Home > Solutions > AXGATE
AXGATE 제품소개
차세대 방화벽 AXGATE Series는 방화벽, VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의 다양한 보안 기능을 제공하는 통합 보안 솔루션입니다. Multi Core 분산 처리 기술로 안정적인 고성능을 구현하며 대용량 네트워크 트래픽 처리 시에도 성능 저하를 최소화 합니다. 다양한 제품 라인업으로 각 기업의 필요에 맞는 사양의 통합 보안 솔루션을 도입할 수 있으며, 특허출원등록 된 사용자 인증을 통한 네트워크 지원 사용 제어 방법, 서브트리를 활용한 쿼드트리 기반의 패킷 분류 방법, DNS 정보를 이용한 패킷 필터링 및 방화벽 장치, IP채널 본딩을 통한 데이터 전송 방법 등으로 빈틈없는 고성능 네트워크 보안을 경험하세요.
AXGATE 제품소개
차세대 방화벽 AXGATE Series는 방화벽, VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의 다양한 보안 기능을 제공하는 통합 보안 솔루션입니다. Multi Core 분산 처리 기술로 안정적인 고성능을 구현하며 대용량 네트워크 트래픽 처리 시에도 성능 저하를 최소화 합니다. 다양한 제품 라인업으로 각 기업의 필요에 맞는 사양의 통합 보안 솔루션을 도입할 수 있으며, 특허출원등록 된 사용자 인증을 통한 네트워크 지원 사용 제어 방법, 서브트리를 활용한 쿼드트리 기반의 패킷 분류 방법, DNS 정보를 이용한 패킷 필터링 및 방화벽 장치, IP채널 본딩을 통한 데이터 전송 방법 등으로 빈틈없는 고성능 네트워크 보안을 경험하세요.
방화벽, VPN, IPS 등의 다양한 보안 기능을 하나의 장비로 구동하여 효율적인 환경을 제공합니다.
방화벽, VPN, IPS 등의
다양한 보안 기능을
하나의 장비로 구동하여
효율적인 환경을 제공합니다.
NLB(네트워크 로드 밸런싱), VPN
논리적 가상화
성능 저하 없는 고성능 UTM
사용자 인증 Zone 기반 보안 정책
AXGATE는 안정적이고 높은 세션 수 및 CPS를 자랑하며, 성능저하를 최소화하고
논리적 가상화 기능을 적용하여 최고의 효율을 낼 수 있는 제품입니다.
AXGATE는 안정적이고 높은 세션 수 및 CPS를 자랑하며, 성능저하를 최소화하고 논리적 가상화 기능을
적용하여 최고의 효율을 낼 수 있는
제품입니다.
Secure with the Pride AXGATE Series
고객의 다양한 네트워크 환경에 적합한 차세대 방화벽을 제공하고 있습니다.
CC 인증
GS 인증
KC 전파 인증
TTA 인증
Secure with the
Pride AXGATE Series
고객의 다양한 네트워크 환경에
적합한 차세대 방화벽을 제공하고 있습니다.
CC 인증
GS 인증
KC 전파 인증
TTA 인증
주요 기능
| 구분 | 내용 |
|---|---|
| 방화벽 | • Security Zone별 개별 정책 적용 및 로그, 통계 관리 기능 제공 • 미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공 • 중복 정책 검색 기능 지원 • Stateful Inspection 방식의 방화벽 시스템 구현 • 패킷 필터링 및 IP/Port에 따른 필터링 기능 제공 • 다양한 NAT 기능 지원 • 다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSFP 등) 기능 지원 • 다양한 외부인증서법와 연동하여 사용자 기반 보안정책 수립으로 보안성 강화 • Zone 별, 사용자 별 통계정보(트래픽량, 세션량, 서비스 별 등) 제공 |
| VPN | • 표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원 • 다양한 암호화 알고리즘 지원 • NAT-Traversal 및 Dead Peer Detection 기능 지원 • Multi-tunnel 지원을 통해 L4 switch없이 Active-Active 구성 기능 • L2 bridge VPN 기능 |
| IPS | • 시그니처 기반 Rule 제공 • 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단 • Snort기반, Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유 • 실시간 패턴 및 정책 업데이트 기능 제공 • 사용자 정의 Rule 및 Snort Rule 형식 지원 |
| Anti-DDoS | • TCP/UDP/ICMP/HTTP/DNS Flooding 공격 방어 • SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어 • Protocal Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공 • Traffic Anomaly 자동 학습 기능 지원 • Black/White List를 통한 필터링 기능 지원 |
| Anti-Virus | • 파일 기반 탐지 분석 후 처리 • FTP, HTTP, SMTP, POP3 지원 |
| Anti-Spam | • 제목, 본문에 삽입된 키워드, 문장에 대한 필터링 기능 • PCRE기반 키워드 매칭 |
| 애플리케이션/ 웹 필터링 | • Kennel Level 패킷 처리 방식의 필터링 기법 구현 • 방송통신심의위원회 제공 SateNet DB 연동을 통한 유해사이트 차단 기능 제공 • 사용자 정의 URL 차단 기능 제공 • FTP 필터링 및 Telnet 필터링 : 파일 업로드 및 다운로드 제어 기능 제공 • 애플리케이션 단계별 제어(사용차단/파일전송차단/사용대역폭제한) |
| 가상화 | • Virtual Domain 지원 • 물리적/논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능 • 도메인 별 상호독립적인 Static, Dynamic(OSPF) Routing 제공 |
| Network | • Transparent, Router Mode • Static, RIP, OSPF Routing • Policy-based Routing/User-based Routing • Multicast Routing(PIM-SM, PIM-DM, IGMP)지원 • VRRP, IP Back up • 802.1q VLAN • 802.3ad Link Aggregation |
| IPv6 | • IPv6 Firewall/IPS/Anti-DDoS/NAT/IPSec/Routing/DHCP/RA • IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP) |
| Qos | • Ruel 기반 대역폭 보장/제한 정책 • PPS 제어 |
| HA | • Active-Active, Active-Standby • 세션 동기화/정책 동기화(자동, 수동) • Virtual MAC지원 |
| Management | • Dashboard 형식의 모니터링 • 객체 및 정책 import/export 기능 • 자동/수동 시그니처 업데이트 • 실시간 세션 모니터링 |
주요 기능
| 구분 | 내용 |
|---|---|
| 방화벽 | • Security Zone별 개별 정책 적용 및 로그, 통계 관리 기능 제공 • 미 참조, 미 사용 보안 정책 및 객체 검색 기능 제공 • 중복 정책 검색 기능 지원 • Stateful Inspection 방식의 방화벽 시스템 구현 • 패킷 필터링 및 IP/Port에 따른 필터링 기능 제공 • 다양한 NAT 기능 지원 • 다양한 정적 정책 기반 및 동적 라우팅(STATIC, RIP, OSFP 등) 기능 지원 • 다양한 외부인증서법와 연동하여 사용자 기반 보안정책 수립으로 보안성 강화 • Zone 별, 사용자 별 통계정보(트래픽량, 세션량, 서비스 별 등) 제공 |
| VPN | • 표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원 • 다양한 암호화 알고리즘 지원 • NAT-Traversal 및 Dead Peer Detection 기능 지원 • Multi-tunnel 지원을 통해 L4 switch없이 Active-Active 구성 기능 • L2 bridge VPN 기능 |
| IPS | • 시그니처 기반 Rule 제공 • 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단 • Snort기반, Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유 • 실시간 패턴 및 정책 업데이트 기능 제공 • 사용자 정의 Rule 및 Snort Rule 형식 지원 |
| Anti-DDoS | • TCP/UDP/ICMP/HTTP/DNS Flooding 공격 방어 • SIP Flooding 공격 방어, SCAN/SWEEP 공격 방어 • Protocal Anomaly, Traffic Anomaly 공격에 대한 차단 기능 제공 • Traffic Anomaly 자동 학습 기능 지원 • Black/White List를 통한 필터링 기능 지원 |
| Anti-Virus | • 파일 기반 탐지 분석 후 처리 • FTP, HTTP, SMTP, POP3 지원 |
| Anti-Spam | • 제목, 본문에 삽입된 키워드, 문장에 대한 필터링 기능 • PCRE기반 키워드 매칭 |
| 애플리케이션/ 웹 필터링 | • Kennel Level 패킷 처리 방식의 필터링 기법 구현 • 방송통신심의위원회 제공 SateNet DB 연동을 통한 유해사이트 차단 기능 제공 • 사용자 정의 URL 차단 기능 제공 • FTP 필터링 및 Telnet 필터링 : 파일 업로드 및 다운로드 제어 기능 제공 • 애플리케이션 단계별 제어(사용차단/파일전송차단/사용대역폭제한) |
| 가상화 | • Virtual Domain 지원 • 물리적/논리적 다양한 Interface의 선택적 Virtual Domain에 할당 기능 • 도메인 별 상호독립적인 Static, Dynamic(OSPF) Routing 제공 |
| Network | • Transparent, Router Mode • Static, RIP, OSPF Routing • Policy-based Routing/User-based Routing • Multicast Routing(PIM-SM, PIM-DM, IGMP)지원 • VRRP, IP Back up • 802.1q VLAN • 802.3ad Link Aggregation |
| IPv6 | • IPv6 Firewall/IPS/Anti-DDoS/NAT/IPSec/Routing/DHCP/RA • IPv4/IPv6 Transition(Dual Stack, NAT-PT, Tunneling, 6 to 4, ISATAP) |
| Qos | • Ruel 기반 대역폭 보장/제한 정책 • PPS 제어 |
| HA | • Active-Active, Active-Standby • 세션 동기화/정책 동기화(자동, 수동) • Virtual MAC지원 |
| Management | • Dashboard 형식의 모니터링 • 객체 및 정책 import/export 기능 • 자동/수동 시그니처 업데이트 • 실시간 세션 모니터링 |
· 제품 별 사양 비교 :
Branch Model
Branch Model
Middle Sized Model
Middle Sized Model
Enterprise Model
Enterprise Model
Special Model – 유무선 VPN·UTM / 원격전원제어솔루션
Special Model – 유무선 VPN·UTM / 원격전원제어솔루션
도입 효과
01
새로운 개념의 통합 보안
· 단순 Port가 아닌 모든 애플리케이션과 사용자를 제어할 수 있는 새로운 개념의 통합 보안 시스템
02
네트워크 공격 대응력 향상
· 해킹, 바이러스, 악성코드, DDoS 등 다양한 네트워크 공격 방어, 사이버 공격에 대한 대응능력 확보
03
비용 효율성 증가
· 과다한 유지비용이 소요되었던 것과 달리, 방화벽, VPN, IPS 등의 다양한 보안 기능을 하나의 장비로 구동
04
안정적인 고성능 환경 구현
· Multi Core 엔진을 개발하여 안정적인 고성능의 환경을 구현하고 실시간 모니터링 및 리포팅 제공으로 체계적 보안 관리
구성도
AXGATE는 Zone기반 보안 정책으로
안정성을 높였으며, 멀티태스킹에 최적화된 고성능 방화벽입니다.
안정성을 높였으며, 멀티태스킹에 최적화된 고성능 방화벽입니다.
AXGATE는 Zone기반 보안 정책으로
안정성을 높였으며, 멀티태스킹에
최적화된 고성능 방화벽입니다.
안정성을 높였으며, 멀티태스킹에
최적화된 고성능 방화벽입니다.
