퓨쳐시스템방화벽/vpn 솔루션 · 2007-07-09 · vpn 호환테스트완료 국내tta vpn...

16
퓨쳐시스템방화벽/VPN 솔루션 고성능 IPS기능을 통합한 대용량 Enterprise급 DPI(Deep Packet Inspection) Firewall

Upload: others

Post on 21-Jun-2020

5 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

퓨쳐시스템방화벽/VPN 솔루션고성능 IPS기능을통합한대용량Enterprise급 DPI(Deep Packet Inspection) Firewall

Page 2: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

1987년 설립이래앞선기술력과축적된노하우로공공및금융, 일반기업시장은물론 SOHO에이르기까지대한민국의정보보호산업을선도해온퓨쳐시스템은늘고객의입장에서최상의정보보호서비스를제공하고있습니다.

퓨쳐시스템은지난 2000년 국내최초로방화벽/VPN 통합 Gateway를 개발한이후방화벽/VPN 국내 점유율 1위를굳건히지키고있으며, 시장에서검증된속도와안정성을바탕으로유해트래픽을차단하는 IPS를핵심축으로하여바이러스월, IP관리, 안티스팸, 웹컨텐츠필터링등다양한기능을통합하여내외부를넘나드는다양한보안위협에서고객의소중한정보를지켜나갈것입니다.

매년매출액의 15% 이상을연구개발비로투자하고있는퓨쳐시스템은이미중국내 4대공인인증, ICSA인증등세계의여러공신력있는인증을획득하였을뿐만아니라총 1,000여 고객에게제품을공급하여국내최고의기술력을입증받았습니다.

여기에만족하지않고퓨쳐시스템은지속적인속도및기술향상을통한 Security Convergence를 구현해나갈것이며, 이를 바탕으로홈네트워크를비롯한미래의유비쿼터스세상에서도시장의요구에적절히부응하는새로운가치를창출하고제공하겠습니다.

퓨쳐시스템은지속적인연구개발과고객지향마인드로세계시장을주름잡는대한민국대표 IT 기업으로발돋움하겠습니다.

Future Systems,Inc.

Future,

>>

Page 3: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

Beyond the Security수면위의빙산은물속, 보이지않는곳까지

뿌리를내리고있습니다.

기술의깊이가, 생활의태도와철학으로이어지고

삶의방식으로표현되는사람들!!

보안솔루션의한길을걸어온퓨쳐시스템에는

기술의장인이있습니다. 외길의숨결이있습니다.

마음과마음을이어주는인터넷세상-

퓨쳐시스템이만들어갑니다.

T.I.D. Ltd. (일본)

Foundersoft Co., Ltd. (중국) Fortune Engineering and Trading Co., Ltd. (대만)

Pactech Pte.Ltd. (싱가포르, 말레이시아)

주요고객

해외파트너

주요인증마크

KISA

2 - 3

ISO 9001: 2000ICSA Firewall CC/K4EICSA IPSec 중국 공안부

★중국 신식측평중심 중국인민해방군신식중국 보밀국 IPv6 Ready 톨리인증

Page 4: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

퓨쳐시스템방화벽/VPN 솔루션

고객우선! 가장먼저생각합니다고객맞춤의다양한제품

■대형네트워크에서중소형네트워크까지다양한게이트웨이제품군

■타사장비와호환, PKI지원

■웹애플리케이션사용기업을위한 SSL VPN제품군

다양한고객환경지원■고객니즈에부합하는통합보안기능제공

■ xDSL 백업용으로최적화된제품스펙지원

■공개키, 대칭키, Preshared Key등 다양한인증방법지원

■ NAT 환경에서 IPSec 보안통신가능 / VoIP, 무선 LAN 환경지원

손쉽고강력한관리기능■ SecuwayCenter 2000을 통한중앙집중관리

■쉬운설치와셋업, Web기반관리

이동성과보안성을보장하는다양한 VPN 클라이언트■외근, 출장으로인한원격접속시완벽한 End-to-End 통신보안

■ PC / PDA용 소프트웨어, USB Key 등

VPN을 이용한네트워크환경개선■비용절감과보안강화를동시에제공

■손쉬운대역폭증설, 내부트래픽조절등으로늘어가는트래픽문제해결

■전용선백업및대체, 원격접속등다양한형태구축가능

국내최강! 퓨쳐시스템이만듭니다차세대네트워크환경을선도하는전문기업

■홈네트워크및유비쿼터스에적용가능한게이트웨이생산

■ IPv6 플랫폼을지원하는기술확보

대한민국보안산업을이끄는선두주자■ IPS, 바이러스월, IP관리, 안티스팸, 웹컨텐츠필터링등다양한기능통합으로

Security Convergence 주도

■ 1997년 국내최초 VPN상용화및방화벽/VPN 통합솔루션개발

■하드웨어기반방화벽국내최초 K4E 인증획득

■암호가속 ASIC 개발 및생산

■금융전용비공개알고리즘(BUD-F)을 이용한 VPN장비로재경부형식승인획득

■국내유일의보안장비생산시설(ISO 9001:2000 인증획득)

■ 국내보안업체유일의보안 SoC(System on a Chip) 기술보유

SoC(System on a Chip)란?SoC란 하나의기판위에 CPU와 메모리등여러반도체를모아구현하던

종래의시스템을하나의반도체칩위에구현하는고밀도고집적반도체기술입니다.

많은레퍼런스를통해검증된안정성과속도■국내최다 1,000여 고객사가선택

■미국, 중국, 일본, 대만 등해외 8개국으로수출

세계가인정한자체개발기술■ ICSA IPSec(국내유일), ICSA Firewall 인증 획득

■중국방화벽 4개공인인증획득(국내유일)

■ 블랙존(BlackZone)포트와물리적인장비보호(Tamperproof)기능 특허

■국제공통평가기준(CC)인증 획득

하드웨어기반의최적의솔루션■전용OS와자체개발암호 ASIC탑재, 최적 Performance구현

■ S/W대비짧은리부팅시간으로경제적손실최소화

■빠른암호화통신및다양한보안기능통합으로완벽한보안기능제공

Page 5: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

Future, Beyond the Security

4 - 5

하드웨어기반Appliance수백Mbps, 그 이상의 Gbps 범위까지네트워크속도의발전과각종해킹또는웜공격의지능화에도전용하드웨어제품은안전합니다.

■일관된처리능력각종룰설정과검사해야할네트워크패킷이증가할수록소프트웨어형태의제품은그성능이저하되나

하드웨어기반의제품은일관된처리성능을유지합니다.

■뛰어난안정성빠른속도를위해탐지해야할패킷에대해일정크기이상에대한처리를제한하는소프트웨어형태의제품에비해

하드웨어기반의제품은모든패킷에대해빠른속도로처리합니다.

특허로인정받은보안기술물리적인장비보호기능(Tamperproof, 특허 등록제 0314409호)과블랙존포트(BlackZone Port, 특허출원및공개) 등 특허로인정받은퓨쳐시스템만의기술을통해한층강화된보안성을제공합니다.

물리적인장비보호 : 강제로장비를해체하는경우이를감지하여보안에관련된모든정보를자동으로소거하는기능

블랙존포트 : 외부에서탐지가불가능한포트로 IDS, Viruswall 등을 연동하여보안을강화할수있음

High AvailabilityFailover와 Load Balancing을 통해네트워크시스템의가용성을증대시키며, Traffic Control을 통해 QoS를 보장합니다.

Failover: L4 Switch 없이 자체적으로장비간, 회선간 Failover를 구현하여무정지시스템구축

Load Balancing : L4 Switch 없이 자체적으로장비, 회선, 서버의부하조절

Traffic Control : 대역폭할당을통해서비스별트래픽처리의우선순위를조정함으로써 QoS보장

Session 동기화

소프트웨어 기반 (하드디스크에 상용 OS 탑재)하드웨어 기반 (메모리에 전용 OS 탑재)

설 치

OS 및 작동

성 능

리부팅 소요시간

● 운영 플랫폼과 상용 OS의 구조 복잡● 성능 대비 고가

● NT 베이스 서버: 2.39 ~ 2.54 분● 솔라리스 베이스 서버: 3.26 ~ 3.41 분

● 최적화된 하드웨어 설계로 중복되는 소프트웨어 레이어를제거함으로써 시스템 부하 최소화

● 가격 대비 성능 우수

● 30초 내외

● 간편한관리및유지● OS 문제점 해결을 위한 잦은 패치와업그레이드 필요

● 복잡한 설치● 경우에 따라 IP 주소 변경 필요

● 간편한 설치● IP 주소 변경 불필요

[ 일정시간에대한 Packet 처리량 ]

[처리 전패킷] [처리 후패킷]

[처리 전패킷] [처리 후패킷]

[검사 전패킷] [검사 후패킷]

[검사 전패킷] [검사 후패킷]

[ 일정시간에서의 Packet 검사량 ]

Hardware기 반

Software기 반

Hardware기 반

Software기 반

Page 6: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

퓨쳐시스템의첨단기술

Firewall

외부로부터침입을사전에방지하고, 안정된속도제공▶자체 OS 사용 기존 OS 취약점을최소화한전용 OS 사용으로

강력한해킹차단기능제공

▶ Stateful Inspection 적용 동적으로저장된상태정보에따라

패킷전체에대한검사를수행

▶접근통제기능 호스트/네트워크/사용자별보안등급(사용자임의설정)에 따른제어

▶시간대별제어기능 1hour 단위

▶네트워크주소변환기능(NAT/PAT) ●1:1, 1:N, N:N, M:N, Static NAT, Dynamic NAT, Source NAT, Both NAT, Exclude NAT

▶해킹차단기능 IP Spoofing, SYN Flooding, Teardrop Attack, Ping of Death,ICMP Attack, Land Attack, DoS, TCP reassembly forfragmented packet protection 등 차단

▶컨텐츠필터링기능 HTTP Content(URL filtering, Java, Perl, Visual Basic,ActiveX blocking, Cookie, Internet shortcut blocking),SMTP Content(File filtering), FTP Content

▶ IP-MAC 필터링기능

▶유해사이트차단기능 정보통신윤리위원회유해사이트 DB와연동

▶블랙존포트기능(BlackZone Port) ●외부에서탐지가불가능한블랙존(BlackZone) 포트를통해타보안장비와연동가능

▶ VoIP 지원 H.323, SIP, NAT for SIP

Future, Beyond the Security

Viruswall

자동업데이트로실시간바이러스방지▶지원 Protocol SMTP, POP3

▶검사항목 코드및파일에대한실시간바이러스및스파이웨어, 백도어및악성코드

▶지원기능 스캔/치료/삭제

▶실시간업데이트 자동업데이트또는서버를통한업데이트

▶압축파일처리 zip, tar, arj, gz 등 다수

▶ Alert 알람발생, 로그생성및통보기능

Page 7: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

Future, Beyond the Security

6 - 7

VPN Network강력한고속암호 ASIC과 다양한인증▶고속암호 ASIC 탑재 고속암호 ASIC으로네트워크와시스템부하

최소화(하드웨어방식의암호화가속기능제공)

▶사용자인증기능 Xauth/RADIUS 연동, LDAP 연동

▶다양한알고리즘지원● 인증알고리즘 SHA-1, HAS-160 등● 암/복호화알고리즘 3DES, SEED, AES, 국가기관전용알고리즘등기타고객사양알고리즘(필요시포팅) ※ 국내최다알고리즘탑재경험축적

▶터널링프로토콜 IPSec, L2TP

▶키교환방식(IKE) Certificate, Pre-shared Key, Key Token, Manual 방식 등

▶인증서기반● 인증서지원 PKI 인증, Future 사설 인증서, 국내공인인증기관인증서, RSA / X.509 / VeriSign 인증서

● 자체인증시스템퓨쳐시스템자체 CA/RA 연동가능● KISA 전자서명인증관리센터연동가능

▶다양한클라이언트지원S/W, USB Key 등 다양한형태의클라이언트지원

(SecuwayUKey 2000, SecuwayClient 2000)

▶ VPN 호환 테스트완료● 국내 TTA VPN 상호연동테스트통과 ● 국외 Netscreen, Cisco, Nortel

▶기타기능● NAT-TraversalNAT 환경에서 L2TP없이 IPSec 통신가능● Rule 변경 후 Active Session Drop 가능● Split tunneling, Perfect Forward Secrecy 지원● Dead Peer Detection● Prevent Reply Attack

고객의네트워크환경에맞춘구성▶ Static Routing 미리생성된라우팅테이블에의해중계경로를

미리정해두고네트워크패킷전송가능

▶ Dynamic Routing네트워크패킷이발생했을때동적으로 routing table을생성하는방식으로 RIP, OSPF, BGP, VRRP 프로토콜지원

▶ GRE 라우터간가상 Point to Point Link를 생성해주는터널링프로토콜지원

▶ IGMP IP 멀티캐스팅을지원하기위한, 멀티태스킹그룹멤버쉽관리프로토콜지원

▶ STP(Spanning Tree Protocol) ●복잡한네트워크구성에서발생할수있는패킷루핑을방지하기위해

전송경로를단일화해주는프로토콜지원

▶ QoS(Quiality of Service)●한정된네트워크회선에서트래픽과대역폭을정책적으로관리가능

▶ SNMP(simple network management protocol)●TCP/IP 네트워크를관리하기위해네트워크정보를주고받는데사용되는프로토콜지원

▶WAN Type다중WAN Line 지원

▶ DHCP Server 게이트자체에서 DHCP Server 기능 지원, DHCP Relay 지원

▶ HA(High Availability)● Load Balancing 장비, 회선 서버의부하조절가능 (without L4 Switch)● Failover장비간, 회선간무정지시스템구현가능 (without L4 Switch)

Management손쉽고다양한관리기능과설치▶관리방식 중앙집중관리, 개별관리

▶관리자레벨구분 1/2/3/4 등급별관리자권한차별설정

▶메시지암호화관리 암호화관리세션

▶관리툴● 자체관리툴및 SecuwayCenter 2000● CLI(Command Line Interface)

▶관리툴사용언어 한국어, English, Chinese, Japanese

▶원격관리

▶ Configuration 백업/복원

▶ Alert E-mail, SMS, Buzzer(그 외 기타 Customizing 가능)

▶로그● SQL DB 이용, Syslog 연동 지원, 로그암호화전송가능, 대용량로그처리● SecuwayLogServer Pro 연동, 공격 유형상세정보확인

▶관리사용자인증 ▶통계서비스

▶ NMS 연동 SNMP 지원 ▶타사 ESM 연동 Syslog를 통한연동

▶실시간모니터링 상태체크, 실시간로그, 링크 장애감지, 장비 장애감지, 토폴로지맵지원

Page 8: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

고객맞춤형보안솔루션제품군퓨쳐전제품의라인업

VPN 클라이언트 중앙통합관리

방화벽(Firewall)이란?

사설망의입구나주요서버앞에위치하여외부로부터의불순한접근이나

내부사용자의불법정보유출을원천적으로차단하여내부데이터를

안전하게지켜주는보안장비입니다.

*

VPN(Virtual Private Network: 가상사설망)이란?

공중망(인터넷)을 사용하면서도마치사설망을사용하는것과같은보안성을

얻을수있는기술로, 고가의사설망대신저렴한공중망을이용함으로써

기업의네트워크비용을크게절감하는효과를얻을수있습니다.

*

SecuwayGate 2000

SecuwayGate 1000

SecuwayGate 100

Web ApplicationSecurity

Enterprise &Service provider

Secuway SSL

Secuway SSL

SecuwayGate 1500

SecuwayGate 3000

SecuwayGate 6000

Small Business/Small Branch

Medium-sized Business/Medium-sized Branch

(기업전용)

SecuwayClient 2000소프트웨어

SecuwayCenter 2000C/S 기반의 통합 보안 관리 시스템

SecuwayUKey 2000USB 키

Page 9: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

8 - 9

OS

Figures

자체개발전용 OS (ASIC에 최적화)

HDD Option Option

H/W 암호가속기 Option X

외부입력

전원

콘솔포트

Network

Interface

AC 100~240V AC 100~240V

소모량 350W 350W

Redundant Dual Dual

입력형태 1000B-SX, 10/100/1000B-TX 10/100/1000B-TX

포트수 TX-4, TX-8, SX-4/TX-4(혼합형), SX-4, SX-8 TX-4

HA용포트 1 X

내부관리용포트 1 X

입력형태 DB-9 DB-9

속도 38,400bps

LED4EA

(Power, Alarm, Secure, Net)

2EA

(Power, HDD)

LCD(Dots) 128X64Dot X

IC카드판독기 내장 X

전면버튼 7EA X

Real Time Clock 내장 내장

Buzzer 내장 X

Tamperproof 내장 내장

크기 430X514X132 426X419X43.5

무게 15.9Kg 12Kg

온도운영환경

습도

-15 ~ 50℃

5 ~ 90%

SecuwayGate 6000 SecuwayGate 3000제품명항목

Future, Beyond the Security

Ⅰ. 기가방화벽/VPN 제품군

기가비트네트워크환경에최적화된고성능/초고속 VPN 기능구현!! (특허출원제 10-2006-0031806호)

Page 10: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

이제퓨쳐시스템과함께안전하고기가네트워크에서인터넷전화까지-

Ⅱ. 방화벽/VPN 제품군

OS

HDD

H/W 암호가속기

전원

외부입력

소모량

Redundant

NetworkInterface 포트수

입력형태

HA용포트

내부관리용포트

입력형태콘솔포트

속도

LED

LCD(Dots)

IC카드판독기

전면버튼

Real Time Clock

Buzzer

Tamperproof

크기

무게

운영환경온도

습도

Figures

Option

AC 100~240

90W

X

8

10/100B-TX

X

X

DB-9

2EA

(Status, Power)

X

X

X

내장

X

내장

428.6 X 360 X 44

5.7Kg

5~49℃

20~90%

X

자체개발전용 OS (ASIC에 최적화)

X

AC 100~240V

80W

X

4

10/100B-TX

X

X

RJ-45

38,400bps

8EA(Power, Alarm, Secure, Admin, Net1~Net4)

16자X2라인

내장

3EA

내장

내장

내장

430 X 410 X 53

6.6Kg

-15~50℃

5~90%

O

X

O

AC 85~264V

15W

X

7

10/100B-TX

X

X

RJ-45

7EA(Power, Alarm,

Secure, Net1, Net2Net3,4,5, modem)

X

X

X

내장

내장

내장

289 X 216 X 76

1.2Kg

20W

X

4

10/100B-TX

X

X

RJ-45

7EA(Power, Alarm,Secure,

Net1~4)

X

X

X

내장

내장

내장

342 X 247 X 85

1.7Kg

-15~50℃

5~90%

X X

DC 5V 3.0A

15W

X

6

10 /100B-TX

X

X

RJ-45

4EA(Power, Alarm,Secure, Net)

X

X

X

X

내장

X

246 X 205 X 60

740g

X

SecuwayGate 2000 SecuwayGate 1500 SecuwayGate 1000 SecuwayGate 100 RenoGate제품명항목

국내최다고객사를통해검증된대한민국대표방화벽/VPN!!

Page 11: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

새로운세상! Future, Beyond the Security

※공통 : Windows 98, ME, 2000, XP, 2003 Server 지원

Ⅲ. VPN 클라이언트

특징■실시간온라인시스템관리를통한유지보수비용절감 /중앙집중식보안정책분배및관리

■ Embedded CA

■공인인증서등외부인증서사용(선택사양) / 강력한로그및통계정보관리기능

■장애발생시실시간보고기능 / Dual Center에 의한 Fault-Tolerant기능

기능■보안정책설정및관리: Windows 탐색기형태의뷰방식을채택하여사용자편리성을제공

■자동키분배관리 : 마스터토큰, 키 토큰그리고세션키를자동으로분배

■보안시스템원격관리 : 온라인환경에서연결된모든보안시스템및이동사용자원격관리

■메시지암호화 : 보안시스템간통신메시지암호화(보안정책, 로그등)

■보안장비및사용자인증 : 센터에등록되지않은보안장비나사용자의접근을허용하지않음

■상세리포트및로그관리 : 사용자가원하는날짜, 시간, 내용의로그정의가능

■실시간모니터링기능

시스템요구사항■ CPU : Pentium-Ⅲ 850MHz / Memory : 512MB /

HDD : 18.2GB 이상(27GB이상권장)

■ NIC : 100Base-T지원 / OS : 한글MS-Windows2000이상 /

DBMS : MS-SQL2000이상

SecuwayClient 2000■하드디스크에보안정보저장■화면보호기능

SecuwayCenter 2000 C/S 기반의통합보안관리시스템

10 - 11

End User와 Host간의 안전한통신을보장하는 VPN 클라이언트는기업네트워크내의 End User는 물론

외부에서인터넷을통한기업네트워크에접속하는재택근무자나이동사용자에게반드시필요한보안제품입니다.

퓨쳐 VPN클라이언트는다양한인터페이스를지원합니다.

SecuwayCenter 2000은 여러지역에분산되어설치, 운용 중인다수의게이트웨이와

클라이언트를중앙에서통합·관리할수있는효율적인운용솔루션입니다.

Ⅳ. 중앙통합관리

SecuwayUKey 2000■ USB키에보안정보저장■ Plug&Play■이중사용자인증■화면보호기능

Page 12: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

Ⅴ. SSL VPN 제품군

Secuway SSL은 SSL이라는웹표준의암호화기술과하드웨어기반의공개키기술을통해

개발한 SSL VPN으로, 손쉽게기업의웹및다양한어플리케이션과

공유파일등에안전한접속을보장합니다.

특히, 외부 접속자는별도의장비나클라이언트소프트웨어없이인터넷을통해

접속하면되기때문에설치및관리가편리하고비용절감도가능합니다.

■Web과 Non-Web 환경모두에하드웨어베이스암호화지원

■파일레벨까지제어할수있는유연한 access control

■그룹, 사용자, 서버, 요일 및시간대별 Application 접속 제어

■공인인증서를이용한강력한사용자인증방식

■퓨쳐시스템자체사설 CA내장구현

■ Application 서버의 proxy역할로웹서버의해킹위험감소

■인터넷을통해내부자원에접근하려는모든요청을 SecuwaySSL이 처리

■서버의하드웨어나소프트웨어의수정없이 TLS나 SSL에 대한보안Web Server구현

■최대초당 500,000 트랜잭션이상처리

■ 2000명 이상동시접속가능

■ Fail Over지원

■지원알고리즘 : 국내암호화알고리즘(SEED), RSA, DH, RC2, 4, DES, 3DES, SHA-1, MD5, AES등

Secuway SSL

SSL(Secure Socket Layer)이란?웹서버와웹브라우저간안전한통신을위해넷스케이프에서제창한프로토콜로인터넷익스플로러, 넷스케이프네비게이터와같은웹브라우저에기본적으로탑재되어있음Future,

Beyond the Security

Page 13: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

12 - 13

Future, Beyond the Security

OS

HDD

H/W 암호가속기

전원

외부입력

소모량

Redundant

NetworkInterface

입력형태

포트수

내부관리용포트

LED

LCD(Dots)

IC카드판독기

전면버튼

Real Time Clock

Buzzer

Tamperproof

크기

온도운영환경

습도

Figures

AC 100~240V

350W

Dual

2

1

4EA(Power, Alarm,Secure, Net)

128X64Dot

내장

7EA

내장

내장

내장

430X514X132

10/100/1000B-TX

Optical(Option)

자체개발전용 OS (ASIC에 최적화)

AC 100~240V

350W

Dual

2

1

4EA(Power, Alarm,Secure, Net)

128X64Dot

내장

7EA

내장

내장

내장

430X514X132

-15 ~ 50℃

5 ~ 90%

10/100/1000B-TX

Optical(Option)

AC 100~240V

300W

X

2

1

2EA

(Power, Status)

X

X

X

X

X

X

430X500X89

10/100/1000B-TX

300W

X

2

1

2EA

(Power, Status)

X

X

X

X

X

X

430X500X89

10/100/1000B-TX

AC 85~264V

AC 85~264V

300W

X

2

1

2EA

(Power, Status)

X

X

X

X

X

X

430X500X89

10/100/1000B-TX

SecuwaySSL 20000 SecuwaySSL 10000 SecuwaySSL 5000 SecuwaySSL 3000 SecuwaySSL 1000제품명항목

Page 14: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

Firewall

네트워크구성도공개된인터넷망으로부터내부망보호■상황분석기법을적용, 외부로부터불순한침입원천차단 ■내부직원들의업무외의인터넷접속차단■정교한 Contents Filtering 적용으로꼭필요한데이터만통과

LAN-to-LAN VPN원격지 LAN으로부터전산센터접속■전산센터 / 지점, 영업소간의연결 ■전산센터 / 해외지점간의연결 ■협력사, 제휴사와의연결

Page 15: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

Future, Beyond the Security

Remote Access VPN단독PC나 PDA로부터전산센터내접속■전산실근무자비상시내부망접근 ■보험사의대리점→전산센터접속 ■임직원의내부그룹웨어접속 ■재택근무/ 파출수납

Backup Line / Center VPN

14 - 15

백업라인 / 백업센터 VPN 구성

Page 16: 퓨쳐시스템방화벽/VPN 솔루션 · 2007-07-09 · VPN 호환테스트완료 국내TTA VPN 상호연동테스트통과 국외Netscreen, Cisco, Nortel 기타기능 NAT-TraversalNAT

■ 본사•연구소 서울시 구로구 구로3동 235-2

에이스 하이엔드타워 12층

Tel: 02-6220-7760 Fax: 02-6220-7700

■ 공장 서울시 구로구 구로3동 235-2 에이스 하이엔드타워 2층

Fax: 02-6220-7771

■ www.future.co.kr [email protected]

■ 보안 정보 포탈 www.securitytechnet.com

■ 고객서비스센터 1588-4872

2K/AHP/2006.05 ⓒ2006, Future Systems, Inc.