Embed Size (px)
Citation preview
Neobox네트워크 통합보안솔루션
서울시 금천구 가산디지털2로 123 월드메르디앙2차벤쳐센터 914호
(주)XN시스템즈 Tel.070-8670-7200 Fax.02-6919-1810
Copyright ⓒ XNsystems Co., Ltd ALL RIGHTS RESERVED www.xnsystems.com
Neo
box
4 5
㈜ XN시스템즈는 네트워크 보안 솔루션 개발 및 특화된
보안서비스 제공을 통해 네트워크 이용자의 안전하고
편리한 사용을 도와드리고 나아가 사회구성원의 올바른
정보보호 인식 확립에 기여하고자 하는 연구개발 전문
정보보안 기업입니다.
Neobox는 VPN, Firewall, IPS, Web-Filtering 등 다양한 보안기능을 탑재한 통합보안 솔루션으로, 비용대비 최적화된 성능과
안정성을 자랑합니다. 중·소형급 장비에서부터 최상위급 장비까지 다양한 제품 라인업을 보유하고 있어 공공/금융/교육기관
및 일반기업 등 여러 분야에서의 네트워크 보안을 책임지고 있습니다.
소개
안전한 네트워크 환경을 위해 Neobox를 도입해야 하는 이유
고성능 안정성 편의성
안전한 네트워크를 책임지는
통합보안솔루션
Neobox
첫째, 복합적인 사이버 공격에 대비하기 위한 통합보안솔루션 제공
Neobox는 Firewall, VPN, IPS, Web-Filtering, Anti-Virus/Spam/DDoS 등 다양한 보안기능을 지원하는 통합보안 제품으로, 단
하나의 장비로 다양한 보안 위협을 차단할 수 있습니다.
둘째, 고성능 제품으로 빠른 네트워크 환경 제공
멀티코어 분산을 통해 고성능의 보안기능을 제공하며, 각 계층별 구조와 콤포넌트 기능모듈(Firewall, VPN, IPS 등)들이 상호 독립적
으로 병렬 처리됨으로써 개별 보안기능들이 성능 저하 없이 최적의 Performance를 제공합니다.
셋째, 다년간 수많은 고객 운영을 통한 안정적인 서비스 제공
10여년간 주요 통신사업자 및 15,000여개의 고객사이트에서 검증된 기술력을 바탕으로 고객 네트워크 환경의 무중단 서비스를
실현하기 위한 안정적인 운영을 지원합니다.
넷째, 사용자 중심의 관리시스템으로 운영 편의성 제공
사용자 중심의 편리한 GUI를 통하여 보안정책을 쉽게 설정할 수 있고 다양한 모니터링 및 로그 기능을 지원하여 운영 및 관리의
편의성을 제공합니다.
Neo
box
6 7
특장점_고가용성주요기능
안전한 네트워크를 책임지는
통합보안솔루션
Neobox
다양한 네트워크 환경(L2 / L3 / L4)에서 이중화 구성을 지원하여 회선 및 장비 장애 시에도 안정적인 서비스 연속성을 제공합니다.
최대 4개의 WAN 다중회선 사용을 지원하고, 각 회선별 트래픽 분산, 본딩 등 다양한 설정 방식으로 효울적인 회선운용을 지원합니다.
일반적인 네트워크 단위 대역폭 제어보다 강화된 호스트 단위 대역폭 제어를 통해 일반 QoS로 대응하기 힘든 특정 호스트의 대역폭 독점
현상까지 제어하여 안정적인 서비스 품질을 보장합니다.
1) 다양한 HA 구성
2) 다중 회선에 대한 효율적인 운영
3) 호스트 단위의 통신 대역폭 관리
IPS
Web-Filtering
Firewall
QoS
VPN
Anti-Virus
Anti-Spam
DDoS
내·외부 네트워크 접근 통제
Stateful Inspection 기반 다양한 차단 정책을 통해 강력한 네트
워크 보안을 제공합니다.
패턴 기반 유해 트래픽 탐지 및 차단
검증된 DB, 사용자 정의 패턴 등 Signature 기반 침입 탐지 및 차단
기능을 제공합니다.
바이러스/스팸메일 및 DDoS 트래픽 차단
검증된 엔진을 기반으로 바이러스/스팸 필터링 및 임계치 기반 DDoS
트래픽 차단기능을 제공합니다.
IPSec을 통한 강력한 암호화 통신
기업 내부 네트워크 간 안전한 암호화 통신을 통해 데이터의 무결성
및 기밀성을 제공합니다.
유해사이트 접근 및 우회 접속 차단
URL 기반 유해사이트 접근 차단 및 우회 접속 차단을 통해 강력한
컨텐츠 필터링을 제공합니다.
사용자별 균등한 대역폭 보장
지정된 모든 사용자에게 고르게 대역폭 보장 및 제한을 지원하여
원활한 네트워크 환경을 제공합니다.
Load Balancing Auto Fail-over
Input
Output
Input Output!
Round- robin, 세션가중치기반자동분할방식등다양한 Load Balancing 제공
회선상태를체크하여회선장애시에도서비스연속성제공
9MB QoS
7MB : 트래픽독점
1MB
1MB
독점
일반 QoS
동일네트워크
3MB
3MB
3MB
9MB QoS
※ Per IP QoS : IP별 균등한 트래픽 보장
Per IP QoS
※ IP별트래픽 보장 불가 : 특정 호스트 트래픽 독점
Internet
Neo
box
8 9
특장점_보안 및 관리특장점_VPN특화 기능
본사와 지사간 보안통신을 위한 가상 사설망 구축 시 각 지사에서 동시 시도되는 터널 연결용 패킷(IKE)들을 다중코어를 통해 실시간 분산
처리하여 빠른 속도의 터널 연결을 지원합니다.단계별 Contents Filtering 기능으로 강력한 사이트
접근제어를 지원합니다. 이를 통해 Zenmate, Hola,
Ultrasurf와 같은 우회접속 프로그램을 차단하고 유튜브,
Facebook 등 HTTPS 사이트 제어가 가능합니다.
ZTI (Zero Touch Installation) 기능은 별도의 장비 설정 없이 전원 인가만으로 제품설치가 가능하도록 해주며, 장비 장애 시 전문가 도움
없이도 손쉽게 장비 교체가 가능하여 원활한 유지보수 활동을 지원합니다.
전송 패킷의 압축을 통한 데이터 사이즈 감소로 속도를 향상시키고, 유실패킷에 대한 자동 재전송 기능을 통해 보다 안정적이고 빠른 통
신 서비스를 제공합니다.
Bridged VPN 기능을 통해 동일 네트워크로 구성된 센터와 지점 간 VPN 연결을 지원하여 별도의 네트워크 변경 없이 안전한 암호화 통
신을 제공합니다.
1) 강력한 사이트 접근제어1) VPN 연결을 빠르게 처리하는 다중코어 분산 처리
2) VPN 트래픽 가속화 기능
2) ZTI (Zero Touch Installation) 기능
3) 본·지사의 동일 네트워크간 VPN 연결
[HTTPS Filtering]암호화된 HTTPS사이트까지 필터링하여 SNS, 웹하드, 유튜브
등 접속률이 높은 비업무 사이트 강력 제어
[HTTP Filtering]•방송통신심의위원회 DB 지원
•화이트리스트 기능 지원
•차단 안내 페이지 생성 및 편집 기능
[우회접속차단]•방화벽을 우회하는 백도어 경로 원천 차단
•Proxy방식 및 VPN등 다양한 우회 방식 필터링
•우회 경로를 사전에 차단하여 내부자료 유출 방지 강화
<Triple Contents Filtering Systems> HTTP Filtering HTTPS Filtering 우회접속차단
센터VPN
다수의지점VPN센터VPN
IKE 패킷
IKE 코어분산처리
모든Core에서IKE 처리하여
VPN연결속도증가
<Neobox IKE패킷처리방식>VPN
연결시도
Core
Core
Core
TCP최적화기능
패킷압축기능
패킷압축으로데이터사이즈감소
IPSecTunnel
유실된패킷만빠르게재전송요청
지점 VPN 센터VPN
Loss 발생시재전송요청
유실된패킷재전송
압축 해제
병원환경
신관,별관등동일한네트워크를사용하여본관의의료기기연동이필요한환경
본관 신관
호텔환경
네트워크변경이불가한OA기기(프린터, 팩스등) 연동이필요한환경
본관 별관
Bridged VPN Tunnel센터
센터 공장
산업환경
L2통신이필요한산업제어시스템
지점
“설치및교체
자동화시스템”
비용절감 신속한설치
- 엔지니어출동비용절감
- 신속한제품설치지원
- 유지보수일정단축
- 설치장비중앙관리
① 전원인가
② 제품설정요청 ③ 설정배포
<Auto- configuration Mechanism>
Neomanager
“비전문가도손쉽게설치가능”
엔지니어방문없이원격으로제품설치안내
매장 직원
Neobox
Neo
box
10 11
통합관리시스템보안연계솔루션
Neobox는 XN시스템즈의 다양한 보안연계솔루션과 연동하여 편리하고 안전한 네트워크 서비스를 지향합니다.
통합관리시스템(Neomanager), 원격전원제어솔루션(PopconBox), 보안 AP(M106x), 외부에서 편리한 업무환경을 지원하는
Software VPN(Neoconnect) 등 사용자 환경을 고려한 다양한 연계솔루션을 제공합니다.
원격전원제어_PopconBox
원격 전원 제어 장비인 PopconBox P2는 지점 장애 발생 시 NMS를 통해 문제되는 장비의 전원 및 Console을 제어하여 신속한 장애
처리를 지원합니다.
- 전원 제어 기능 - 자가진단/자동복구 기능
- 콘솔 관리 기능 - 전원 스케쥴링 기능
<관제 현황판> <장비정보 현황>
보안 AP_ M106x
Neobox와 연동하여 강력한 보안환경의 무선 Wi-Fi망을 효율적으로 사용할 수 있습니다.
- 간편한 그룹별 관리 - 접속단말 모니터링
통합관리시스템_Neomanager
- 사용자 중심 GUI 제공 - 모든 XN시스템즈 제품의 중앙 통합관제 지원
- 시스템 자원별 통계정보 및 sort 기능 제공 - 컨트롤 버튼을 통한 원격 전원제어 기능 제공
- 다양한 로그 검색 기능을 통한 Audit Trail 제공 - ZTI (Zero Touch Installation)기능으로 편리한
자동설정 지원
Neomanager는 네트워크 환경에서 발생할 수 있는 장애나 이슈에 효과적으로 대응할 수 있도록 다앙한 관리 방안을 제공하여, 사용
자가 XN시스템즈의 제품을 쉽고 편리하게 이용할 수 있습니다. 관리자 중심의 통합관리시스템으로 UTM, 보안AP, 원격전원제어시스
템 등 XN시스템즈의 다양한 제품들을 통합 관리할 수 있습니다.
Software VPN _ Neoconnect
외부에서 PC/Mobile/Tablet 등을 통해 VPN터널을 사용하여 안전한 업무망 서비스를 지원 합니다.
- Windows, MAC 등 PC 업무환경 지원
- Android, iOS 등 Mobile 업무환경 지원
관리자 편의성 중심 Dashboard
편리하고 간단한 중앙 관리
각종 데이터를 분석한 다양한 통합 보고서
•설치된 장비들의 상태 및 알림 정보 등 실시간 모니터링 기능 제공
•지도 및 그래프를 이용한 편리한 View 제공
•장애 발생 시 장애 지역 자동 Display 기능 제공
•방화벽, IPS, 정책, 관리자 계정, VPN설정, 인증서 등 다양한
보안설정 일괄 배포 기능 제공
•CA 관리기능을 통한 편리한 인증서 관리 제공
•펌웨어 및 보안 DB 업데이트 기능 제공
•시/일/주/월 단위의 기간별 보고서 제공
•시스템 자원 사용률, 트래픽정보, 알림 통계 등 다양한 정보제공
•개별, 그룹별 보고서 제공
연결된네트워크장비전원제어
IPS
ec
VP
N T
un
ne
l
2.4/5GHz Wi- Fi 지원간편한Software VPN 지원
Neobox 모니터링및관리Neomanager
Neo
box
12 13
라인업상세기능
FW
Stateful Inspection
방화벽 규칙 수에 관계없는 독립적인 성능 제공
다양한 NAT(1:1, 1:N, N:M, Exclude) 지원
객체 그룹 정책 적용 지원
IP / Port / Protocol Filtering
출발지 IP별 최대 세션수 제어 기능 지원
정책 Export / Import기능 지원
MAC기반 차단 기능 지원
Dos-Flooding 공격 및 단편화 공격 차단 지원
Group 및 Schedule 지원
중복정책 알림 기능 지원
미사용 객체 확인 지원
정책 및 객체 검색 기능 지원
정책별 트래픽양 모니터링 기능 지원
정책별 사용 빈도 모니터링 기능 지원
실시간 세션 모니터링 기능 지원
정책 기반 세션 로그 및 세션 타임아웃 기능 지원
정책 및 세션 동기화 지원
IPS
Signature 기반 탐지 및 차단 지원
3,000개이상의 패턴 지원
세션차단 및 트래픽 대역폭 제어 기능 지원
Flooding 공격 차단 지원
스캔 탐지 및 스푸핑 공격 차단 지원
Application 취약점 공격 차단 지원
Network기반 공격 차단 지원
웹취약성 공격 차단 지원
악성코드 공격 차단 지원
P2P 및 메신저 차단 지원
PCRE 및 사용자 정의 패턴 지원
주기적인 DB 업데이트 지원
Anti-Virus/Spam/DDoS
시그니처기반 바이러스 탐지/차단 지원
스팸메일 탐지/차단 지원
출발지 / 목적지IP별 과다트래픽 탐지 및 차단 지원
Network
Router / Bridge Mode 지원
Static / Dynamic(RIP,OSPF,BGP) Routing 지원
802.1Q VLAN(Access, Trunk 모드)지원
802.3ad Link Aggregation 지원
Spanning Tree Protocol 지원
멀티캐스트 라우팅(PIM-SM, IGMP) 지원
Policy based Routing 지원
Network Load balancing 지원
IPv6 지원
DHCP 서버/릴레이 지원
HA(Active-Active, Active-Standby)및 VRRP 지원
다중회선(최대 4회선) 지원
Secondary IP 지원
ARP클리어 기능 제공
Per-IP기반 QoS(제한 및 보장) 기능 지원
Management
장비 접속 시 웹브라우저 지원
다국어(한국어, 영어, 일어) 지원
계정 잠금 기능 지원
계정별 권한 부여 기능 지원
SNMP v1,v2,v3 / Syslog 지원
시스템, 트래픽, 세선 실시간 모니터링 기능 지원
외부 로그서버 연동 지원
외부 인증 서버 연동 지원(Radius/TACACS+)
로그검색 지원
설정백업/복구 지원
중앙관리 및 자동설치 지원(with Neomanager)
VPN
IKE V1/2 지원
국정원 검증필 암호모듈 사용
DDNS 연동 지원
IKE 분산기능 지원
IPsec Load sharing 지원
터널별 우선순위 지원
Split 터널 지원
가상주소(VIP)기반 터널링 지원
암호화 알고리즘(3DES, SEED, AES, ARIA) 지원
인증 알고리즘(SHA1, SHA2, HAS160) 지원
PSK 또는 인증서를 통한 VPN터널 연결 지원
터널설정 최소화(Any Tunnel Config) 지원
GRE over IPSec 지원
X-Auth지원
클러스터링 방식의 확장 지원
Bridged VPN 지원(동일 네트워크 간 VPN 연결)
다중회선 멀티터널
IBT (Tunnel Bonding)
OSPF 연동 지원 (RRI)
Dead Peer Detection 지원
NAT Traversal 지원
Replay Attack Protection 기능 지원
VPN 트래픽 가속화 기능 지원
실시간 VPN 상태 모니터링 기능 지원
PC용/모바일용 소프트웨어 VPN(Neoconnect)지원
Contents Filtering
URL 도메인 차단 기능 지원
HTTPS 차단 지원
우회접속 차단 지원
사용자 정의 URL필터
방송통신심의위원회 DB지원
등급별 청소년 유해사이트 차단 지원
화이트리스트 기능 지원
PICS Tag 지원
차단페이지 생성 및 Redirect
Model
X9a X9b X7c X7d
CPU 32Core 32Core 16Core 16Core
Memory 16GB 16GB 8GB 8GB
HDD 2TB 2TB 2TB 2TB
NIC10/100/1000 Base-T*4 (Max 16)
1000 Base-X*4 (Max 16)10G Base-R*2 (Max 4)
1000 Base-X*410G Base-R*4
1000 Base-X*410G Base-R*4
1000 Base-X*1210G Base-R*2
Size 2U 2U 2U 2U
Firewall Throughput 40G 40G 40G 20G
IPS Throughput 23G 26G 20G 20G
VPN Throughput 16.4G 16.8G 9.2G 9.2G
Concurrent session 10,000,000+ 10,000,000+ 10,000,000 10,000,000
Model
M5 M411 M311 M211 X2b M204
CPU 6Core 4Core 2Core 2Core 2Core 2Core
Memory 4GB 4GB 2GB 2GB 1GB 2GB
HDD 2TB 2TB 1TB 1TB 512MB 1GB
NIC1G Combo*310/100/1000
Base-T* 8
1G Combo*310/100/1000
Base-T*8
10/100/1000 Base-T*10
1000 Base-X*1
1G Combo*210/100/1000
Base-T*9
1G Combo*210/100/1000
Base-T*4
1G Combo*210/100/1000
Base-T*2
Size 1U 1U 1U 1U 1U 1U
Firewall Throughput 4G 4G 4G 4G 1.8G 4G
IPS Throughput 4G 4G 3.6G 3.2G 1.7G 3.7G
VPN Throughput 3.4G 1.2G 800M 760M 450M 725M
Concurrent session 2,000,000 2,000,000 1,000,000 1,000,000 500,000 1,500,000
Model
X2c X1b M113 M106w M104w M102c
CPU 2Core 1Core 1Core 4Core 2Core 1Core
Memory 1GB 1GB 1GB 512MB 512MB 64MB
Flash 8GB 8GB 2GB 8GB(Micro SD) 8GB(Micro SD) 16MB
NIC10/100/1000
Base-T *6
10/100/1000
Base-T*6
10/100/1000
Base-T*13
10/100/1000
Base-T*6
10/100/1000
Base-T*4
10/100M
Base-T *2
Size 1U Desktop Desktop Desktop Desktop Desktop
Firewall Throughput 1.9G 1.9G 2.8G 1.25G 550M 200M
IPS Throughput 1.6G 970M 1.5G 900M 480M -
VPN Throughput 400M 230M 320M 400M 164M 13M
Concurrent session 800,000 500,000 500,000 400,000 400,000 40,000
![[14.06.21] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단](https://img.pdfslide.tips/doc/110x75/55896443d8b42aa74b8b45d0/140621-.jpg)
![[14.05.30] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단](https://img.pdfslide.tips/doc/110x75/558963fcd8b42aac4b8b459a/140530-.jpg)
