제품소개 > SECUTITY 방화벽이란 외부 사용자(WAN) 들이 내부 네트웍(LAN)에 접근하지 못하도록 하는 일종의 내부 네트웍 방어도구 입니다. 그러나 다른 소프트웨어적인 프로그램도구와는 달리 방화벽이라함은 독립된 시스템이나 전용 하드웨어등을 뜻합니다. 방화벽의 의미는 작게는 연결요청에 대해서 승인된 호스트에 한하여 처리하는 간단한 인증에서부터 패킷필터링 및 분석 그리고 프로토콜내의 특정공격서명(attack signature)을 막는 기술이며, 또한 사용자연결의 인증과 암호화 단계까지 다양하게 발전해왔습니다. 패킷필터링 가장 기초적인 방화벽은 라우터에서 행하여지는 팻킷필터링이라 할 수 있습니다. 발신지 IP / protocol / prot번호 / 팻킷 등을 선별적으로 인증하여 접속요청에 대하여 판단하는것을 의미합니다. 더욱이 요사이 향상된 라우터들은 스푸핑 과 DoS공격에 대하여 까지 막을수 있게 발전하였으며 scanning조차 불가하도록 발전된 것도 있습니다. 어플리케이션-프록시 방화벽 이런한 방법은 어플리케이션 게이트웨이를 통한 방법입니다. Packet Filtering IP Address 혹은 Port Number와 같이 네트웍사용시 필수적으로 수반되는 Packet 정보(Header정보)를 Network Layer에서 검사하여 Security Decisions에 반영하는 방식으로 주로 Router와 같은 네트웍장비에서 구현하는 기초적인 보안방식. Static/Dynamic Packet Filtering으로 구분됨. Appication Gateway 패킷을 이용하는 모든 어플리케이션에 대한 검사를 수행하여 그 결과를 패킷의 차단여부를 결정하는 프로세스에 반영하는 방식. 이는 클라이언트-서버 모델에서의 연결을 제한하는데, 이는 Application Gateway방식의 침입차단시스템을 설치 시, 클라이언트에서 침입차단시스템으로의 접속(접속하고자 하는 대상서버에 대한 “Proxy” 역할)과 침입차단시스템에서 실제 대상서버에 대한 접속의 2단계로 연결되기 때문이다. Statful Inspection 모든 어플리케이션 레이어로부터 Security Decisions에 필요한 상태관련정보를 추출, 이를 동적상태테이블 (Dynamic State Tables)로 생성, 이후의 접속시도에 대한 Security Decisions에 참조하는 방식으로 동작하며, Packet Filtering의 낮은 보안성, Application Gateway의 연결제한, 확장성 제한 등의 제약점을 모두 극복한 가장 진보된 방식 Deep Packet Inspection 통상 Stateful Inspection방식의 방화벽 기반에서 방화벽을 통과하는 패킷에 대해 세밀한 검사를 수행하여 악의적인 행위를 시도하는 것을 사전에 차단하는 매커니즘을 가지며, 패킷을 검사하는 방식은 다음과 같은 것들이 있다. - Signature Inspection : 알려진 공격에 대한 패턴을 가지고 탐지 - Behavior-based system : 정상적인 트래픽과 비정상적인 트래픽을 판단하는 매커니즘을 가지고 탐지 ASG UTM Appliance Specifications 모델명 ASG 110 ASG 120 ASG 220 Users 10 Unrestricted Unrestricted Firewall Throughput (Mbps) 4200M 1.2G 3.0G VPN Throughput (Mbps) 200 265 400 Concurrent Connections 550,000 700,000 1,500,000 Policies Unrestricted Unrestricted Unrestricted Memory 1G 2G 4G 10/100 Ethernet Ports 4 - 1 10/100/10000 Ethernet Ports 4 8 10 Security Precessor Unit (SPU) - YES YES Form Factor 1U Rackmount 1U Rackmount 1U Rackmount 모델명 ASG 320 ASG 420 ASG 525 Users 10 Unrestricted Unrestricted Firewall Throughput (Mbps) 100M 100M 280M VPN Throughput (Mbps) 30 30 150 Concurrent Connections 60,000 60,000 400,000 Policies Unrestricted Unrestricted Unrestricted Memory 256 256 512 10/100 Ethernet ports 3 3 8 10/100/10000 Ethernet ports - - - Security Precessor Unit (SPU) - - - Form Factor - - 1U Rackmount