QUICK MENU

서버호스팅

INETPIA Hosting

Secure Services Gateway (SSG)

Secure Services Gateway은 소 / 중규모의 사이트에 적합하도록 성능,보안 및 LAN / WAN 연결기능을 완벽하게 결합한 맞춤형 보안장비 입니다.
Stateful 방화벽 IPSec VPN, IPS,바이러스 차단 ( 스파이웨어 / 애드웨어 / 피싱 차단포함 ) ,스팸차단 및 웹필터링을 포함한 포괄적인 UTM ( Unified Threat Management ) 보안기능 세트를 통해 소 / 중규모 사이트에서 수행되는 트랜잭션을 웜,스파이웨어, 트로이 목마 및 악성 코드로부터 보호합니다.
이와 같이 포괄적인 UTM보안 기능을 활용해 독립형 네트워크 보호장비로 구축할 수 있습니다.
또한 강력한 라우팅 엔진을 장착하고 있기 때문에 기존의 지사 라우터나 보안/라우팅 통합 장비로 구축해 IT투자비용 및 운영 경비를 줄일 수 있습니다.

주요 특징

1. WAN 연결 및 보안기능은 물론, 내부 네트워크 및 애플리케이션 수준 공격으로부터 고속 LAN을 보호하는 기능을 제공하는 맞춤형의 고성능 플랫폼

2. 장비통합 및 IT 비용 지출 절감을 지원하는 입증된 보안 및 LAN / WAN 라우팅 기능

3. 포괄적인 UTM(Unified Threat Management) 보안기능을 통해 네트워크 및 애플리케이션 수준 공격을 차단하는 동시에 컨텐츠 기반 공격을 차단, UTM 보안 기능은 다음과 같습니다.

  • Stateful Inspection 방화벽 - 액세스 제어를 실행하고 네트워크 수준공격을 차단
  • IPS(Deep Inspection 방화벽) - 애플리케이션 수준공격을 차단
  • Kaspersky Lab 스캐닝 엔진을 기반으로 설계된 동급 최강의 바이러스 차단 기능(피싱 차단, 스파이웨어 차단, 애드웨어 차단 포함) - 네트워크 손상이 발생하기 전에 바이러스, 트로이 목마 및 기타 악성코드 차단
  • Symantec과의 제휴를 통한 스팸 차단 - 알려진 스패머(spammer) 및 피셔(phisher) 차단
  • 웹필터링 - SurfControl을 사용해 알려진 악성 다운로드 사이트나 기타 부적절한 웹컨텐트에 대한 액세스를 차단
  • 사이트 간 IPSec VPN - 지사간 안전한 통신구축
  • DoS(Denial of Service) 완화 기능
  • H.323, SIP, SCCP 및 MGCP가 VoIP 트래픽을 검사 및 보호할 수 있도록 해주는 ALG (Application Layer Gateway)
기능 / 용량 SSG 5 SSG 140 SSG 520
인터페이스 개수 7 x 10/100 8 x 10/100 + 2 x 10/100/1000 4x 10/100/1000
PIM 확장 슬롯 0 4 6
향상된 PIM 확장 슬롯 N/A 2
WAN 인터페이스 옵션 Factory configured RS232 Serial/AUX or ISDN BRI S/T or V.92 2 x T1, 2 x E1, 1 x ISDN BRI S/T, 2 x Serial Serial, T1, E1, DS3
LAN 인터페이스 옵션 N/A N/A SFP, FE, 10/100/1000
최대 처리량 160 Mbps FW 90 Mbps IMIX FW 40 Mbps VPN 350+ Mbps FW 300 Mbps IMIX FW 100 Mbps VPN 650+ Mbps FW 600 Mbps IMIX FW 300 Mbps VPN 300 Mbps IPS
초당 패킷(64바이트) 30,000 PPS 100,000 PPS 300,000 PPS
최대 세션 개수 4,000/8,000 32,000 64,000
최대 VPN 터널 개수 25/40 125 500
정책 최대 개수 200 500 1,000
최대 가상 LAN 개수 10/50 100 125
최대 보안 존 개수 10 40 60
최대 가상 라우터 개수 3 3 3
지원 WAN 캡슐화 PPP Frame Relay, Multilink Frame Relay, PPP, Multilink PPP, HDLC Frame Relay, Multilink Frame Relay, PPP, Multilink PPP, HDLC
지원 라우팅 프로토콜 OSPF, BGP, RIPv1/v2 OSPF, BGP, RIPv1/v2 OSPF, BGP, RIPv1/v2
지원되는 고가용성 모드 Active/Passive 및 HA Lite Active/Passive 및 HA Lite Active/Passive

FortiGate 100E

UTM(Unified Threat Management)이란 기존의 방화벽 장비에서 진화하여 URL 차단, 스파이웨어 차단, 침입탐지(IPS)기능, 안티바이러스와 같은 다양한 보안솔루션들을 하나의 장비에 탑재한 네트워크 보안장비입니다.
기존에는 각각 다른 시스템으로 존재하던 보안 솔루션들을 하나의 시스템에 탑재함으로써 중앙 관리 방식으로 운영이 용이하여, 기업의 네트워크 상태를 한눈에 파악할 수 있는 강점이 있습니다.
기존 고가의 IDS/IPS 서비스가 부담되는 고객을 위해 고품질 UTM 서비스를 보다 저렴하게 이용할 수 있도록 공유형 통합 위협 관리를 제공하는 서비스입니다. UTM시장에서 Fortinet의 Fortigate-100E는 단연 최고의 퍼포먼스를 보여줍니다.
최신 보안 프로세서는 복잡성을 낮추고 우수한 성능, 다층적 고급 보안, 뛰어난 가시성을 제공하여 엔터프라이즈 수준의 보안기술을 보여줍니다.
방화벽, IPS, SSL-VPN, 부정 침입 감지 및 방어, 바이러스∙스파이웨어 대책, 스팸 대책, Web filtering 등 네트워크 위협을 포괄적으로 방어하여 중간 또는 엔터프라이즈 지사 규모에 이상적인 보안을 제공합니다.

주요 특징

firewall

물리적으로 연결된 네트워크에서 내부에서 외부로 또는 외부에서 내부로 통신하기 위해 무조건 통과해야 하는 장비

- 오고 가는 패킷 검사 (IP,Port등)
- 설정된 정책에 따른 보안 유지 (정의된 패킷 차단 및 통과)
- FortiGuard Lab보안 서비스는 수 많은 멀웨어, 악성프로그램, 지속적인 악의적 위협을 가하는 웹 사이트로부터 데이터를 보호
- 업계 최고의 위협 방지 성능을 제공하며 포티넷의 SPU(Security processing Units, 보안 프로세싱 단위)를 기반으로 구축된 보안 프로세서를 통해 지연 시간 최소화

IPS

비정상적인 통신을 탐지만 하는 IDS와 다르게 실제 차단까지 수행하며 네트워크 트래픽을 스캔하다가 비정상적인 트래픽이라고 판단되면, 해당 패킷을 차단

- 비정상적인 트래픽의 경우 패킷 차단
- 방화벽 기능과 다르게 패킷 속을 모두 검사
- IPS 패턴은 포티가드 센터를 통해 정기 업데이트
- 지능적 위협에 대한 종합적 보호를 제공하고 네트워크에 취약점이 유입되지 못하도록 모든 지점을 차단하는 다층적 보안

Anti-virus

네트워크 상에 발생 되는 바이러스 패턴을 확인하여 사전에 차단

- 네트워크 단에서 유입되는 바이러스에 대해 1차 차단
- 바이러스 패턴은 포티가드 센터를 통해 정기 업데이트
- NSS Labs, ICSA, Virus Bulletin(바이러스블러틴), AC Comparatives에서 검증된 보안 성능

Application Control

사용자 위주의 어플리케이션에 대한 패킷을 방화벽 단에서 차단 설정 가능

- 기본 방화벽 기능과 다르게 통신포트에 상관없이 응용프로그램을 식별 및 차단
- 제어 가능한 어플리케이션 목록은 포티가드센터를 통해 정기 업데이트
- 방화벽보다 더 세밀한 정책 설정 가능
- 네트워크 트래픽에 대한 심층 조사를 위해 클라우드 애플리케이션을 비롯하여 수천개의 애플리케이션 파악

Web Filter

인터넷 사용자가 접속하는 웹 페이지를 제어 하는 기능

- 제어할 URL 리스트를 직접 등록하여 웹 페이지를 차단하거나 예외처리 가능
- 포티가드에서 제공하는 DB를 통해 목적 및 등급별로 자동 차단 가능
- 특정 단어나 패턴이 포함된 URL 주소 차단 가능

SSL VPN

외부에서 업무상 필요에 따라 내부 서버와 통신하기 위한 기능으로 SSL 을 이용해서 안전한 데이터 통신이 가능

- 사용자 계정 별 정책 설정 가능
- AD 서버와 연동 가능
- Fortigate SSL VPN Agent 제공(Win10,8.1,7 / iOS 5.1 or later / Android OS 4.4.4 or later)