안전한 보안방화벽SECUI MF2

홈 > 방화벽

방화벽SECUI MF2

제품소개

이전과 다른 새로운 보안위협의 출현과
기존 UTM의 한계점을 이용한 새로운 공격 유형 발생

좀비PC DDoS 웹취약점 공격 > 방화벽 통과 http(80) / http(443) > 서비스장애, 악성코드 유입, 개인정보유출, 내부정보유출

모바일기기 확산 및 정보보호관련 규제 제정

웹/어플 보안 위험성, 모바일 단말 보급 확대, 네트워크 대역폭 확대, IPv4 고갈 할당 중지, 개인정보보호법 제정 및 발표
> 어플리케이션 트래픽제어, 고성능장비 요구 증대, IPv6주소 보급시작, 개인정보보호 의무화

특징 및 장점

SECUI MF2 특장점

  • Connection Security
    • Firewall / VPN / IPSec VPN
    • SSL VPN / Mobile VPN
  • Application Security
    • Application Control
    • Web Server Protection
    • 유해사이트 차단
    • Anonymizer 사이트 차단
  • Contents Security
    • IPS & DDoS
    • Anti-Virus
    • Anti-Spam
    • RBL (Real-time Blocking List) 지원
  • Networking
    • SMART HA, By-Pass
    • LACP, LLCF
    • Multicast (PIM-SM, IGMP)
    • RIP, OSPF, BGP
    • SMART NAT (Policy Based)
    • PBR (Policy Based Routing)

VPN(IPSec / SSL / Mobile)

  • 프로토콜,암호화 지원
    국제 표준 인증 프로토콜과 암호화
    알고리즘을 모두 지원하며, IPSec, SSL,
    Mobile VPN 을 완벽하게 지원
  • 강력하고 다양한 기능
    회선관리 기능 강화로 자동속도 체크,
    회선장애 해결, 회선 속도별 부하분산
  • 효율을 높이는 기능성
    xDSL다중 회선을 효율적으로 활용하기 위한
    Multi-Tunnel, Bonding , Load balancing 기능
Mobile SSL VPN, USB 클라이언트, IPSec VPN, SSL VPN > SECUI MF2 > Intranet WebServer1, Intranet WebServer2, Web based ERP server
  • SSL VPN 지원 브라우저
    크롬, 파이어폭스, 사파리
    오페라, 인터넷익스플로러
  • Mobile SSL VPN 지원 OS
    애플 아이폰(아이패드)
    삼성 안드로이드 폰/패드
    윈도우 모바일 6.5

IPS & DDoS

강력한 호환성과 기능성, 유연한 적용성
  • NCSC(국정원), ECSC(교과부), PCRE(정규표현식)시그니처 및 옵션 완벽 지원
  • 가상 보호 도메인에 대한 보호 프로파일 별도 지정, 보안 정책의 유연한 적용
  • 강력한 Anti-DDoS 기능 (Anti-DDoS 전용장비의 엔진 적용)
  • 내부 좀비 PC 모니터링 및 차단 기능 제공
  • Virtual Domain을 이용한 개별보안 정책 수립
    가상도메인으로 보안을 더욱 철통처럼
  • PC 감염위험 감소
    내부 좀비PC 탐지 및 네트워크 차단

도입효과

정책 편의성 강화

호환성과 더욱 향상된 자원관리
    • 내부 사용자 정보를 관리하는 LDAP/ RADIUS 서버연동을 통해 방화벽 정책 적용
    • 방화벽 정책에 URL 입력 및 URL 접속 정보 수집, 정책 적용
    • 정책에 적용된 URL 접속 허용, 허용되지 않은 URL 접속 차단
    • 정책 그룹핑을 통한 연관 정책 관리의 편의성 제공
    • Drag & Drop기능 추가로 편의성 극대화
    • 미사용, 미참조 객체 / 정책 검색 기능을 강화하여 불필요한 정책자원 낭비 예방

로그 활용능력 강화

극대화 된 편의성과 더욱 높아진 활용도
  • 검색된 로그에서 보안정책으로 바로 이동 하는 기능을 통해 운영 편의성 극대화
  • 로그 종류별 출력방식을 보다 강화하여 로그 활용도 증대
  • 세밀한 로그 검색 기능을 통해 분석력 강화
  • 01원클릭으로 한번에!
    방화벽 정책 편집 이동기능
    프로세스 상태확인 및 재 시작 가능
  • 02Variety
    기능별 특성에 맞는 출력 구성
    로그 축약기능으로 구현된 DDoS 로그
  • 03Detail
    Command 단의 상세한 검색옵션 기능 추가
    특성화된 검색 옵션을 통해 다양성 확보

인증목록

국가정보원 CC, TTA IPv6
인증서 획득

  • 인증번호
    TTA-058, 08.3, 060, 082, 080, 081, 059
    모델명
    100/500/1000/1500/2000/3000/6000
    인증범위
    IPv6 Router Core 적합성 및 상호운용성
  • 인증번호
    NISS-0540-2014
    모델명
    SECUI MFD V1.0
    인증범위
    EAL4

차세대방화벽
SECUI MF2 AE

사용자 기반의 차세대 방화벽 SECUI MF2 AE

SECUI MF2 AE
장점과 특징

사용자 ID 연동 시스템

SECUI MF2 AE
도입효과

  • 이슈 발생 시 사용자 확인 및 트래픽 모니터링
    사용자 ID 미 사용 시에는 이슈가 발생 하여도 IP로 탐지
    되기에 사용자 확인이 어려우며 DHCP 사용시 추적 어려움
  • 외부 사용자의 네트워크 불법 사용 시
    사용자 ID 미 사용 시에는 내부 네트워크에 접속된
    불법 사용자 제어 불가

기존 방화벽과
SECUI MF2 AE의 차이점

구분 MF2 V4.0(기존) MF2 V4.1.0 MF2 AE
릴리즈 일정 ’15년 4월 ’15년 8월 15일 ’15년 8월 1일
사용자인증가능 사용자 ID기반 제어 사용자 ID기반 제어, AD SSO 기능 완벽 지원
Agent Server 제공, OpenAPI 제공, 편의성 향상
APP 제어기능 정책 설정 후 별도의 보안 프로파일로 설정 및 제어 App 기반 제어 정책 설정
SSL처리방식 S/W H/W 가속카드
로그 및 리포트 IP기반 로그 및 리포트 IP기반 로그 및 리포트
+ 사용자정보 제공
사용자/App 기반 로그 및 리포트
세션로그/보안로그 통합 뷰어 제공
Agent Server 미 지원 Agent Server를 통한 AD 부하 분산 기능 지원
지원 H/W 형상 기존 MF2 전 라인업 기존 MF2 전 라인업 기존 MF2 전 라인업
구분 MF2 V4.0 MF2 V4.1.0 MF2 AE
사용자/그룹
인지 및 제어
사용자 기반의 정책 제어 O O O
사용자 정보 수집 및 활용(디렉터리 서비스) X AD, LDAP, RADIUS AD, LDAP, RADIUS
사용자 정보 수집/활용(Syslog Listener, Open API) X O O
Captive Portal 기능 지원 X O O
사용자, App 인지
(통계/모니터링)
사용자 별 App 통계 X X O
사용자 기반 로그 분석, 리포트, 포렌식 X X O
App, 웹 트랙 픽, 위협, 데이터 패턴에 대한 통계 △ △ O
App 에 대한 통계 정보(dashboard) △ △ O
상세한 로그 분석 X X O
데이터 필터링 파일 타입 제어 △ △ O
파일 전송 기능 제어 △ △ O
패턴 기반 데이터 필터링 (DLP) △ △ O
APT Cloud 기반 SandBox 분석 △ O O