SW-1000 > 센터급 장비

본문 바로가기


HOME > 제품소개 > 센터급 장비

센터급 장비

센터급 장비

SW-1000

SECUREWORKS 1000 제품은 네트워크에서 발생하는 모든 위험 요소들을 완벽하게 진단/차단/방어 할 수 있는 능동형 통합보안제품 입니다.
SMB와 SOHO급 네트워크 환경에 알맞는 일체형 장비로 강력한 보안성을 유지시켜 주는 고기능성 제품으로 쉽고 편리한 윤용성을 제공합니다.
제공되는 뛰어난 성능의 IPS와 Firewall, VPN, 내부 사용자 제어를 위한 NAC 기능 등은 다양한 침입과 불법적 접근에 대해서 효과적으로 탐지/차단/방어하는 효율적인 구조를 채택하고 있기 때문에 안심하고 각종 네트워크 및 인터넷 사용을 가능하게 하는 안전한 환경을 제공합니다.

SW-1000 특징

통합보안

  • 네트워크에서 발생하는 모든 위험요소들을 완벽하게 진단, 차단, 방어할 수 있는 능동형 통합보안제품
  • 가상사설망 기능을 갖추고 있어 데이터 전송 시 안전하게 데이터를 전달
  • VPN트래픽에 대해서도 IPS기능이 동작하여 VPN터널을 통한 바이러스나 웜 확산 방지 지원

Best Performance

  • 자체 개발한 하드웨어 일체형 장비로서, Multi-Core Network 프로세서와 이더넷 컨트롤러가 탑재되어 높은 Throughput 제공과 네트워크 병목현상 최소화로 최고의 성능을 보장
  • Load sharing구조 / 병렬처리 구조 지원함으로서 어떤 네트워크 환경에서도 최상의 성능을 제공

High Security

  • 최첨단 패킷 필터링 방식인 상태검사 기법과 Application Proxy를 결합한 강력한 Hybrid형태의 침입 차단 시스템과 IPSec표준 기반의 VPN기능을 탑재한 통합보안제품
  • 자체 OS를 탑재함으로서 일반 운영체제에서 발생할 수 있는 보안상의 취약성을 제거
  • 시간대별/사용자별/네트워크별/서버별로 차등 보안설정이 가능하기 때문에 정교한 보안정책 설정으로 내부 네트워크를 더욱 견고히 지켜줌
  • 인텔리전트 침입대응 모듈을 장착하여 주요 네트워크 해킹 공격 발생시에 효율적으로 침입을 탐지하고 차단, 경고함으로서 외부에서의 공격발생에 대해 최전방에서 방어 가능

보안영역의 확장

  • NAC기능 지원으로 내부 네트워크에서 허가되지 않은 사용자의 접근을 차단하여 내부 사용자에 의한 공격이나 불법 접근을 원천적으로 차단 가능
  • 방화벽, IPS, P2P 및 Instant Messenger 제어기능 제공으로 해킹 등의 위험 요소들을 제거, 하나의 솔루션으로 보다 안전한 네트워크 사용을 보장

Qos(Quality of SERVICE)

  • 업무 목적에 따라 특정 네트워크 그룹별로 발생하는 트래픽의 대역폭을 보장하거나 제한할 수 있는 효율적인 Qos기능 제공
  • SECUREWORKS의 Qos는 보안정책에 따라 네트워크 그룹별로 대역폭을 조절하는 기능을 제공하고 서비스별 대역폭 조절 가능
  • Qos 전 기능을 유저 인터페이스로 관리할 수 있으며, 실제 동작 상황의 실시간 모니터링 가능

Easy to Intall & Use & Manage

  • 운영체제 및 소프트웨어가 설치되어 있는 하드웨어 일체형 시스템으로 관리자가 별도의 설치과정 없이 운용 가능
  • 관리자 인터페이스를 통한 모든 시스템 운영 및 관리 기능
  • Bridge모드 모듈이 탑재되어 복잡한 네트워크 재구성 작업 없이 간편하게 네트워크에 견결하여 사용
  • SNMP Trap을 지원하기 때문에 NMS서버로 SECUREWORK ezWall 200의 상태 모니터링 가능

Cost-effective

  • 소규모 기업 및 지사를 위한 Firewall + VPN + IPS + NAC 통합지원
  • 하드웨어 기반의 설계로 더욱 안정적이고 간편한 사용 가능
  • 다양한 기능들과 최적화된 성능 대비 우수한 가격

SW-1000 기능

 

IPS

  • 세션 상태전이를 이용한 시나이오 기반 침입대응 기법(특허번호 : 제10-0684602호)을 활용하여 보다 정확한 탐지 및 변종 공격에 대한 효과적인 방어 지원
  • 오탐 최소화를 위하여 자체적으로 개발된 Protocol Matcher라는 새로운 방식의 패킷분류(Packet Classification) 엔진 탑제
  • Protocol과 Traffic 기반의 지능형 Detecting 기능을 통해서 알려지지 않은 DoS와 같은 공격까지도 효과적으로 방어가능
    (Protocal / Traffic Anomaly지원)
  • 인텔리전트 침입감지 모듈을 내장하여 다음과 같은 주요 해킹 공격 탐지 및 차단
    (Source Route, IP Spoot, Land, UDP Echo Loop, Finger Print Scanning, Port Scanning)
  • 정확한 Signature/Pattern을 위하여 Symantec사의 DEEPSIGHT*와 국내실정에 맞는 HOT-List를 활용하여 정교한 Singnature 및 Pattern제공
  • VPN트래픽에 대한 IPS기능 제공

 

VPN

  • IPSec(AH, EPS)표준 프로토콜, IKE 키교환 프로토콜 지원
  • 3DES, AES, SEED 및 다양한 암호화 알고리즘을 통한 데이터 암호화 지원
  • PKI지원, CA 기능 자체 내장
  • GRE over IPSec 지원(멀티 캐스트 및 Dynamic Routing 지원)
  • HUB & Spoke
  • 방화벽 회피 기능 (NAT Traversal)

 

접근제어 기능

  • 상태검사 기법의 패킷 필터링 방식과 Application Proxy를 결합한 Hybrid타입의 강력한 접근제어 제공
  • 시간대/사용자/네트워크/서비스 별 차등 보안정책 설정 기능 제공
  • TENET, FTP, HTTP, SMTP, RLOGIN, POP3, IMAP4, NNTP, NetMeeting 전용 프록시를 통한 멀티레벨 보안 설정 기능 제공

 

네트워크 주소변환 기능

  • 내부 네트워크의 사설 주소를 외부의 공인 네트워크의 주소로 변경시켜 주는 Nomal NAT기능(1:1, N:1, M:N mapping지원)제공
  • 외부의 공인 네트워크 주소를 내부의 사설 네트워크 주소로 변환시켜주는 Revere NAT기능, NAT기능, NAT를 적용하지 않은 호스트 네트워크 지정 가능
    (Exclude NAT) 및 특정 시스템으로 지성한 서비스를 포워딩할 수 있는 Redirect NAT 기능 제공
  • IPSec packet에 대한 OutBound NORMAL, REVERSE NAT기능
  • Load Sharing NET기능

 

P2P 및 Instant Messenger, 웹메일 제어

  • L7 Layer프로토콜 분석을 통한 완벽한 제어
  • Proxy 서버를 통한 우회 사용 차단 기능
  • 로그인, 파일전송 등 상태별, 명령어별 제어 기능
  • 웹메일 제어를 통한 불법적인 자료 유출 방지

 

내부 사용자 제어(NAC)

  • 방화벽 룰과 연동하여 ID/Password, MAC, IP 제어기능 제공
  • 사용자별, 시간, 요일, 날짜별 제한 기능 제공
  • Angent의 자동 배포
  • Angent가 설치 안되어 있는 경우 배포를 위한 페이지로 Redirect 기능 제공

 

Multi-Line Load Balance

  • Mult-Center VPN Gateway와 통신 기능
  • 각각의 센터 VPN과의 터널링을 통하여 로드 분산이 가능
  • 멀티 터널링 기능에 의한 터널 Failover 지원
  • 센터 VPN 장비간의 SA동기화 기능 제공

SW-1000 사양

 구분

 내용

 CPU

 Intel (4Core, TH 8 Core, 3.6GHz)

 Main Memory

 DDR3 8GB

 Storag(Flash/HDD)

 4GB/2TB

 Networks Interface

 10/100/1000 Base-Tx: 8 (Max 16) / Onboard 8

 1G Base-X : 4 (Max 8)

 Console : 1

 PUS

 Redundant (300W*2)

 Firewall Throughput

 6G (Max 10G)

 VPN Throughput

 1G (Max 1.5G)

 VPN Tunnel

 12,000

 Dimensions

 438 x 44 x 418 (mm)

 


유주네트웍스 로고
유주네트웍스 주식회사 | 대표자 : 한유주 | 주소 : 경기도 안산시 단원구 원시동 775-3 타원타크라2 802호(동산로76)
사업자등록번호 : 659-81-00155 | 대표번호 1522-1390 | 팩스번호 031-380-8155
COPYRIGHT(C)Yuju Networks Co.,Ltd. ALL RIGHTS RESERVED.