IPS - 세션 상태전이를 이용한 시나이오 기반 침입대응 기법(특허번호 : 제10-0684602호)을 활용하여 보다 정확한 탐지 및 변종 공격에 대한 효과적인 방어 지원
- 오탐 최소화를 위하여 자체적으로 개발된 Protocol Matcher라는 새로운 방식의 패킷분류(Packet Classification) 엔진 탑제
- Protocol과 Traffic 기반의 지능형 Detecting 기능을 통해서 알려지지 않은 DoS와 같은 공격까지도 효과적으로 방어가능
(Protocal / Traffic Anomaly지원) - 인텔리전트 침입감지 모듈을 내장하여 다음과 같은 주요 해킹 공격 탐지 및 차단
(Source Route, IP Spoot, Land, UDP Echo Loop, Finger Print Scanning, Port Scanning) - 정확한 Signature/Pattern을 위하여 Symantec사의 DEEPSIGHT*와 국내실정에 맞는 HOT-List를 활용하여 정교한 Singnature 및 Pattern제공
- VPN트래픽에 대한 IPS기능 제공
|
VPN - IPSec(AH, EPS)표준 프로토콜, IKE 키교환 프로토콜 지원
- 3DES, AES, SEED 및 다양한 암호화 알고리즘을 통한 데이터 암호화 지원
- PKI지원, CA 기능 자체 내장
- GRE over IPSec 지원(멀티 캐스트 및 Dynamic Routing 지원)
- HUB & Spoke
- 방화벽 회피 기능 (NAT Traversal)
|
접근제어 기능 - 상태검사 기법의 패킷 필터링 방식과 Application Proxy를 결합한 Hybrid타입의 강력한 접근제어 제공
- 시간대/사용자/네트워크/서비스 별 차등 보안정책 설정 기능 제공
- TENET, FTP, HTTP, SMTP, RLOGIN, POP3, IMAP4, NNTP, NetMeeting 전용 프록시를 통한 멀티레벨 보안 설정 기능 제공
|
네트워크 주소변환 기능 - 내부 네트워크의 사설 주소를 외부의 공인 네트워크의 주소로 변경시켜 주는 Nomal NAT기능(1:1, N:1, M:N mapping지원)제공
- 외부의 공인 네트워크 주소를 내부의 사설 네트워크 주소로 변환시켜주는 Revere NAT기능, NAT기능, NAT를 적용하지 않은 호스트 네트워크 지정 가능
(Exclude NAT) 및 특정 시스템으로 지성한 서비스를 포워딩할 수 있는 Redirect NAT 기능 제공 - IPSec packet에 대한 OutBound NORMAL, REVERSE NAT기능
- Load Sharing NET기능
|
P2P 및 Instant Messenger, 웹메일 제어 - L7 Layer프로토콜 분석을 통한 완벽한 제어
- Proxy 서버를 통한 우회 사용 차단 기능
- 로그인, 파일전송 등 상태별, 명령어별 제어 기능
- 웹메일 제어를 통한 불법적인 자료 유출 방지
|
내부 사용자 제어(NAC) - 방화벽 룰과 연동하여 ID/Password, MAC, IP 제어기능 제공
- 사용자별, 시간, 요일, 날짜별 제한 기능 제공
- Angent의 자동 배포
- Angent가 설치 안되어 있는 경우 배포를 위한 페이지로 Redirect 기능 제공
|
Multi-Line Load Balance - Mult-Center VPN Gateway와 통신 기능
- 각각의 센터 VPN과의 터널링을 통하여 로드 분산이 가능
- 멀티 터널링 기능에 의한 터널 Failover 지원
- 센터 VPN 장비간의 SA동기화 기능 제공
|