사업분야


WeGuardia™ ITU 제품 컨셉
  • WeGuardia™ XTM과 WeGuardia™ FW의 주 기능인 ‘Legacy FW + Legacy IPS + Legacy VPN’에 행안망 연동
  • MLSoft의 SDP+NAC 기능 추가와 Anti-Spam과 Anti-Virus 기능을 추가한 차세대 장비
  • 최종 버젼은 ‘NG(Intelligence)FW + Payload Signature IPS + SDP VPN + 행안망 연동’ 제품으로의 출시


WeGuardia™ ITM 제품 컨셉
  • 기존 WeGuardia™ SMC의 주 기능인 당사 제품의 원격 통합 관리 기능에 사이버 보안 위협 분석을 위한 NSHC의 TI DB와 Anti-Spam과 Anti-Virus 기능을 추가한 제품

멀티코어 기반 고성능 통합보안 솔루션으로, 멀티코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크를 자체 개발해 통합 보안장비 성능 한계를 극복했으며, 국내에선 최초로 IPv6 및 10Gbps 인터페이스를 탑재해 국정원 CC인증을 획득한 통합 보안 솔루션입니다.

멀티코어 분산 처리 방법 적용으로 네트워크 속도 저하 없이 고성능 패킷 처리
  • 고성능 멀티 프로세서 적용
  • 멀티코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크 FOHSAM* 자체 개발로 보안 장비의 성능 한계 극복
    * FOHSAM: Future’s Optimum Hybrid Software Architecture for Multicore environment
  • 즉, 기존 패킷 필터링 엔진을 멀티코어 환경에 맞게 구현, 코어 수 증가에 따른 성능 향상 제공 및 대용량 환경에 적합한 성능 보장


  • 네트워크 친화력
    · 10M, 100M, 1G, 10G 다양한 토플로지

  • 네트워크 가용성
    · P2P 제어, DDoS 방지/ QoS, 자원기반 제어

  • 네트워크 표준
    · IPv4, IPv6 / Mobile IP 환경지원

  • 네트워크 친화력
    · 사용자 기반 방화벽, 802.1x 유무선 통합 인증

  • 웹 보안
    · HTTP 통한 유해트래픽방지 (웹서버/클라이언트보안), 내부정보 유출 방지

  • 컨텐츠 보안
    · 취약점공격 악성코드에 대한 강력한 방어

  • 트래픽 기밀성
    · IPSec, VPN 기반 기술 보유

  • 묵시적 유해트래픽 제어
    · INBA 기반 Traffic Anomaly

  • 명시적 유해트래픽 제어
    · 정책 기반 방화벽, 패턴 기반 IPS

특장점

QoS 기능
  • IPSec 적용 패킷에 대해서도 QoS 적용
  • QoS의 TX큐를 계층적 구조로 적용, 유휴상태인 큐의 자원을 빌려 사용하는 공유 기능 제공
  • 최대 대역폭을 설정하여 트래픽의 제한 기능 제공
  • 최소 대역폭을 설정하여 중요업무 트래픽에 대한 보장 기능 제공
ID기반의 필터링
  • 802.1n 보급, Mobile 환경, IPv6 도입으로 네트워크 환경에 의존하던 접근 제어를 Radius, LDAP과 연동한 사용자 기반으로 보안 정책을 수립하여 보안성 강화
  • · IP 네트워크 관리 업무 가중으로 대신 ID 기반 관리의 필요성
    · 기존 ID 관리 서버 연동으로 정책이 단순화
VLAN별 필터링
  • 네트워크의 운영 편의성을 위해 VLAN별로 정책을 설정할 수 있어 정책 관리의 직관성과 효율성 제고
  • · 네트워크 그룹별 보안정책을 적용하여 단일장비를 여러 개의 보안 컨텍스트로 분리하여 독립적인 방화벽으로 운영
어플리케이션별 패턴 그룹 특화
  • 어플리케이션 및 서비스에 맞게 패턴을 세분화 할 수 있으며,동일 패턴에 대한 대응 액션도 서비스에 따라 달리 지정가능

Anti-Virus / Anti-Spam
  • SMTP, POP3, IMAP, FTP 등의 프로토콜 검사기능
  • · 코드 및 파일에 대한 실시간 바이러스 및 스파이웨어, 백도어 및 악성코드, 파일 사이즈에 따른 분석 스캔 및 삭제
DoS, DDoS(Denial of Service)
  • Traffic Anomaly 기반으로 공격여부 및 시스템 환경에 따라 자동으로 보안 정책룰 생성 및 삭제
  • TCP / UDP / ICMP 등 프로토콜에 무관하게 탐지 및 방어 기능 제공
EPS(End Point Security)
  • NAC 기능제공
  • · 802.1x 기반 사용자 인증 후 네트워크 접속 가능
  • 실시간 감시, 개인방화벽, Host IPS 기능 제공

주요기능

VPN
  • 암/복호화 알고리즘
  • · 3DES(168), SEED(128), AES(256), ARIA(128/192/256)등 기타 고객지정 알고리즘

  • 키 교환 방식
  • · Certificate, Preshared key 방식, Diffie-Hellman Group

  • 해쉬 알고리즘
  • · SHA-1, MD5, SHA2, HAS160 등

  • VPN Rule 적용
  • · Rule 변경 후 Active Session Drop 가능

  • ETC
  • · Split tunneling, Perfect Forward Secrecy, Prevent Reply Attack, IPSec NAT Traversal, Dead Peer Detection, Hub-and-Spoke, 다중 SA 지원

IPS
  • 탐지기법
  • · Signature 기반의 오용탐지
    · 프로토콜 기반의 비정상 탐지
    · 트래픽 기반의 비정상 탐지

  • P2P, 메신저 차단기능
  • · E-Donkey, Pruna, Napster, 소리바라 등 각종 P2P 툴에 대한 차단 기능 제공
    · MSN, NateOn, IRC, Yahoo 등 각종 메신저에 대한 차단 기능 제공
    · 여러 목적지 주소로부터 스캔하는 분산 스캔에 대한 탐지 기능 지원
    · 하나의 포트에 대해서 여러대의 호스트에 대해서 스캔하는 Portsweep 탐지 기능 지원

  • 웹 취약성을 이용한 공격차단
  • · SQL Injection 공격에 대한 탐지 기능 지원
    · XSS 취약점에 대한 탐지 기능 지원
    · 크로스사이트 요청 변조 취약점에 대한 탐지 기능 일부 지원
    · Directory Listing, invalid HTTP, Invalid URL, Response Header Filtering, Stealth Commanding

DDoS
  • DoS/DDoS 공격차단
  • · DoS TCP SynFlood, ICMP Ping Flood, Mail Bomb 등
    · Traffic Anomaly
    · Bandwidth Anomaly

A/V, A/S
  • 검사항목
  • · SMTP, POP3, FTP지원
    · 코드 및 파일에 대한 실시간 바이러스 및 스파이웨어 ,백도어 및 악성코드, 파일 사이즈에 따른 분석 스캔 및 삭제
    · 제목, 본문에 삽입된 키워드, 문장에 대한 필터링
    · 블랙/화이트 리스트로 지정된 IP 주소 필터링
    · MME(text, Multipart, message, application, image, audio, video)헤더 체크 필터링

IPv6
  • IPv4→IPv6 Transition
  • · Pv4/v6 Dual Stack, IPv6-in-IPv4 Tunneling, NAT-PT, 6 to 4, ISATAP

  • IPv6 Firewall
  • · IPv6 Address/Extension Header/ ICMPv6 Filtering

  • ETC
  • · IPv6 Enabled IPSec, IPv6 RIP, IPv6 OSPF, ICMIPv6, Masquerade

EPS
  • 사용자 인증
  • · 802.1x 사용자 인증(SafeL2에 한함)
    · IP&MAC, MAC 통신 제어 관리
    · Radius 연동하여 인가된 사용자만 통신
    · 사용자별 IP와 MAC 필터링 기능 제공
    · MAC 자동 스캐닝 및 Scan 자료 정책 반영 기능

모니터링
  • Visual 모니터링
  • · Dash Board 형식의 Visual Graphic 제공

  • 세션 모니터링
  • · 1초간 세션 사용량, 일간 세션 사용량, 차단 세션 모니터링

  • 트래픽 모니터링
  • · 현재 출발지&목적지별 호스트 트래픽, 현재 서비스별 트래픽
    · 인터페이스별 1초간의 현재트래픽/5분간 평균 트래픽

  • 시스템
  • · 1초간의 현재 트래픽(CPU/Memory Usage), 5분간 평균 일간 트래픽

  • 플로우 Top10
  • Source → Destination 간의 Top 10 패킷 플로우

관리
  • 개별관리 툴
  • · Web기반의 GUI 제공(Stand Alone), SSH 접속

  • 메시지 암호화관리
  • · 암호화 관리 세션

  • 백업/복원
  • · 백업/복원지원

  • 관리자 접속
  • · 설정/로그/모니터 관리자 권한 차별 설정, 인터페이스별 접속, SSH 원격 접속

  • 보안 정책
  • · 관리툴에서만 보안 정책 관리 ,다수의 보안 정책 Copy&Paste지원

제품사양

조달 등록(예정) 모델
제품사양
Enterprise
구분
XTM11000
XTM8100
XTM6100
CPU 2.4 GHz / 10 Core x 2 2.1 GHz / 8 Core x 2 3.8 GHz / 4 Core
Memory Main(RAM) 64 GB 32 GB 16 GB
Flash 8 GB 8 GB 8 GB
Storage HDD (Default) 2 TB x 2 2 TB x 2 1 TB x 2
SSD (Option) 512 MB / 1 TB / 2 TB x 2 512 MB / 1 TB / 2 TB x 2 512 GB x 2
Network Interface 10/100/1000 Base-T 8 port (Max 40) 8 port (Max 40) 8 port
1000 Base-X 8 port (Max 40) 8 port (Max 40) 8 port
10G Base-X 6 port (Max 20) 4 port (Max 20) N/A
40G Base-X N/A N/A N/A
Power Supply Mains AC 100 ~ 240 V AC 100 ~ 240 V AC 100 ~ 240 V
MAX Consumption 550 W 550 W 300 W
Redundant Dual Dual Dual
Dimension Rack Size 2U 2U 2U
W x H x D(mm) 440 x 88 x 575 440 x 88 x 575 438 x 88 x 452
FW Throughput (Max) 120 Gbps 100 Gbps 40 Gbps
VPN Throughput (Max) 20 Gbps 15 Gbps 10 Gbps
Concurrent Sessions 20,000,000 20,000,000 10,000,000
VPN Tunnel 100,000 60,000 40,000
제품사양
Middle-Range
구분
XTM4500(XTM4500B)
XTM2500
XTM1100B
CPU 2.2 GHz / 8 Core (2.4 GHz / 8 Core) 1.6 GHz / 4 Core 1.6 GHz / 4 Core
Memory Main(RAM) 8 GB 8 GB 4 GB
Flash 8 GB 8 GB 8 GB
Storage HDD (Default) 1 TB 500 GB N/A
SSD (Option) N/A N/A N/A
Network Interface 10/100/1000 Base-T 8 port 12 port 12 port
1000 Base-X 4 port 2 port 2 port
10G Base-X N/A N/A N/A
40G Base-X N/A N/A N/A
Power Supply Mains AC 90 ~ 264 V AC 100 ~ 240 V AC 100 ~ 240 V
MAX Consumption 300 W 40 W 40 W
Redundant Dual Dual Single
Dimension Rack Size 1U 1U 1U
W x H x D(mm) 438 x 44 x 405 430 x 44 x 340 430 x 44 x 300
FW Throughput (Max) 12 Gbps 6 Gbps 6 Gbps
VPN Throughput (Max) 4 Gbps 2 Gbps 2 Gbps
Concurrent Sessions 3,000,000 3,000,000 2,000,000
VPN Tunnel 30,000 30,000 20,000
제품사양
SMB & SOHO
구분
XTM750
XTM710
XTM510
XTM365x
CPU 1.1 GHz / 2 Core 1.1 GHz / 2 Core 700 MHz / 2 Core 500 MHz / 2 Core
Memory Main(RAM) 4 GB 4 GB 1 GB 1 GB
Flash 8 GB 8 GB 8 GB 8 GB
Storage HDD (Default) 500 GB N/A N/A N/A
SSD (Option) N/A N/A N/A N/A
Network Interface 10/100/1000 Base-T 12 port 12 port 8 port 8 port
1000 Base-X 2 port 2 port 2 port N/A
10G Base-X N/A N/A N/A N/A
Power Supply Mains AC 100 ~ 240 V AC 100 ~ 240 V AC 90 ~ 264 V AC 90 ~ 240 V
MAX Consumption 40 W 40 W 36.4 W 36.4 W
Redundant Dual Single Single Single
Dimension Rack Size 1U 1U 1U 1U
W x H x D(mm) 430 x 44 x 340 430 x 44 x 300 425 x 44 x 205 345 x 44 x 207
FW Throughput (Max) 5 Gbps 5 Gbps 2 Gbps 1.5 Gbps
VPN Throughput (Max) 1 Gbps 1 Gbps 850 Mbps 600 Mbps
Concurrent Sessions 2,000,000 2,000,000 500,000 500,000
VPN Tunnel 20,000 20,000 5,000 5,000

보안시스템 관리에 필요한 시간 및 비용을 줄여주며, 복합적인 위협으로부터 탁월한 보호기능을 제공하는 중앙집중식 통합보안관리솔루션 입니다.

제품소개
WeGuardia™ SMC는 자사의 통합보안장비 제품들을 중앙에서 통합관리 운영할 수 있는 All-in-One 통합 보안 관리 솔루션 입니다.

MicroService Architecture 구조 설계를 통한 모듈화 및 확장성 확보
다년간 축적된 장비 관리 노하우로 운영 관리 편의성 보장
고효율 로그처리 엔진을 탑재하여 빠른 조회 및 로그 보관주기 준수
개방형 소프트웨어 기반으로 클라우드 운영 준비

특장점
  • WeGuardia™ SMC 는 자사의 통합보안장비 제품들을 중앙에서 통합관리 운영 할 수 있는 All-In-One 통합 보안관리 솔루션 입니다.
  • WeGuardia™ SMC 는 보안 위협 데이터를 실시간 수집 및 정규화 분석 기능을 제공합니다.
  • WeGuardia™ SMC 는 보안 정책 수립, 보안 이벤트 관리, 모니터링 기능 등 관리 편의성 기능을 제공합니다.
다수 장비 관리 편의성
  • 관리장비 그룹화를 통한 효과적인 관리 영역 구분
  • 일괄 펌웨어 업그레이드 및 롤백 기능 제공
  • 그룹별/개별 보안정책 동시 전송
  • 그룹별/개별 제어 명령 수행
  • 개별 장비 각종 운영정보 조회
  • 단축키 조합을 통한 관리 편의성 제공
실시간 모니터링
  • 주요장비 실시간 상태정보 모니터링
  • 임계치 기반 시스템 이상 현황
  • 장비 상태 이상 현황
  • 장비 성능 및 사용량에 대한 TOP 10
  • SMC 주요 이벤트 현황
  • SMC 시스템 리소스 사용량 현황
  • 통합 운영상황 대시보드 기능 제공
  • SNMP 프로토콜을 지원하는 장비 및 호스트의 모니터링 기능 지원
보안 정책 및 객체 관리 편의성
  • 상하위 단계적 보안 정책 수립 기능 제공
  • 최상위/상위/개별 필터링정책 설정 가능
  • 보안정책 중복검사/자동만료/히트 정보 제공
  • 가상 패킷 필터링 검사 기능을 통한 사전 검토
  • 규칙/객체 복사/붙여넣기 기능 지원
  • 객체 참조 관계를 통한 중복 객체 최소화
통계 / 보고서
  • 트래픽 사용량 통계 / 시스템 사용량 통계 / 패킷 사이즈별 통계
  • 주기 설정을 통한 일 / 주 / 월간 보고서 지원
  • 다양한 출력 형식 지원 (PDF, DOC, HTML)
주요기능
오픈 플랫폼
  • 특정 운영체제의 라이선스 종속 문제를 해결하고, 가격 경쟁력을 확보하기 위해서 개방형 운영체제인 리눅스 기반의 오픈 플랫폼에서 운영
컬럼기반 로그 저장소
  • 대용량의 이벤트 로그를 효과적으로 수집 / 분석 할 수 있는 컬럼 기반 저장소인 컬럼기반 로그 저장소를 사용
  • 컬럼 기반 저장소는 시계열 로그 데이터 분석에 최적화되어 있어 보다 빠르게 이벤트를 분석
  • 원본 데이터 저장시 실시간 압축을 통하여 디스크 사용 효율을 높임
마이크로 서비스
  • 퓨쳐시스템의 자체 플랫폼인 F3이 적용되어 있으며, 각 구성요소들 또한 마이크로 서비스로 구성이 되어 각각의 서비스간에 유기적인 조합으로 운영
  • 개별서비스는 Open API 및 CLI 기능을 내재하여 외부 시스템 연동시에도 유연하게 동작
HTML 5 기반 N-Screen 서비스
  • 웹 표준 기술인 HTML5를 통해 N-Screen 모니터링 환경을 지원
  • PC, 태블릿, 스마트폰 등 사용자가 접속하는 다양한 모바일 기기에 별도의 프로그램 설치없이 직관적인 모니터링 가능
추가기능

한국형 CTI(Cyber Threat Intelligence) NSHC CTI DB 기반의 전문해킹 그룹들과 관련된 정보와 데이터만을 제공하는 위협 인텔리전스 서비스로, 보안 관제 업무에 필요한 효율성과 편의성을 제공

수집 및 제공 정보
  • 동적 지표(악성코드 행위 흔적) – 파일 명칭, 파일 크기, 파일 위치, 수정 및 삭제 행위
  • 네트워크 지표(악성코드 네트워크 흔적) – IP, Hostname, Domain, URL, Port, Protocol, Packet Size
  • 정적 지표(악성코드 파일) – Hash, MetaData, Encryption Key, Digital Signing, Exploit
NSHC CTI DB
  • IP, URL, Hash, Domain, Host % Network Artifact, Tool & Binary, TTP 정보 제공
  • 북한, 중국, 러시아, 동남아 관련 사이버 위협 정보 제공
  • Threat Actor Groups 17개 Sector의 122개 해킹 그룹 관련 Data 제공
  • 2,064건의 위협 이벤트와 총 100,000개의 위협 Indicator 정보 제공