하이온넷 전문가와 상담하세요
- 전화상담
- 1588-1456
- 카톡상담
- @하이온넷
네트워크 보안은 네트워크 전문업체에게 맡기세요
비교해봐도 하이온넷 UTM 입니다.
Analyzer를 통한 로그분석 및 리포팅 제공
|
하이온넷 UTM |
A사 UTM |
B사 UTM |
속도 |
100Mbps |
100Mbps |
100Mbps |
비용 |
제품별 상이 |
제품별 상이 |
제품별 상이 |
CC 인증 |
보유 |
없음 |
보유 |
구성 |
구매,임대 모두 가능 |
구매,임대 모두 가능 |
구매만 가능 |
관제 |
24시간 보안관제 기본제공 |
장비 Status만 관제 |
보안관제 추가 구매 |
추가서비스 |
불법침입방지(IPS)VPN(IPsec, SSL)
안티바이러스(only sonicwall)기본제공 |
VPN(IPSec)기본제공 |
없음 |
Hai-link(인터넷서비스)결합 시
요금할인적용
인터넷 ~ 내부 PC 관리/관제 제공 |
없음 |
없음 |
주의!
-
반드시 제대로된 UTM 유지보수가 되는 업체를 선택하셔야 구매후 낭패를 보지 않습니다.
-
하이온넷은 자체기술 보유 업체로 국내외 다양한 브랜드의 UTM 유지보수 기술을 가지고 있습니다.
24시간 보안 관제가 가능한
하이온넷에 맡겨보세요
전화상담
1588-1456
UTM 서비스에 대해 자세히 알고 싶으신가요?
방화벽은 가장기본적인 네트워크보안 시스템으로
ACL(Access Control List)
SPI(Stateful Packet Inspection)
DPI(Deep Packet Inspection)방식으로 진화되어 왔습니다.
DPI는 SPI의 한계에서 한 단계 더 나아가 Layer7인 Application Layer의 페이로드
내용까지 검사하는방식 입니다. 방화벽에는 기본적인 패킷 필터링 기능 이외에도
NAT(Network Address Translation), QoS(Quality of Service), 시간대별
다른 정책 적용이 가능한 스케쥴링 기능이 부가적으로 탑재되어 있습니다.
NAT 기능은 1:1, M:N 등 다양한 IP, Port 주소 변환이 가능하며 QoS는 보안 정책별
혹은 서비스별 트래픽 제한이 가능합니다.
- 1.방화벽 기능 소개
-
Stateful Packet inspection
- 보안 정책에 의해 IP 및 Port를 허용하거나 차단
- 프로토콜별 상태를 모니터링하면서 세션을 관리
뛰어난 패킷 필터링 및 시간기반 방화벽 정책 설정
IP 주소 및 포트 차단/ 허용 가능
새로운 IP/Port의 패킷 Session state table에 등록후 어플리케이션에
따라 나가거나 들어오는 패킷을 자동으로 허용
L3(Route/NAT mode) 및 L2(Transparent, Bridge mode), 802.1Q VLAN지원
Static/Dynamic Routing(RIP, OSPF) 지원
DHCP Server/Client/Relay 및 Static IP 지원
IPv4 및 IPv6 지원
- 2.방화벽 서비스 구성
-
VPN은 공중망을 사설망처럼 이용 가능하도록 구현한 기술입니다.
터널링을 위한 encapsulation과 암호화 및 인증이 기본적으로 사용되며, 전용망 구축 비용
절감효과와 보안 문제를 동시에 해결할 수 있습니다. VPN을 구현할 수 있는 방식은 네트워크
계층에 따라 PPTP/L2TP, L2F, GRE, IPSec, SSL, VPN 등으로 나뉘어지며 근래에는 IPSec과
SSL VPN이 주로 많이 사용되고 있습니다.
IPSec VPN
IPSec은 IP 계층에서 암호화를 수행할 수 있는 방식으로 키 협상을 위한
IKE(Internet Key Exchange), 패킷의 암호화 및 무결성을 위한 ESP
(Encapsulating Security Payload)와 AH(Authentication Header) 프로토콜이 있으며
IPSec 동작 방식에 따라 트랜스포트, 터널 모드로 나뉘어 집니다.
SSL VPN
SSL VPN은 SSL(Secure Sockets Layer)프로토콜을 이용하여 데이터를 암호화 합니다.
SSL은 웹 서버와 브라우저간에 안전한 통신을 위해 사용되는 프로토콜로 현재 사용중인
Internet Explorer, Firefox, Chrome 등 대부분의 웹 브라우저에 채용된 기술입니다.
- 1.VPN 기능 소개
-
인터넷 구간에서 데이터 암호화를 통한 보안 강화
- IPSec 표준 프로토콜 지원(Tunnel, Transport), Ikv1/v2/Manual 지원
- 데이터 암호화(DES, 3DES, AES128/192/256) 및 인증(MD5, SHA) 지원
게이트웨이 VPN 지원 : Policy based VPN, Route based VPN
클라이언트 VPN 지원 : IPSec Client VPN, SSL VPN, L2TP
Split 터널링 및 Tunnel Failover, Active-Active(Load Sharing)
Tunnel 내 Policy 적용 및 QoS 지원
IPSec VPN
Virtual Private Network
- Net-to-Net, Host-to-Net, Host-to-Host 지원
- X.509v3, RSA를 이용한 인증
- 3DES, AES(Rijndael), Blowfish, Serpent를
이용한 암호화
- IPSec, PPTP, L2TP 및 Client S/W 지원
(IPSEC,L2TP)
- 인증 서버: RADIUS, LDAP, Active Directory,
Novell eDirectory
- Supports VPN tunnels based on Dynamic IP
interface addresses (DynDNS)
SSL VPN
Virtual Private Network
- 최신 SSL 버전 사용 (TLS)
- 높은 보안성과 안정된 인증기반 및 암호화
- 쉬운 설정과 설치
- 모든 플랫폼 독립성(Windows, Linux, MaxOS X,
Solaris, OpenBSD, FreeBSD 등)
- 어떠한 네트워크 환경에서도 접근 연결 가능
- Via NAT, UMTS, GPRS, DSL
- 유동 IP에서도 사용 가능
- 2.VPN 구성
-
불법침입방지 (IPS : Intrusion Prevention System)
능동형 보안솔루션으로서 인터넷 웜/스파이웨어와 같은 악성코드나 해킹 등으로 인한
유해트래픽을 차단해주는 보안기술 입니다.
수동적인 방어개념의 침입차단시스템(방화벽-firewall)이나 침입탐지시스템
(IDS:Intrusion Detection System)과 달리 침입경고 이전에 공격을 중단시키는 데 초점을 둔
침입 유도기능과 자동 대처기능이 합쳐진 개념의 솔루션 입니다.
또한 해당 서버의 비정상적인 행동에 따른 정보 유출을 자동으로 탐지하여 차단 조치를
취함으로써 인가자의 비정상 행위를 통제할 수 있으며, 개인정보보호법 중 네트워크 보안에
필수 솔루션 입니다.
- 1.IPS 기능 소개
-
내/외부 트래픽 패턴을 스캔과 Anomaly Detection 을 활용하여 12,000개 이상의 공격을 차단
보안취약점에 대한 “Zero-Day-Attack”침입방지, 자가학습에 의한 통계를 통해 패턴탐지/경고
메시지, IM(Internet Messenger) P2P 탐지
DNS, FTP, ICMP, IMAP, Netbios NNTP, P2P, POP2, POP3, RPC, SMTP
SQL, TFTP, X11 Protocol Support
인터넷 실시간 패턴 업데이트 제공
Traffic Anomaly-Based Intrusion Protection RFC(non-standard), Buffer overflow, Zero Day protection
- 지정된 IP 단위 (특정 host 혹은 특정 LAN Segment)로 신규 Connection 생성을 제어
- 단위시간당 최대 connection 수를 지정하고 이보다 과다한 Connection 요구를 차단
- DoS/DDoS 공격에 대한 강력한 방어 기능
- 외부에서 내부 Network로 과다 Connection 연결 시 부하 차단
- 내부 host가 worm등으로 인해 외부와 과다한 Connection 방지
- 2.IPS 구성
-
Anti Spam
스팸 메일은 불특정 다수에게 대량으로 송부되는 원하지 않는 메일로 정의할 수 있습니다.
최근의 스팸메일인 경우 단순한 광고 및 홍보를 넘어 바이러스나 기타 악성 코드의 유포수단으로도
활용되고 있으며, 이러한 스팸메일을 차단하는 방식은 기본적인 키워드 필터링을 이용하는 방식,
Black List에 등록된 메일 서버 domain을 검사해 차단하는 RBL(Real-time Black List)방식,
통계적 확률 분석 데이터로 스팸여부를 판단하는 휴리스틱 알고리즘 분석방식, 그리고 송신자의
송부 재확인 후 메일을 수신하는 Challenge/Response 방식 등 다양한 기법들이 활용되고
있습니다.
Anti Virus
Anti Virus는 네트워크 접근제어기술과 악성코드 탐지기술을 바탕으로 통합적 시스템 보호기능을 제공하여 악성코드의 위협을 최소화 하고
네트워크 시스템을 안전하게 보호하는 솔루션 입니다. Anti Virus의 경우 대부분 파일을 검사해야 하는 관계로 Layer 7에 해당하는 Application layer
에서 처리 합니다. 바이러스를 검사하는 대상 프로토콜은 파일 송수신과 관계된 프로토콜인 SMTP, POP3, IMAP, HTTP, FTP 등이 대표적입니다.
- 1. Anti Spam 기능 소개
-
Spam 소스를 실시간으로 차단
- Sender IP Address
- Message 내용 및 구조
- URL/링크
- 연락처 및 첨부파일
Proxy / Transparent mode 지원
Multiple Methods to Identify SPAM
- Sender Address Verification
- Realtime Blackhole Lists
- Header and Text Analysis
- Whitelists
- Blacklists
- RBL Database
“Spam Score” 기반 스팸 필터링
Flexible Management
- Emails and Attachments can be Dropped
- Rejected with message to sender
- Passed with a Warning, Quarantined
- Virus Pattern DB
- 1천만개 이상의 바이러스 패턴 지원
- 정확하고 빠른 실시간 업데이트
- 게이트웨이 기반의 실시간 Malware 차단
- 75만 대 이상의 센서로부터 정보 수집(HoneyPots)
- Zero-Day / 복합적인 Malware 차단
- Malware 파일 다운로드 차단
- E-mail에 포함된 Malware 파일 차단
- 게이트웨이 기반과 클라우드 기반의 차단
- 포트 필터링 지원
- 포트 : 80(HTTP), 25(SMTP), 110(POP3), 21(FTP)
- 전체적 트래픽에 대한 무조건적 필터링에 비해 훨씬 효율적
- 2.바이러스/스팸 구성
-
웹 필터링 Web Filtering
원하지 않는 웹 페이지를 차단하는 프로그램. 차단하고자 하는 회사나 개인이 정한 규정에
어긋나는 웹 페이지의 출처나 내용을 검사하며, 사용자들의 무방비적인 오락 게임, 인터넷
서핑을 줄일 수 있고, 웹 기반 공격으로부터 네트워크를 보호할 수 있어 효율적인 네트워크
관리에 필요합니다.
서버별, 도메인별, 개인정보 및 불건전게시물 등을 차단 할 수 있으며 기업 내에서 운영하는
홈페이지 내의 게시판/자료실에 알맞은 게시물을 유입시키고, 개인정보와 욕설/상업적 광고
등의 불건전 정보를 차단할 수 있는 필터링 솔루션 입니다.
- 1. 웹 필터링 기능 소개
-
HTTP, HTTPS, FTP 필터링
바이러스 엔진 필터링
손쉬운 설정 및 관리 기능
96가지 이상의 인터넷 사이트 카테고리 제공
whitelists and blacklists 사이트 관리
User 인증 지원
IP, Active Directory SSO, eDirectory SSO, LDAP, RADIUS/TACACS+
시간별 정책 적용
- 2.웹필터링 구성
-
하이온넷이 서비스하는 UTM을 소개합니다
-
Fortigate 40F
-
Firewall
5Gbps
-
IPS
1Gbps
-
NGFW
800Mbps
-
Threat
Protection
600Mbps
-
IPSec VPN
4.4Gbps
-
Concurrent
Sessions
700,000
-
Lan Ports
3
-
Fortigate 60F
-
Firewall
10Gbps
-
IPS
1.4Gbps
-
NGFW
1Gbps
-
Threat
Protection
700Mbps
-
IPSec VPN
6.5Gbps
-
Concurrent
Sessions
700,000
-
Lan Ports
5
-
Fortigate 80F
-
Firewall
10Gbps
-
IPS
1.4Gbps
-
NGFW
1Gbps
-
Threat
Protection
900Mbps
-
IPSec VPN
6.5Gbps
-
Concurrent
Sessions
1,500,000
-
Lan Ports
6
-
Fortigate 100F
-
Firewall
20Gbps
-
IPS
2.6Gbps
-
NGFW
1.6Gbps
-
Threat
Protection
1Gbps
-
IPSec VPN
11.5Gbps
-
Concurrent
Sessions
1,500,000
-
Lan Ports
12
번들 라이센스 구매시 모든 옵션 제공
케어 라이센스 구매시 기본 방화벽 제공
-
Sophos SG115
-
Firewall
2.7Gbps
-
IPS
500Mbps
-
AntiVirus
500Mbps
-
IPSec VPN
425Mbps
-
Concurrent
Sessions
1.000,000
-
Lan Ports
4
- Entry Level
-
Sophos SG125
-
Firewall
3.1Gbps
-
IPS
750Mbps
-
AntiVirus
650Mbps
-
IPSec VPN
750Mbps
-
Concurrent
Sessions
2,000,000
-
Lan Ports
8
- Entry Level
-
Sophos SG210
-
Firewall
12Gbps
-
IPS
2Gbps
-
AntiVirus
500Mbps
-
IPSec VPN
1Gbps
-
Concurrent
Sessions
4,000,000
-
Lan Ports
6
- Entry Level
Firewall, IPS, VPN 3가지 기능 기본 제공
Anti-Virus, Spam, WebFilter 옵션 가능
Sophos
Security made simple.
Sophos Next Generation UTM
Sophos(소포스) UTM은 2000년 제품 단계부터 UTM 장비에 최적화된 설계 구조를
바탕으로 L2~L7에 이르는 다계층 멀티레이어 구조와 최고의 보안 컴포넌트의 구성을
통해 안정적인 성능과 최상의 보안레벨을 제공 하고 있습니다.
Sophos 만의 듀얼 바이러스 엔진을 통한
메일 검사 및 스팸, 바이러스 스캔 가능
Avira
- 최고의 안티 바이러스 보안 기업, 강력한 휴리스틱 기능
- 900만 개 이상의 샘플 자체 검색 및 빠른 반응속도
- 매일 4만 여개의 맬웨어가 새로 유입 – 지난 2년 간 270%의 증가율
- 최대 25분 이내 새로운 위협을 차단
- AV-Comparatives test Test in August 2011
Sophos
- 150여 개국 1억명 이상의 사용자 보유
- 소포스 HIPS(Host based IPS)를 통해 사전 행동 분석 후 새로운 위협 자동보호
- 24시간 상시기술지원 및 패턴 업데이트를 통한 Zero day attack 방어 기술 제공
- 전세계 다양한 글로벌 파트너를 보유한 세계적인 바이러스 전문 기업
- 한 번 스캐닝으로 바이러스, 스파이웨어, 애드웨어. Voip, P2P 등을 감지하여 최고의 보안레벨 제공
-
SonicWall SOHO 250
-
Firewall
600Mbps
-
IPS
250Mbps
-
Anti-
Malware
200Mbps
-
Threat
Protection
200Mbps
-
Max
Connections
50,000
-
Lan Ports
5
- Entry Level
-
SonicWall TZ350
-
Firewall
1Gbps
-
IPS
400Mbps
-
Anti-
Malware
335Mbps
-
Threat
Protection
335Mbps
-
Max
Connections
100,000
-
Lan Ports
3
- Entry Level
-
SonicWall NSA2650
-
Firewall
3Gbps
-
IPS
1.4Gbps
-
Anti-
Malware
600Mbps
-
Full DPI
600Mbps
-
Max
Connections
500,000
-
Lan Ports
12
- MID Range
Firewall, IPS, VPN, Anti-Virus
4가지 기능 기본 제공
SonicWall
수상내역
UTM/차세대 방화벽
- RTDMI (Real-Time Deep Memory Inspection) 및
RFDPI(Re-Assembly Free Deep Packet Inspection)
기술로 더 많은 공격 차단!
- 멀티 엔진 샌드 박스, 악성코드 차단, 침입 방지,
웹 필터링 등을 특징으로하는 클라우드 기반 및
온-박스 위협 방지 기능으로 지능형 위협 방지
- 고속 멀티 코어 하드웨어 아키텍처를 통해 더 빠른 성능 구현
- 내장형 무선 컨트롤러 기능을 사용하여 고속 무선네트워크 구현
가상 방화벽
- 공용, 사설 및 하이브리드
클라우드 환경에 대한 침해 제거
- 교차 가상 머신 공격 및 측면 채널 공격으로부터 방어
- 일반적인 네트워크 기반 침입과 애플리케이션 및 프로토콜 보호 구현
- 보호된 가상 데이터 저장소 무단 액세스 제거
- 가상 에코시스템 서비스 중단 방지
UTM/차세대 방화벽 보안 서비스
- 고급 게이트웨이 보안 스위트
(Advanced Gateway Security Suite, AGSS)
SonicWall 방화벽을 위한 완벽한 보안 서비스 스위트 활용
- 게이트웨이 보안 서비스(Gateway Security Services)
게이트웨이 안티 바이러스, 안티 스파이웨어, 침입 방지 및
응용 프로그램 인텔리전스 및 제어를 통한 실시간 보호
- 콘텐츠 필터링 서비스 (Content Filtering Services)
부적합하고 비생산적이며 불법적인 악성 웹 콘텐츠에 대한
액세스 관리
- 포괄적인 스팸 방지 서비스(Comprehensive Anti-Spam Service, CASS) 한 번 클릭으로 활성화하여
게이트웨이에서 스팸 메일을 제거합니다.
- Capture 고급 위협 방지 (Advanced Threat Protection, ATP) 클라우드 기반 다중 엔진 샌드 박스를
사용하여 자동화된 치료를 통해 게이트웨이에서 알 수 없는 제로 데이 공격을 중지
CAPTURE CLOUD PLATFORM
- SonicWall Capture Threat Network의 글로벌 인텔리전스 활용
- SonicWALL Capture Security Center의 클라우드 기반 관리,보고 및 분석 기능 추가
- Capture ATP 다중 엔진 샌드 박스로 지능형 위협 방지
-
HL3530
-
OS
Customized OS
-
Memory
DDR3 1066 1G
-
FireWall
400Mbps
-
NIC
10/100/1000
Ethernet
RJ45 * 3
-
HL5530
-
OS
Customized OS
-
Memory
DDR3 1066 2G
-
FireWall
600Mbps
-
NIC
10/100/1000
Ethernet
RJ45 * 3
-
HL6000
-
OS
Linux, Ubuntu, CentOS
-
Memory
DDR3L 1600/2400MHz 8G
-
FireWall
600Mbps
-
NIC
10/100/1000
Ethernet
RJ45 * 4
하이온넷 자체기술로 제작한 범용 보안 장비로
Firewall, IPS/IDS, VPN, QoS, WebFilter 기본 제공
UTM Shared |
비교항목 |
장비형 UTM-단독형 |
장비 없이 프로그램 형식 |
장비유무 |
고가의 장비 구축 |
무약정 |
약정 |
3년 약정 |
월 ₩19,000 부터 |
비용 |
월 ₩60,000 부터 |
사용자수에 따라 서비스 선택 가능
1인, 주요 PC에 대한 부분 설정 또는
다수사용자, 전체 시스템을 위한 세팅이 가능
|
실용성 |
다수 사용자 기준의 기본 세팅으로 과다 요금 |
가입 결제 후 5분 만에 정책설정 |
설치기간 |
최소 3일 |
인터넷이 가능한 곳 어디에서나
해외에서도 사용 가능 (별도 문의)
|
장소 |
장비가 설치된 구역 내 PC
또는 단말에만 적용 가능
|
10M, 50M 속도 선택가능 |
속도확장성 |
장비에 따른 속도 제한 |
장비형 UTM의 모든 기능 지원
서버 및 PC 재부팅 시 자동 전원 기능 (자동 ON)
|
편리성 |
|
자세한 내용이 궁금하세요? 원하시는 UTM이 없으신가요?
하이온넷은 언제나 열려있습니다. 문의주세요.
전화상담
1588-1456