|
기존 방화벽은 네트워크 기반으로 운영하다 보니 패킷이 정상적이고 올바른 것 인지만 판단 합니다. SQL 인젝션 해킹 유형은 80포트를 사용해서 접근하다 보니 방화벽 측에서는 정상적인 패킷으로 인식하게 됩니다.
일반적인 네트워크 방화벽의 도입 목적
1. 비 정상적인 사용자의 접근을 막을 수 있다
2. 불필요한 접근을 최소화하여 네트워크 비용을 줄일 수 있다
3. 네트워크의 공격을 막을 수 있다 (DOS, Spoofing... ETC)
웹방화벽 도입목적
1. 비 정상적인 사용자의 요청(GET, Post... ETC)을 막을 수 있다
2. 손쉬운 세션 관리가 가능하다
3. 손쉬운 로그 관리가 가능하다
4. 개발자의 프로그램 상의 실수를 막을 수 있다
5. 웹 서버의 부하를 줄일 수 있다
1. 제품명 : <SSG-140 방화벽+UTM+웹방화벽> 통합 중소기업 솔루션
- 방화벽 : SSG 140 (350+ Mbps FW / 100 Mbps VPN)
- 상용 웹방화벽 : IIS 기반-ThreatSentry(트랫센트리)
- UTM 서비스 : 안티바이러스+IPS 제품 지원
- 제품 특징:
- 1년간 무상 유지 보수 진행
- 보안장비 설치(현 업무 맞게 적용,컨설팅) 및 보안 장비 교육 포함 가격(서울,경기 제한,기타 지역 협의)
- 해당 업체 :
- 웹 서비스 제공 업체
- 최대 350Mb 방화벽 지원
- 웹 서비스 제공 업체
- Juniper Networks SSG 140 제품 정보
- Console and RS-232/Aux interfaces
- 8개의 10/100 인터페이스
- 2개의 10/100/1000 인터페이스
- 4개의 인터페이스 확장 슬롯: 2xT1, 2xE1, 2xSerial, 1xISDN BRI S/T
- Console and RS-232/Aux interfaces
- 웹방화벽 설치에 따른 이익 부분
- 방화벽에서 처리하지 못하는 부분에 대한 웹 서버의 로그 관리
- 간편한 로그 정리 및 모니터링
- 간편한 웹 해킹의 대응책
- 간편한 웹 에러의 정리
- 방화벽에서 처리하지 못하는 부분에 대한 웹 서버의 로그 관리
SSG-140/320 장비 구입 시 1일 교육을 무료로 제공해 드립니다.
2. 제품명 : <SSG-320 방화벽+UTM+웹방화벽> 통합 중소기업 솔루션
- 방화벽 : SSG 320 (450+Mbps FW / 175 Mbps VPN)
- 상용 웹방화벽 : IIS 기반-ThreatSentry(트랫센트리)
- UTM 서비스 : 안티바이러스+IPS 제품 지원
- 제품 특징:
- 1년간 무상 유지 보수 진행
- 보안장비 설치(현 업무 맞게 적용,컨설팅) 및 보안 장비 교육 포함 가격(서울,경기 제한,기타 지역 협의)
- 1년간 무상 유지 보수 진행
- 해당 업체 :
- 웹 서비스 제공 업체
- 최대 450Mb 방화벽 지원
- 웹 서비스 제공 업체
- Juniper Networks SSG 320 제품 정보
- 3개의 I/O 슬롯
- 단일 전원 공급장치, AC
- 64K 세션, 250개의 VPN 터널
- 4개의 고정 10/100/1000 포트 지원
- 콘솔 접속 및 OOB 관리를 위한 2개의 시리얼 RJ45 포트
- 향후 애플리케이션을 위한 2개의 USB 포트
- 최대 1.5배의 필터링 성능 및 최대 1.5배의 세션 처리
- 1.5배 이상의 VPN 성능
- 2배 이상의 VPN 터널
- GigE 모듈 추가 장착
- 3개의 I/O 슬롯
향후 방화벽/VPN 시장 점유율은?
- 2005년에는 Firewall/VPN appliance 제품이 전체 Firewall/VPN 시장의 60% 점유
- 2008년에는 Firewall/VPN appliance 제품의 시장이 50% 로 감소할 것으로 예상되며, 반면에 통합 보안 제품(UTM)은 27%로, Secure Routers/Switches 는 23% 로 증가 예상
SSG 140 과 SSG320 비교표
|
|
SSG 140 SH |
SSG 320 SH |
|
세션 |
48K |
64K/96K |
|
터널 |
150 |
250 |
|
기본 옵션 |
없음 |
없음 |
|
방화벽 성능 |
350Mbps |
400/500Mbps |
|
VPN 성능 |
100 Mbps VPN |
175Mbps |
|
딥 인스펙션 |
100Mbps |
175Mbps |
|
바이러스 차단 |
있음 |
있음 |
|
Bridge-groups |
있음 |
있음 |
|
웹 필터링 |
있음 |
있음 |
|
OSPF/BGP/RIPv1/2 |
있음 |
있음 |
|
FR, MLFR, FRPPP,
MLPPP, HDLC |
있음 |
있음 |
|
고정 I/O |
8개의 10/100 2개의 10/100/1000 인터페이스 |
4개의 10/100/1000 |
|
I/O 확장 슬롯 |
4개의 인터페이스 확장 슬롯 |
3개 |
|
I/O 옵션 |
2xT1, 2xE1, 2xSerial, 1xISDN BRI S/T |
T1/E1, SFP, FE, 10/100/1000, 시리얼 |
|
VLANS |
100 |
125 |
|
보안 영역(Zone) |
40 |
40 |
|
HA |
A / P , A / A |
A/A, A/P |
|
메모리 |
512MB |
1GB |
|
UTM 기능 |
Antivirus, Anti-Spam, Web Filtering, IPS(DI |
Antivirus, Anti-Spam, Web Filtering, IPS(DI |
SSG 방화벽 시스템 구성도
통합보안과 네트워킹의 결합
통합보안(UTM) + 스위칭 능력 + 라우터 역할(WAN 연결)
UTM(통합보안솔루션) 전용 플랫폼
- 신청 방법 및 문의 :
- 담당자 : 홍순성
- 연락처 : (H.P) 010-5241-1860
- 이메일 주소 : ntfaq@ntfaq.co.kr
'서비스제품들 > 방화벽' 카테고리의 다른 글
| <방화벽+UTM+웹방화벽> 통합 중소기업 솔루션 (0) | 2008/08/12 |
|---|---|
| 중소기업 방화벽 장비 '노텔 Contivity 1100' (0) | 2008/01/22 |
| 최적화 웹방화벽 솔루션 (0) | 2008/01/14 |
| 하론 스팸차단 어플라이언스 제품 (0) | 2007/12/27 |
| Halon SX-50 방화벽 및 VPN, UTM 장비 (0) | 2007/09/04 |
| 중소기업 방화벽 장비 '노텔 Contivity 1100' (0) | 2007/08/25 |
|
댓글을 달아 주세요