본문바로가기

Start your business with SEGIO 비즈니스 성공의 시작, 쎄지오가 함께 하겠습니다.

AXGATE 로고

통합 UTM

AXGATE Series

AXGATE Series 는 최근 DDoS, 웹 취약점을 이용한 공격 등 점점 다양화되고 집요해지는 보안 위협과 여러 어플리케이션 이용을 통한 내부 정보 유출의 위험등 변화하는 네트워크 보안 환경에 대응하는 새로운 개념의 고성능 통합 보안 솔루션입니다.

AXGATE Series 통합보안 솔루션에 관한 단계별 이미지

서브목록 표시를 위한 블릿기호 이미지

안정적인 고성능 구현 국내 최고 120Gbps의 Firewall 성능 발휘 - AXGATE20000
AXGATE20000 최적화된 설계에 대한 이미지

Multi-Core에 최적화된 설계

  • ● 방화벽 정책 수에 독립적인 룰 적용 및 검색 속도를
       가진 Packet Classification Algorithm을 사용
  • ● cache miss를 최소화
  • ● 멀티코어 환경을 고려한 소프트웨어 설계
  • ● 패킷 처리 성능 향상을 위한 offload 적용
  • ● 대용량 로그 처리를 위한 분산 처리

Key Features

서브목록 표시를 위한 블릿기호 이미지

사용자제어 방화벽 IP주소가 아닌 사용자 계정을 이용하여 접근을 제어하고 사용자 그룹별,
개인별로 보안 정책을 차등 적용
user authentication 기반 보안 정책 표 이미지
  • ● 사용자ID 기반의 보안 정책 수립
  • ● 사용자 단말에 Agent설치 없이 Web을 통해 인증 지원
  • ● 사용자 별 이용 트래픽, 공격 유형 등의 통계 지원
  • ● 개별 단말 MAC 및 IP Address 정보 관리 부담해소
  • ● 신뢰성 있는 3rd Party 인증을 통한 사용자접근관리
       - Radius, LDAP, AD, Local DB 연동 지원
  • ● PC의 OS(Window, Mac), Smart Phone(Android, iPhone) 등의 사용자 환경의 제약 없음

서브목록 표시를 위한 블릿기호 이미지

Zone기반 보안정책 Security Zone별 개별정책 설정으로 보안룰의 추가/삭제/수정이 용이,
불필요한 보안모듈 적용으로 인한 성능저하를 방지합니다.
Security Zone을 설명하는 이미지

Security Zone ?


단순한 IP Address Gruop이 아닌 실제 인터페이스를 binding하는 인터페이스의 묶음

  • ● Security Zone 별 개별 정책/로그/통계
  • ● Contents Filter, IPS, Anti-DDoS, Firewall 등의 보안모듈을 Security Zone 별로 적용
  • ● 불필요한 보안 모듈 적용으로 인한 성능 저하 방지
  • ● Zone 간 세부 정책 설정으로 보안성 강화

서브목록 표시를 위한 블릿기호 이미지

어플리케이션 제어 업무에 불필요하거나 내부 정보 유출의 위험이 있는 어플리케이션을
식별하고 제어합니다.
메신저, sns, 웹메일, p2p 제어를 설명하는 이미지

서비스 포트와 프로토콜에 독립적인 Application Level의 탐지/제어/차단기술

  • ● Instant Messenger Filtering
  • ● 웹메일 Filtering
  • ● P2P / SNS Filtering
  • ● FTP/Telnet 제어
  • ● 어플리케이션 2단계 제어 (로그인 차단, 글쓰기 금지, 파일 전송 차단, 트래픽제한)

서브목록 표시를 위한 블릿기호 이미지

직관적인 대쉬보드 모듈별 TOP-N 정보 및 실시간 트래픽/로그 등의 직관적인 대쉬보드를
통한 모니터링 환경을 제공합니다.
메신저, sns, 웹메일, p2p 제어를 설명하는 이미지

기본 페이지 및 사용자 정의 페이지 제공

  • 1 시스템 정보
  • 2 인터페이스 상태
  • 3 프레임 사이즈 별 pps
  • 4 차단 패킷 Counts/Bytes
  • 5 리소스 사용율(CPU, Memory, Storage)
  • 6 인터페이스 별 수신/송신 트래픽 (bps, pps)
  • 7 총 세션 수, cps, ARP
  • 8 각 모듈 별 탐지 Counts

서브목록 표시를 위한 블릿기호 이미지

VPN 엑스게이트의 독자적인 D-Cube기술을 IPSec와 연동하여 안전성 높은
고대역폭의 암호화된 Tunnel 제공
IPSec 암호화를 통한 보안성 강화를 설명하는 이미지와 회선 대역폭
				감지를 통한 트래픽 부하를 분산하여주는 설명이 첨부된 이미지
vpn의 설명
이점 저비용 지역벽, 비용적인 문제로 인해 저속의 xDSL 회선을 사용하는 경우 회선을 다중화 구성하여 회선 속도 향상
고가용성 VPN Tunnel이 여러 개의 회선으로 구성됨으로써 회전 장애가 발생하더라도 실시간으로 Fail-Over 됨
회선 Fail-over 시 Session 유지보장
특징 Bandwidth Based
Load-balancing
회선의 Bandwidth를 자동으로 감지하여 Traffic의 부하를 분산처리하고 흐름 제어 수행
Loss Control 로스 패킷을 재전송하여 통신 지연 및 에러를 보정해주는 기술

서브목록 표시를 위한 블릿기호 이미지

SSL VPN 원격지에서 공중망을 통해 내부 네트워크의 시스템 지원을 안전하게
사용할 수 있도록 하는 SSL 기반의 인증, 암호화, 터널링 기술
AXGATE 설정페이지를 띄워놓은 캡쳐이미지
  • ● Gateway to Client
  • ● 그룹별, 개인별 정책설정 가능
  • ● VPN Client 계정 기반 세션 로그
  • ● Package 배포 / Web기반 자동 배포

Hardware Specification

Enterprise Model

Enterprise Model
AXGATE20000 AXGATE10000S AXGATE10000 AXGATE5000 AXGATE2000
AXGATE20000 실물사진 AXGATE10000S 실물사진 AXGATE10000 실물사진 AXGATE5000 실물사진 AXGATE2000 실물사진
CPU Octa Core x 2 Hexa Core x 2 Quad Core x 2 Quad Core Dual Core
Memory 64GB 24GB 24GB 8GB 4GB
CF Memory 4GB 4GB 4GB 4GB 4GB
HDD 4TB 2TB 2TB 1TB 500GB
NIC 10/100/1000
Base-T
Option (Max 32) Option (Max 24) Option (Max 28) 4 4
1000 Bace-X 8 (Max 32) 8 (Max 24) 8 (Max 28) - 4
1G Combo
(Flber/Copper겸용)
- - - 4 -
10G Bace-R 4 (Max 16) 4 (Max 6) 4 (Max 6) Option (Max 2) -
Bypass
(Fiber/Copper)
Option Option Option Option/2 0/2
Power Redundant Redundant Redundant Redundant Redundant
Dimension
(WxHxD mm)
440x88x560 440x88x580 430x88x460 430x88x450 430x88x450
Weigh (Kg) 20 19 12.5 9.5 9
OS AOS AOS AOS AOS AOS
Sessions (Max) 30,000,000 14,000,000 14,000,000 4,000,000 2,000,000
VPN Tunnel (Max) 80,000 40,000 40,000 20,000 10,000
F/W Throughput
(Max)
120G 58G 40G 20G 8G
IPS Throughput
(Max)
20G 19G 10G 7G 2.6G
Optional Module 4/8 Ports
10/100/1000
Base-T
4/8 Ports
1000 Base-X
2/4 Ports
10G Base-R
8 Ports
10/100/1000
Base-T
8 Ports
1000 Base-X
4 Ports
1G Combo
2 Ports
10G Base-R
4/8 Ports
10/100/1000
Base-T
4/8 Ports
1000 Base-X
2 Ports
10G Base-R
4 Ports
1000 Base-X
2 Ports
10G Base-R
-

Entry Model

Enterprise Model
AXGATE1000 AXGATE100 AXGATE80 AXGATE50
AXGATE1000 실물사진 AXGATE100 실물사진 AXGATE80 실물사진 AXGATE50 실물사진
CPU Quad Core Dual Core Dual Core Single Core
Memory 4GB 1GB 1GB 1GB
CF Memory 4GB 2GB 2GB 4GB
HDD 1TB 500TB N/A N/A
NIC 10/100/1000
Base-T
4 6 6 6
1000 Bace-X - - - -
1G Combo
(Flber/Copper겸용)
4 - - -
Bypass
(Fiber/Copper)
0/2 0/1 - -
Power Single/Redundant Single Single Single
Dimension
(WxHxD mm)
430x44x403 428x44x300 300x44x158 246x44x172
Weigh (Kg) 7.8 4 1.2 1.5
OS AOS AOS AOS AOS
Sessions (Max) 2,000,000 300,000 300,000 300,000
VPN Tunnel (Max) 10,000 2,000 1,000 1,000
F/W Throughput
(Max)
4G 2G 2G 1.5G
IPS Throughput
(Max)
1.4G 720M 480M -

Feature Desciptions
Feature Desciptions
Firewell Packet Filtering
Stateful Inspection
Zone 기반 보안 정책
사용자 인증 정책을 통한 Role-Based 정책
사용자 별 로그 및 통계
정책 시뮬레이션 및 필터링
미사용/미참조 객체 조회
미사용/미참조 정책 조회
세션 제한
Session-affinity 기능
MAC Filtering
DNAT을 위한 Proxy-arp 기능
다양한 NAT 제공
  - Static / Dynamic NAT
  - Exclude NAT
  - Load-Balancing NAT
  - IPv6-to-IPv6
IPS 시그니쳐 기반 탐지
Evasion Attack Detection
사용자 정의 시그니쳐
PCRE 지원
Snort Rule 형식 지원
탐지 패킷 dump
Anti-DDoS TCP/UDP/ICMP/HTTP/DNS/SIP Flooding 방어
Scan/Sweep 방어
Protocol Anomaly
Traffic Anomaly
자동학습 기능
Anti-Virus Stream 기반 탐지
File 기반 탐지(FTP, HTTP, SMTP, POP3)
Anti-Spam 제목, 본문, 파일명 키워드 매칭
RCRE 기반 키워드 매칭
메일 사이즈, 수신자 수, 첨부파일 제한
RBL(Real-Time Black List) 기반 탐지
TAG/FORWARD 지원
Application Filtering Instant Messenger Filtering
Internet Mail Filtering
P2P / SNS Filtering
어플리케이션 2단계 제어
(글쓰기, 파일전송 차단, 트래픽제한)
FTP file 업로드/다운로드 제어
Telnet Command, file 업로드/다운로드제어
Web Filtering Malicious URL Filtering
(방송통신심의위원회 Safenet DB)
사용자 정의 URL Filtering
Proxy Server Filtering
Anonymizer Server Filtering
상용 DB 연동
Post Method 파일 첨부 금지 및 데이터 크기 제한
URL 시뮬레이션 기능
IPSec VPN 암호화 알고리즘
  - 3DES, AES(128. 192, 256), ARIA(128, 192, 256), SEED
무결성 알고리즘
  - SHA-1, SHA-256, SHA-512
다중회선 Bonding (Dcube)
멀티 터널 지원
NAT-Traversal
Dead Peer Deteation
로스 패킷 재전송 기능
터널링 패킷 Flow Control
L2 bridge VPN 기능
SSL VPN Gateway to Client VPN
VPN Client 계정 기반 세션 로그
Netework Transparent, Router Mode
Static, RIP, OSPF Routing
Policy Based Routing
User Based Routing
Milticast Routing(PIM-SM, PIM-DM, IGMP)지원
VRRP, IP Backup
802.1q VLAN
802.3ad Link Aggregation
IPv6 IPv6 Firewall
IPv6 IPS
IPv6 Anti-DDoS
IPv6 NAT
IPv6 Routing
IPv6 IPSec
IPv4 / IPv6 Transition
(Dual Stack, NAT-PT, Tunnelling, 6 to 4, ISATAP)
IPv6 dhcp
IPv6 Ra(Router Advertisement)
QoS Rule 기반 보장/제한 정책
PPS제어
우선 순위 지정
HA Active-Active, Active-Standby
세션 끊김 없는 안정적인 Failover
세션 동기화
정책 동기화(자동, 수동)
Virtual MAC 지원
Management Dashboard 형식의 모니터링
정책 export 기능
자동 / 수동 시그니처 업데이트
실시간 세션 검색
cps, bps, pps 정보제공
백업 로그 viewer