엑스게이트 axgate vpn 차세대 방화벽 주요 기능

엑스게이트 AXGATE VPN은 Anti-Virus 및 Anti-DDoS, IPS, VPN (IPsec/SSL) 등 다양한 보안 기능을 제공하는 차세대 방화벽입니다. 엑스게이트 주요 기능을 아래에서 알아보겠습니다.

 

AXGATE VPN 차세대 방화벽

엑스게이트 (axgate)는 멀티코어 분산처리 기술을 통해 안정적인 고성능을 구현하며, 기업에서 요구하는 대용량 네트워크 트래픽 처리 시 성능 저하를 최소화할 수 있습니다.

 

✅AXGATE Series Model 확인

 

엑스게이트(Axgate Series) 주요 기능

1. 방화벽

• Security Zone별 개별 정책 적용이 가능하며, 로그 및 통계 관리 기능 또한 제공됩니다.
• 미 참조, 미 사용 보안 정책 및 객체 검색 기능을 제공합니다.
• 중복 정책 검색 기능을 지원합니다.
• 다양한 NAT (Network Address Translation 기능을 지원합니다.
• 패킷 필터링, IP / Port 필터링 기능을 제공합니다.
• Stateful Inspection 방식의 방화벽 시스템을 구현합니다.
• 다양한 정적 정책기반 및 동적 라우팅 (Satic, OSFP, RIP 등) 기능을 지원합니다.
• 다양한 외부 인증서버와 연동하여 사용자 기반의 보안정책 수립으로 보안성을 강화할 수 있습니다.
• 사용자별, Zone 별 통계정보 (서비스별, 트래픽량, 세션량 등)를 제공합니다.

 

2. VPN

• 다양한 암호화 알고리즘을 지원합니다.
• 표준 IPSec Protocol 지원 및 IKE v1, v2를 모두 지원합니다.
• NAT-Traversal 및 Dead Peer Detection 기능을 지원합니다.
• Multi-tunnel 지원을 통해 L4 스위치 없이 Active-Active 구성이 가능합니다.
• L2 bridge VPN 기능을 제공합니다.

 

3. IPS

• 시그니처 기반 Rule을 제공합니다.
• 시그니처 기반, 프로토콜 기반, 트래픽 기반 비정상 행위 탐지 및 차단 기능이 있습니다.
• 자체 IPS 및 Anti-Virus 시그니처 적용 정밀 탐지 및 차단 수행 기능을 제공합니다.
• Snort 기반, Worm / Virus, Backdoor, WEB을 통한 Spyware, Malware 차단 시그니처를 보유하였습니다.
• 실시간 패턴 및 정책 업데이트 기능을 제공합니다.
• 사용자 정의 Rule 및 Snort Rule 형식을 지원합니다.

 

4. Anti-Virus

• FTP, SMTP, HTTP, POP3를 지원합니다.
• 파일 기반 탐지 기능이 있습니다.

 

5. Anti-DDoS

• SIP Flooding 공격 방어, SCAN/SWEEP 공격을 방어할 수 있습니다.
• TCP/UDP/HTTP/ICMP/DNS Flooding 공격을 방어할 수 있습니다.
• Protocol Anomaly, Traffic Anomaly 공격에 대한 차단 기능을 제공합니다.
• Traffic Anomaly 자동 학습기능을 제공합니다.
• Black/White List를 통한 필터링 기능이 지원됩니다.

 

6. Anti-Spam

• 제목과 본문에 삽입된 키워드, 문장에 대한 필터링 기능이 있습니다.
• PCRE 기반으로 키워드를 매칭 합니다.

 

7. 가상화

• Virtual Domain을 지원합니다.
• 논리/물리적으로 다양한 Interface의 선택적 Virtual Domain에 할당할 수 있는 기능이 제공됩니다.
• Domain별 상호 독립적인 Static, Dynamic (OSPF) Routing을 제공합니다.

 

8. 애플리케이션 및 웹 필터링

• 방송통신심의위원회 제공 SafeNet DB 연동을 통한 유해사이트 차단 기능이 제공됩니다.
• 사용자 정의 URL 차단 기능이 있습니다.
• Kennel Level 패킷 처리 방식의 필터링 기법으로 구현됩니다.
• FTP 필터링 및 Telnet 필터링 (파일 Upload, Download 제어) 기능이 제공됩니다.
• 애플리케이션 단계별 제어가 가능합니다. (파일 전송차단, 사용 차단, 사용 대역폭 제한)

 

9. Network

• Static, RIP, OSFP Routing 기능이 있습니다.
• Transparent, Router Mode 기능이 제공됩니다.
• Policy-based Routing / User-based Routing 기능이 있습니다.
• Multicast Routing (PIM-SM, PIM-DM, IGMP) 기능이 지원됩니다.
• VRRP, IP Backup 기능이 제공됩니다.
• 802.1q VLAN 지원합니다.
• 802.3ad Link Aggregation 지원합니다.

 

10. IPv6

• IPv6Firewall / IPS / Anti-DDoS / NAT / IPSec / DHCP / RA 기능을 제공합니다.
• IPv4 / IPv6 Transition (Dual Stack, NAT-PT, Tunneling 6 to 4, ISATAP) 기능이 있습니다.

 

11. QoS

• Rule 기반의 대역폭 보장 및 제한 정책 적용이 가능합니다.
• PPS 제어가 가능합니다.

 

12. HA

• 자동/수동 세션 동기화 및 정책 동기화가 가능합니다.
• Virtual MAC 지원이 됩니다.
• Active-Active, Active-Standby 모드 지원이 가능합니다.

 

13. Management

• 실시간으로 세션을 모니터링할 수 있습니다.
• 자동/수동으로 시그니처 업데이트가 가능합니다.
• 객체 및 정책 Import, Export 기능이 제공됩니다.
• Dashboard 형식의 모니터링 기능이 제공됩니다.