Security > VPN/Firewall > SecuwayGate 6000 |  SecuwayGate 3000 |  SecuwayGate 2000 |    
SecuwayGate 1000 |  SecuwayGate 100 |  SecuwayGate 100AP |    
SecuwayGate 100Volp    
+  SecuwayGate VPN/FIREWALL ... 퓨쳐시스템


1. SecuwayGate 100


소형급 기관 등을 대상으로 한 제품으로 H/W 기반의 상황분석기법을 적용하여 강력한 침입차단 기능과 더불어 IPSec 표준을 지원, 다양한 네트워크 환경에서 암호화 전용 ASIC기반의 LAN-to-LAN 및 Remote Access VPN을 제공합니다.

2. 특징

○ H/W 기반의 VPN/Firewall 시스템
SecuwayGate 100은 보안만을 위해 특수 제작된 전용 하드웨어 장비와 자체 개발한 전용시스템 및 암호화 전용 ASIC을 탑재하여 VPN/Firewall 장비 설치 이전의 네트워크 속도를 그대로 유지시켜줍니다. 최적화된 하드웨어 전용 장비로 S/W 방식을 사용하는 서버 형태의 VPN/Firewall Appliance에 비해 높은 성능을 발휘할 뿐만 아니라 H/W기반의 상황분석기법을 적용하여 기존의 Proxy나 Hybrid방식의 침입차단시스템에 비해 높은 성능으로 대형 Site에서도 안전하게 사용할 수 있습니다

○ High Availability
SecuwayGate 100은 장비간 Active/Standby Failover를 구현하여 별도의 네트워크 장비 없이도 무정지 시스템을 구축하고, QoS를 지원 필요한 서비스의 대역폭을 보장하며, Server Load Balancing을 지원하여 대상 서버의 부하를 조절합니다.

○ 다양한 암호 알고리즘 지원
SEED, DES, Triple-DES, RC5, CAST128, Blowfish, Crypton, 고객요구 암호 알고리즘 등 다양한 암호 알고리즘을 동시에 사용할 수 있기 때문에 각 작업그룹에 가장 적절한 암호 알고리즘과 보안정책을 사용할 수 있습니다.

○ 고속 암호 ASIC 탑재
퓨쳐시스템이 자체 기술로 개발한 고속 암호 ASIC을 탑재하여 송ㆍ수신 데이터를 암/복호화 함으로 네트워크 및 시스템 부하를 최소화 하며 뛰어난 확장성을 제공합니다.

○ 강화된 로그분석 및 통계 기능
시간, 날짜별 사용량 및 세션 수 정보를 그래픽화 시킬 수 있고 각 장비별, 사용자별, 중요도별, 서비스별, 시간대별 통계를 제공하며 다양한 포맷으로 리포팅을 제공하므로 강력한 감사 기능을 제공합니다.

○ 실시간 모니터링 기능
현재 접속 중인 터널, 세션 수 및 세부 정보와 실시간 로그 관리 기능을 제공하며 현재 접속 중인 사용자 정보, 접속자 수, 특정한 사용자의 사용 시간 그리고 특정서버에 대한 서비스 사용량과 Topology map을 실시간으로 표시하여 내부 네트워크 관리를 효율적으로 수행할 수 있습니다.

○ 물리적인 장비 보호 기능(Tamperproof) – 특허 제 0314409호
SecuwayGate 100 (4port)을 강제로 해체하는 경우 이를 감지하여 보안에 관련된 모든 정보를 자동으로 소거하는 기능을 제공합니다.

○ 외부에 오픈되지 않는 BlackZone Port – 특허 출원
IDS, Viruswall 등 타 보안시스템을 연동할 수 있는 외부에서 탐지가 불가능한 BlackZone 포트를 지원하여 보안 강화와 관리의 효율을 높일 수 있습니다.

○ 중앙집중관리
SecuwayCenter 2000을 적용하여 중앙에서 각 지역에 분산되어 있는 장비를 중앙에서 용이하게 관리할 수 있습니다. 온라인 장비관리를 통해 유지ㆍ보수 비용을 절감할 수 있습니다.
3. SecuwayGate 제품 구성도
     
4. 주요기능

○ VPN 기능
- 자체 기술로 개발한 고속 암호 ASIC을 탑재하여 네트워크와 시스템 부하 최소화
- 인증 알고리즘: MD5, SHA-1, HAS-160
- 암호 알고리즘: AES, DES, Triple-DES, RC5, Blowfish, SEED, Crypton, CAST128, 기타 고객사양 알고리듬
- Key Management: 표준 IKE (Preshared Key, Manual Key, PKI)
- 터널링 프로토콜 : IPSec, L2TP
- 사용자 인증: ID/Password, LDAP, RADIUS, X.509
- NAT-Traversal: NAT 환경에서 L2TP 없이 IPSec 통신
- 전용선 자동 백업망 구성을 위한 라우팅 프로토콜 지원: RIP I/II, OSPF, Proxy ARP, VRRP
- Replay Attack 차단
- 타사 VPN 장비와 연동 가능

○ Firewall 기능
- 기존의 Proxy나 Hybrid 방식의 방화벽에 비해 높은 성능을 발휘하는 상황 분석 기법 적용
- 기존 상용 OS의 취약점을 최소화한 전용 OS 사용으로 강력한 해킹 차단 기능 제공
- 컨텐트 필터링 (웹 컨텐트, FTP, URL, 이메일, 악성코드 필터링 등)
- 유해 사이트 차단: 정보통신윤리위원회 유해 사이트 DB와 연동
- SYN Flooding, Ping Flooding, IP Spoofing, IP Fragmentation Attack, Ping of Death, ACK Storm 등 최신 해킹 자동 감지
- Scripts (Java, Perl, Visual Basic), Applets (Java, Active X), Cookies, Internet shortcut을 통한 침입 등 모든 외부의 침입 차단
- Segment 분리로 다양한 네트워크 구성
- 정책기반 네트워크 접근 통제
- 내부 사용자 인터넷 사용 통제
- NAT/PAT
- DMZ
5. 하드웨어 요구규격

○ CPU: 고성능 RISC CPU
○ Power: AC 85-264 V
○ 네트워크 인터페이스 :
- 10/100 Base-T× 3 port (Public, Private, Multi) 또는 4port 또는 7 port (Public, Private × 4, BlackZone, Multi)
- Console port (RJ-45) × 1
○ 관리자 인터페이스 :
- IC 카드리더 (외장, 선택사양)
- LED × 7
- Buzzer (내장)
○ 크기 (H×W×D) : 294×215×68mm
※ 제품 문의

  • SI 팀 / 김창균 팀장
    .........cgkim@rybusnet.com
    .........Tel. 02-2677-2083, HP. 010-5067-0674
  •  
    Copyright (c)2003  RyBusNet,INC. All rights reserved.