| Firewall | - Stateful Packet Inspection 방식
- Blacklist & Whitelist 기반 제어
- 정책 및 세션 수에 독립적인 성능 보장
- 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
- IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
- x-object 기반의 직관적 설정과 편리한 관리 기능
- Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
- 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)
다양한 인증방식 제공 - VoIP dynamic port 지원 (H.323/ SIP)
- 정책 유효성 검증 기능
- Session Shaping 지원
- 사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원
- 가상 시스템 지원
- 정책/객체 자동 생성 지원
|
| IPS | - Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단
- Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지
- 시그니처 일일 정기 업데이트 지원
- 행위 기반 침입 방어
- 자체 공격 대응 시그니처 전문제작조직(ASEC) 보유
- User Defined Rules/ 시그니처 기능 제공
- 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능
- Bot Prevention 기능
- 3단계 방어체계를 통한 제로데이 공격 방어
|
| 애플리케이션 제어 | - 국내외 애플리케이션 탐지 및 차단
- 애플리케이션 세부 행위 제어
- 애플리케이션 도움말 제공
- Unknown 애플리케이션 제어 지원
|
| C&C 탐지/차단 | - 클라우드 기반 C&C 서버 접속 탐지 및 차단
- Unknown 악성 의심 파일/PUP 내부 유입 탐지
|
| 안티바이러스/스팸 | - AhnLab V3 엔진 사용
- AhnLab 자체 시그니처 제작 및 조직 보유
- 첨부파일/압축파일 검사
- 이메일에 첨부된 악성코드 검사
- 패킷 기반 Malware 고속 탐지
- 스팸 메일 차단 (SMTP, POP3 트래픽)
- 실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse)
|
| Web Filtering | - 국내 및 글로벌 웹사이트 접속 탐지 및 차단
- 카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리
- 방송통신심의위원회 유해사이트 DB 포함
|
| DDoS 공격 차단 | - TCP/UDP/ICMP/HTTP Flooding 공격 대응
- 저대역폭/취약점 공격 대응
- Spoofing 기반 DDoS 공격 대응
|
| IPSec VPN | - Hub&Spoke/Start/Mesh
- 다양한 암호 및 해시 알고리즘 지원
- 센터 VPN 이중화 지원 (A-A/A-S)
- DPD/PFS/Replay 공격 방어
|
| SSL VPN | - Gateway-to-Client VPN
- 2Factor 인증 지원 (IP/PW + 인증서)
- 모바일 전용 SSL VPN 지원
- 임베디드 단말 연동
- FIDO 연동 지원
- 구글 OTP 자체 제공
|
엔드포인트 솔루션 연동 | - 엔드포인트 안티바이러스 솔루션 V3 연동
- PC 백신 제어 에이전트 설치 탐지/제어
- 악성코드 감염 PC 탐지/제어
- EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
- EPP Agent 리다이렉트 기능 제공
- ESA 취약성 점검 기반의 SSL VPN 접속 제어
|
| 로그/모니터링 | - 내장형 HDD/로그 저장
- 위젯 방식의 대시보드/연관 분석
- 트래픽 통합 로그/Custom 보고서
- TMS 연동 지원
|