스나이퍼 FW/UTM

윈스 글로벌 정보보안기업을 향하여!

제품이미지

제품로고

스나이퍼 FW/UTM은, 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행하는 고성능침입차단(FW) 및 통합위협관리 (Unified Threat Management) 시스템 입니다.

제품 개요 / 소개

스나이퍼 UTM(Unified Threat management)과 FW은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하고 허가되지 않은 접근을 차단하는 침입차단(FW) 기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행하는 고성능침입차단(Firewall) 및 통합위협관리(Unified Threat management) 시스템 입니다.

 

스나이퍼 FW는 고속처리엔진인 DAME(Dynamic Allocation Multi process Engine)을 탑재하여 멀티코어 CPU를 효과적으로 관리해 방화벽의 처리성을 높였으며 네트워크 트래픽 처리 시에도 장비의 부하가 최소화 되도록 설계되었습니다.

그리고 스나이퍼 UTM은 기존 윈스의 네트워크 보안 기술이 집약되어 고성능의 방화벽뿐만 아니라 IPS, DDoS 방어, IPSec-VPN, Anti-Spam, 어플리케이션 제어 등의 기능을 모듈 별로 선택하여 운용할 수 있습니다.

 

네트워크 환경이 점차 고도화 되어 네트워크 트래픽이 급증하며, 신종 웜, 바이러스, DDoS공격 등의 위협요소가 증가하는 추세입니다.

이러한 네트워크 환경 변화에서 스나이퍼 UTM/FW는 보안성과 안정성을 겸비한 최적의 시스템으로, 신뢰할 수 있는 네트워크 환경을 제공합니다.

주요기능

 

주요기능 내용
탐지·차단

PCRE 기반 탐지 정책 지원

Network 상의 유해 트래픽에 대한 24시간 실시간 완벽 감시 및 로깅

행동기반 탐지기술 및 시그니처 기반 탐지기술을 통해 DDoS와 DOS공격을 탐지, 차단

악성코드/웜바이러스, 해킹에 대한 탐지 및 차단

Multi-Level Layer로 구성된 8개의 엔진으로 공격탐지 정확성 향상 및 오탐율 최소화

침입유형별 공격 탐지 및 침입자 근원지 추적기능 지원

패킷의 Reassemble, Normalization을 통한 L3 및 L5~L7 공격의 탐지, 차단

관리자를 위한 GUI

기능별 독립 윈도우구현을 통한 각 모니터링 기능의 동시 실행으로 모니터링 효율향상

편리한 GUI 환경과 관리자 요구사항에 대한 신속한 지원 및 기존 제품과의 연동성을 최대한 보장

다양한 기능 제공

Bonding을 이용한 VPN의 동적 트래픽 분산 기능

다양한 NAT(1:1, 1:N, N:M) 기능 지원

IPv4 및 IPv6를 동시에 지원하는 Dual-Stack 구조

Bridge(L2) 모드 및 Router(L3) 모드 지원

FW, IPS, Anti-DDoS, 컨텐츠 필터링 등 다양한 기능 제공

관리자별 상이한 권한 적용으로 보안성 강화

정책 변경의 이력관리 및 설정정보의 Import/Export

방화벽 기능 제공

BPS, PPS 임계치를 이용한 QoS(Quality of Service)기능 지원

사용자 인증

ID 기반의 사용자 인증 기능 지원

패킷 기반/ 사용자 인증 기반 필터링

암호화 통신

원격지 접속 통합 관리자에 의한 안전한 중앙통제기능 수행을 위한 SSL 암호화 인터페이스 제공

SNIPER UTM/FW Client에서의 안전한 제어기능 수행을 위한 SSL 암호화 통신채널 제공

백업·복구

자체 저장장치(HDD)에 로그 저장, 백업 및 복구

최신 취약점 대응

침해사고분석대응센터(WSEC) 자체 운영을 통한 취약점 DB 구축 및 지속적인 업데이트

보고서

트래픽 추이, 침입탐지, 차단목록 등 모든 로깅에 대한 자동 보고서 생성 기능

 

특장점

다단계 방어 엔진

FW, IPS, Anti-DDoS, 컨텐츠 필터링 등 다단계 보안 모듈 탑재

IPS/Anti-DDoS의 기능으로 다양해지는 공격 유형에 대한 능동적인 대처 및 위부 침입 공격에 대한 탐지·차단

RBL(Real-time Black List) 연동을 통한 스팸 메일 차단

Contents Filtering을 통해 외부 유해 정보로부터 보호(Application Traffic/Packet/Session 제한)

 

Zone Based Security Policy

Security Zone 기반의 보안 모듈 적용으로 Security Zone별 개별 정책과 로그, 통계 제공

 

가상 사설망 기능 제공

인증서버(RADIUS, LDAP 등) 연계를 통한 사용자 ID 기반 사용자 인증 제공

독자적으로 Bonding 기술과 IPSec VPN을 연동하여 안정성 높은 암호화된 채널 제공

 

고성능 처리 엔진

멀티코어 CPU를 효과적으로 처리하는 고성능 처리 엔진

개별 모듈의 병렬 처리로 여러 기능 동시 구동 시의 성능 저하 최소화

 

암호화 기술

자체 개발한 검증필 암호모듈 SNIPER Crypto 적용

구성도

라인업

SNIPER FW/UTM 라인업