주식회사 론스텍

NexG FW (넥스지 방화벽)

빠르게 진화하는 애플리케이션, 웹, 모바일 환경 등이 비즈니스에 광범위하게 사용됨에 따라 기존 방화벽에서 제공하는 IP, 포트 기반의 방어만으로는 보안 위협에 즉각적인 대응이 어렵습니다. 이러한 보안 위협에 즉각적인 대응을 위해서는 애플리케이션 및 사용자 제어가 가능한 차세대 방화벽 도입은 필수 입니다. NexG FW은 강력한 애플리케이션 탐지 및 제어를 수행할 뿐 아니라 사용자 별 정책제어가 가능하고 자체 부하분산 처리 기능으로 최상의 성능을 실현한 익숙하고 편리한 차세대 방화벽 제품 입니다.

7Tuple 엔진 적용으로 강력한 보안 정책최대 160G 고성능을 제공하는 차세대 방화벽

NexG FW (넥스지 방화벽)

NexG FW은 방화벽/IPS/VPN 등의 주요 보안 기능을 동시에 수행해도 고성능을 보장하며 다양한 부가 기능으로 운영관리의 편의성을 제공합니다.

애플리케이션 및 사용자 제어

  • 서비스 포트번호가 아닌 애플리케이션 행위 정보를 통한 제어
  • 카테고리, 서비스, 레벨을 이용한 애플리케이션 분류
  • 사용자 또는 사용자그룹을 이용한 정책제어
  • 다양한 사용자 인증방식 지원(LOCAL, RADIUS, AD, LDAP)

VPN

  • 다중회선 Load balancing 및 Bonding을 통한 회선 가용성 제공
  • 멀티터널 구성의 편의성 제공
  • 모바일 (Android , iPhone)환경 및 Client VPN 지원

NexG FW (넥스지 방화벽) 주요기능 및 특장점

주요기능

애플리케이션 기반 정책

  • 애플리케이션 고유의 행위 정보를 식별하여 정책 적용
  • 카테고리, 서비스, 레벨을 이용한 애플리케이션 분류
  • Mail, Game, P2P, Streaming, Web 등 11개 이상 카테고리 및 20개 이상의 서비스로 분류
  • 보안 정책 순서와 애플리케이션 종속 관계를 고려한 보안 정책 결정

사용자 인증 기반 정책

  • 사용자 도는 사용자 그룹별 보안 정책 제어
  • 외부 인증 서버 연동 지원 (AD, LDAP, RADIUS)
  • 사용자별 통계 및 로그 관리 지원 (Packet, Data, Top N, Session)

국가 및 도메인 기반 정책

  • 국가별 IP (Geo-IP) DB를 제공하여 보안 정책 설정의 편의성 제공
  • 국가별 IP(Geo-IP) DB는 주기적으로 업데이트 되고 보안정책에 자동으로 반영
  • Domain Name 기반 보안정책 설정 제공

URL Filtering

  • URL Filtering을 통해 유해 사이트와 비업부 사이트 접근 제어 지원
  • 악성코드, 피싱 URL 등 64종류 카테고리 및 8종류의 세부 적인 보안 카테고리 제공
  • URL 평판 기능 제공
  • Cloud 기반 URL 분석을 통한 Zero-hour 공격 탐지 서비스 제공

NAT

  • 정책 기반 NAT, Exclude NAT등 NAT 정책 수립의 유연성 제공
  • 1:1, 1:N, N:N, Port, Network, Map등 다양한 NAT 기능 제공
  • Track 연동으로 동적 NAT 등 정책 수립 가능

취약성 공격 차단

  • 취약성 및 악성코드 탐지 및 차단 기능 제공
  • 취약성 시그니처와 악성코드 시그니처 분리 및 카테고리 분류로 시그니처 선택 편의성 제공
  • 애플리케이션 Flooding 공격 탐지
  • 파일 매직넘버를 이용한 파일 업로드 및 다운로드 제어
  • TCP Stream Reassemble을 통한 데이터까지 Full Deep Inspect 제공

Anti-Virus

  • Multi Layer 탐지 (시그니처, 휴리스틱, 애플레이션 탐지)
  • Cloud 기반 평판 분석을 통한 신종 위협에 대한 실시간 탐지
  • Malware, Trojans, Spyware, Adware 및 잠재적인 공격의 포괄적인 탐지
  • ZIP, RAR, 7ZIP, CAB등 모든 압축파일 탐지

VPN

  • IKE v1, v2 지원
  • 표준 인증.암호화 알고리즘 지원
  • xDSL 다중회선 Load Balancing 및 bonding을 통한 회선 가용성 제공
  • 멀티터널 지원을 통한 VPN 구성의 편의성 제공
  • 모바일과 PC 환경의 Client VPN 지원

QoS

  • Traffic 우선순위, 제한, 보장, 방향성 제공
  • IP/Port/프로토콜/애플리케이션/사용자 정책 별 QoS 적용 제공
  • IPS 프로파일 패턴 별 QoS 적용 제공
  • QoS 정책 상태 정보 뷰어 제공

DNS Server

  • Zone Transfer 기능 지원
  • Split DNS 기능 지원
  • 동일 Domain에 대한 질의 방향에 따른 차별 응답을 통한 DNS 분리 운영
  • Domain에 대한 내부 Address 외부 유출 방지

HA

  • Without L4 Switch / Active-Active 구성 지원
  • VRRP 기반 N+M HA 구성 지원
  • 장비 고유 식별 번호와 Cluster ID를 이용한 간편한 HA
  • 구성 지원
  • 상태변화에 따른 자동 세션 / SA 동기화 및 다양한 설정 동기화 기능 제공

IPv6

  • IPv6 주소 기반 정책 제어 지원
  • Tunneling 기능 지원 (6to4, ISATAP)
  • DAD (Duplicate Address Detection), RA(Router Advertisement)기능 지원
  • IPv6 Routing 지원
  • IPv6 IPsec 지원
  • IPv6 IPS 탐지 지원

특장점

7-Tuple

  • 기존 IP, 포트, 프로토콜 기반 5-Tuple 방화벽의 한계성 극복
  • 사용자, 애플리케이션등이 추가된 7-Tuple이 지원되는 차세대 방화벽

차세대 고성능 엔진

  • DDR(Dynamic Distribute RSS)와 Off-load의 자체 분하분산 기능을 제공
  • Static Full-Mesh 연결로 Cache miss와 경쟁 사항(Lock-Less)을 최소화
  • Core 간 부하분산으로 Latency, packet Loss 최소화
  • Core 간 부하분산의 Load 최소화

편리한 관리기능

  • 원 스톱 보안 정책 설정 및 관리의 편의성 제공
  • Drag & Drop 기능 지원
  • Track 기능을 통해 실시간 외부 요인 변화 체크 및 변화에 따른 정책 자동 변경 지원
  • 다양한 Schedule 기능 지원
  • 복구 및 복구 지점 설정 기능 지원

NexG ESM 특장점

  • 대시보드와 통합 모니터링 화면을 통한 직관적인 모니터링 제공
  • 토폴로지 뷰 기능 제공
  • 개별, 그룹별 정책조회 및 정책관리 기능 제공
  • 장비별 정책 비교 기능 제공

차세대 방화벽 NexG FW을 론스텍과 함께 알아보세요.

Vforce UTM

VForce UTM은 각 보안 기능에 최적화한 하드웨어 모듈을 활용함으로써 성능저하가 발생하지 않도록 해 기존 통합보안솔루션에서 문제점으로 지적된 성능 문제를 한층 개선했습니다.
VPN, 방화벽 등의 보안기능이 각각의 독립된 엔진에서 작동하므로 모든 보안기능을 동시에 사용해도 병목현상 없는 고성능을 실현했습니다. VForce UTM은 안전한 네트워크 구축을 위한 통합보안솔루션으로 IPSec과 L2TP, PPTP 프로토콜 기반의 VPN을 제공합니다. IPSec 기반의 전용 VPN 게이트웨이 장비로도 완벽하게 작동하며, 표준 IPSec을 지원하는 타 장비와도 연동이 가능해 업계에서 좋은 반응을 얻고 있습니다.
특히, 고가용성(HA: High Availability)의 다중 회선 구성을 통해 회선간 페일 오버(Fail over)가 가능할 뿐 아니라 VRRP 와 IPAT(IP Adress Take over), BGP4, RIP v1/v2등 다양한 기능 및 라우팅 프로토콜를 지원합니다.

멀티코어 NPU를 탑재한 고성능 통합보안 솔루션

VPN/방화벽/IPS 등 각 기능에 최적화된 하드웨어 모듈을 사용하여 타 제품과 차별화된 성능을 구현 함

VPN, 방화벽, IPS 등 강력한 보안성 제공

VPN, 방화벽, IPS 등 통합 보안 기능을 하나의 장비에서 제공하며, 불법적인 접근을 탐지하고 차단하여 각종 네트워크 공격과 위협을 방지 함

기가급 고성능 지점용 UTM 제품 라인업

지점용 UTM제품의 경우, 기가급 고성능을 제공하기 위해 소프트웨어 방식 처리를 최대한 배제하고 각 기능에 최적화된 하드웨어를 사용하여 최고의 성능을 구현 함

다중회선 결합 및 로드밸런싱

종전 버전인 VForce VPN 시리즈의 VPN 기능을 향상시켜 다중회선 로드 밸런싱 기능 및 회선 결합을 통한 Bandwidth 향상으로 빠르고 안정적인 네트워크 환경을 제공 함

VForce UTM은 멀티코어 기반의 네트워크 프로세서와 하드웨어 기반의 암호화 및 IPS 패턴 매칭 가속기를 탑재함으로 비용 대비 최고의 성능을 제공하는 통합보안솔루션 제품입니다.

Vforce UTM 주요기능 및 특장점

Application Control

VForce UTM 시리즈는 방화벽의 IP와 Port 정보로는 차단할 수 없는 Internet Messenger, Game, 스트리밍 서비스, SNS등 비업무 트래픽에 대해 Application Control를 통하여 탐지 및 차단합니다.

  • 다양한 Application Protocol지원
    • SNS (Facebook , twitter 등)
    • Game
    • WebHDD
    • 스트리밍서비스(YouTube 등)
    • 웹 서비스 및 어플리케이션
    • Web Mail
  • Application Control Profile 별 정책 적용 지원
  • Application Control Group 별 정책 적용 지원

VPN (Virtual Private Network)

VForce UTM 시리즈는 IKEv1뿐만 아니라 IKEv2를 지원하여 강화된 VPN 보안성을 제공합니다.
또한, NexG SecureClient를 통해 PC 와 모바일 환경 지원으로 보안이 강화된 Smart Office 환경을 제공합니다.

  • IPsec(Gateway-to-Gateway)
    • KE v1 / v2 지원
    • NAT-T 지원
    • 인증서 지원
    • EAP, Radius, LDAP 연동
  • 다양한 암호화 지원
    • 3DES, AES, SEED, ARIA, etc
  • NexG SecureClient
    • PC용 Application (Windows 7, 8, 8.1, 10 32/64bit 지원)
    • 모바일 환경 지원 (Android App, iOS)

Vforce UTM 주요기능 및 특장점

주요기능

방화벽(Firewall)

  • Stateful Inspection Firewall
  • Packet Filter
  • IP Address, Service 객체 관리
  • Ruile 별 세션 수 제한
  • Trunk Port 지원 (802.1Q)
  • Link Aggreation 지원 (802.3ad)

Application Layer Filter

  • HTTP Filter
  • 방송통신위원회 해외 등급 DB 지원
  • URL Hostname 차단
  • 정규 표현식에 의한 차단
  • 파일 업로드 / 다운로드 차단
  • 파일 전송 로그 기록
  • IM Filter (메신져 차단)

Application Control

  • 다양한 Application Protocol 지원
  • SNS (Facebook, twitter 등)
  • WebHDD
  • 스트리밍서비스 (Youtube)
  • WebMail
  • Application Control Profile 별 정책 적용 지원
  • Application Control Group 별 정책 적용 지원

VPN

  • IPSec (Gateway-to-Gateway)
  • IKE v1 / v2 지원
  • TCCP Encapsulation
  • 인증서 지원
  • EAP, Radius, LDAP 연동
  • 다양한 암호화 지원 (ARIA, SEED, 3DES 등)
  • NexG SecureClient

EIX (EtherIP eXtended)

  • 복수 회선 Bonding 다중화 지원
  • 최대 대역폭 향상
  • 회선 장애시 서비스 가용성 향상

EIX + VPN(IPSec) + Fail-over

  • Vforce 자체 HA 구성 지원
  • Failover 시 Session 재생성 과정 생략
  • Failover 시 서비스 전환시간 단축

IPS (Intrusion Prevention System)

  • Deep Packet Inspection 지원
  • Signature 2,500 + (AV Included)
  • Scan Detection
  • Flooding / DDoS Prevention
  • Protocol Anomaly
  • Traffic Anomaly

Anti-Virus

  • Express AV (Packet Based AV0 지원
  • In-Line 하드웨어 엔진
  • TELUS Anti-Virus 엔진
  • 바이러스, 웜, 스파이 웨어 차단
  • HTTP, FTP, SMTP, POP3, IM, P2P
  • Virus 패턴 자동 업데이트

QoS

  • 보장/제한 정책 지원
  • 우선 순위에 따른 QoS 적용
  • 다양한 정책별 설정 지원
  • DSCP (Diffsrv) 지원

HA & Clustering

  • High Availability 지원
  • Active-Standby
  • L2 Active-Active
  • L3 Active-Active (without L4)
  • 세션 동기화
  • 장애 복구 시 자동 설정 동기화
  • Multi-VRRP 지원

Dynamic Routing Protocol

  • OSPF 기능 지원
  • RIP Version 1,2 지원
  • Multicast Routing Protocol 지원
  • PIM-SM
  • PIM-DM

WebUI

  • AJAX, AJAJ 기반의 Web 2.0 으로 향상된 속도의 GUI
  • 사용자 편의성 고려 UI 구조
  • UI 자체 통계/분석 기능 내장
  • Session, Resource, Filter 등 주요 데이터 도식화

특장점

멀티코어분산

지능적인 멀티코어 분산 아키텍처를 채택하여 다양한 보안기능의 원활한 사용이 가능합니다.

하드웨어가속

VPN 암호화 가속 및 IPS 패턴 매칭 가속을 위한 하드웨어 기반 가속기를 제공합니다.

오프로드기능

세션 생성 후 자체 오프로드에서의 패킷처리로 CPU 사용과 Latency를 최소화하고 높은 처리성능을 보장합니다

통합 보안솔루션 Vforce UTM을 론스텍과 함께 알아보세요.