
    실시간 바이러스 및 스파이웨어 ,백도어 및 악성코드,
    파일 사이즈에 따른 분석 스캔 및 삭제 / 제목, 본문에 삽입된
    키워드, 문장에 대한 필터링 / 블랙 / 화이트 리스트로 지정된
    IP 주소 필터링 / MME(text, Multipart, message,
    application, image, audio, video)헤더 체크 필터링
  • EPS
    사용자 인증 : 802.1x 사용자 인증(SafeL2에 한함) /
    IP&MAC, MAC 통신 제어 관리 / Radius 연동하여
    인가된 사용자만 통신 / 사용자별 IP와
    MAC 필터링 기능 제공 / MAC 자동 스캐닝 및
    Scan 자료 정책 반영 기능
  • 모니터링
    Visual 모니터링 : Dash Board 형식의 Visual Graphic 제공 세션 모니터링 : 1초간 세션 사용량, 일간 세션 사용량, 차단 세션 모니터링 플로우 Top10 : Source → Destination 간의 Top 10 패킷 플로우 시스템 : 1초간의 현재 트래픽(CPU/Memory Usage), 5분간 평균 일간 트래픽 트래픽 모니터링 : 현재 출발지&목적지별 호스트 트래픽, 현재 서비스별 트래픽 / 인터페이스별 1초간의 현재트래픽/5분간 평균 트래픽
  • 관리
    개별관리 툴 : Web기반의 GUI 제공(Stand Alone), SSH 접속 메시지 암호화관리 : 암호화 관리 세션 백업/복원 : 백업/복원지원 관리자 접속 : 설정/로그/모니터 관리자 권한 차별 설정, 인터페이스별 접속, SSH 원격 접속 보안 정책 : 관리툴에서만 보안 정책 관리 ,다수의 보안 정책 Copy&Paste지원

구성 방식

  • IPSec VPN 구성
    3DES, SEED, AES, ARIA 등 다양한 암〮복호화 알고리즘 지원 강력한 통합보안으로 Head Office와 Branch 간 취약점 및
    악성코드 공격에 대한 보안 강화
  • Mobile VPN 구성
    모바일 기기의 확산으로 시간 및 공간 제약 없이 원격 접속에 대한 고객 요구 증가 단말의 유형, 제조사 구별 없이, 모든 스마트 모바일 디바이스 지원

연관 제품

  • WeGuardia™ SMC
    WeGuardia™ SMC는 퓨쳐시스템의 통합보안장비 제품들을 중앙에서
    통합관리 운영할 수 있는 All-in-One 통합 보안 관리 솔루션
    보안 위협 데이터 실시간 수집 및 정규화 분석 기능 제공 보안 정책 수립, 보안 이벤트 관리, 모니터링 기능 등 관리 편의성 기능을 제공 고효율 로그처리 엔진을 탑재하여 빠른 조회 및 로그 보관주기 준수 MicroService Architecture 구조 설계를 통한 모듈화 및 확장성 확보

핵심 기능

다수 장비 관리 편의성
관리장비 그룹화를 통한 효과적인 관리 영역 구분 일괄 펌웨어 업그레이드 및 롤백 기능 제공 그룹별/개별 보안정책 동시 전송 그룹별/개별 제어 명령 수행 개별 장비 각종 운영정보 조회 단축키 조합을 통한 관리 편의성 제공
보안 정책 및 객체 관리 편의성
상하위 단계적 보안 정책 수립 기능 제공 최상위/상위/개별 필터링정책 설정 가능 보안정책 중복검사/자동만료/히트 정보 제공 가상 패킷 필터링 검사 기능을 통한 사전 검토 규칙/객체 복사/붙여넣기 기능 지원 객체 참조 관계를 통한 중복 객체 최소화
실시간 모니터링
주요장비 실시간 상태정보 모니터링 임계치 기반 시스템 이상 현황 장비 상태 이상 현황 장비 성능 및 사용량에 대한 TOP 10 SMC 주요 이벤트 현황 SMC 시스템 리소스 사용량 현황 통합 운영상황 대시보드 기능 제공 SNMP 프로토콜을 지원하는 장비 및 호스트의 모니터링 기능 지원
통계 및 보고서
트래픽 사용량 통계 / 시스템 사용량 통계 / 패킷 사이즈별 통계 주기 설정을 통한 일 / 주 / 월간 보고서 지원 다양한 출력 형식 지원 (PDF, DOC, HTML)