원넷시스



제품소개 PRODUCT

>PRODUCT>한솔넥스지>NexG FW

VForce UTM

강력한 애플리케이션 탐지 및 제어,
사용자 별 정책 제어가 가능한 차세대 방화벽

방화벽, IPS, VPN, 안티바이러스,
안티스팸 등 필수적인 보안 기능을 통합한 제품

VForce UTM은 VPN, 방화벽, IPS, 컨텐츠필터링 등 필수적인 보안 기능을
통합한 기가급 고성능 통합 보안 솔루션 입니다. 멀티코어 기반의 네트워크 프로세서와
하드웨어 기반의 암호화 및 IPS 패턴 매칭 가속기를 탑재함으로써 비용 대비 최고의 성능을
제공하는 통합보안솔루션 제품 입니다.
VForce UTM은 각 보안 기능에 최적화한 하드웨어 모듈을 활용함으로써 성능저하가 발생하지 않도록 해 기존 통합보안솔루션에서
문제점으로 지적된 성능 문제를 한층 개선했습니다. VPN, 방화벽 등의 보안기능이 각각의 독립된 엔진에서 작동하므로 모든 보안기능을
동시에 사용해도 병목현상 없는 고성능을 실현했습니다.
VForce UTM은 안전한 네트워크 구축을 위한 통합보안솔루션으로 IPSec과 L2TP, PPTP 프로토콜 기반의 VPN을 제공합니다.
IPSec 기반의 전용 VPN 게이트웨이 장비로도 완벽하게 작동하며, 표준 IPSec을 지원하는 타 장비와도 연동이 가능해
업계에서 좋은 반응을 얻고 있습니다. 특히, 고가용성(HA: High Availability)의 다중 회선 구성을 통해 회선간 페일 오버(Fail over)가
가능할 뿐 아니라 VRRP 와 IPAT(IP Adre ss Take over), BGP4, RIP v1/v2등 다양한 기능 및 라우팅 프로토콜를 지원합니다.

3Tier Architecture
  • 하드웨어 가속

    VPN 암호화 가속 및 IPS 패턴 매칭 가속을 위한
    하드웨어 기반 가속기를 제공합니다.

  • 멀티코어 분산

    지능적인 멀티코어 분산 아키텍쳐를
    채택하여 다양한 보안 기능의 원활한
    사용이 가능합니다.

  • 오프로드 기능

    1st PACKET은 CPU에서 처리하고
    2ND PACKET은 오프로드에서 처리하여
    패킷포워딩을 위한 CPU 사용과
    LATENCY를 최소화하고 높은
    처리 성능을 보여줍니다.

  • 멀티코어 NPU를 탑재한
        고성능 통합보안 솔루션
  • ㆍ멀티코어 기반의 네트워크 프로세스와 하드웨어 기반의
        암호화 IPS 패턴 매칭 가속기를 탑재하여 비용 대비
        최고의 성능을 제공
  • Firewall
  • ㆍStateful Inspection 다양한 객체 관리 지원
        (IP, Service,사용자,시간)
  • ㆍ스케줄 기반 정책 제어 제공
  • ㆍ정책 시뮬레이션을 통한 중복 정책 검사 및
        보안 정책 관리 효율성 제공
  • IPS
  • ㆍDeep Packet Inspection 지원
  • ㆍTraffic Anomaly, Protocol Anomaly 공격에 대한
        탐지 및 대응 지원
  • ㆍ임게치 기반 트레픽 제어
  • HA (High Availability)
  • ㆍWithout L4 Switch / Active-Active 구성 지원
  • ㆍVRRP 기능 지원
  • ㆍ상태변화에 따른 자동 세션 및 설정 동기화 기능 제공
  • IPv6 지원
  • ㆍIPv6 주소 기반 정책 제어 지원
  • ㆍTunneling 기능 지원 (6to4, ISATAP)
  • ㆍDAD (Duplicate Address Detection),
         RA(Router Advertisement)기능 지원
  • ㆍIPv6 Routing 지원
  • ㆍIPv6 IPsec 지원
  • ㆍIPv6 IPS 탐지 지원
  • VPN
  • ㆍIKE v1 , v2 지원
  • ㆍ표준 인증∙암호화 알고리즘 지원
  • ㆍxDSL 다중회선 Load balancing 및 Bonding을 통한
        회선 가용성 제공 멀티터널 지원을 통한 VPN 구성의 편의성 제공
  • ㆍ모바일 (Android , iOS) 과 PC(Windows) 환경의 Client VPN 지원
  • 사용자 인증 기반 정책
  • ㆍ사용자 또는 사용자 그룹 별 보안 정책 제어 지원
  • ㆍ외부 인증 서버 (AD, LDAP, RADIUS) 연동 지원
  • QoS
  • ㆍTraffic 우선 순위, 제한, 보장, 방향성 제공
  • ㆍ보안 정책 별 QOS 적용 제공
  • ㆍDSCP (Diffserv) 지원
  • Network
  • ㆍDynamic 라우팅 (RIP, OSPF)지원
  • ㆍMulticast 라우팅 지원
  • ㆍLink Aggregation (802.3ad)지원
  • ㆍ802.1q 지원 (VLAN , Trunk)
  • ㆍ다양한 NAT 지원
  • Menagement
  • ㆍDashboard를 통한 실시간 모니터링 지원
  • ㆍ다양한 통계 화면 및 보고서 제공
VForce UTM 500
VForce UTM 500
CPU 2Cores
Memory 4GB
VPN Tunnel 10,000
Concurrent Session 1,000,000
Power Single
Dimensions(WxHxD mm) 300 x 44 x 180
Weight(Kg) 1.9
Rack mountable 1U Mini
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
Network Interface 10/100/1000 Base-TX 4
10/100/1000 Combo -
10/100/1000 LAN Switch 8
1000 Base-X
10G Base-R
Module Slot
BYPASS 0/0
MGMT Ports 0
Console 1 (RJ-45)
Storage HDD
Flash 4GB
Throughput VPN 1.5G
Firewall 2G
VForce UTM 1500
VForce UTM 1500
CPU 4Cores
Memory 4GB
VPN Tunnel 20,000
Concurrent Session 2,000,000
Power Single
Dimensions(WxHxD mm) 440 x 44 x 315
Weight(Kg) 4
Rack mountable 1U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
Network Interface 10/100/1000 Base-TX 8
10/100/1000 Combo -
10/100/1000 LAN Switch -
1000 Base-X
10G Base-R
Module Slot
BYPASS 1(opt)/0
MGMT Ports 0
Console 1 (RJ-45)
Storage HDD 500GB
Flash 4GB
Throughput VPN 3.5G
Firewall 4G
VForce UTM 2500
VForce UTM 2500
CPU 6Cores
Memory 4GB
VPN Tunnel 20,000
Concurrent Session 2,000,000
Power Single
Dimensions(WxHxD mm) 440 x 44 x 405
Weight(Kg) 6
Rack mountable 1U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
Network Interface 10/100/1000 Base-TX -
10/100/1000 Combo 8
10/100/1000 LAN Switch -
1000 Base-X
10G Base-R
Module Slot
BYPASS 1(opt)/0
MGMT Ports 0
Console 1 (RJ-45)
Storage HDD 1TB
Flash 4GB
Throughput VPN 6G
Firewall 8G
VForce UTM 3500
VForce UTM 3500
CPU 10Cores
Memory 8GB
VPN Tunnel 40,000
Concurrent Session 4,000,000
Power Redundant
Dimensions(WxHxD mm) 430 x 80 x 455
Weight(Kg) 9
Rack mountable 2U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
Network Interface 10/100/1000 Base-TX MAX 8
10/100/1000 Combo -
10/100/1000 LAN Switch -
1000 Base-X MAX 8
10G Base-R MAX 2
Module Slot 2
BYPASS Option
MGMT Ports 1
Console 1 (RJ-45)
Storage HDD 1TB
Flash 4GB
Throughput VPN 10G
Firewall 15G
VForce UTM 4500
VForce UTM 4500
CPU 24Cores
Memory 16GB
VPN Tunnel 120,000
Concurrent Session 10,000,000
Power Redundant
Dimensions(WxHxD mm) 430 x 80 x 510
Weight(Kg) 11
Rack mountable 2U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
Network Interface 10/100/1000 Base-TX MAX 16
10/100/1000 Combo -
10/100/1000 LAN Switch -
1000 Base-X MAX 16
10G Base-R MAX 4
Module Slot 4
BYPASS Option
MGMT Ports 1
Console 1 (RJ-45)
Storage HDD 2TB
Flash 4GB
Throughput VPN 23G
Firewall 30G
VForce UTM 5500
VForce UTM 5500
CPU 32Cores
Memory 32GB
VPN Tunnel 190,000
Concurrent Session 20,000,000
Power Redundant
Dimensions(WxHxD mm) 430 x 88 x 510
Weight(Kg) 12
Rack mountable 2U
Temperature 0 ~ 40 ℃
Humidity 5~90%(non-condensing)
Network Interface 10/100/1000 Base-TX MAX 16
10/100/1000 Combo -
10/100/1000 LAN Switch -
1000 Base-X MAX 16
10G Base-R MAX 4
Module Slot 4
BYPASS Option
MGMT Ports 1
Console 1 (RJ-45)
Storage HDD 2TB
Flash 4GB
Throughput VPN 30G
Firewall 40G
주요기능리스트
Firewall Stateful Inspection
5 Tuples (IP/Port/Protocol)
Zone 기반 정책 지원
사용자 기반 정책 지원
Object 및 Schedule 기반 정책 지원
정책 및 세션 수에 독립적
정책 통계 및 검색 지원
Static, Dynamic NAT
Excluded, Twice NAT
VPN (Gateway To Gateway) Crypto H/W 가속기 내장
(Gateway To Gateway) Multi-tunnel
(Gateway To Gateway) Bonding Tunnel
(Gateway To Gateway) Split Tunneling
(Gateway To Gateway) IKE Version 1 / 2
(Gateway To Gateway) Transport / Tunnel Mode
(Gateway To Gateway) Crypto Algorithm (3DES, AES128/192/256, SEED, ARIA)
(Gateway To Gateway) Integrity Algorithm (MD5, SHA1, SHA2)
(Gateway To Gateway) DPD (Dead Peer Detection)
(Gateway To Gateway) NAT Traversal
(Gateway To Gateway) L2 Bridge VPN
(Remote Access) NexG SecureClient (PC 및 모바일 환경 지원)
  • - Windows Application (Windows 7, 8, 8.1 32/64bit 지원)
  • - Andr- oid App (Android version 4.0~5.0 지원)
  • - iOS : IPsec, PPTP, L2TP over IPsec 연결 지원
(Remote Access)User Authentication (ID, Password, 인증서)
(Remote Access) 인증 서버(Radius, LDAP) 연동 지원
Remote AccessUser Grouping / Control
IPS Deep Packet Inspection
패턴 매챙 H/W 가속 내장
3000+ 시그니처 유지
Snort Rule Format 지원
Profile 기반 정책 설정
PCRE 지원
Black-list / White-list
Anti-Evasion
Anti-Virus(Stream 기반) 탐지 및 차단
Anti-DDoS TCP/UDP/ICMP/DNS/HTTP
Flooding 방어
Scan, Sweep 방어
시그니처 기반 방어
위/변조 행위 기반 방어
Traffic Limit 기반 방어
Application Control Application 별 행위 제어
Game, P2P, HTS 제어
Web Mail, Web Hard 제어
Instants Messenger 제어
Streaming, File-type 제어
Web Filter URL 및 URI 확장 검사
사용자 정의 DB 필터
96개 Web Category DB 필터 통한 웹 서핑 제어
KISCOM(방통위 DB), Malware, Phishing 등 외부 DB 필터
HA Active-Active / Active-Standby
VRRP, IPAT
LLCF(Link Loss Carry Forward)
L2 Bypass
Synchronization (Policy, Session)
Network Route / Bridge Mode
802.1Q VLAN Trunk
802.3ad LACP
ECMP Routing
Policy-based Routing
RIP, OSPF
PIM-SM/DM, IGMP
VoIP(H.323, SIP) 지원
QoS (보장, 제한, DSCP)
DHCP Server , Relay, HA
3G/LTE 지원
DDNS 지원
Secure DNS 지원
LLDP 지원
IPv6 IPv6 Routing
IPv6 Firewall
IPv6 IPsec
IPv6 DHCP Server
6 to 4, ISATAP
NAC Genian NAC Sensor
사용자 기반 접근 통제
Compliance 강제화
Genian Policy Center 연동
Manage-ment CLI ,Web UI
Dashboard
SNMP Version 1 / 2 / 3 지원
Syslog 전송 지원
정책 Export / Import 지원
미사용 정책 및 객체 조회
통계 및 Report 지원
시스템 설정 / Firmware 백업 및 복구 지원
VForce NMS 연동
 원넷, 로그인

장애접수

원넷네트워크에서는 고객님들의 편의를 위한 장애접수를 실시간으로 받고 있습니다!

(주)원넷시스, (주)원넷정보기술 ㅣ 대표 : 김성식 ㅣ Tel : 02-6671-6900 ㅣ Fax : 02-6671-6909 ㅣ 사업자번호 : 119-86-49596
주소 : 서울특별시 금천구 벚꽃로 244, 601호 (가산동, 벽산디지털밸리 5차)
Copyright ⓒ Onenetsys. All right reserved.