AXGATE

본문 바로가기
통합검색

AXGATE

통합보안솔루션

AXGATE UTM

다양한 보안 기능을 하나로 더욱 견고한 네트워크 보안 환경 구축

AXGATE UTM
Product Overview

AXGATE Series는 FW, VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의 다양한 보안 기능을 제공하는 통합보안솔루션입니다.
Multi Core 분산처리 기술로 안정적인 고성능을 구현하며, 대용량 네트워크 트래픽 처리 시에도 성능저하를 최소화 합니다.
다양한 제품 라인업으로 각 기업의 필요에 맞는 사양의 통합보안솔루션을 도입하실 수 있습니다.

Key Features
  • 논리적 가상화

    AXGATE 한대를 논리적으로 가상화하여 한대의 장비로 여러 대의 방화벽, VPN과 같은 단위 별 독립적인 보안 서비스를 제공합니다.

  • 성능저하 없는 고성능 UTM

    다양한 보안기능을 동시에 구동할 경우 발생 가능한 성능저하를 최소화하기 위해 제품 설계단계부터 Multi Core에 최적화된 엔진을 개발하여 안정적인 고성능을 구현합니다.

  • 사용자 인증 ZONE 기반 보안정책

    IP 주소가 아닌 사용자 계정을 기반으로 하여 접근을 제어하고, 업무상 관련 있는 조직을 단위 Zone으로 묶어 사용자 그룹별, 개인별로 차별화된 보안 정책을 적용합니다.

  • NLB(네트워크 로드 밸런싱), VPN

    인터넷 구간의 다양한 회선을 수용하며, WAN의 대역폭을 통합하여 트래픽을 보장하는 기술로 엑스게이트는 dCube Bonding의 독자적인 기술로 지능적인 로드밸런싱을 통해 활용도를 극대화 합니다.

주요 기능
01

Multi-Core 병렬처리로 고성능 구현

개별 모듈의 병렬 처리로 여러기능(방화벽, IPS, DDoS, VPN 기능 등) 동시 구동 시의 성능저하를 최소화합니다.
멀티코어에 최적화된 설계로 멀티코어 분산 알고리즘이 IDLE없이 CPU Core를 활용하여 최대 성능을 구현하여 첫번째 패킷은 분석 과정을 통해 어떤 보안 모듈에서 처리할 지 판단하는 Slow Path로 처리하고, 두 번째 패킷부터는 선행된 패킷 처리를 참조하여 Fast Path(offload)에서 처리함으로써 Wired Speed에 가까운 성능을 구현합니다.

02

사용자 기반 접근 제어

IP 주소 뿐만이 아닌 사용자 계정 (ID+Password) 정보를 통해 접근을 제어하고 사용자 그룹별, 개인별로 보안정책을 차등 적용합니다.
사용자 단말에 Agent를 따로 설치할 필요 없이 Web을 통합 보안 인증을 지원하며, 사용자 별 이용 트래픽, 공격 유형 등의 통계를 지원합니다.
신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 LDAP, AD, MS-SQL, ORACLE, Local DB 등의 연동을 지원합니다.
고정 IP환경과 더불어 유동 IP를 사용하는 환경에서도 사용자 기반의 접근 제어가 가능합니다.

03

Security Zone 기반 보안 정책

Security Zone이란 단순한 IP Address Group이 아닌 실제 인터페이스를 Binding하는 인터페이스의 묶음으로, 인터페이스를 사전에 정의된 Zone에 할당하여 identity를 부여합니다.

  • Security Zone별 정책 설정으로 보안 룰의 추가/삭제/수정이 용이하며 불필요한 보안모듈 적용으로 인한 성능저하를 방지합니다.
  • Security Zone별 개별 정책/로그/통계
  • Contents Filter, IPS, Anti-DDoS, Firewall 등의 보안 모듈을 Security Zone별로 적용
  • 불필요한 보안 모듈 적용으로 인한 성능 저하 방지
  • Zone간 세부 정책 설정으로 보안성 강화
04

논리적 가상화 기능

방화벽과 VPN을 논리적으로 가상화하여 한 대의 AXGATE 장비로 이용단위 Virtual Domain 별 독립적인 방화벽, VPN 서비스를 제공합니다.
따라서 기존 내부 네트워크 환경의 변화없이 적용 가능하며 확장성 확보, 가용성 증가, 관리 편의성, 비용절감에 용이합니다.

상세 기능
구분 내용
방화벽
  • Security Zone별 개별 정책 적용 및 로그, 통계 관리 기능 제공
  • 미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공
  • 중복 정책 검색 기능 지원
  • Stateful Inspection 방식의 방화벽 시스템 구현
  • 패킷 필터링 및 IP / Port에 따른 필터링 기능 제공
  • 다양한 NAT 기능 지원
  • 다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSFP 등) 기능 지원
  • 다양한 외부인증서버와 연동하여 사용자 기반 보안정책 수립으로 보안성 강화
  • Zone 별, 사용자 별 통계정보(트래픽량, 세션량, 서비스 별 등) 제공
VPN
  • 표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원
  • 다양한 암호화 알고리즘 지원
  • NAT-Traversal 및 Dead Peer Detection 기능 지원
  • Multi-tunnel 지원을 통해 L4 switch없이 Active-Active 구성 기능
  • L2 bridge VPN 기능
IPS
  • 시그니처 기반 Rule 제공
  • 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단
  • Snort 기반, Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유
  • 자체 IPS 및 Anti-Virus 시그니처 적용 정밀 탐지 및 차단 수행
  • 실시간 패턴 및 정책 업데이트 기능 제공
  • 사용자 정의 Rule 및 Snort Rule 형식 지원
Anti-DDoS
  • TCP/UDP/ICMP/HTTP/DNS Flooding 공격 방어
  • SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어
  • Protocal Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공
  • Traffic Anomaly 자동 학습 기능 지원
  • Black/White List를 통한 필터링 기능 지원
Anti-Virus
  • 파일 기반 탐지
  • FTP, HTTP, SMTP, POP3 지원
Anti-Spam
  • 제목, 본문에 삽입된 키워드, 문장에 대한 필터링 기능
  • PCRE기반 키워드 매칭
애플리케이션/웹 필터링
  • Kennel Level 패킷 처리 방식의 필터링 기법 구현
  • 방송통신심의위원회 제공 SafeNet DB연동을 통한 유해사이트 차단 기능 제공
  • 사용자 정의 URL 차단 기능 제공
  • FTP 필터링 및 Telnet 핕터링 : 파일 업로드 및 다운로드 제어 기능 제공
  • 애플리케이션 단계별 제어(사용차단/파일전송차단/사용대역폭제한)
가상화
  • Virtual Domain 지원
  • 물리적 / 논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능
  • 도메인별 상호 독립적인 Static, Dynamic(OSPF) Routing 제공
Network
  • Transparent, Router Mode
  • Static, RIP, OSPF Routing
  • Policy-based Routing/User-based Routing
  • Multicast Routing(PIM-SM, PIM-DM, IGMP)지원
  • VRRP, IP Backup
  • 802.1q VLAN
  • 802.3ad Link Aggregation
IPv6
  • IPv6 Firewall/IPS/Anti-DDoS/NAT/IPSec/Routing/DHCP/RA
  • IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP)
QoS
  • Rule 기반 대역폭 보장/제한 정책
  • PPS 제어
HA
  • Active-Active, Active-Standby
  • 세션 동기화/정책 동기화(자동,수동)
  • Virtual MAC지원
Management
  • Dashboard 형식의 모니터링
  • 객체 및 정책 import/export 기능
  • 자동/수동 시그니처 업데이트
  • 실시간 세션 모니터링
Product line up
AXGATE 40D AXGATE 40P AXGATE 50S AXGATE 80D AXGATE 90
Appearance
CPU 2 Core 2 Core 2 Core 2 Core 2 Core
Memory 512 MB 512 MB 512 MB 1 GB 2 GB
System Storage 16 GB 8 GB 16 GB 8 GB 8 GB
Log Storage N/A N/A N/A N/A 500 GB
NIC 1GC 6 6 14 8 8
1GF - - - - -
10GF - - - - -
기타 LTE옵션
Wi-Fi 지원
원격전원제어 지원 Wi-Fi 지원 QRNG 옵션 (USB타입) QRNG 옵션 (USB타입)
Power Single Single Single Single Single
F/W Throughput (Max) 990 M 990 M 990 M 4.5 G 4.7 G
VPN Throughput (Max) 530 M 530 M 530 M 1 G 1 G
CC 인증 EAL 4 EAL 4 EAL 4 EAL 4 EAL 4
조달 식별번호 23293993 23293993 - 23293992 23293991

* 본 제품의 사양과 외관은 제조사에 의해 변경될 수 있습니다.

AXGATE 200 AXGATE 300S AXGATE 1300S AXGATE 2300S AXGATE 2300M
Appearance
CPU 4 Core 4 Core 4 Core 8 Core 8 Core
Memory 2 GB 4 GB 8 GB 16 GB 16 GB
System Storage 8 GB 8 GB SSD 250 GB SSD 250 GB SSD 250 GB
Log Storage 500 GB SSD 500 GB SSD 1 TB SSD 1 TB 1 TB
NIC 1GC 6 8 (Max 12) 8 (Max 16) 8 (Max 16) 4 (Max 12)
1GF 2 (Combo) 0 (Max 4) 4 (Max 8) 4 (Max 8) 0 (Max 12)
1/10G
Combo
- - - - 4
10GF - - - 0 (Max 2) 0 (Max 8)
기타 QRNG 옵션 (USB타입) - - - -
Power Single / Dual Single Redundant Redundant Redundant
F/W Throughput (Max) 7.3 G 12 G 16 G 28 G 36 G
VPN Throughput (Max) 3.3 G 3.8 G 3.8 G 6.2 G 5.8 G
CC 인증 EAL 4 EAL 4 EAL 4 EAL 4 EAL 4
조달 식별번호 23409962 23891639 23891640 23891641 25080360

* 본 제품의 사양과 외관은 제조사에 의해 변경될 수 있습니다.

AXGATE 3000 AXGATE 4000S AXGATE 7000S AXGATE 13000 AXGATE 13000S
Appearance
CPU 4 Core 8 Core 16 Core 8 Core x 2 16 Core x 2
Memory 16 GB 32 GB 96 GB 32 GB 96 GB
System Storage SSD 250 GB SSD 250 GB SSD 250 GB 8 GB SSD 250 GB
Log Storage SSD 2 TB SSD 2 TB SSD 4 TB 4 TB SSD 4 TB
NIC 1GC 8 (Max 16) 8 (Max 16) 8 (Max 32) 0 (Max 64) 0 (Max 64)
1GF 4 (Max 12) 4 (Max 12) 8 (Max 32) 8 (Max 64) 8 (Max 64)
10GF 0 (Max 4) 0 (Max 4) 0 (Max 16) 4 (Max 32) 4 (Max 32)
40GF 0 (Max 2) 0 (Max 2) 0 (Max 8) 0 (Max 16) 0 (Max 16)
기타 QRNG 옵션 (PCIe타입) QRNG 옵션 (PCIe타입) - - QRNG 옵션 (PCIe타입)
Power Redundant Redundant Redundant Redundant Redundant
F/W Throughput (Max) 51 G 50 G 176 G 102 G 320 G
VPN Throughput (Max) 10 G 14.6 G 25.2 G 18 G 41.7 G
CC 인증 EAL 4 EAL 4 EAL 4 EAL 4 EAL 4
조달 식별번호 - 24086059 24343991 23293990 24343992

* 본 제품의 사양과 외관은 제조사에 의해 변경될 수 있습니다.