AXGATE

본문 바로가기
통합검색

AXGATE

침입방지시스템

AXGATE IPS Series

전계층적 정교한 위협 분석을 통한 유해 트래픽 차단

AXGATE IPS Series
Product Overview

AXGATE IPS는 지능화되고 있는 외부 공격에 강력하게 대응하는 고성능 침입방지시스템입니다.
네트워크 환경에 특화된 시그니처, 프로토콜 취약점, 그리고 애플리케이션 등의 기능을 통해 레이어별 정교한 위협 분석을 수행, 유해 트래픽을 능동적으로 차단하여 최적의 보안 상태를 유지합니다.

Key Features
  • 정교한 위협 분석 및 빠른 공격 대응

    프로토콜 취약점, 시그니처, 행위기반, 애플리케이션, 웹필터링, 평판(IP, URL) 등을 활용하여 다양한 계층에서 위협을 정교하게 분석하고 사용자 정의 기능으로 빠르게 대응합니다. 또한, 일정 주기 자동으로 패턴/정책 업데이트로 지속적인 보안 강화가 이루어집니다.

  • 실시간 모니터링과 편리한 UI

    다양한 공격에 빠르게 대응하는 실시간 모니터링이 가능합니다. 또한, 위젯 기반 대쉬보드로 시각적 정보 확인이 간편하며, 로그 분석으로 공격 유형, 순위 등을 확인하여 통계와 리포트를 제공합니다.

  • 상위 기관 연동

    상위 기관과 정책 동기화가 가능하며, 위협 이벤트 발생시 탐지된 이벤트를 상위 기관으로 즉시 제공합니다.

  • 효율적인 통합 관리 제공

    엑스게이트 통합관리시스템(TMS)과 연동하여 사용자별 정책 수립을 간편하게 설정가능하며, 효율적인 보안장비 관리가 가능합니다.

주요 기능
  • 01
    IPS

    최적화된 5,000개 이상의 시그니처 DB 제공

    시그니처, 프로토콜, 트래픽 기반 비정상 행위 탐지 및 차단

    시그니처 액션 변경 가능 (패턴, 패턴 그루바 위험등급)

    Snort 기반 웜/바이러스, 백도어, 웹을 통한 Spyware Malware 차단 시그니처 보유

    PCRE를 통한 다양한 형태의 외부 공격 차단

    자체 시그니처 적용 정밀 탐지 및 차단

    실시간 패턴, 정책 업데이트 기능 제공

    Evasion Attack 탐지

    사용자 정의 Rule, Snort Rule 형식 지원

    시뮬레이션 모드 지원

    임계치 기반의 시그니처 탐지 기원

  • 02
    Application / 평판 제어 (IP/URL/도메인)

    1,400개 이상의 애플리케이션에 대한 시그니처 패턴 지원

    애플리케이션 탐지 및 제어 지원

    Kennel Level 패킷 처리 방식의 Filtering 기법 구현

    DNS 제어 지원

    HTTP URL / User Agent 제어 지원

    HTTPS 도메인 제어 지원

    사용자 정의 URL 차단 기능 제공

    Black / White List를 통한 제어 기능 지원

    국가IP 기반 제어 기능 지원

  • 03
    Management

    상위기간 정책 및 이벤트 연동

    인터페이스, 네트워크별 보안정책 설정 및 관리 지원

    정책 활성/비활성 및 예약 기능 제공

    자동/수동 시그니처 업데이트

    OS 업그레이드 및 Backup OS 기능 제공

    실시간 세션 검색, 트래픽 분석 기능

    CPS, BPS, PPS 정보 제공

    백업 로그 viewer

    Dashboard 형태의 모니터링

    관리자 패스워드 복잡성 및 비밀번호 강제 갱신 기능 제공

  • 04
    Anti-DDoS

    TCP/UDP/ICMP/HTTP/DNS/SYN Flooding 공격 방어

    SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어

    Black/White List를 통한 필터링 기능 지원

    Protocol 및 Traffic Anomaly 공격에 대한 차단 기능 제공

  • 05
    Network

    QoS 기능 지원

    세션 동기화/정책 동기화(자동, 수동) / HA간 시간 동기화 제공

    세션 끊김 없는 안정적인 Failover

    Zone Base 별 침입차단 정책 기능 제공

    In-line Bridge (Transparent) 모드 구성 지원

    Virtual MAC 지원

    LLCF(Link Loss Carry Forward) 기능 지원

    SNMP v1/v2c/v3 및 Syslog 기능 지원

    NTP (Network time Protocol) 기능 지원

Product line up
AXGATE IPS 13000S AXGATE IPS
7000S
AXGATE IPS
4000S
AXGATE IPS
2300S
AXGATE IPS
1300S
Appearance
CPU 16 Core * 2 16 Core 8 Core 8 Core 4 Core
Memory 384 GB 192 GB 64 GB 32 GB 16 GB
System Storage SSD 250 GB SSD 250 GB SSD 250 GB SSD 250 GB SSD 250 GB
Log Storage SSD 4 TB SSD 4 TB SSD 2 TB HDD 2 TB HDD 1 TB
Power Redundant Redundant Redundant Redundant Redundant
NIC 10/100/1000 Base-T 4 (Max 64) 4 (Max 32) 8 (Max 16) 8 (Max 16) 8 (Max 16)
1000 Base-X Option 4 (Max 32) 4 (Max 12) Option Option
10G Base-R 4 (Max 32) Option Option Option -
40G Base-R Option Option Option - -
IPS Throughput (Max) 103 Gbps 55.3 Gbps 34.6 Gbps 10.5 Gbps 5.5 Gbps
CC인증 EAL 4 EAL 4 EAL 4 EAL 4 EAL 4

* 본 제품의 사양과 외관은 제조사에 의해 변경될 수 있습니다.