Hillstone A 시리즈 미래형 차세대 방화벽

Hillstone A 시리즈 차세대 방화벽은 높은 보안 성능, 필요에 따른 확장, 완벽한 고급 위협 탐지 및 방지, 스마트하고 자동화된 정책 운영을
특징으로 합니다. 이 미래형 NGFW 시리즈는 실제 네트워크 보안 요구 사항을 충족하기 위해 업계 최고의 애플리케이션 계층 성능을 제공하는
새로운 하드웨어 아키텍처를 기반으로 합니다. 고밀도 포트는 뛰어난 액세스 기능을 보장하고, 대용량 스토리지 옵션은 더 나은 가시성과 분석을
제공합니다. Hillstone A 시리즈 NGFW는 보안 운영을 용이하게 하는 스마트하고 자동화된 효율적인 정책 운영과 함께, 알려진 위협과 알려지지 않은 위협에 대해 완벽한 고급 방어 기능을 제공합니다.

통계적 클러스터링

Hillstone A 시리즈는 초기 감염 이후 이를 감지하기까지의 무방비 상태를 방지하기 위해 독점 기술인 통계적 클러스터링 알고리즘을 적용하여 알려진 악성 코드의 변종을 신속하게 감지합니다. 이미 밝혀진 서명 검색 대신 악성 코드의 동작을 분석하고 알려진 악성 코드와 깊이 연관된 반복되는 동작의 조합을 검사합니다. 유사성이 확인되면 시스템은 경고를 전송하고 패킷 캡처를 비롯하여 악성 코드에 대한 완벽한 설명을 제공합니다. 또한 신뢰 수준 및 심각도 수준을 제공하여 관리자가 문제 해결 조치를 취할 수 있도록 합니다.

동작 분석

Hillstone A 시리즈는 공격의 모든 단계를 파악할 수 있는 정보는 제공합니다. 기계 학습을 사용하여 정상 네트워크 활동의 기준선을 설정하고 빅데이터 분석 및 수학적 모델링을 사용하여 킬 체인의 각 단계별 공격을 나타내는 비정상적인 네트워크 동작을 감지합니다. 직관적인 대시보드에 표시되는 이 정보는 사용자에게 공격을 차단할 수 여러 기회를 제공합니다. 여러 가지 완화 기술이 디스플레이에 내장되어 관리자가 이상 트래픽을 조사할 동안 신속하게 잠재적 손실을 제한할 수 있습니다.

포렌식 분석

Hillstone A 시리즈는 관리자가 공격의 근본 원인을 파악하는 데 도움이 되는 다양한 증거를 제공합니다. 보고서와 로그가 초기 손상 이후 데이터 유출까지 공격의 진행 단계에 대한 감사 추적을 제공합니다. 호스트는 보안 위험 및 지정된 위험 요소를 기준으로 우선 순위가 정해집니다. 각 공격의 자세한 설명과 신뢰도, 패킷 캡처와 함께 위험 요소에 관련된 보안 위협을 검사할 수 있습니다.

정교한 응용프로그램 제어

Hillstone A 시리즈의 방화벽은 세밀한 응용 프로그램 제어를 제공합니다. 관리자는 특정 사용자 또는 사용자 그룹이 선택한 응용 프로그램에 접근 할 수 있는 정책을 만들 수 있으며, 반대로 응용 프로그램의 특정 기능에 대한 접근을 제한 할 수 있습니다. 예를 들어 특정 게임이 근무 시간 동안은 차단 되지만, 근무 시간 이후에 허용되며 일부 응용 프로그램은 근무 시간 중에 제한된 대역폭으로 허용 할 수 있습니다.

능동적 위협 보호

Hillstone A 시리즈의 방화벽은 바이러스, 스파이웨어, 웜, 봇넷, ARP 스푸핑 DoS / DDoS 공격, 트로이 목마, 버퍼 오버 플로우 및 SQL 인젝션 등의 응용 프로그램 및 네트워크 공격에 대한 실시간 보호를 제공합니다. 실시간 보호로 대기 시간을 줄이며 여러 보안 방어 (IPS, URL 필터링, 안티 바이러스) 기능이 패킷 정보를 공유하는 통합 악성 코드 탐지 엔진이 포함되어 있습니다.

가시성 및 제어

Hillstone A 시리즈는 네트워크 트래픽의 가시성 및 제어를 제공합니다. 직관적인 사용자 인터페이스는 응용 프로그램 분류 및 대역폭과 함께 네트워크를 통과하는 모든 응용 프로그램을 표시합니다. 관리자는 선택한 응용 프로그램의 대역폭 소비량과 해당 응용 프로그램에 접근하는 모든 사용자를 볼 수 있습니다. 특정 사용자에 관심이 있는 경우 관리자는 사용자가 현재 및 과거에 사용한 모든 응용 프로그램을 볼 수 있습니다. 부적절한 응용 프로그램은 차단 하거나 대역폭 및 시용 시간으로 제안 할 수 있습니다. 상위 응용 프로그램, 상위 사용자, 상위 URL, 상위 URL 범주, 상위 위협 등의 다양한 보고서를 볼 수 있습니다.

주요 기능

네트워크 서비스
  • 동적 라우팅(OSPF, BGP, RIPv2)
  • 정적 및 정책 라우팅
  • 애플리케이션별 라우팅 제어
  • DHCP, NTP, DNS 서버 및 DNS 프록시 내장
  • 탭 모드 – SPAN 포트 접속
  • 인터페이스 모드: 스니퍼, 포트 통합, 루프백, VLANS(802.1Q 및 트렁킹)
  • L2/L3 스위칭 및 라우팅
  • 멀티캐스트(PIM-SSM)
  • 버추어 와이어(Layer 1) 트랜스패어런트 인라인 구성

방화벽

침입방지

안티 바이러스

공격방어

URL 필터링

안티스팸

클라우드 샌드박스

봇넷 C & C 방지

IP 평판

SSL 복호화

엔드 포인트 식별 및 제어

데이터 보안

애플리케이션 제어

QoS

서버 로드 밸런싱

링크 로드 밸런싱

VPNIPv6VSYS (랙 마운트 모델에서만 사용 가능)

트윈 모드 HA (A3000 이상 모델에서만 사용 가능)

사용자 및 장치 식별

관리

로그 & 보고서

통계와 모니터링