Hillstone T 시리즈 지능형 차세대 방화벽

Hillstone T 시리즈 지능형 차세대 방화벽(iNGFW)은 지속적으로 네트워크를 모니터링하는 애플리케이션 인식 방화벽입니다. 모든 운영 체제와 기기, 브라우저에서 보안 공격을 식별할 수 있습니다. 공격의 모든 단계에 대해 세부적으로 파악하여 정보를 제공하며 몇 분 또는 몇 초 내로 보안 침해를 탐지할 수 있습니다. 보안 위험도를 기준으로 호스트의 우선 순위를 지정하며 보 위협에 대한 배경 정보를 제공합니다. 보안 관리자는 패킷 캡처 등을 포함하여 공격을 세부 분류하여 모든 보안 위협 정보를 분석할 수 있습니다. Hillstone T 시리즈는 높은 수준의 보안, 향상된 파악 기능, 지속적인 네트워크 가동 시간이 필요한 중대 기업용으로 개발되었습니다.

 

지속적인 보안 위협 방어

Hillstone T 시리즈 지능형 차세대 방화벽(iNGFW)은 세 가지 주요 기술을 사용하여 지속적인 보안 위협 방어를 제공합니다. 첫째, 통계적 클러스터링을 사용하여 거의 실시간으로 보안 침해를 감지합니다. 보안 위험도를 기준으로 호스트의 우선 순위를 지정하며 보안 공격에 대한 배경 정보를 제공합니다. 둘째, 동작 분석을 사용하여 이상 네트워크 동작을 감지합니다. 공격 킬 체인의 모든 단계를 파악하여 정보를 제공하며 사용자가 다양한 방식으로 공격을 차단할 수 있도록 지원합니다. T 시리즈는 위협 상관 관계 분석을 활용하여 사이버 보안 침해에 대한 전체 킬 체인을 표시할 뿐만 아니라 위험한 호스트의 현재 단계를 식별함으로써 공격의 피해 범위를 파악할 수 있습니다. 또한 포렌식 분석을 제공하여 공격의 근본 원인을 분석할 수 있습니다. 이를 통해 관리자는 정책을 수정하여 네트워크에서 향후 이와 유사한 침입을 방지할 수 있습니다.

통계적 클러스터링

Hillstone T 시리즈는 초기 감염 이후 이를 감지하기까지의 무방비 상태를 방지하기 위해 독점 기술인 통계적 클러스터링 알고리즘을 적용하여 알려진 악성 코드의 변종을 신속하게 감지합니다. 이미 밝혀진 서명 검색 대신 악성 코드의 동작을 분석하고 알려진 악성 코드와 깊이 연관된 반복되는 동작의 조합을 검사합니다. 유사성이 확인되면 시스템은 경고를 전송하고 패킷 캡처를 비롯하여 악성 코드에 대한 완벽한 설명을 제공합니다. 또한 신뢰 수준 및 심각도 수준을 제공하여 관리자가 문제 해결 조치를 취할 수 있도록 합니다.

동작 분석

Hillstone T 시리즈는 공격의 모든 단계를 파악할 수 있는 정보는 제공합니다. 기계 학습을 사용하여 정상 네트워크 활동의 기준선을 설정하고 빅데이터 분석 및 수학적 모델링을 사용하여 킬 체인의 각 단계별 공격을 나타내는 비정상적인 네트워크 동작을 감지합니다. 직관적인 대시보드에 표시되는 이 정보는 사용자에게 공격을 차단할 수 여러 기회를 제공합니다. 여러 가지 완화 기술이 디스플레이에 내장되어 관리자가 이상 트래픽을 조사할 동안 신속하게 잠재적 손실을 제한할 수 있습니다.

포렌식 분석

Hillstone T 시리즈는 관리자가 공격의 근본 원인을 파악하는 데 도움이 되는 다양한 증거를 제공합니다. 보고서와 로그가 초기 손상 이후 데이터 유출까지 공격의 진행 단계에 대한 감사 추적을 제공합니다. 호스트는 보안 위험 및 지정된 위험 요소를 기준으로 우선 순위가 정해집니다. 각 공격의 자세한 설명과 신뢰도, 패킷 캡처와 함께 위험 요소에 관련된 보안 위협을 검사할 수 있습니다

주요 기능

Network Services
  • 동적 라우팅(OSPF, BGP, RIPv2)
  • 정적 및 정책 라우팅
  • 애플리케이션별 라우팅 제어
  • 내장 DHCP, NTP, DNS 서버 및 DNS 프록시
  • 탭 모드 – SPAN 포트 접속
  • IPv6 지원: IPv6를 통한 관리, IPv6 라우팅 프로토콜, IPv6 터널링, IPv6 로깅 및 HA
  • 인터페이스 모드: 스니퍼, 포트 통합, 루프백, VLANS(802.1Q 및 트렁킹)
  • L2/L3 스위칭 및 라우팅
  • 가상 유선(Layer 1) 투명 인라인 배포
Firewall
VPN
User and Device Identity
IPS
Threat Protection
Application Control
High Availability
Administration
Logs & Reporting
SSL Decryption