제품소개

eSecuUTM

하나의 장비로 방화벽,IPS,VPN을 통합하는 위협 관리 솔루션

eSecuUTM의 특징

  • Stateful Filtering

    State 기반의 최신 패킷 필터 엔진은 Stateful Inspection / Modulate State / Synproxy State 등의 다양한 방식으로 패킷의 제어가 가능합니다.

  • QoS

    QoS 기능으로 특정 트래픽에 대한 대역폭을 제한 할 수 있습니다. QoS는 타 제품과 달리 보안정책에 포함되어 다양한 방법으로 적용이 가능 합니다.

  • 웜 부하율 검사

    웜 부하율 검사 엔진은 eSecuUTM만의 독특하고 편리한 기능으로 기존에 복잡한 세션 정보로만 파악해야 했던 유해 트래픽을 직관적으로 한눈에 알 수 있습니다.

  • IPS

    IPS는 침입방지 시스템으로 시그너처 베이스의 IPS 엔진으로 외부의 공격을 감지하고 자동으로 차단합니다.

지원 플랫폼 및 사양

지원하는 플랫폼 : x86_64, ARM64 지원

Secification

  • 네트워크/서비스/시간 객체 및 그룹지원
  • 정책별 접속PC수 제한/PC당 세션제한/PC당 접속세션수 제한/초당 PC 접속 제한 기능 지원
  • Bridge 방화벽 모드 지원
  • 시그너처 방식으로 Application 계층의 탐지가 가능한 IPS 엔진 지원
  • 보안 정책별 적용이 가능한 CBQ(Class-Based Queuing) 방식의 QoS 지원
  • SYN Flags 검사 지원
  • Inbound / Outbound 부하 분산 지원
  • 기본 유해정보 목록 20만개의 유해정보 차단기능 지원
  • Normal/1:1/Redirect NAT 지원
  • Password/SKEY(1회용 암호) 방식의 인증 지원
  • 사용자별 레벨 지원
  • 로그 자동 로테이션 및 설정 백업/복구 기능 지원
  • IP Aliasing 및 ADSL/DHCP 방식의 주소 할당 지원
  • Dynamic DNS 및 Secure DNS 지원
  • 무결성 검사 기능 지원
  • syslog/Packet Filter/Proxy/SPAM/System Log 검색 지원
  • 일간/주간/월간 In/Out 패킷 그래프 지원

eSecuUTM의 상세스펙

eSecuUTM의 상세스펙_eSecu-UTM 1000, eSecu-UTM 2000, eSecu-UTM 3000 세 가지 모델의 상세 스펙 안내
모델명 eSecu-UTM 1000 eSecu-UTM 2000 eSecu-UTM 3000
Image eSecu-UTM 1000 eSecu-UTM 2000 eSecu-UTM 3000
내부사용자수 50 명 이하 50명 이상~200명 이하 200명 이상
CPU Intel Dual Core G860(3.0GHZ) Intel Core i3 3210
(Two Core 3.2 GHZ) 		Intel Core i5 2400
(Quad Core 3.1 GH)
HDD, RAM 500GB, 2GB DDR3 RAM 500GB, 4GB DDR3 RAM 500GB, 8GB DDR3 RAM
Display 16X2 LCM Display 16X2 LCM Display 16X2 LCM Display
LAN Bypass 2pair GE Copper 2pair GE Copper 2pair GE Copper
Firewall Throughput 60Mbps 120Mbps 200Mbps
IPSec VPN Throughput 10Mbps 20Mbps 30Mbps
10/100/1000 인터페이스 4 X 10/100/1000 Copper LAN 4 X 10/100/1000 Copper LAN 8 X 10/100/1000 Copper LAN
Expansion support 1XPCI slot , 1 VGA port support 1XPCIeX8 Slot
support 1XMini-PCI Slot 		support 1XPCIeX8 Slot
support 1XMini-PCI Slot
동시 연결(양방향) 150,000 250,000 500,000
I/O 인터페이스 직렬1개 USB2개 직렬1개 USB2개 직렬1개 USB2개
지원 노드(LAN IP) 무제한 무제한 무제한
데이타베이스 로컬사용자 1,000 1,000 1,000
방화벽 기능 Proxy 방화벽, 상태 패킷 검사 Proxy 방화벽, 상태 패킷 검사 Proxy 방화벽, 상태 패킷 검사
응용프로그램 HTTP, SMTP, DNS, TCP HTTP, SMTP, DNS, TCP HTTP, SMTP, DNS, TCP
위협차단 DoS공격, 패킷 분할, 변형, 혼성 위협 차단 DoS공격, 패킷 분할, 변형, 혼성 위협 차단 DoS공격, 패킷 분할, 변형, 혼성 위협 차단
보안서비스 WebBlocker, SpamBlocker, Intrusion Prevension Service WebBlocker, SpamBlocker, Intrusion Prevension Service WebBlocker, SpamBlocker, Intrusion Prevension Service
암호화 DES, 3DES, AES 128/192/256 bit DES, 3DES, AES 128/192/256 bit DES, 3DES, AES 128/192/256 bit
IPSec SHA-1, MD5, IKE 사전 공유 키, 타사인증 SHA-1, MD5, IKE 사전 공유 키, 타사인증 SHA-1, MD5, IKE 사전 공유 키, 타사인증
PPTP 서버 및 패스 스룻 서버 및 패스 스룻 서버 및 패스 스룻
관리 플랫폼 eSecu System Manager (ESM) eSecu System Manager (ESM) eSecu System Manager (ESM)
경보 전자 메일, 관리시스템 경보 전자 메일, 관리시스템 경보 전자 메일, 관리시스템 경보
웹UI Windows, Mac, Linux 및 Solaris OS지원 Windows, Mac, Linux 및 Solaris OS지원 Windows, Mac, Linux 및 Solaris OS지원
CLI 직접 연결 및 스크립트 포함 직접 연결 및 스크립트 포함 직접 연결 및 스크립트 포함
QOS 보안 정책별 CBQ(Class-Base Queuing) 방식 지원 보안 정책별 CBQ(Class-Base Queuing) 방식 지원 보안 정책별 CBQ(Class-Base Queuing) 방식 지원
제품 규격 426mm(W) X 365mm(D) X 44mm(H) 426.2mm(W) X 365mm(D) X 44mm(H) 426.2mm(W) X 365mm(D) X 44mm(H)
배송 규격 560mm(W) X 570mm(D) X 190mm(H) 570mm(W) X 560mm(D) X 190mm(H) 570mm(W) X 560mm(D) X 190mm(H)
제품 중량 6Kg 6.5Kg 6.5Kg
배송 중량 8.5Kg 10Kg 10Kg
입력 전원 200W ATX Power Supply 200W ATX Power Supply 200W ATX Power Supply
랙장착 타입 1U Rack Mount Network Platform 1U Rack Mount Network Platform 1U Rack Mount Network Platform

주요기능-Firewall

  • 유해 트래픽 차단

    트래픽을 유발하는 웜바이러스에 감염된 PC는 즉시 차단!

    WORM 트래픽 차단!, VIRUS 트래픽 차단!, P2P 트래픽은 QoS 적용으로 느리게 만듬!, 외부 유해 트래픽 차단 !

  • 웜 부하율 검사

    "웜 부하율 검사" 기능은 네트워크의 유해한 트래픽을 족집게처럼 찾아줍니다.

  • 사용자별 세션 제한

    "사용자별 세션제한”으로 유해 트래픽의 발생을 원천적으로 차단함

    "사용자별 세션제한”은 하나의 보안 정책에 옵션으로 포함됨

  • QoS

    P2P와 같이 트래픽을 많이 유발시키는 어플리케이션으로 인한 네트워크 성능저하 방지를 위해 서비스 또는 주소별 고정 대역폭을 할당하여 서비스가 원활하지 못한 문제 해결

  • Layer4 Load Balance

    일반 사용자그룹은 ADSL 두 라인을 로드 밸런싱하여 인터넷 사용,
    전산관리그룹은 T1 전용선,
    각종 서버 그룹은 E1 전용선 사용

주요기능-IPS

  • 01 침입 또는 공격
  • 02 시그너쳐에 의한 패킷 검사
  • 03 esecuutm로고 차단
  • 04 침입정보로그 기록
  • 침입탐지 결과
  • 차단목록

    IPS에 의해 자동으로 차단된 주소는 “차단목록”으로 보내져 관리자가 해제하기 전까지는 차단 대상으로 관리됨

주요기능-VPN

VPN(가상 사설망)은 보안성이 없는 많은 인터넷 환경에서 가상의 터널을 형성하여 원격지간의 데이터를 안전하게 주고 받을 수 있습니다.

  • esecuutm로고

    서울 본사 또는 원격사용자

  • 가상 터널

  • Public Internet

  • 암호화된 데이터

  • esecuutm로고

    부산 지사

주요기능-SPAM 차단

SPAM 차단 엔진은 Score Base의 Virus/Contents/문자열 및 구문검사의 3단계로 검사를 실행하여 80% 이상의 완벽한 SPAM 차단을 보장 합니다.
바이러스, 컨텐츠, 문자열 검색의 3단계로 스팸을 분류하여 완벽히 차단합니다.

  • 검사단계 : 1 Virus 검사
  • 검사단계 : 2 Contents 검사
  • 검사단계 : 3 문자열 및 구문 검사
  • SPAM 여부 판단 SPAM 여부

주요기능-부가 기능

  • Dynamic
    DNS
  • SKEY
    (1회용 암호)
  • HTTP
    유해정보차단
  • Bridge
    Firewall
  • Secure
    DNS

도입 효과

  • 01 완벽보안
    • Secure OS와 Stateful Filtering의 결합으로 어떠한 침입이나 공격으로 부터도 자유로움
    • IPS 엔진에 의해 새로운 공격 패턴에 대해서도 능동적으로 대처함
  • 02 속도증가
    • 트래픽을 유발하는 웜/바이러스 및 P2P 를 조기에 발견하여 치료할 수 있으므로 인터넷 속도 증가
    • QoS를 활용하여 불필요한 트래픽 제어
    • 로드밸런싱으로 다수의 라인 활용
  • 03 안전한 인터넷
    • SPAM 차단 및 VPN으로 더욱 견고한 인터넷 환경 구축
    • HTTP-Proxy를 이용한 유해정보 차단기능으로 안전한 인터넷 환경 구축