>PRODUCT>한솔넥스지>NexG FW
NexG FW
강력한 애플리케이션 탐지 및 제어,
사용자 별 정책 제어가 가능한 차세대 방화벽
강력한 애플리케이션 탐지 및 제어,
사용자 별 정책 제어가 가능한 차세대 방화벽
조달청 나라장터에 등록된 ‘NexG FW’은 방화벽, VPN, IPS 등
개별 네트워크 보안 기능이 하나의 장비에 통합된 제품으로 강력한 애플리케이션
탐지 및 제어, 사용자 별 정책 제어가 가능한 차세대 방화벽 제품입니다. 빠르게 진화하는 애플리케이션, 웹, 모바일 환경 등이 비즈니스에 광범위하게 사용됨에 따라 기존 방화벽에서 제공하는
IP, 포트 기반의 방어만으로는 보안 위협에 즉각적인 대응이 어렵습니다.
이러한 보안 위협에 즉각적인 대응을 위해서는 애플리케이션 및 사용자 제어가 가능한 차세대 방화벽 도입은 필수 입니다.
NexG FW은 강력한 애플리케이션 탐지 및 제어를 수행할 뿐 아니라 사용자 별 정책제어가 가능하고
자체 부하분산 처리 기능으로 최상의 성능을 실현한 익숙하고 편리한 차세대 방화벽 제품 입니다.
개별 네트워크 보안 기능이 하나의 장비에 통합된 제품으로 강력한 애플리케이션
탐지 및 제어, 사용자 별 정책 제어가 가능한 차세대 방화벽 제품입니다. 빠르게 진화하는 애플리케이션, 웹, 모바일 환경 등이 비즈니스에 광범위하게 사용됨에 따라 기존 방화벽에서 제공하는
IP, 포트 기반의 방어만으로는 보안 위협에 즉각적인 대응이 어렵습니다.
이러한 보안 위협에 즉각적인 대응을 위해서는 애플리케이션 및 사용자 제어가 가능한 차세대 방화벽 도입은 필수 입니다.
NexG FW은 강력한 애플리케이션 탐지 및 제어를 수행할 뿐 아니라 사용자 별 정책제어가 가능하고
자체 부하분산 처리 기능으로 최상의 성능을 실현한 익숙하고 편리한 차세대 방화벽 제품 입니다.
x
x
애플리케이션 및 사용자 인지 제어로 차세대 보안 기능 제공
NexG FW은 기존의 출발지와 목적지를 기준으로 하는 5튜플(tuple) 정책에 애플리케이션과 사용자를 인지하는 기능을 추가한
7튜플 정책을 적용해 강력하고 유연한 보안정책 수립이 가능합니다.
기존 방화벽 정책을 유지하면서 NexG FW에서
제공하는 애플리케이션 및 사용자 제어 기능을 충돌 없이
수립할 수 있도록 유연한 구성과 편의성을 제공합니다.
자체 부하분산 처리기능으로 고성능 보장
NexG FW은 DDR(Dynamic Distribute RSS(Receive Side Scaling))과 Off-Load의 자체 부하분산기능을 제공하여
성능저하를
최소화하고 대용량 트래픽을 안정적으로 처리합니다.
일부 코어에 부하가 걸리는 상황 없이 네트워크 상황 변화에 따라 모든 코어에
동적으로 분산 처리되도록 해 최상의 성능을 실현합니다.
익숙하고 편리한 사용자 인터페이스 제공
편리한 인터페이스 제공을 위해 국내외 업체들의 UI를 분석하여 사용자가 쉽게 사용 가능한 UI를 개발했습니다.
각종 편리한 검색 기능, 드래그 앤 드롭 기능으로 복제로 정책 설정, 객체 추가 등 반복적인 작업에 편의성을 향상시켜
익숙하고 편리한 최적화된 인터페이스를 제공합니다.
- VPN
- ㆍIKE v1 , v2 지원
- ㆍ표준 인증∙암호화 알고리즘 지원
- ㆍxDSL 다중회선 Load balancing 및 Bonding을 통한
회선 가용성 제공 - ㆍ멀티터널 지원을 통한 VPN 구성의 편의성 제공
- ㆍ모바일 (Android , iOS) 과 PC(Windows) 환경의
Client VPN 지원
- DNS 서버
- ㆍZone Transfer 기능 지원
- ㆍSplit DNS 기능 지원
- ㆍDomain에 대한 내부 Address 외부 유출 방지
- HA (High Availability)
- ㆍWithout L4 Switch / Active-Active 구성 지원
- ㆍVRRP 기반 N+M HA 구성 지원
- ㆍ장비 고유 식별 번호와 Cluster ID를 이용한 간편한
HA 구성 지원 - ㆍ멀티터널 지원을 통한 VPN 구성의 편의성 제공
- ㆍ상태변화에 따른 자동 세션 / SA 동기화 및 다양한 설정
동기화 기능 제공
- IPv6 지원
- ㆍIPv6 주소 기반 정책 제어 지원
- ㆍTunneling 기능 지원 (6to4, ISATAP)
- ㆍDAD (Duplicate Address Detection),
RA(Router Advertisement)기능 지원 - ㆍIPv6 Routing 지원
- ㆍIPv6 IPsec 지원
- ㆍIPv6 IPS 탐지 지원
- QoS
- ㆍTraffic 우선 순위, 제한, 보장, 방향성 제공
- ㆍIP/Port/프로토콜/애플리케이션/사용자 정책 별
QOS 적용 제공 - ㆍIPS 프로파일 패턴 별 QoS 적용 제공
- Menagement
- ㆍDashboard를 통한 실시간 모니터링 지원
- ㆍ그래프를 통한 직관적인 통계 분석 및
다양한 보고서 제공
NexG FW 600
| CPU | 2Core | |
|---|---|---|
| Memory | 4GB | |
| Firewall Throughput(MAX) | 6G | |
| VPN Tunnel(MAX) | 10,000 | |
| Sessions(MAX) | 1,500,000 | |
| Power | Single | |
| Dimensions(WxHxD mm) | 430 x 44 x 370 | |
| Weight(Kg) | 5 | |
| Rack mountable | YES | |
| Temperature | 0 ~ 40º C | |
| Humidity | 5~95%(non-condensing) | |
| Network Interface | 10/100/1000 BASE-TX | 8(MAX 12) |
| 1000 BASE-X | MAX 8 | |
| 10G Base-R | – | |
| Module Slot | 1 | |
| MGMT Ports | – | |
| Console | 1 (RJ-45) | |
| Storage | Flash/SSD | -/8GB |
| HDD | 500GB | |
NexG FW 1600
| CPU | 4Core | |
|---|---|---|
| Memory | 8GB | |
| Firewall Throughput(MAX) | 10G | |
| VPN Tunnel(MAX) | 10,000 | |
| Sessions(MAX) | 2,500,000 | |
| Power | Single | |
| Dimensions(WxHxD mm) | 430 x 44 x 450 | |
| Weight(Kg) | 5.2 | |
| Rack mountable | YES | |
| Temperature | 0 ~ 40º C | |
| Humidity | 5~95%(non-condensing) | |
| Network Interface | 10/100/1000 BASE-TX | 8(MAX 20) |
| 1000 BASE-X | 4(MAX 16) | |
| 10G Base-R | – | |
| Module Slot | 2 | |
| MGMT Ports | – | |
| Console | 1 (RJ-45) | |
| Storage | Flash/SSD | -/8GB |
| HDD | 1TB | |
NexG FW 2600
| CPU | 8 Core | |
|---|---|---|
| Memory | 16 GB | |
| Firewall Throughput(MAX) | 20G | |
| VPN Tunnel(MAX) | 30,000 | |
| Sessions(MAX) | 3,500,000 | |
| Power | Redundant(Single) | |
| Dimensions(WxHxD mm) | 430 x 44 x 450 | |
| Weight(Kg) | 5.2 | |
| Rack mountable | YES | |
| Rack mountable | 0 ~ 40º C | |
| Humidity | 5~95%(non-condensing) | |
| Network Interface | 10/100/1000 BASE-TX | 8(MAX 20) |
| 1000 BASE-X | 4(MAX 16) | |
| 10G Base-R | MAX 4 | |
| Module Slot | 2 | |
| MGMT Ports | – | |
| Console | 1 (RJ-45) | |
| Storage | Flash/SSD | -/8GB |
| HDD | 2TB | |
NexG FW 3600
| CPU | 8 Core | |
|---|---|---|
| Memory | 16 GB | |
| Firewall Throughput(MAX) | 80G | |
| VPN Tunnel(MAX) | 50,000 | |
| Sessions(MAX) | 7,000,000 | |
| Power | Redundant | |
| Dimensions(WxHxD mm) | 438 x 44 x 580 | |
| Weight(Kg) | 16 | |
| Rack mountable | YES | |
| Rack mountable | 0 ~ 40º C | |
| Humidity | 5~90%(non-condensing) | |
| Network Interface | 10/100/1000 BASE-TX | 8(MAX 32) |
| 1000 BASE-X | 8(MAX 32) | |
| 10G Base-R | 2(MAX 8) | |
| Module Slot | 4 | |
| MGMT Ports | 1 | |
| Console | 1 (RJ-45) | |
| Storage | Flash/SSD | 4GB / 256GB |
| HDD | 2TB | |
NexG FW 4600
| CPU | 120 Core | |
|---|---|---|
| Memory | 32 GB | |
| Firewall Throughput(MAX) | 120G | |
| VPN Tunnel(MAX) | 70,000 | |
| Sessions(MAX) | 10,000,000 | |
| Power | Redundant | |
| Dimensions(WxHxD mm) | 444 x 87.7 x 600 | |
| Weight(Kg) | 25 | |
| Rack mountable | YES | |
| Rack mountable | 0 ~ 40º C | |
| Humidity | 5~90%(non-condensing) | |
| Network Interface | 10/100/1000 BASE-TX | 8(MAX 64) |
| 1000 BASE-X | 8(MAX 64) | |
| 10G Base-R | 4(MAX 16) | |
| Module Slot | 8 | |
| MGMT Ports | 1 | |
| Console | 1 (RJ-45) | |
| Storage | Flash/SSD | 4GB / 256GB |
| HDD | 2TB | |
NexG FW 5600
| CPU | 20 Core | |
|---|---|---|
| Memory | 64 GB | |
| Firewall Throughput(MAX) | 160G | |
| VPN Tunnel(MAX) | 90,000 | |
| Sessions(MAX) | 20,000,000 | |
| Power | Redundant | |
| Dimensions(WxHxD mm) | 444 x 87.7 x 600 | |
| Weight(Kg) | 25 | |
| Rack mountable | YES | |
| Rack mountable | 0 ~ 40º C | |
| Humidity | 5~90%(non-condensing) | |
| Network Interface | 10/100/1000 BASE-TX | 8(MAX 64) |
| 1000 BASE-X | 8(MAX 64) | |
| 10G Base-R | 8(MAX 16) | |
| Module Slot | 8 | |
| MGMT Ports | 1 | |
| Console | 1 (RJ-45) | |
| Storage | Flash/SSD | 4GB / 256GB |
| HDD | 2TB | |
| Firewall | Stateful Inspection |
|---|---|
| 7-Tuples | |
| 사용자 기반 보안정책 | |
| Zone 기반 보안정책 | |
| Domain 기반 보안정책 | |
| GeoIP 지원 | |
| 인터페이스/회선 상태에 따른 정책 변경 지원 | |
| 사용자 인증 지원(Radius , AD , LDAP) | |
| NAT | Static, Dynamic NAT |
| Exclusive NAT | |
| Port Address Translation | |
| Application | Application 행위 제어 |
| Application 트래픽 제어 | |
| Instant Messenger 제어 | |
| Game, P2P , SNS 제어 | |
| Web Mail, Web Hard 제어 | |
| IPS & AV | SSignature 기반 방어 |
| Behavior 기반 방어 | |
| 애플리케이션, 운영체제 취약성 공격 방어 | |
| Flooding 방어(TCP ,UDP, ICMP) 지원 | |
| Anti-Spyware | |
| Anti-Evasion | |
| 사용자 정의 Signature | |
| PCRE 지원 | |
| 방송통신심의위원회 인터넷내용등급DB 지원 | |
| URL 평판 DB 지원 | |
| 사용자 정의 URL Filtering | |
| 파일 제어 (TYPE, 확장자, 이름, 크기) 지원 | |
| 탐지패킷 저장 지원 | |
| VPN | Gateway to Gateway / Remote Access |
| IKE Version 1, 2 | |
| Transport /Tunnel Mode | |
| Crypto Algorithm (3DES/AES128/AES192/AES256/SEED/ARIA) | |
| ntegrity Algorithm (SHA1/SHA256/SHA384/SHA512) | |
| 멀티 터널 지원 | |
| Bonding Tunnel | |
| NAT Traversal | |
| DPD(Dead Peer Detection) | |
| IKE 포트 변경 | |
| Gateway to Gateway / Remote Access | |
| IKE Version 1, 2 | |
| Network | Router, Bridge Mode |
| 802.3ad Link Aggregation | |
| RIP, OSPF, BGP | |
| Multicasting Routing Protocol | |
| Policy based Routing | |
| VoIP(H.323, SIP) 지원 | |
| QoS(보장, 제한, 우선순위) 지원 | |
| VRRP | |
| DHCP Server | |
| DNS Server | |
| IPv6 | IPv6 Routing |
| IPv6 Firewall | |
| IPv6 IPS | |
| IPv6 Ipsec | |
| IPv6 DHCP Server | |
| 6to4 , ISATAP | |
| HA | Active-Active / Active-Standby Without L4 |
| Synchronization (Session , VPN , Configuration, Policy, Profile) | |
| Management | Web UI , CLI |
| Dashboard | |
| 관리자 인증 및 권한 제어 | |
| SNMP v1/v2/v3, Syslog 전송 | |
| 이벤트 알람 전송 지원 | |
| 로그 압축 및 백업 | |
| 정책 Export / Import 지원 | |
| 미사용 정책 및 객체 조회 | |
| 기간별 통계 및 Report 지원 | |
| Signature Auto/Manual Update | |
| 시스템 설정/Firmware 백업 및 복구 지원 |
