침입방지시스템
전계층적 정교한 위협 분석을 통한 유해 트래픽 차단
AXGATE IPS는 지능화되고 있는 외부 공격에 강력하게 대응하는 고성능 침입방지시스템입니다.
네트워크 환경에 특화된 시그니처, 프로토콜 취약점, 그리고 애플리케이션 등의 기능을 통해 레이어별 정교한 위협 분석을 수행, 유해 트래픽을 능동적으로 차단하여 최적의 보안 상태를 유지합니다.
프로토콜 취약점, 시그니처, 행위기반, 애플리케이션, 웹필터링, 평판(IP, URL) 등을 활용하여 다양한 계층에서 위협을 정교하게 분석하고 사용자 정의 기능으로 빠르게 대응합니다. 또한, 일정 주기 자동으로 패턴/정책 업데이트로 지속적인 보안 강화가 이루어집니다.
다양한 공격에 빠르게 대응하는 실시간 모니터링이 가능합니다. 또한, 위젯 기반 대쉬보드로 시각적 정보 확인이 간편하며, 로그 분석으로 공격 유형, 순위 등을 확인하여 통계와 리포트를 제공합니다.
상위 기관과 정책 동기화가 가능하며, 위협 이벤트 발생시 탐지된 이벤트를 상위 기관으로 즉시 제공합니다.
엑스게이트 통합관리시스템(TMS)과 연동하여 사용자별 정책 수립을 간편하게 설정가능하며, 효율적인 보안장비 관리가 가능합니다.
최적화된 5,000개 이상의 시그니처 DB 제공
시그니처, 프로토콜, 트래픽 기반 비정상 행위 탐지 및 차단
시그니처 액션 변경 가능 (패턴, 패턴 그루바 위험등급)
Snort 기반 웜/바이러스, 백도어, 웹을 통한 Spyware Malware 차단 시그니처 보유
PCRE를 통한 다양한 형태의 외부 공격 차단
자체 시그니처 적용 정밀 탐지 및 차단
실시간 패턴, 정책 업데이트 기능 제공
Evasion Attack 탐지
사용자 정의 Rule, Snort Rule 형식 지원
시뮬레이션 모드 지원
임계치 기반의 시그니처 탐지 기원
1,400개 이상의 애플리케이션에 대한 시그니처 패턴 지원
애플리케이션 탐지 및 제어 지원
Kennel Level 패킷 처리 방식의 Filtering 기법 구현
DNS 제어 지원
HTTP URL / User Agent 제어 지원
HTTPS 도메인 제어 지원
사용자 정의 URL 차단 기능 제공
Black / White List를 통한 제어 기능 지원
국가IP 기반 제어 기능 지원
상위기간 정책 및 이벤트 연동
인터페이스, 네트워크별 보안정책 설정 및 관리 지원
정책 활성/비활성 및 예약 기능 제공
자동/수동 시그니처 업데이트
OS 업그레이드 및 Backup OS 기능 제공
실시간 세션 검색, 트래픽 분석 기능
CPS, BPS, PPS 정보 제공
백업 로그 viewer
Dashboard 형태의 모니터링
관리자 패스워드 복잡성 및 비밀번호 강제 갱신 기능 제공
TCP/UDP/ICMP/HTTP/DNS/SYN Flooding 공격 방어
SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어
Black/White List를 통한 필터링 기능 지원
Protocol 및 Traffic Anomaly 공격에 대한 차단 기능 제공
QoS 기능 지원
세션 동기화/정책 동기화(자동, 수동) / HA간 시간 동기화 제공
세션 끊김 없는 안정적인 Failover
Zone Base 별 침입차단 정책 기능 제공
In-line Bridge (Transparent) 모드 구성 지원
Virtual MAC 지원
LLCF(Link Loss Carry Forward) 기능 지원
SNMP v1/v2c/v3 및 Syslog 기능 지원
NTP (Network time Protocol) 기능 지원
AXGATE IPS 13000S | AXGATE IPS 7000S |
AXGATE IPS 4000S |
AXGATE IPS 2300S |
AXGATE IPS 1300S |
||
---|---|---|---|---|---|---|
Appearance | ||||||
CPU | 16 Core * 2 | 16 Core | 8 Core | 8 Core | 4 Core | |
Memory | 384 GB | 192 GB | 64 GB | 32 GB | 16 GB | |
System Storage | SSD 250 GB | SSD 250 GB | SSD 250 GB | SSD 250 GB | SSD 250 GB | |
Log Storage | SSD 4 TB | SSD 4 TB | SSD 2 TB | HDD 2 TB | HDD 1 TB | |
Power | Redundant | Redundant | Redundant | Redundant | Redundant | |
NIC | 10/100/1000 Base-T | 4 (Max 64) | 4 (Max 32) | 8 (Max 16) | 8 (Max 16) | 8 (Max 16) |
1000 Base-X | Option | 4 (Max 32) | 4 (Max 12) | Option | Option | |
10G Base-R | 4 (Max 32) | Option | Option | Option | - | |
40G Base-R | Option | Option | Option | - | - | |
IPS Throughput (Max) | 103 Gbps | 55.3 Gbps | 34.6 Gbps | 10.5 Gbps | 5.5 Gbps | |
CC인증 | EAL 4 | EAL 4 | EAL 4 | EAL 4 | EAL 4 |
* 본 제품의 사양과 외관은 제조사에 의해 변경될 수 있습니다.