eSecuUTM의 특징

• Stateful Filtering

  State 기반의 최신 패킷 필터 엔진은 Stateful Inspection / Modulate State / Synproxy State 등의 다양한 방식으로 패킷의 제어가 가능합니다

• QoS

  QoS 기능으로 특정 트래픽에 대한 대역폭을 제한 할 수 있습니다. QoS는 타 제품과 달리 보안정책에 포함되어 다양한 방법으로 적용이 가능 합니다

• 웜 부하율 검사

  웜 부하율 검사 엔진은 eSecuUTM만의 독특하고 편리한 기능으로 기존에 복잡한 세션 정보로만 파악해야 했던 유해 트래픽을 직관적으로 한눈에 알 수 있습니다

• IPS

  IPS는 침입방지 시스템으로 시그너처 베이스의 IPS 엔진으로 외부의 공격을 감지하고 자동으로 차단합니다

도입 효과

• 01완벽보안

  • Secure OS와 Stateful Filtering의 결합으로 어떠한 침입이나 공격으로 부터도 자유로움
  • IPS 엔진에 의해 새로운 공격 패턴에 대해서도 능동적으로 대처함

• 02 속도증가

  • 트래픽을 유발하는 웜/바이러스 및 P2P 를 조기에 발견하여 치료할 수 있으므로 인터넷 속도 증가
  • QoS를 활용하여 불필요한 트래픽 제어
  • 로드밸런싱으로 다수의 라인 활용

• 03 안전한 인터넷

  • SPAM 차단 및 VPN으로 더욱 견고한 인터넷 환경 구축
  • HTTP-Proxy를 이용한 유해정보 차단기능으로 안전한 인터넷 환경 구축

지원 플랫폼 및 사양

지원하는 플랫폼

Secification

• 네트워크/서비스/시간 객체 및 그룹지원
• 정책별 접속PC수 제한/PC당 세션제한/PC당 접속세션수 제한/초당 PC 접속 제한 기능 지원
• Bridge 방화벽 모드 지원
• 시그너처 방식으로 Application 계층의 탐지가 가능한 IPS 엔진 지원
• 보안 정책별 적용이 가능한 CBQ(Class-Based Queuing) 방식의 QoS 지원
• SYN Flags 검사 지원
• Inbound / Outbound 부하 분산 지원
• 기본 유해정보 목록 20만개의 유해정보 차단기능 지원
• Normal/1:1/Redirect NAT 지원
• Password/SKEY(1회용 암호) 방식의 인증 지원
• 사용자별 레벨 지원
• 로그 자동 로테이션 및 설정 백업/복구 기능 지원
• IP Aliasing 및 ADSL/DHCP 방식의 주소 할당 지원
• Dynamic DNS 및 Secure DNS 지원
• 무결성 검사 기능 지원
• syslog/Packet Filter/Proxy/SPAM/System Log 검색 지원
• 일간/주간/월간 In/Out 패킷 그래프 지원

주요기능-Firewall

• 

  유해 트래픽 차단

  트래픽을 유발하는 웜바이러스에 감염된 PC는 즉시 차단!

  WORM 트래픽 차단!, VIRUS 트래픽 차단!, P2P 트래픽은 QoS 적용으로 느리게 만듬!, 외부 유해 트래픽 차단 !

• 

  웜 부하율 검사

  "웜 부하율 검사" 기능은 네트워크의 유해한 트래픽을 족집게처럼 찾아줍니다

• 

  사용자별 세션 제한

  "사용자별 세션제한”으로 유해 트래픽의 발생을 원천적으로 차단함

  "사용자별 세션제한”은 하나의 보안 정책에 옵션으로 포함됨

• 

  QoS

  P2P와 같이 트래픽을 많이 유발시키는 어플리케이션으로 인한 네트워크 성능저하 방지를 위해 서비스 또는 주소별 고정 대역폭을 할당하여 서비스가 원활하지 못한 문제 해결

• 

  Layer4 Load Balance

  일반 사용자그룹은 ADSL 두 라인을 로드 밸런싱하여 인터넷 사용,
  전산관리그룹은 T1 전용선,
  각종 서버 그룹은 E1 전용선 사용

주요기능-IPS

• 01침입 또는 공격
• 02시그너쳐에 의한 패킷 검사
• 03 차단
• 04침입정보로그 기록

• 
• 

  IPS에 의해 자동으로 차단된 주소는“차단목록”으로 보내져 관리자가 해제하기전까지는 차단 대상으로 관리됨

주요기능-VPN

VPN(가상 사설망)은 보안성이 없는 많은 인터넷 환경에서 가상의 터널을 형성하여원격지간의 데이터를 안전하게 주고 받을 수 있습니다.

• 

  서울 본사 또는 원격사용자

• 가상 터널

• 

  Public Internet

• 암호화된 데이터

• 

  부산 지사

주요기능-SPAM 차단

SPAM 차단 엔진은 Score Base의 Virus/Contents/문자열 및 구문검사의 3단계로 검사를 실행하여 80% 이상의 완벽한 SPAM 차단을 보장 합니다.
바이러스, 컨텐츠, 문자열 검색의 3단계로 스팸을 분류하여 완벽히 차단합니다.

• 검사단계 : 1 Virus 검사
• 검사단계 : 2 Contents 검사
• 검사단계 : 3 문자열 및 구문 검사
• SPAM 여부 판단 SPAM 여부

주요기능-부가 기능

• 
  Dynamic
  DNS
• 
  SKEY
  (1회용 암호)
• 
  HTTP
  유해정보차단
• 
  Bridge
  Firewall
• 
  Secure
  DNS

eSecuUTM의 상세스펙

모델명	eSecu-UTM 1000	eSecu-UTM 2000	eSecu-UTM 3000
Image
내부사용자수	50 명 이하	50명 이상~200명 이하	200명 이상
CPU	Intel Dual Core G860(3.0GHZ)	Intel Core i3 3210 (Two Core 3.2 GHZ)	Intel Core i5 2400 (Quad Core 3.1 GH)
HDD, RAM	500GB, 2GB DDR3 RAM	500GB, 4GB DDR3 RAM	500GB, 8GB DDR3 RAM
Display	16X2 LCM Display	16X2 LCM Display	16X2 LCM Display
LAN Bypass	2pair GE Copper	2pair GE Copper	2pair GE Copper
Firewall Throughput	60Mbps	120Mbps	200Mbps
IPSec VPN Throughput	10Mbps	20Mbps	30Mbps
10/100/1000 인터페이스	4 X 10/100/1000 Copper LAN	4 X 10/100/1000 Copper LAN	8 X 10/100/1000 Copper LAN
Expansion	support 1XPCI slot , 1 VGA port	support 1XPCIeX8 Slot support 1XMini-PCI Slot	support 1XPCIeX8 Slot support 1XMini-PCI Slot
동시 연결(양방향)	150,000	250,000	500,000
I/O 인터페이스	직렬1개 USB2개	직렬1개 USB2개	직렬1개 USB2개
지원 노드(LAN IP)	무제한	무제한	무제한
데이타베이스로컬사용자	1,000	1,000	1,000
방화벽 기능	Proxy 방화벽, 상태 패킷 검사	Proxy 방화벽, 상태 패킷 검사	Proxy 방화벽, 상태 패킷 검사
응용프로그램	HTTP, SMTP, DNS, TCP	HTTP, SMTP, DNS, TCP	HTTP, SMTP, DNS, TCP
위협차단	DoS공격, 패킷 분할, 변형, 혼성 위협 차단	DoS공격, 패킷 분할, 변형, 혼성 위협 차단	DoS공격, 패킷 분할, 변형, 혼성 위협 차단
보안서비스	WebBlocker, SpamBlocker, Intrusion Prevension Service	WebBlocker, SpamBlocker, Intrusion Prevension Service	WebBlocker, SpamBlocker, Intrusion Prevension Service
암호화	DES, 3DES, AES 128/192/256 bit	DES, 3DES, AES 128/192/256 bit	DES, 3DES, AES 128/192/256 bit
IPSec	SHA-1, MD5, IKE 사전 공유 키, 타사인증	SHA-1, MD5, IKE 사전 공유 키, 타사인증	SHA-1, MD5, IKE 사전 공유 키, 타사인증
PPTP	서버 및 패스 스룻	서버 및 패스 스룻	서버 및 패스 스룻
관리 플랫폼	eSecu System Manager (ESM)	eSecu System Manager (ESM)	eSecu System Manager (ESM)
경보	전자 메일, 관리시스템 경보	전자 메일, 관리시스템 경보	전자 메일, 관리시스템 경보
웹UI	Windows, Mac, Linux 및 Solaris OS지원	Windows, Mac, Linux 및 Solaris OS지원	Windows, Mac, Linux 및 Solaris OS지원
CLI	직접 연결 및 스크립트 포함	직접 연결 및 스크립트 포함	직접 연결 및 스크립트 포함
QOS	보안 정책별 CBQ(Class-Base Queuing) 방식 지원	보안 정책별 CBQ(Class-Base Queuing) 방식 지원	보안 정책별 CBQ(Class-Base Queuing) 방식 지원
제품 규격	426mm(W) X 365mm(D) X 44mm(H)	426.2mm(W) X 365mm(D) X 44mm(H)	426.2mm(W) X 365mm(D) X 44mm(H)
배송 규격	560mm(W) X 570mm(D) X 190mm(H)	570mm(W) X 560mm(D) X 190mm(H)	570mm(W) X 560mm(D) X 190mm(H)
제품 중량	6Kg	6.5Kg	6.5Kg
배송 중량	8.5Kg	10Kg	10Kg
입력 전원	200W ATX Power Supply	200W ATX Power Supply	200W ATX Power Supply
랙장착 타입	1U Rack Mount Network Platform	1U Rack Mount Network Platform	1U Rack Mount Network Platform