shieldone sig565 - ssl vpn spec
TRANSCRIPT
1
소개서SIG SSL VPN SpecSIG SSL VPN Spec
2
기 능 ShieldOne SIG
아키텍처•방화벽 /IPS/VPN/QoS/NLB 다기능 관문보안 시스템•하드웨어 일체형
방화벽기능
Inspection 방식•Hybrid type•Deep packet inspection 방식
NAT 1:1, 1:N, N:M 방식 지원
IP/Port Forwarding 제공 ( 유동 IP 도 지원 )
SSL VPN
인증서 기반 • 자체 사설인증서 내장 – 자체 CA 운영 관리기능
사용자 인증방식및 사용자수
• 사설 개인 인증서• RADIUS 지원• local ID/Password 인증지원• 10,000 TPS/ 10,000 Session/ 500 Concurrent User
지원 프로토콜 SSL v2, v3, TLS v1,
키교환 방식 IKE, IKEv2, Manual Key, PKI(X.509)
Hash 알고리듬 SHA-1, MD-5
유동 IP 지원지원• 초고속인터넷회선을 이용한 저렴하고 고속의 VPN 제공
이중화 구성 • L4 장비 없이 자체 Active/Standby 구성지원
기본 아키텍처 및 기본기능
ShieldOne SIG 565
3 www.shieldone.co.kr
기 능 ShieldOne SIG
해킹방어기능
IPS( 침입방지시스템 ) 기능제공•Signature 패턴 매칭•비정상 프로토콜 /트래픽 탐지차단•실시간 패킷 필터링•유해세션차단•DoS 공격완화•스푸핑차단 등
컨텐츠 필터기능 모든 어플리케이션에 대한 컨텐츠 필터링 제공
QoS 기능 제공
네트워크 로드밸런싱• 최대 3 개의 WAN 부하분산• Multi VPN 부하분산• IP 주소 및 어플리케이션 별로 정책에 따른 경로설정 (Policy routing)
네트워크 실시간 모니터링
• 초당 bps / pps • 초당 세션 수 및 SYN 갯수• 프로토콜 분포• Top N 사용자 (IP 랭킹 )• Top N 어플리케이션• Top N URL
로그 / 기능•자체 메모리에 저장•Syslog 서버로 로그 전달
부가기능 및 관리기능
ShieldOne SIG 565