사업분야
| ITU, ITM | XTM | SMC |
WeGuardia™ ITU 제품 컨셉
- WeGuardia™ XTM과 WeGuardia™ FW의 주 기능인 ‘Legacy FW + Legacy IPS + Legacy VPN’에 행안망 연동
- MLSoft의 SDP+NAC 기능 추가와 Anti-Spam과 Anti-Virus 기능을 추가한 차세대 장비
- 최종 버젼은 ‘NG(Intelligence)FW + Payload Signature IPS + SDP VPN + 행안망 연동’ 제품으로의 출시
WeGuardia™ ITM 제품 컨셉
- 기존 WeGuardia™ SMC의 주 기능인 당사 제품의 원격 통합 관리 기능에 사이버 보안 위협 분석을 위한 NSHC의 TI DB와 Anti-Spam과 Anti-Virus 기능을 추가한 제품
멀티코어 분산 처리 방법 적용으로 네트워크 속도 저하 없이 고성능 패킷 처리
- 고성능 멀티 프로세서 적용
- 멀티코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크 FOHSAM* 자체 개발로 보안 장비의 성능 한계 극복
* FOHSAM: Future’s Optimum Hybrid Software Architecture for Multicore environment - 즉, 기존 패킷 필터링 엔진을 멀티코어 환경에 맞게 구현, 코어 수 증가에 따른 성능 향상 제공 및 대용량 환경에 적합한 성능 보장
-
네트워크 친화력
· 10M, 100M, 1G, 10G 다양한 토플로지 -
네트워크 가용성
· P2P 제어, DDoS 방지/ QoS, 자원기반 제어 -
네트워크 표준
· IPv4, IPv6 / Mobile IP 환경지원 -
네트워크 친화력
· 사용자 기반 방화벽, 802.1x 유무선 통합 인증 -
웹 보안
· HTTP 통한 유해트래픽방지 (웹서버/클라이언트보안), 내부정보 유출 방지 -
컨텐츠 보안
· 취약점공격 악성코드에 대한 강력한 방어 -
트래픽 기밀성
· IPSec, VPN 기반 기술 보유 -
묵시적 유해트래픽 제어
· INBA 기반 Traffic Anomaly -
명시적 유해트래픽 제어
· 정책 기반 방화벽, 패턴 기반 IPS
특장점
QoS 기능
- IPSec 적용 패킷에 대해서도 QoS 적용
- QoS의 TX큐를 계층적 구조로 적용, 유휴상태인 큐의 자원을 빌려 사용하는 공유 기능 제공
- 최대 대역폭을 설정하여 트래픽의 제한 기능 제공
- 최소 대역폭을 설정하여 중요업무 트래픽에 대한 보장 기능 제공
ID기반의 필터링
- 802.1n 보급, Mobile 환경, IPv6 도입으로 네트워크 환경에 의존하던 접근 제어를 Radius, LDAP과 연동한 사용자 기반으로 보안 정책을 수립하여 보안성 강화 · IP 네트워크 관리 업무 가중으로 대신 ID 기반 관리의 필요성
· 기존 ID 관리 서버 연동으로 정책이 단순화
VLAN별 필터링
- 네트워크의 운영 편의성을 위해 VLAN별로 정책을 설정할 수 있어 정책 관리의 직관성과 효율성 제고 · 네트워크 그룹별 보안정책을 적용하여 단일장비를 여러 개의 보안 컨텍스트로 분리하여 독립적인 방화벽으로 운영
어플리케이션별 패턴 그룹 특화
- 어플리케이션 및 서비스에 맞게 패턴을 세분화 할 수 있으며,동일 패턴에 대한 대응 액션도 서비스에 따라 달리 지정가능
Anti-Virus / Anti-Spam
- SMTP, POP3, IMAP, FTP 등의 프로토콜 검사기능 · 코드 및 파일에 대한 실시간 바이러스 및 스파이웨어, 백도어 및 악성코드, 파일 사이즈에 따른 분석 스캔 및 삭제
DoS, DDoS(Denial of Service)
- Traffic Anomaly 기반으로 공격여부 및 시스템 환경에 따라 자동으로 보안 정책룰 생성 및 삭제
- TCP / UDP / ICMP 등 프로토콜에 무관하게 탐지 및 방어 기능 제공
EPS(End Point Security)
- NAC 기능제공 · 802.1x 기반 사용자 인증 후 네트워크 접속 가능
- 실시간 감시, 개인방화벽, Host IPS 기능 제공
주요기능
VPN
- 암/복호화 알고리즘
- 키 교환 방식
- 해쉬 알고리즘
- VPN Rule 적용
- ETC
· 3DES(168), SEED(128), AES(256), ARIA(128/192/256)등 기타 고객지정 알고리즘
· Certificate, Preshared key 방식, Diffie-Hellman Group
· SHA-1, MD5, SHA2, HAS160 등
· Rule 변경 후 Active Session Drop 가능
· Split tunneling, Perfect Forward Secrecy, Prevent Reply Attack, IPSec NAT Traversal, Dead Peer Detection, Hub-and-Spoke, 다중 SA 지원
IPS
- 탐지기법
- P2P, 메신저 차단기능
- 웹 취약성을 이용한 공격차단
· Signature 기반의 오용탐지
· 프로토콜 기반의 비정상 탐지
· 트래픽 기반의 비정상 탐지
· E-Donkey, Pruna, Napster, 소리바라 등 각종 P2P 툴에 대한 차단 기능 제공
· MSN, NateOn, IRC, Yahoo 등 각종 메신저에 대한 차단 기능 제공
· 여러 목적지 주소로부터 스캔하는 분산 스캔에 대한 탐지 기능 지원
· 하나의 포트에 대해서 여러대의 호스트에 대해서 스캔하는 Portsweep 탐지 기능 지원
· SQL Injection 공격에 대한 탐지 기능 지원
· XSS 취약점에 대한 탐지 기능 지원
· 크로스사이트 요청 변조 취약점에 대한 탐지 기능 일부 지원
· Directory Listing, invalid HTTP, Invalid URL, Response Header Filtering, Stealth Commanding
DDoS
- DoS/DDoS 공격차단
· DoS TCP SynFlood, ICMP Ping Flood, Mail Bomb 등
· Traffic Anomaly
· Bandwidth Anomaly
A/V, A/S
- 검사항목
· SMTP, POP3, FTP지원
· 코드 및 파일에 대한 실시간 바이러스 및 스파이웨어 ,백도어 및 악성코드, 파일 사이즈에 따른 분석 스캔 및 삭제
· 제목, 본문에 삽입된 키워드, 문장에 대한 필터링
· 블랙/화이트 리스트로 지정된 IP 주소 필터링
· MME(text, Multipart, message, application, image, audio, video)헤더 체크 필터링
IPv6
- IPv4→IPv6 Transition
- IPv6 Firewall
- ETC
· Pv4/v6 Dual Stack, IPv6-in-IPv4 Tunneling, NAT-PT, 6 to 4, ISATAP
· IPv6 Address/Extension Header/ ICMPv6 Filtering
· IPv6 Enabled IPSec, IPv6 RIP, IPv6 OSPF, ICMIPv6, Masquerade
EPS
- 사용자 인증
· 802.1x 사용자 인증(SafeL2에 한함)
· IP&MAC, MAC 통신 제어 관리
· Radius 연동하여 인가된 사용자만 통신
· 사용자별 IP와 MAC 필터링 기능 제공
· MAC 자동 스캐닝 및 Scan 자료 정책 반영 기능
모니터링
- Visual 모니터링
- 세션 모니터링
- 트래픽 모니터링
- 시스템
- 플로우 Top10
· Dash Board 형식의 Visual Graphic 제공
· 1초간 세션 사용량, 일간 세션 사용량, 차단 세션 모니터링
· 현재 출발지&목적지별 호스트 트래픽, 현재 서비스별 트래픽
· 인터페이스별 1초간의 현재트래픽/5분간 평균 트래픽
· 1초간의 현재 트래픽(CPU/Memory Usage), 5분간 평균 일간 트래픽
Source → Destination 간의 Top 10 패킷 플로우
관리
- 개별관리 툴
- 메시지 암호화관리
- 백업/복원
- 관리자 접속
- 보안 정책
· Web기반의 GUI 제공(Stand Alone), SSH 접속
· 암호화 관리 세션
· 백업/복원지원
· 설정/로그/모니터 관리자 권한 차별 설정, 인터페이스별 접속, SSH 원격 접속
· 관리툴에서만 보안 정책 관리 ,다수의 보안 정책 Copy&Paste지원
제품사양
조달 등록(예정) 모델| Enterprise | ||||
|---|---|---|---|---|
| 구분 |
XTM11000
 |
XTM8100
 |
XTM6100
 |
|
| CPU | 2.4 GHz / 10 Core x 2 | 2.1 GHz / 8 Core x 2 | 3.8 GHz / 4 Core | |
| Memory | Main(RAM) | 64 GB | 32 GB | 16 GB |
| Flash | 8 GB | 8 GB | 8 GB | |
| Storage | HDD (Default) | 2 TB x 2 | 2 TB x 2 | 1 TB x 2 |
| SSD (Option) | 512 MB / 1 TB / 2 TB x 2 | 512 MB / 1 TB / 2 TB x 2 | 512 GB x 2 | |
| Network Interface | 10/100/1000 Base-T | 8 port (Max 40) | 8 port (Max 40) | 8 port |
| 1000 Base-X | 8 port (Max 40) | 8 port (Max 40) | 8 port | |
| 10G Base-X | 6 port (Max 20) | 4 port (Max 20) | N/A | |
| 40G Base-X | N/A | N/A | N/A | |
| Power Supply | Mains | AC 100 ~ 240 V | AC 100 ~ 240 V | AC 100 ~ 240 V |
| MAX Consumption | 550 W | 550 W | 300 W | |
| Redundant | Dual | Dual | Dual | |
| Dimension | Rack Size | 2U | 2U | 2U |
| W x H x D(mm) | 440 x 88 x 575 | 440 x 88 x 575 | 438 x 88 x 452 | |
| FW Throughput (Max) | 120 Gbps | 100 Gbps | 40 Gbps | |
| VPN Throughput (Max) | 20 Gbps | 15 Gbps | 10 Gbps | |
| Concurrent Sessions | 20,000,000 | 20,000,000 | 10,000,000 | |
| VPN Tunnel | 100,000 | 60,000 | 40,000 | |
| Middle-Range | ||||
|---|---|---|---|---|
| 구분 |
XTM4500(XTM4500B)
 |
XTM2500
 |
XTM1100B
 |
|
| CPU | 2.2 GHz / 8 Core (2.4 GHz / 8 Core) | 1.6 GHz / 4 Core | 1.6 GHz / 4 Core | |
| Memory | Main(RAM) | 8 GB | 8 GB | 4 GB |
| Flash | 8 GB | 8 GB | 8 GB | |
| Storage | HDD (Default) | 1 TB | 500 GB | N/A |
| SSD (Option) | N/A | N/A | N/A | |
| Network Interface | 10/100/1000 Base-T | 8 port | 12 port | 12 port |
| 1000 Base-X | 4 port | 2 port | 2 port | |
| 10G Base-X | N/A | N/A | N/A | |
| 40G Base-X | N/A | N/A | N/A | |
| Power Supply | Mains | AC 90 ~ 264 V | AC 100 ~ 240 V | AC 100 ~ 240 V |
| MAX Consumption | 300 W | 40 W | 40 W | |
| Redundant | Dual | Dual | Single | |
| Dimension | Rack Size | 1U | 1U | 1U |
| W x H x D(mm) | 438 x 44 x 405 | 430 x 44 x 340 | 430 x 44 x 300 | |
| FW Throughput (Max) | 12 Gbps | 6 Gbps | 6 Gbps | |
| VPN Throughput (Max) | 4 Gbps | 2 Gbps | 2 Gbps | |
| Concurrent Sessions | 3,000,000 | 3,000,000 | 2,000,000 | |
| VPN Tunnel | 30,000 | 30,000 | 20,000 | |
| SMB & SOHO | |||||
|---|---|---|---|---|---|
| 구분 |
XTM750
 |
XTM710
 |
XTM510
 |
XTM365x
 |
|
| CPU | 1.1 GHz / 2 Core | 1.1 GHz / 2 Core | 700 MHz / 2 Core | 500 MHz / 2 Core | |
| Memory | Main(RAM) | 4 GB | 4 GB | 1 GB | 1 GB |
| Flash | 8 GB | 8 GB | 8 GB | 8 GB | |
| Storage | HDD (Default) | 500 GB | N/A | N/A | N/A |
| SSD (Option) | N/A | N/A | N/A | N/A | |
| Network Interface | 10/100/1000 Base-T | 12 port | 12 port | 8 port | 8 port |
| 1000 Base-X | 2 port | 2 port | 2 port | N/A | |
| 10G Base-X | N/A | N/A | N/A | N/A | |
| Power Supply | Mains | AC 100 ~ 240 V | AC 100 ~ 240 V | AC 90 ~ 264 V | AC 90 ~ 240 V |
| MAX Consumption | 40 W | 40 W | 36.4 W | 36.4 W | |
| Redundant | Dual | Single | Single | Single | |
| Dimension | Rack Size | 1U | 1U | 1U | 1U |
| W x H x D(mm) | 430 x 44 x 340 | 430 x 44 x 300 | 425 x 44 x 205 | 345 x 44 x 207 | |
| FW Throughput (Max) | 5 Gbps | 5 Gbps | 2 Gbps | 1.5 Gbps | |
| VPN Throughput (Max) | 1 Gbps | 1 Gbps | 850 Mbps | 600 Mbps | |
| Concurrent Sessions | 2,000,000 | 2,000,000 | 500,000 | 500,000 | |
| VPN Tunnel | 20,000 | 20,000 | 5,000 | 5,000 | |
제품소개
WeGuardia™ SMC는 자사의 통합보안장비 제품들을 중앙에서 통합관리 운영할 수 있는 All-in-One 통합 보안 관리 솔루션 입니다.
특장점
- WeGuardia™ SMC 는 자사의 통합보안장비 제품들을 중앙에서 통합관리 운영 할 수 있는 All-In-One 통합 보안관리 솔루션 입니다.
- WeGuardia™ SMC 는 보안 위협 데이터를 실시간 수집 및 정규화 분석 기능을 제공합니다.
- WeGuardia™ SMC 는 보안 정책 수립, 보안 이벤트 관리, 모니터링 기능 등 관리 편의성 기능을 제공합니다.
| 다수 장비 관리 편의성 |
|
| 실시간 모니터링 |
|
| 보안 정책 및 객체 관리 편의성 |
|
| 통계 / 보고서 |
|
주요기능
| 오픈 플랫폼 |
|
| 컬럼기반 로그 저장소 |
|
| 마이크로 서비스 |
|
| HTML 5 기반 N-Screen 서비스 |
|
추가기능
한국형 CTI(Cyber Threat Intelligence) NSHC CTI DB 기반의 전문해킹 그룹들과 관련된 정보와 데이터만을 제공하는 위협 인텔리전스 서비스로, 보안 관제 업무에 필요한 효율성과 편의성을 제공
| 수집 및 제공 정보 |
|
| NSHC CTI DB |
|
