제품/서비스
제품/서비스

차세대 보안솔루션

    Network Expert Group, For your Security
    차세대 방화벽

    차세대 방화벽

    All-in-One Next Firewall for Secure & Scalable Network

    보안, 성능, 관리까지 차세대보안 플랫폼 NexG FW x700시리즈

    특징

    기존 방화벽의 기본 기능인 패킷필터링, 포트차단을 포함하여 애플리케이션 제어,
    사용자 식별, 콘텐츠 기반 제어, 고급 위협 탐지 기능을 통합하여 제공하는 지능형 보안 플랫폼

    기능
    • 1 논리적 가상화 기능 제공

      한대의 한 대의 장비로 VPN/ 방화벽 기능에 대한
      독립적인 가상화 기능 제공

    • 2 VPN(Virtual Private Network)

      IPsec 기반 터널 운영 환경을 제공하며, KX 넥스지 독자 기술인
      EIX(EtherIP eXtend) 기능을 통해 회선 가용성 보장 및 멀티 터널 지원

    • 3 SSL VPN 기능

      차세대 방화벽 기능에 SSL VPN 기능을 탐재하여 언제,어디서나
      안전한 업무 서비스 접근 및 내부 업무 서비스 환경을 보호하는
      통합 보안솔루션 기술 제공

    • 4 IPv6

      TTA Verified IPv6 Router Core 인증 획득한 제품으로
      IPv6 주소 기반 정책 및 IPv4, IPv6 네트워크간 상호 통신 지원

    • 5 차세대 고성능 엔진

      DDR(Dynamic Distribute RSS(Receive Side Scaling))과
      Off-Load의 자체 부하분산기술을 통한 대용량 데이터의 효율적인
      처리 및 강력한 보안 성능 제공

    • 6 7-Tuple

      기존 출발지IP, 출발지Port, 목적지IP, 목적지Port, 프로토콜 기반의
      5-Tuple방식에서 사용자, 애플리케이션 등이 추가된 차세대 방화벽
      핵심기능 7-Tuple 보안 엔진 탑재

    하드웨어사양

    Branch & Middle Model Line-up
    조달 등록 제품
    구분 NexG FW 70N NexG FW 710 NexG FW 1700U
    Appearance
    CPU 4 Core 4 Core 4 Core
    Memory 4 GB 4 GB 8 GB
    Storage
    (*SSD 옵션변경지원)     		8 GB 16 GB 256 GB
    512 GB 500 GB 1 TB
    NIC 1GC 6 6 8(max 20)
    1GF - 2 4(max 16)
    10GF - - Option(max 8)
    40GF - - -
    100GF - - -
    Slot - - 2
    MGMT - - -
    Firewall Throughput (MAX) 6 G 8 G 16 G
    Power Adapter Single Redundant
    W x D x H (mm) 232 x 153 x 44 430 x 355 x 45 430 x 426 x 44
    ❖ 사양과 외관은 제품 개선을 위해 변경될 수 있습니다.
    Enterprise Model Line-up
    조달 등록 제품
    구분 NexG FW 1700US NexG FW 3700U NexG FW 4700U NexG FW 5700U
    Appearance
    CPU 8 Core 8 Core 8 Core x 2 16 Core x 2
    Memory 16 GB 32 GB 64 GB 64 GB
    Storage
    (*SSD 옵션변경지원)     		256 GB 256 GB 256 GB 256 GB
    2 TB 2 TB 2 TB 2 TB
    NIC 1GC 8(max 20) 8(max 24) 8(max 64) 8(max 64)
    1GF 4(max 16) 6(max 18) 8(max 64) 8(max 64)
    10GF Option(max 8) Option(max 8) 4(max 32) 4(max 32)
    40GF - Option(max 4) Option(max 16) Option(max 16)
    100GF - - - Option(max 4)
    Slot 2 2 8 8
    MGMT - - 2 2
    Firewall Throughput (MAX) 31 G 60 G 110 G 158 G
    Power Redundant Redundant Redundant Redundant
    W x D x H (mm) 430 x 426 x 44 430 x 450 x 44 430 x 562 x 88 430 x 562 x 88
    ❖ 사양과 외관은 제품 개선을 위해 변경될 수 있습니다.

    상세기능

    Firewall
    • 7-Tuple (IP/Port/Protocol/Application/USER) 정책 엔진 탑재
    • Zone, 사용자, Application 기반 정책 지원
    • MAC Address, Network, Domain 객체 기반 및 GeoIP(국가DB) 정책 지원
    • Schedule 기반 정책 지원
    • 미사용 정책, 미사용 객체, 중복 정책 검색 기능 지원
    • 정책 시뮬레이션을 통한 정책 검사 지원
    • 인터페이스/회선 상태 변화에 따른 정책 자동 변경 지원
    • 사용자 인증 연동 지원(Radius, AD, LDAP, TACACS+)
    • 사용자 2FA(2단계 인증) 지원
    • S-NAT / D-NAT / Double NAT / Excluded NAT, LS-NAT 지원
    • 네트워크 구성 변경 없는 Bridge 방화벽 지원
    Network
    • 802.3ad Link Aggregation, 802.1Q VLAN Trunk
    • RIP, RIPv2, OSPF, OSPFv3, BGP, BGP+
    • PIM-SM/DM, IGMP 지원
    • Policy based Routing, User & application base Routing
    • VoIP(H.323, SIP) 지원
    • QoS(보장, 제한, 우선순위) 지원
    • VRRP
    • DHCP, DHCPv6, RA, DNS, Split DNS 지원
    • IPv6 Tunneling 6to4, ISATAP
    Virtual System
    • 별도의 VM 없이 단일 OS로 가상화 지원
    • 한 장비로 VPN/Firewall 기능에 대한 독립적인 가상화 기능 지원
    IPsec VPN
    • IKE Version 1, 2
    • 다양한 암호화 알고리즘 지원 (3DES / AES / SEED / ARIA / LEA)
    • 다양한 무결성 알고리즘 지원 (SHA1/SHA256/SHA384/SHA512)
    • 정책 기반 트래픽별 Tunnel 기능 지원
    • Multi Tunneling 기술을 통한 유연한 VPN 이용환경(A-A, A-S) 구성 지원
    • 네트워크 Bonding 환경 및 Bridge 환경에서 VPN 지원
    • 회선 NAT 환경에서의 VPN 연결 지원
    • 자체 회선 장애 감지 기능을 통한 VPN 회선 전환 제공
    Application
    • Application 행위 제어
    • Application 트래픽 제어
    • Instant Messenger 제어
    • Game, P2P, SNS 제어
    • Web Mail, Web Hard 제어
    SSL VPN
    • Full Tunnel mode & Split Tunnel mode 지원
    • Multi Factor 인증 지원(ID/PWD, 인증서, OTP)
    • SSL VPN Client 배포기능
    • Windows/MAC OS/Android/iOS/Linux Client 지원
    • IPv6 네트워크 환경 지원
    IPS & AV
    • Signature 기반 방어
    • Behavior 기반 방어
    • 애플리케이션, 운영체제 취약성 공격 방어
    • Flooding 방어(TCP, UDP, ICMP) 지원
    • Anti-virus, Anti-Spyware
    • Anti-Evasion
    • 사용자 정의 Signature 및 PCRE 지원
    • 방통심의위 인터넷불법 DB차단, URL 필터링 DB 지원
    • 유해사이트 차단 및 URL Filtering
    • 파일 제어(TYPE, 확장자, 이름, 크기) 지원
    • 탐지 패킷 저장 지원
    모니터링 및 관리기능
    • Web UI, CLI / Dashboard
    • 관리자 계정 별 권한 설정(관리자, 로그인관리, 정책관리자)
    • 관리자 계정 인증 연동 지원(Radius, AD, LDAP, TACACS+)
    • 이벤트 알림 설정 지원, SNMP v1/2/3
    • 로그 서버 연동, Syslog 전송, 통합 Report 지원
    • 정책 Export / Import 지원
    • 소프트웨어 / Firmware 원클릭 백업 및 복구 지원
    • RESTful 방식의 OpenAPI 연동 지원
    HA
    • Active-Active / Active-Standby Without L4, LLCF
    • Session, SA, Configuration, Policy, Profile 동기화