ITU / ITUz
FW
[ 기업 네트워크의 첫 관문을 지키는 고성능 방화벽 보안 게이트웨이 ]
- 대규모 트래픽 환경에서도 안정적인 보안 성능 제공
- 다계층 보안 정책을 기반으로 위협을 정밀하게 제어
구성도
제품특징
보안기능의 마이크로 서비스 아키텍처
전체 보안기능이 통합된 일원화 형태에서 각 보안기능이 분리된 형태로 구성되어 물리적 네트워크. 환경뿐만 아니라 가상화, 클라우드 환경에도 적용이 용이함
dns
클러스터 HA 지원으로 2대 이상의
클러스터 구성이 가능하고 고가용성 보장
system_update
라이브 패치 지원하여 보안패치 및
주요엔진에 대해 재부팅 없이 패치 적용
ATOM (Advanced Traffic Operation Management) 엔진
네트워크 스택을 포함하고 있는 방화벽 엔진으로 멀티코어 구조에 최적화되어 400Gbps 이상의 트래픽 처리 대량의 동시세션을 처리하고 낮은 지연시간을 갖는 특징
필터링 정책을 위한 고성능 패킷분류 기법의 개선 (XTM대비 적용 및 메모리 사용량 10배이상 개선)
account_tree
보안 기능 체이닝(Virtual Wiring)으로
필요에 따라 보안기능의 적용 순서를
커스텀 가능
layers
하나의 제품으로 여러 개의 가상(논리)
방화벽으로 구성 가능
주요기능
filter_alt
필터링
- 정책기반, 패턴기반
- 사용량 기반
- content Match, URL
- 유해사이트 차단
dns
Proxy(ALG)
- ICMP, SIP, Telnet, HTTP, FTP, SMTP, POP3, DNS, RPC, SQL
language
NAT
- Static(1:1)
- Dynamic NAT (N:1, N:N, N:M)
security
해킹차단기능
- Flooding Attack
- Prevention
- Scan Attack Prevention
- DDoS Attack Prevention
manage_accounts
User Auth
- RADIUS
- LDAP
- AD(802.1x 연동)
device_hub
VLAN
- VLAN지원 (802.1Q Trunk지원)
Monolithic 구조
account_tree
Anomaly
filter_alt
Filtering
monitor_heart
IPsec
lock
IPS
dns
AS/AV
language
NAT
Micro Service, Virtual Wiring, Virtual Instance 구조
