> 네트워크 보안 > 스펙
아이콘 Soligate Series
모델 S10 S30 M100 G1000 P10G
외관 UTM 1000 UTM 1500 UTM 3700 UTM 5000 UTM 7000
CPU Intel 1.6Ghz
/ 1 of Core
Intel 1.73Ghz
/ 1 of Core
Intel 2.0Ghz
/ 2 of Core
Intel 3.0Ghz
/ 4 of Core
Intel 2.83Ghz
/ 4 of Core / Dual CPU
Memory 1GB 1GB 2GB 4GB 4GB
HDD 160GB 160GB 500GB 1TB 1TB
네트워크
포트
10/100/1000 UTP * 4 10/100/1000 UTP * 6 10/100/1000 UTP * 6 10/100/1000 UTP * 5 10/100/1000 UTP * 4
100M Fiber * 1
(LC SFP Type)
100M Fiber * 1
(SC SFP Type)
1G Fiber * 2
(LC SFP Type)
1G Fiber * 6
(LC SFP Type)
10G Fiber * 2(1G Fiber * 4)
(LC SFP Type)
UNIT 1U 1U 1U 2U 2U
Throughput 250Mbps 500Mbps 1Gbps 2Gbps 2Gbps이상
입력전원 100-240V 50/60Hz 2/4A
150W
100-240V 50/60Hz 3/5A
150W
100-240V 50/60Hz 2/4A
250W
100-240V 50/60Hz 2/4A
3/6A 300W
Redundant Dual Power
100-240V 50/60Hz 2/4A
5/10A 600W
Redundant Dual Power
동작온도 온도 0~40도
습도 5~85%
온도 0~40도
습도 5~85%
온도 0~40도
습도 5~85%
온도 0~40도
습도 5~85%
온도 0~40도
습도 5~85%
* 사양과 외관은 개선을 위해 예고없이 변경될 수 있습니다.
 
아이콘 Soligate RxIPS/UTM의 주요기능
분류 상세기능
Firewall • 모델별로 10,000~30,000개의 보안 정책 수립 가능
• Stateful Inspection 기반의 고성능 방화벽
• L2 기반 차단(IP Spoofing / ARP Spoofing / MAC 차단)
• IP/포트/프로토콜/스케줄에 따른 패킷 필터링
• 세션 수 제한
• 다양한 NAT 지원: Static NAT/Dynamic NAT/NAPT
IPS • 문자열 시그너처 기반의 패턴 3,000개 이상 지원
   – 웜, 바이러스, 악성코드 탐지 및 차단
   – SQL Injection, Web Shell Upload, 애플리케이션
• 취약점 이용한 Exploit 코드 공격 탐지 및 차단
   – 비정상(Anomaly) 프로토콜 탐지 시그너처 지원
• PCRE 패턴을 이용한 변종공격 차단
   – PCRE 패턴의 사용자 정의 입력 및 정책 일괄 적용 지원
유해사이트 차단 • 유해사이트 차단
   – 방송통신심의위원회에서 무상으로 제공하는 해외등급 DB 연동
      : 696,108개 (2011년 3월 기준) 룰 연동
   – 사용자 정의 URL 지원
• 예외 네트워크 설정 지원
• 카테고리별 URL 차단(게임/증권/채팅/P2P/도박 사이트 등)
• 사용자 정의 URL 차단
• 내용등급(PICS Label) 표시에 따른 차단
Spam filter • 스팸메일 차단
   – 메일 제목, 내용, 첨부파일, 송신자 검사
   – 스팸메일 검사 : 격리처리, 임시저장
   – 바이러스에 감염된 첨부파일 탐지 및 차단
     : 바이러스 패턴수 2,381,093개(2011년 3월 기준)
   – 문서 형식(DOC/PPT/HWP 등) 검사를 이용한 자료 유출 방지
• 사내 메일 서버로 유입되는 스팸 메일 차단(SMTP)
• 사용자 정의 예외 목록 지원(스팸 처리 제외)
• 메일 크기 제한
웹 메일 차단 • 웹 메일 서비스의 읽기, 쓰기, 파일 첨부 등을 제한
• 웹 메일을 이용한 내부정보 유출, 외부 감염 데이터의 침입 차단
VPN • 표준 IPSec 지원 및 다양한 네트워크 환경구성 지원
• 최대 동시 VPN 터널 10,000개 지원
• Multi-Tunnel 지원(다중회선 지원)
• IPSec NAT Traversal 지원
• XAuth 등 Third-Party 인증 지원
NAC • 노턴 Anti-Virus와 연동하여 네트워크 접근제어
   – 노턴 Anti-Virus 미설치 시 인터넷 접근 제어
   – 악성코드 감염 PC 네트워크 격리 및 노턴 Anti-Virus를 이용한 강제 치료 유도
Routing • Static/Policy Routing 지원
• 라우팅 프로토콜(RIP v1/2, OSPF, GRE)
• 멀티캐스트
   – PIM-SM 지원
   – IGMP v1,2 지원
• L2/Bridge 기능 지원
• 다중 회선을 이용한 트래픽 분산 기능 지원
• 가용성(HA) 보장
   – Active-Active(with L4 Switch)
   – Active-Standby(without L4 Switch)
QoS • 애플리케이션 우선 순위에 따른 트래픽 대역폭 관리
• P2P와 같은 비업무 트래픽 제한
• Shaping 방식으로 데이터 무손실
• IP/포트/프로토콜/우선순위 등 조건을 이용한 트래픽 제어
• 업무용 또는 중요 트래픽 보장
보안관리 • Firewall, VPN, IPS 등 보안 기능에 대한 통합 정책 관리
• 관리자 권한에 따른 접근 통제 및 계정 관리
• RADIUS, SYSLOG, SNMP 연동 지원
• 다양한 정책에 따른 리포팅 지원
• 중앙 집중 관리를 위한 Soligate ESM 연동
로그관리 • 로그 백업
   – 내장 HDD를 이용한 로그 압축 저장
   – 자동/수동 로그 백업 및 원격지 전송
모니터링 • 실시간 이벤트 통보를 이용한 즉각적인 대응 가능
• 기능별 실시간 모니터링 및 통계 그래프 지원
• 리소스(CPU, 메모리, 디스크, 트래픽) 모니터링