ShieldOne SIG

Overview

지금까지 보안 솔루션은 그 목적에 따라 방화벽, IDS, IPS, VPN, DB보안, 웹 보안, 콘텐츠 보안 등
다양한 솔루션 형태로 분화, 발전해 왔습니다.
그러나 그에 따른 비용 과다 문제, 각각의 보안 솔루션 운용 방법을 익히기 위한 시간 비용, 그리고
운용을 위한 물리적 공간과 인력 확보가 요구되면서 이에 대한
효과적인 관리 대안이 필요하게 되었습니다.

다양한 보안 솔루션을 하나로 통합하여 비용을 절감하고 각각의 보안 기능간의 시너지를 내면서
보다 쉽게 운영, 관리가 가능한 솔루션으로 등장한 것이 UTM(Unified Treat Management)입니다.

ShieldOne SIG는 기업의 인터넷 비즈니스 인프라를 구성하는 데 필요로 하는 물리적 구성
요구사항과 보안 요구사항, 그리고 비즈니스 요구사항을 하나의 장비로 제공하여 인터넷
인프라 구성 시 중복투자를 예방하여 저렴하고 유연한 인터넷 인프라 구성을 가능하게 합니다.



· 다양한 초고속 인터넷 접속 지원
· 복수 인터넷 회선을 통한 부하 분산 기능
· 복수 인터넷 회선간 자동 백업 기능
· 사용자 정책에 의한 부하분산정책 지원

· 초고속 인터넷 유동 IP 환경에서 VPN 접속 지원
· 유동 IP간 peer to peer VPN 접속 기능
· 다중 VPN 터널 지원을 통한 백업과 안정성 확보
· 다중 터널을 통한 VPN 성능 보장

· 방화벽, VPN, IPS(침입방지시스템), 컨텐츠필터, QoS 기능 통합
· VPN 터널을 통과한 트래픽 payload inspection 기능
· 비업무트래픽의 제한과 주요 업무트래픽의 보장을 위한 QoS기능
· 종단보안agent와 연동 기능


<하드웨어 일체형 장비>

주요 기능

1. Deep Packet Inspection 방화벽 기능

· 다양한 운영모드 제공: NAT모드, Transparent 모드, 라우트 모드
· 보안정책에 따라 관리자가 직접 차단 리스트를 입력할 수 있으며, 삭제도 가능
· 프로토콜 별로 발신지 IP, 발신지 port, 목적지 IP, 목적지 port를 구별하여 차단 정의


2. 해킹 및 바이러스 차단기능

· 공격형태 및 트래픽 특성에 따라 다양한 차단 기법을 적용함으로써 효율적인 침입대응을 구현
· 해킹 시그니처 매칭을 통해 허용된 서비스를 악용한 불법적인 침입시도를 사전에 차단
· 바이러스 전파 시도를 Anti-virus엔진을 이용하여 탐지 차단


3. DoS 공격 방어기능

· 여러 대의 컴퓨터들이 하나의 공격대상 시스템에 대량의 트래픽을 보냄으로써 서버의 시스템 자원 및 네트워크 자원을 고갈시켜 서비스 장애를 유발시키는 공격


4. 네트워크 로드밸런싱, 서비스 품질보장 (QoS)

· 여러 개의 인터넷연결을 지원하여 저렴한 초고속인터넷으로 경제적인 고속 인터넷 환경 구축 가능

SK브로드밴드, LG유플러스, KT Olleh 엔토피아 급 100Mbps 광(光)랜을 여러 개 연결하여 빠르고 안전한 인터넷 접속 제공

안정적인 대외서비스 요구 시 서비스를 위한 전용선과 내부사용자를 위한 초고속인터넷 서비스를 복합구성

5. 컨텐츠 필터기능

· 내용(Contents)에 특정 단어나 문자열 을 포함하고 있는 트래픽을 차단하기 위한 정책수립 가능
· 유해한 컨텐츠 문자열을 포함한 페이지 차단 및 내부정보 유출 방지 등의 다양한 목적으로 활용
· 악성 컨텐츠 제거(MIME Type / File Extension(첨부파일) /Java applet, Active X, Cookies 등

6. Web 필터기능

· 유해 사이트 또는 비업무 사이트 URL을 등록하여 접속을 차단
· 웹 필터로 정의된 사이트 웹 페이지 접속 시 경고 브라우져 창 Pop-up

7. 지점간 VPN

IPSec VPN

· IPSec 표준에 따른 지점 간 VPN 구성
· 초고속인터넷 유동 IP간 VPN 구성 가능
· IPSec 표준을 따르는 이기종 장비간 VPN 구성 가능
· GRE 터널지원으로 peer-to-peer, Hub and spoke와 같은 다양한 토폴로지의 VPN 네트워크 구성 가능

SSL VPN

· 인터넷 사업자가 범용 인터넷 서비스 인 웹 포트(80, 443), FTP, SMTP만 허용하는 경우에 SSL(443) 포트를 이용하여 지점 간 VPN을 구성


8. 원격 VPN

· 인터넷 표준 SSL 프로토콜을 사용하여 인터넷이 연결되는 곳이면 어디서든지 사내 네트워크로 접속가능
· 사설 Root CA를 지원하여 Client 인증서 발급 배포, 인증서를 통한 접속 제공
· 인증서를 통한 접속에 추가하여 사용자 ID/Password 인증을 통한 강력한 2 factor 인증 지원
· Local 사용자 관리 및 RADIUS를 통한 중앙 사용자 관리 지원

지원 Client

· Windows XP, Vista, 7 32/64bits, 8, 8.1
· Linux
· Windows Mobile 5, 6
· Android, iOS


9. High Availability 기능

VRRP 및 세션 동기

· VRRP 기능을 통해 SIG를 Hot-Standby로 구성함으로써 장비 및 LAN 회선의 장애 시에도 무중단 서비스를 제공
· HA Link를 통한 세션 동기화로 Active SIG 장애로 Standby SIG로 전환 시 세션정보를 유지
· VRRP Track 기능으로 인터넷 회선 장애를 감지하면 Standby SIG로 전환하여 높은 서비스 가용성 제공


10. Log 기능

시스템 로그

· ShieldOne SIG 시스템의 동작 상태를 로깅
· ShieldOen SIG 시스템 커널 이벤트 로깅
· ShieldOne SIG CLI console에서 가능
· ShieldOne SIG 시스템의 동작 및 기능 적용사항을 점검할 때 활용

서비스 로그

· ShieldOne SIG가 제공하는 보안 서비스 별로 로깅
· 방화벽, IPS/AV, 컨텐츠필터, VPN, 세션 로깅
· 방화벽 허용 정책 및 차단 정책에 대해 로깅을 활성화하여 해당 룰에 의해 허용되거나 차단된 패킷에 대한 접근시간, 소스IP, 목적지 IP, 서비스 포트를 기록
· 방화벽 Inspection 정책으로 활성화된 IPS/AV 엔진에 의해 차단된 이벤트를 기록

11. 기타 사용상의 편리점

시그니처 및 정책의 자동 업데이트

· 하루에 한번씩 시그니처(Signature) 업데이트 체크 및 적용.
· 비상 시에는 실시간 다운로드 실시


객체기반의 지원 관리 및 정책 적용

· IP그룹/서비스그룹/스케줄/VPN사용자/VPN게이트웨이를 객체로 등록하여 쉽게 정책 적용이 가능

제품사양

ShieldOne
SIG 80
ShieldOne
SIG 150
ShieldOne
SIG 265
ShieldOne
SIG 565
ShieldOne
SIG 2065T/F
ShieldOne
SIG 10000T/F
Firewall
Performance
Thoughput-1G
Thoughput(IPS) – 450M
300,000sessions
Thoughput-1.5G
Thoughput(IPS) – 700M
500,000sessions
Thoughput-2G
Thoughput(IPS) – 1.5G
1,000,000 sessions
Thoughput-4G
Thoughput(IPS) – 2G
2,000,000 sessions
Thoughput-4G
Thoughput(IPS) – 2G
2,000,000 sessions
Thoughput-40G
Thoughput(IPS) -10G
13,000,000 sessions
VPN Performance
(IPSec)

250Mbps 500Mbps 1G 1.5G 4G 5.6G
SSL Performance 500 Sessions
50 Concurrent Users
1,000 Sessions
75 Concurrent Users
2,500 Sessions
150 Concurrent Users
10,000 Sessions
500 Concurrent Users
50,000 Sessions
1,000 Concurrent Users
75,000 Sessions
2,000 Concurrent Users
CPU 1.0GHz 1.8GHz 1.8GHz
(2 Cores)
2.66GHz
(4 Cores)
3.10GHz
(4/4 Cores/Threads)
2.40GHz(Xeon)
(6/6Cores/Threads)
Memory 2GB 2GB 2GB 4GB 4GB 8GB
Interfaces

10/100/1000BaseTx*6 10/100/1000BaseTx*6 10/100/1000BaseTx*6
2 Segments
Bypass(opt)
10/100/1000BaseTx*6
2 Segments
Bypass(opt)
10/100/1000BaseTx*6
2 Segments Bypass(opt)

(F)1000Base-X*2
(T)1000BaseTx*4

10/100/1000BaseTx*4
2 Segments Bypass(opt)

1000Base-Sx*4

(F)1000Base-X*2
(T)1000BaseTx*4

ShieldOne SIG(통합보안장비) 문의

영업문의
02) 579-9000(1) / 02) 2025-1138 / plus@plus-i.co.kr

기술지원센터 1577-7262

기타 네트워크 및 보안솔루션 문의

영업문의
02-579-9000(1) / plus@plus-i.co.kr

파트너 문의

ShieldOne SIG 보안사업을 함께 개척해 나갈 협력사를 모집하고 있습니다. 문의 사항은 아래로 연락주시기 바랍니다.

해외파트너 담당
plusikor@gmail.com
국내파트너 담당
ytseo@plus-i.co.kr
Gold Partner(총판)
- 전담엔지니어 2명 보유
- 긴급기술지원을 위한 장비별 백업 장비 보유

Silver Partner
- 전담엔지니어 1명 보유