utm+보안스위치+자가진단 xn-box series ddos, anti-virus, anti-spam 등 강력한 보안...
TRANSCRIPT
UTM+보안스위치+자가진단
XN-Box Series
Be with the NETWORKXNsystems
XN-Box Series
왜 필요한가? 특장점 및 도입효과
보안강화 내/외부 동시 보안
전원제어 + 블랙박스
TCO 절감
유지보수
TCO 절감
강력한 차세대 융합보안솔루션
XN-Box는 내/외부 통합 보안 및 자가진단 모듈을 통합하여 기존의 보안솔루션의 한계를 뛰어넘어 보안성을 극대화하고 서비스
무중단을 구현하는 차세대 융합보안 솔루션입니다.
각 모듈은 하드웨어적으로 독립 설계되어 장애를 최소화 하였고, 원격전원관리 모듈을 통해 실시간으로 자가진단을 하여 이상 작동 시
모듈별 전원 재인가로 무중단 서비스를 구현합니다. 또한, 블랙박스 메모리를 탑재하여 장애 시에도 사후 원인분석이 가능합니다.
외부에서 유입되는 트래픽에 대한 제어 뿐만 아니라,
내부에서 발생하는 트래픽에 대한 제어를 통해 내/외부 네트워크 보안 강화 필요 기존의 보안시스템은 외부의 보안 위협만 차단
보안스위치 내장으로 내부 보안 위협 확산 방지
Firewall, VPN, IPS, Web Filtering,
DDoS, Anti-Virus, Anti-Spam 등
강력한 보안 기능 탑재
자가진단 원격 전원관리로
무중단 서비스 구현
보안스위치를 통한
내부 네트워크 안정성 확보
전용 보안관제 솔루션을 통한
중앙 집중형 통합 관리
장비 전원 제어로 장애 시간을 단축하여 손실 비용 절감
관리자의 실수 또는 정전사고 시에도, 모든 상황을 기록한 로그를 안전하게 보관
UTM + 스위치의 구성과 비교하여 도입 비용 절감
장애포인트 감소에 따른 관리 비용 절감
장애 발생으로 인한 전원 재인가 필요 시
엔지니어 직접 방문으로 인한 유지보수 비용 발생
외부 트래픽 제어용 장비와 내부 트래픽 제어용 장비를
별도로 구성할 경우 고비용 발생
02 www.xnsystems.com 03
UTM 보안스위치
원격전원제어 통합 관제
외부
유해트래픽
관리자
UTM 보안스위치
유해트래픽
내부
장비장애
로그버퍼전원제어
XN-Box
무중단서비스
양방향보안강화
관리편의성
서비스품질향상
비용절감
고성능시스템
04 www.xnsystems.com 05
UTM(외부보안)
UTM 특장점
보안스위치(내부보안)
보안스위치 특장점
·보안스위치를 통과하는 트래픽 중 유해트래픽만 자동으로 선별 차단
·부서별 직원, 관계사, 방문자 등 사용자에 따라 네트워크 접근 허용 범위 설정
·전용 보안 관제솔루션을 통해 다수의 장비 및 사용자 레벨에서의 모든 이벤트 중앙 관제 가능
·IP/Port/Protocol 기준 패킷 필터링
· 세션 정보를 기준으로 필터링하는 Stateful Inspection 방식 제공
· Fastpath 기능을 통해 보안 정책 수에 제한없이 동일한 성능 제공
·보안기능을 위한 별도의 전용 보안엔진 탑재로 스위치의 성능 보장
·멀티코어 기반의 병렬적 PIPE 처리로 보안 엔진 성능 강화
·다중회선 사용에 대한 Load Balancing과
Fail-over기능 지원
·라운드로빈, 세션가중치 기반 자동 분할방식 지원
·ARP Spoofing으로 인한 중요 정보 유출 및 도·감청 방지
·IP/ARP Spoofing으로 중요 시스템 또는 네트워크 장애 방지
·VRRP 사용을 통한 다수 장비 HA 구성 지원
· 실시간 N:M 세션 동기화 지원
· 기능 항목별 설정 동기화 지원
·단말단에서 발생하는 각종 유해 트래픽으로부터 내부 네트워크 보호
·서비스 연속성 보장을 위하여 유해 트래픽만을 선별적으로
탐지/차단
·HTTPS, Proxy, VPN 등 암호화 통신 및 우회접근 방식을
필터링하여 취약사이트 접근 및 내부 정보 유출 등의
보안위협으로 부터 안전한 네트워크 제공
·다양한 인증 환경을 통한 불법적인 네트워크 접근 차단
·IP/MAC/스위치 포트를 통한 비인가 사용자 제어
·비인가 휴대단말 또는 공유기(NAT장비)를 통한 접근 제어
·패킷 필터링을 통한 내·외부 접근 통제
·패턴 기반 유해 트래픽 탐지 및 차단
·IPSec을 통한 강력한 암호화 통신
·스팸메일 탐지 및 차단
·유해사이트 접근 및 우회접속 차단
·임계치 제한을 통한 DDoS 공격 차단
·시그니처 기반 바이러스 탐지 및 차단
·스케쥴링을 통한 대역폭 보장
유해 트래픽선별적 차단
Firewall IPS VPNWeb
FilteringDDoS
Anti-VirusAnti-Spam
네트워크접근 제어
네트워크중앙 관제
Packet Filtering & Stateful Inspection 보안 엔진 성능 강화안정적인 HA(High Availability) 서비스 스마트 보안 엔진을 통한 지능형 차단
InputStateful
InspectionPacket
FilteringOutput
ISP1
HTTPS://암호화 접근
우회 접속
Internet비인가사이트
우회접속서버
ISP2
ISP3
Smart NLB(Network Load Balancing) ARP/IP Spoofing 공격 차단HTTPS / 우회접속 차단 IP/MAC 관리
CORE1
CORE2
CORE3
CORE4
RT Packet Gathering
Security Filter
Sensor Log
Security Protection Logic
비인가 IP/MAC 변조된 IP/MAC
정상트래픽
유해트래픽
Spoofing차단
P2P
증권
공공
영상
Virus
성인
금융
업무
DDos
게임
검색
Voice
공공 영상
금융 업무
검색 Voice
스마트 보안 엔진
Be with the NETWORKXNsystems
2 Core
2GB(MAX 8GB)
·1G Combo x 2
·10/100/1000 Base-T x 10
·1000 Base-X x 2
32GB(MAX 500GB)
1U
4 Gbps
3.5 Gbps
800 Mbps
100 Gbps
35.71 Mpps
2 Core
2GB(MAX 8GB)
·1G Combo x 2
·10/100 Base-T x 24
·1G Combo x 2
32GB(MAX 500GB)
1U
2 Gbps
2 Gbps
800 Mbps
28.8 Gbps
13.09 Mpps
2 Core
2GB(MAX 8GB)
·1G Combo x 2
·10/100/1000 Base-T x 20
·1000 Base-X x 2
·1G Combo x 4
32GB(MAX 500GB)
1U
4 Gbps
3.5 Gbps
800 Mbps
72 Gbps
71.43 Mpps
CPU
RAM
WAN
LAN
Storage
Size
FW Throughput
IPS Throughput
VPN Throughput
Switching Fabric
Forwarding Rate
NIC
06 www.xnsystems.com 07
Management 기능목록
라인업
원격전원제어
관리자 중심의 통합관리시스템을 통해 장비의 상태를 실시간으로 파악하고,
모든 이벤트에 대해 신속하게 대처할 수 있습니다. Stateful Inspection
1:1, 1:N, N:M NAT
IP/Port/Protocol Filtering
Active-Active / Active-Standby
VRRP, 자동링크감지(LLCF)
정책 및 세션 동기화
패턴 기반 필터링
Flooding/웹취약성/P2P/메신저 차단
3,000 이상의 패턴 지원
PCRE/사용자 정의 패턴 지원
시그니처 기반 바이러스 탐지/차단
스팸메일 탐지/차단
IKE v1/2 지원
국정원 검증필 암호모듈 사용
DDNS 연동 지원
멀티코어 IKE/IPSec Loadsharing
다중회선 멀티터널, IBT 지원
DPD/NAT Traversal 지원
패킷 압축 지원
사용자 정의 URL 필터
방송통신심의위원회 DB 필터
HTTP 및 HTTPS 접속 차단
Proxy, VPN 방식 우회접속 차단
과다 트래픽 탐지 및 ISP망 연동
출발지/목적지 IP별 트래픽 탐지 및 차단
L2, L3, L4 header based classification
Ingress rate-limiting(per port/per flow)
Egress rate-limiting(per port)
IPv4 / IPv6 Hybrid supported
RIP, OSPF, BGP+ 동적라우팅 지원
PIM-SM/SSM, RIPng 멀티 라우팅 지원
802.1Q, Ingress/Egress tagging, Hybrid/Private VLAN 지원
Port-based/Protocol/MAC/Voice/Subnet VLAN 지원
Spanning Tree - STP, RSTP, MSTP, PVST+, RPVST+ 지원
DHCP 서버/릴레이 지원
1:1 , N:1 Port Mirroring 지원
One-to-One, Random, MAC flooding
IP scanning, Port scanning
IP, ARP, Neighbor spoofing
802.1X, MAC auth, Web auth, Fall-back 인증
Radius, TACACS+ 연동
IP Source Guard, Dynamic ARP Inspection
Self loop 탐지/차단 기능, 비인가 공유기 탐지 기능, 단말 탐지 기능
DHCP, NetBIOS filtering
System Access security
DAD, Land, Teardrop attack
TCP, ICMP fragments
L4 source port range이상, same port(sPort/dPort)
TCP flag이상, Smurf
Join/Leave, IGMP v1/v2/v3
Multicast group (1K)
SNMP v1, v2, v3 / SNMP Trap
Syslog 지원
시스템, 트래픽, 세션 실시간 모니터링
로그 검색/백업/복구 지원
인터페이스, sFlow, 라우팅, ARP, RMON
장비들의 지역별 설치정보 및 실시간으로 발생하는
알람/장애 처리내용 확인
그룹 또는 지점 선택을 통한 범위별 로그 검색 기능 제공
지점, 그룹별로 일일, 주간, 월간 보고서 생성 가능
선택 지점들에 대한 방화벽, NAT, VPN, IPS 등의 정책 설정 및
일괄배포 기능 제공
통합관제 레포트
로그검색 일괄배포
지점지점지점
지점지점
지점
NMS
·장애 발생 시 모듈별 Reset 기능 제공
·블랙박스 기능을 통해 Reset 시 로그 보존
·원격관리 및 로그보존으로 관리자 편의성
향상 및 유지보수비용 절감 효과
A지점
B지점
원격전원제어 UI
L2 Reset
관리자
이상Traffic감지
인증
기타보안
PortAnomaly
IGMPSnooping
Model
XB1212G XB1226F XB1226G
Firewall
IPS
Anti Virus/Spam
VPN
DDoS Probe
QoS
Network
Web Filtering L2 Security
Management
Be with the NETWORKXNsystems
Contact us
서울특별시 금천구 가산디지털2로 123 월드메르디앙 2차 914~917호
Tel 070 8670 7200 Fax 02 6919 1810
www.xnsystems.com
“오늘도 XN시스템즈의 고객이
네트워크를 안전하고 편리하게 이용할 수 있도록
최고의 보안 솔루션을 제공하겠습니다.”