>PRODUCT>한솔넥스지>NexG FW
VForce UTM
강력한 애플리케이션 탐지 및 제어,
사용자 별 정책 제어가 가능한 차세대 방화벽
방화벽, IPS, VPN, 안티바이러스,
안티스팸 등 필수적인 보안 기능을 통합한 제품
VForce UTM은 VPN, 방화벽, IPS, 컨텐츠필터링 등 필수적인 보안 기능을
통합한 기가급 고성능 통합 보안 솔루션 입니다. 멀티코어 기반의 네트워크 프로세서와
하드웨어 기반의 암호화 및 IPS 패턴 매칭 가속기를 탑재함으로써 비용 대비 최고의 성능을
제공하는 통합보안솔루션 제품 입니다. VForce UTM은 각 보안 기능에 최적화한 하드웨어 모듈을 활용함으로써 성능저하가 발생하지 않도록 해 기존 통합보안솔루션에서
문제점으로 지적된 성능 문제를 한층 개선했습니다. VPN, 방화벽 등의 보안기능이 각각의 독립된 엔진에서 작동하므로 모든 보안기능을
동시에 사용해도 병목현상 없는 고성능을 실현했습니다.
VForce UTM은 안전한 네트워크 구축을 위한 통합보안솔루션으로 IPSec과 L2TP, PPTP 프로토콜 기반의 VPN을 제공합니다.
IPSec 기반의 전용 VPN 게이트웨이 장비로도 완벽하게 작동하며, 표준 IPSec을 지원하는 타 장비와도 연동이 가능해
업계에서 좋은 반응을 얻고 있습니다. 특히, 고가용성(HA: High Availability)의 다중 회선 구성을 통해 회선간 페일 오버(Fail over)가
가능할 뿐 아니라 VRRP 와 IPAT(IP Adre ss Take over), BGP4, RIP v1/v2등 다양한 기능 및 라우팅 프로토콜를 지원합니다.
통합한 기가급 고성능 통합 보안 솔루션 입니다. 멀티코어 기반의 네트워크 프로세서와
하드웨어 기반의 암호화 및 IPS 패턴 매칭 가속기를 탑재함으로써 비용 대비 최고의 성능을
제공하는 통합보안솔루션 제품 입니다. VForce UTM은 각 보안 기능에 최적화한 하드웨어 모듈을 활용함으로써 성능저하가 발생하지 않도록 해 기존 통합보안솔루션에서
문제점으로 지적된 성능 문제를 한층 개선했습니다. VPN, 방화벽 등의 보안기능이 각각의 독립된 엔진에서 작동하므로 모든 보안기능을
동시에 사용해도 병목현상 없는 고성능을 실현했습니다.
VForce UTM은 안전한 네트워크 구축을 위한 통합보안솔루션으로 IPSec과 L2TP, PPTP 프로토콜 기반의 VPN을 제공합니다.
IPSec 기반의 전용 VPN 게이트웨이 장비로도 완벽하게 작동하며, 표준 IPSec을 지원하는 타 장비와도 연동이 가능해
업계에서 좋은 반응을 얻고 있습니다. 특히, 고가용성(HA: High Availability)의 다중 회선 구성을 통해 회선간 페일 오버(Fail over)가
가능할 뿐 아니라 VRRP 와 IPAT(IP Adre ss Take over), BGP4, RIP v1/v2등 다양한 기능 및 라우팅 프로토콜를 지원합니다.
3Tier Architecture
-
하드웨어 가속
VPN 암호화 가속 및 IPS 패턴 매칭 가속을 위한
하드웨어 기반 가속기를 제공합니다. -
멀티코어 분산
지능적인 멀티코어 분산 아키텍쳐를
채택하여 다양한 보안 기능의 원활한
사용이 가능합니다. -
오프로드 기능
1st PACKET은 CPU에서 처리하고
2ND PACKET은 오프로드에서 처리하여
패킷포워딩을 위한 CPU 사용과
LATENCY를 최소화하고 높은
처리 성능을 보여줍니다.
- 멀티코어 NPU를 탑재한
고성능 통합보안 솔루션 - ㆍ멀티코어 기반의 네트워크 프로세스와 하드웨어 기반의
암호화 IPS 패턴 매칭 가속기를 탑재하여 비용 대비
최고의 성능을 제공
- Firewall
- ㆍStateful Inspection 다양한 객체 관리 지원
(IP, Service,사용자,시간) - ㆍ스케줄 기반 정책 제어 제공
- ㆍ정책 시뮬레이션을 통한 중복 정책 검사 및
보안 정책 관리 효율성 제공
- IPS
- ㆍDeep Packet Inspection 지원
- ㆍTraffic Anomaly, Protocol Anomaly 공격에 대한
탐지 및 대응 지원 - ㆍ임게치 기반 트레픽 제어
- HA (High Availability)
- ㆍWithout L4 Switch / Active-Active 구성 지원
- ㆍVRRP 기능 지원
- ㆍ상태변화에 따른 자동 세션 및 설정 동기화 기능 제공
- IPv6 지원
- ㆍIPv6 주소 기반 정책 제어 지원
- ㆍTunneling 기능 지원 (6to4, ISATAP)
- ㆍDAD (Duplicate Address Detection),
RA(Router Advertisement)기능 지원 - ㆍIPv6 Routing 지원
- ㆍIPv6 IPsec 지원
- ㆍIPv6 IPS 탐지 지원
- VPN
- ㆍIKE v1 , v2 지원
- ㆍ표준 인증∙암호화 알고리즘 지원
- ㆍxDSL 다중회선 Load balancing 및 Bonding을 통한
회선 가용성 제공 멀티터널 지원을 통한 VPN 구성의 편의성 제공 - ㆍ모바일 (Android , iOS) 과 PC(Windows) 환경의 Client VPN 지원
- 사용자 인증 기반 정책
- ㆍ사용자 또는 사용자 그룹 별 보안 정책 제어 지원
- ㆍ외부 인증 서버 (AD, LDAP, RADIUS) 연동 지원
- QoS
- ㆍTraffic 우선 순위, 제한, 보장, 방향성 제공
- ㆍ보안 정책 별 QOS 적용 제공
- ㆍDSCP (Diffserv) 지원
- Network
- ㆍDynamic 라우팅 (RIP, OSPF)지원
- ㆍMulticast 라우팅 지원
- ㆍLink Aggregation (802.3ad)지원
- ㆍ802.1q 지원 (VLAN , Trunk)
- ㆍ다양한 NAT 지원
- Menagement
- ㆍDashboard를 통한 실시간 모니터링 지원
- ㆍ다양한 통계 화면 및 보고서 제공
VForce UTM 500
CPU | 2Cores | |
---|---|---|
Memory | 4GB | |
VPN Tunnel | 10,000 | |
Concurrent Session | 1,000,000 | |
Power | Single | |
Dimensions(WxHxD mm) | 300 x 44 x 180 | |
Weight(Kg) | 1.9 | |
Rack mountable | 1U Mini | |
Temperature | 0 ~ 40 ℃ | |
Humidity | 5~90%(non-condensing) | |
Network Interface | 10/100/1000 Base-TX | 4 |
10/100/1000 Combo | - | |
10/100/1000 LAN Switch | 8 | |
1000 Base-X | – | |
10G Base-R | – | |
Module Slot | – | |
BYPASS | 0/0 | |
MGMT Ports | 0 | |
Console | 1 (RJ-45) | |
Storage | HDD | – |
Flash | 4GB | |
Throughput | VPN | 1.5G |
Firewall | 2G |
VForce UTM 1500
CPU | 4Cores | |
---|---|---|
Memory | 4GB | |
VPN Tunnel | 20,000 | |
Concurrent Session | 2,000,000 | |
Power | Single | |
Dimensions(WxHxD mm) | 440 x 44 x 315 | |
Weight(Kg) | 4 | |
Rack mountable | 1U | |
Temperature | 0 ~ 40 ℃ | |
Humidity | 5~90%(non-condensing) | |
Network Interface | 10/100/1000 Base-TX | 8 |
10/100/1000 Combo | - | |
10/100/1000 LAN Switch | - | |
1000 Base-X | – | |
10G Base-R | – | |
Module Slot | – | |
BYPASS | 1(opt)/0 | |
MGMT Ports | 0 | |
Console | 1 (RJ-45) | |
Storage | HDD | 500GB |
Flash | 4GB | |
Throughput | VPN | 3.5G |
Firewall | 4G |
VForce UTM 2500
CPU | 6Cores | |
---|---|---|
Memory | 4GB | |
VPN Tunnel | 20,000 | |
Concurrent Session | 2,000,000 | |
Power | Single | |
Dimensions(WxHxD mm) | 440 x 44 x 405 | |
Weight(Kg) | 6 | |
Rack mountable | 1U | |
Temperature | 0 ~ 40 ℃ | |
Humidity | 5~90%(non-condensing) | |
Network Interface | 10/100/1000 Base-TX | - |
10/100/1000 Combo | 8 | |
10/100/1000 LAN Switch | - | |
1000 Base-X | – | |
10G Base-R | – | |
Module Slot | – | |
BYPASS | 1(opt)/0 | |
MGMT Ports | 0 | |
Console | 1 (RJ-45) | |
Storage | HDD | 1TB |
Flash | 4GB | |
Throughput | VPN | 6G |
Firewall | 8G |
VForce UTM 3500
CPU | 10Cores | |
---|---|---|
Memory | 8GB | |
VPN Tunnel | 40,000 | |
Concurrent Session | 4,000,000 | |
Power | Redundant | |
Dimensions(WxHxD mm) | 430 x 80 x 455 | |
Weight(Kg) | 9 | |
Rack mountable | 2U | |
Temperature | 0 ~ 40 ℃ | |
Humidity | 5~90%(non-condensing) | |
Network Interface | 10/100/1000 Base-TX | MAX 8 |
10/100/1000 Combo | - | |
10/100/1000 LAN Switch | - | |
1000 Base-X | MAX 8 | |
10G Base-R | MAX 2 | |
Module Slot | 2 | |
BYPASS | Option | |
MGMT Ports | 1 | |
Console | 1 (RJ-45) | |
Storage | HDD | 1TB |
Flash | 4GB | |
Throughput | VPN | 10G |
Firewall | 15G |
VForce UTM 4500
CPU | 24Cores | |
---|---|---|
Memory | 16GB | |
VPN Tunnel | 120,000 | |
Concurrent Session | 10,000,000 | |
Power | Redundant | |
Dimensions(WxHxD mm) | 430 x 80 x 510 | |
Weight(Kg) | 11 | |
Rack mountable | 2U | |
Temperature | 0 ~ 40 ℃ | |
Humidity | 5~90%(non-condensing) | |
Network Interface | 10/100/1000 Base-TX | MAX 16 |
10/100/1000 Combo | - | |
10/100/1000 LAN Switch | - | |
1000 Base-X | MAX 16 | |
10G Base-R | MAX 4 | |
Module Slot | 4 | |
BYPASS | Option | |
MGMT Ports | 1 | |
Console | 1 (RJ-45) | |
Storage | HDD | 2TB |
Flash | 4GB | |
Throughput | VPN | 23G |
Firewall | 30G |
VForce UTM 5500
CPU | 32Cores | |
---|---|---|
Memory | 32GB | |
VPN Tunnel | 190,000 | |
Concurrent Session | 20,000,000 | |
Power | Redundant | |
Dimensions(WxHxD mm) | 430 x 88 x 510 | |
Weight(Kg) | 12 | |
Rack mountable | 2U | |
Temperature | 0 ~ 40 ℃ | |
Humidity | 5~90%(non-condensing) | |
Network Interface | 10/100/1000 Base-TX | MAX 16 |
10/100/1000 Combo | - | |
10/100/1000 LAN Switch | - | |
1000 Base-X | MAX 16 | |
10G Base-R | MAX 4 | |
Module Slot | 4 | |
BYPASS | Option | |
MGMT Ports | 1 | |
Console | 1 (RJ-45) | |
Storage | HDD | 2TB |
Flash | 4GB | |
Throughput | VPN | 30G |
Firewall | 40G |
Firewall | Stateful Inspection |
---|---|
5 Tuples (IP/Port/Protocol) | |
Zone 기반 정책 지원 | |
사용자 기반 정책 지원 | |
Object 및 Schedule 기반 정책 지원 | |
정책 및 세션 수에 독립적 | |
정책 통계 및 검색 지원 | |
Static, Dynamic NAT | |
Excluded, Twice NAT | |
VPN | (Gateway To Gateway) Crypto H/W 가속기 내장 |
(Gateway To Gateway) Multi-tunnel | |
(Gateway To Gateway) Bonding Tunnel | |
(Gateway To Gateway) Split Tunneling | |
(Gateway To Gateway) IKE Version 1 / 2 | |
(Gateway To Gateway) Transport / Tunnel Mode | |
(Gateway To Gateway) Crypto Algorithm (3DES, AES128/192/256, SEED, ARIA) | |
(Gateway To Gateway) Integrity Algorithm (MD5, SHA1, SHA2) | |
(Gateway To Gateway) DPD (Dead Peer Detection) | |
(Gateway To Gateway) NAT Traversal | |
(Gateway To Gateway) L2 Bridge VPN | |
(Remote Access)
NexG SecureClient (PC 및 모바일 환경 지원)
|
|
(Remote Access)User Authentication (ID, Password, 인증서) | |
(Remote Access) 인증 서버(Radius, LDAP) 연동 지원 | |
Remote AccessUser Grouping / Control | |
IPS | Deep Packet Inspection |
패턴 매챙 H/W 가속 내장 | |
3000+ 시그니처 유지 | |
Snort Rule Format 지원 | |
Profile 기반 정책 설정 | |
PCRE 지원 | |
Black-list / White-list | |
Anti-Evasion | |
Anti-Virus(Stream 기반) 탐지 및 차단 | |
Anti-DDoS | TCP/UDP/ICMP/DNS/HTTP |
Flooding 방어 | |
Scan, Sweep 방어 | |
시그니처 기반 방어 | |
위/변조 행위 기반 방어 | |
Traffic Limit 기반 방어 | |
Application Control | Application 별 행위 제어 |
Game, P2P, HTS 제어 | |
Web Mail, Web Hard 제어 | |
Instants Messenger 제어 | |
Streaming, File-type 제어 | |
Web Filter | URL 및 URI 확장 검사 |
사용자 정의 DB 필터 | |
96개 Web Category DB 필터 통한 웹 서핑 제어 | |
KISCOM(방통위 DB), Malware, Phishing 등 외부 DB 필터 | |
HA | Active-Active / Active-Standby |
VRRP, IPAT | |
LLCF(Link Loss Carry Forward) | |
L2 Bypass | |
Synchronization (Policy, Session) | |
Network | Route / Bridge Mode |
802.1Q VLAN Trunk | |
802.3ad LACP | |
ECMP Routing | |
Policy-based Routing | |
RIP, OSPF | |
PIM-SM/DM, IGMP | |
VoIP(H.323, SIP) 지원 | |
QoS (보장, 제한, DSCP) | |
DHCP Server , Relay, HA | |
3G/LTE 지원 | |
DDNS 지원 | |
Secure DNS 지원 | |
LLDP 지원 | |
IPv6 | IPv6 Routing |
IPv6 Firewall | |
IPv6 IPsec | |
IPv6 DHCP Server | |
6 to 4, ISATAP | |
NAC | Genian NAC Sensor |
사용자 기반 접근 통제 | |
Compliance 강제화 | |
Genian Policy Center 연동 | |
Manage-ment | CLI ,Web UI |
Dashboard | |
SNMP Version 1 / 2 / 3 지원 | |
Syslog 전송 지원 | |
정책 Export / Import 지원 | |
미사용 정책 및 객체 조회 | |
통계 및 Report 지원 | |
시스템 설정 / Firmware 백업 및 복구 지원 | |
VForce NMS 연동 |