보안솔루션

AXGATE 장비 개요

AXGATE VPN Series : AXGATE 20000~AXGATE 50

  • null국가정보원 CC EAL4
  • null유무선 암호화 기능 제공
  • null다양한 보안 강화 기능 제공

개요 및 특장점

  • null최대 10G 급 이상의 고성능 장비를 보유하여 높은 확장성 제공
  • nullVPN 및 보안 관련 특허 기술 다수 보유
  • nullVPN 기능 이외에도 방화벽(침입차단), IPS(침입방지), Anti DDoS, 애플리케이션 컨트롤 등의 다양한 보안 기능을 적용하여
    더욱 안전한 통신망 구축 가능

국가정보원 CC EAL4 인증 획득

주요 구축 실적 (VPN)

  • null대한항공 VPN 구축 사업
  • nullIBK 기업은행 영업점 인터넷 망 분리 VPN 도입 사업
  • null한화손해보험 대리점 LTE VPN 도입 사업
  • null문화체육관광부 해외문화원 VPN 구축 사업
  • null대검찰청 재외선거사범에 대한 화상조사시스템 VPN 구축 사업
  • null한전 KPS 망 분리 VPN 도입 사업
  • nullPOSCO 오염방제센터 VPN 구축 사업 외 다수

AXGATE 특장점

SSL VPN을 통한 안전한 LTE 통신망 구현

SSL VPN ( 가상사설망) VPN 센터 이중화 검증된 보안 제조사
  • null다양한 단말기에 SSL VPN 클라이언트를 탑재하여 중앙 센터까지 전구간 데이터를 암호화하여 중간에서 데이터를 가로채도 해독 불가능
  • null인가된 패킷 이외의 통신을 차단하여 외부 위협으로부터 보호
  • null개발최적화로 데이터 암호화로 인한 LTE 통신 품질영향 최소화
  • null센터 VPN 장애시 Standby 장비로 자동 전환
  • null센터 VPN 장애 복구시 Active 장비로 자동 전환
  • null
  • null제조사 : 주식회사 엑스게이트
  • null10년 이상의 보안 개발 노하우를 보유하고 있으며, 구성원의 50% 이상이 연구 개발 인력임
  • nullSSL VPN 과 더불어 국가정보원 CC 인증을 획득한 UTM, 방화벽, IPS 등의 보안 솔루션 개발 및 보유

AhnLab 장비 개요

SSL VPN 클라이언트 지원 OS 및 버전

  • nullPC-Windows XP를 제외한 Windows Vista 이상 32/64bit
  • – Microsoft Windows Vista, 7, 8, 8.1, 10(32/64bit)
  • nullMobile – Android 5.0이상 / Ios 10이상
  • nullEmbedded : NC-100A, NC-200A, NC-400A, NC-500AX 등

Multi-Factor 인증(PC/Mobile)

  • null아이디/패스워드 인증 + 인증서
  • – 사설 인증서 : Passphrase
  • – 공인 인증서 : Passphrase + 식별번호
  • ( 발행기관 : 한국정보인증, 한국전자인증, 금융결제원, 코스콤 )
  • null구글 OTP 자체 제공, FIDO연동

인증방식(PC/Mobile)

  • null아이디/패스워드 식별, OTP, 인증서, 이중인증(비밀번호+인증서)
  • null외부 인증 서버 연동 인증
  • 지원프로그램 : RADIUS, LDAP, AD, OTP(RSA SecureID 연동)
  • – 인증 범위 : 아이디/패스원드 인증 Only

특장점

  • nullAOS(AhnLab Online Security) 연동
  • – 안전한 PC에서의 사용을 강제하는 기능으로써 클라이언트의 AOS사용 강제 적용 가능
  • nullIPS 연동지원
  • – SSL VPN 터널을 통해 들어온 트래픽에 대한 IPS 연동 검사 제어가능
  • nullIPSec VPN 연동 구성 가능(Flexible VPN)
  • – SSL VPN 터널을 통해 들어온 트래픽을 다시 IPSec VPN 구성망과 통신 지원 가능

IoT 환경의 보안성 확보를 위한
SSL VPN Client for Embedded

SSL 표준지원

  • nullTLS지원
  • null3DES, AES, SEED, ARIA 암호화 알고리즘 지원

HA 구성

  • nullActive-Standby 지원 (without L4)
  • nullActive-Active 지원 (without L4)

사용자 인증방식

  • null2 – Factor 인증 제공 (ID/PW + 인증서 기반)
  • null초기 접속 시, 패스워드 강제 변경 가능
  • nullRADIUS/LDAP/AD/OTP 연동 인증

사용자 접속제어

  • null사용자 세션 강제종료 기능
  • null사용자 잠금 기능지원
  • null인증실패 횟수 제한 지정 기능

내부 서버 접근관리

  • null내부 DNS 연동방식/WINS 연동방식
  • null사용자별/사용자 그룹별 서버 접근 제어

외부접속 보안강화

  • null접속 후 PC캐시(Cache) 정보 삭제
  • null접속 PC 해킹 툴 탐지 후 접속(AOS 연동)
  • null접속 PC의 보안성 강화(AOS 연동)
    – PC 방화벽 및 Anti-Keylogger 설치를 통해 보안강화

모니터링

  • nullSSL 터널상태 모니터링
  • null실시간 접속 사용자 모니터링

제어시스템의 차세대 관리표준

WhiteGuard는 검증된 WhiteList 기반 실행 제어와 접근 제어, 매체제어, 네트워트 제어를 통해 제한적인 환경에서
안정적으로 시스템을 운용할 수 있도록 산업기기 보안 솔루션입니다.

주요기능

실행제어
  • null화이트리스트 기반 실행제어
  • null화이트리스트 Watchdog 기능
  • null신뢰된 경로기반 실행제어
접근제어
  • nullACL(Access Control List) 기반 접근제어
예외 프로그램
  • null프로세스 권한 제어
매체제어
  • null디바이스 접근제어
  • null신뢰된 경로기반 실행제어
자체보호
  • null홈 디렉토리 보호
  • null모듈 보호
  • null프로세스 보호
포트제어
  • null포트제어
MAC제어
  • nullMAC (Media Access Control) 주소 제어
ICMP제어
  • nullICMP(Internet Control Message Protocol)제어
네트워크 침입공격 차단
  • null원격지 작업 실행 제어 (Windows XP 이하만 기능 지원), Snort,사용자 정의, 정규식 탐지 룰 적용 ARP(Address Resolution Protocol) Spoofing 차단 SYN(Synchronize) flooding 차단