▶ Hillstone E 시리즈 브로셔 다운로드


엔터프라이즈급 방화벽

Hillstone 네트웍스의 E시리즈 차세대 방화벽은 포트, 프로토콜 또는 IP 주소와 관계없이 Web 기반의 응용 프로그램 트래픽 제어 및 가시성을 제공합니다. 부적절하거나 악의적인 프로그램을 제안 또는 차단하면서 중요한 프로그램의 대역폭 보장 설정이 가능합니다. 관리자는 IP 주소, 위치 또는 장치와 관계없이 사용자 또는 사용자 그룹에 따라 응용 프로그램(응용 프로그램 기능 등)의 접근을 제어 할 수 있습니다. Hillstone E시리즈 방화벽은 포괄적인 네트워크 보안 및 고급 방화벽 기능이 포함되어 있습니다. Hillstone E시리즈 방화벽은 뛰어난 가격 대비 성능, 에너지 효율성 및 경쟁 제품에 비해 작은 크기를 제공합니다.


Hillstone Networks는 NGFW로 NSS Labs
최상위 등급인 "Recommended" 획득




정교한 응용프로그램 제어

Hillstone E 시리즈의 방화벽은 세밀한 응용 프로그램 제어를 제공합니다. 관리자는 특정 사용자 또는 사용자 그룹이 선택한 응용 프로그램에 접근 할 수 있는 정책을 만들 수 있으며, 반대로 응용 프로그램의 특정 기능에 대한 접근을 제한 할 수 있습니다. 예를 들어 특정 게임이 근무 시간 동안은 차단 되지만, 근무 시간 이후에 허용되며 일부 응용 프로그램은 근무 시간 중에 제한된 대역폭으로 허용 할 수 있습니다.

능동적 위협 보호

Hillstone E 시리즈의 방화벽은 바이러스, 스파이웨어, 웜, 봇넷, ARP 스푸핑 DoS / DDoS 공격, 트로이 목마, 버퍼 오버 플로우 및 SQL 인젝션 등의 응용 프로그램 및 네트워크 공격에 대한 실시간 보호를 제공합니다. 실시간 보호로 대기 시간을 줄이며 여러 보안 방어 (IPS, URL 필터링, 안티 바이러스) 기능이 패킷 정보를 공유하는 통합 악성 코드 탐지 엔진이 포함되어 있습니다.

가시성 및 제어

Hillstone E 시리즈는 네트워크 트래픽의 가시성 및 제어를 제공합니다. 직관적인 사용자 인터페이스는 응용 프로그램 분류 및 대역폭과 함께 네트워크를 통과하는 모든 응용 프로그램을 표시합니다. 관리자는 선택한 응용 프로그램의 대역폭 소비량과 해당 응용 프로그램에 접근하는 모든 사용자를 볼 수 있습니다. 특정 사용자에 관심이 있는 경우 관리자는 사용자가 현재 및 과거에 사용한 모든 응용 프로그램을 볼 수 있습니다. 부적절한 응용 프로그램은 차단 하거나 대역폭 및 시용 시간으로 제안 할 수 있습니다. 상위 응용 프로그램, 상위 사용자, 상위 URL, 상위 URL 범주, 상위 위협 등의 다양한 보고서를 볼 수 있습니다.




주요 기능

Network Services
  • 동적 라우팅(OSPF, BGP, RIPv2)
  • 정적 및 정책 라우팅
  • 애플리케이션별 라우팅 제어
  • 내장 DHCP, NTP, DNS 서버 및 DNS 프록시
  • 탭 모드 – SPAN 포트 접속
  • IPv6 지원: IPv6를 통한 관리, IPv6 라우팅 프로토콜, IPv6 터널링, IPv6 로깅 및 HA
  • 인터페이스 모드: 스니퍼, 포트 통합, 루프백, VLANS(802.1Q 및 트렁킹)
  • L2/L3 스위칭 및 라우팅
  • 가상 유선(Layer 1) 투명 인라인 배포
Firewall
  • 작동 모드: NAT/라우팅, 투명(브릿지) 및 혼합 모드
  • 정책 개체: 사전 정의, 사용자 정의 및 개체 그룹화
  • 애플리케이션 레벨 게이트웨이 및 세션 지원: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1, H.323
  • NAT 지원: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
  • NAT 구성: 정책별 및 중앙 NAT 표
  • VoIP: SIP/H.323/SCCP NAT 통과, RTP 핀 홀링
  • 글로벌 정책 관리 보기
  • 일정: 1회성 및 반복
  • QoS 트래픽 형상화:
    • 최대/보장 대역폭 터널 또는 IP/사용자 기준
    • 보안 도메인, 인터페이스, 주소, 사용자/사용자 그룹, 서버/서버 그룹, 애플리케이션/애플리케이션 그룹, TOS, VLAN 기준 터널 할당
    • 시간 또는 우선 순위별 대역폭 할당 또는 동일한 대역폭 공유
    • 서비스 유형(TOS) 및 차등 서비스(DiffServ) 지원
    • 우선 순위별 잔여 대역폭 할당
    • IP당 최대 동시 연결
  • 가상 방화벽: 최대 250개의 vSYS 로드 밸런싱 방화벽
  • 로드 밸런싱:
    • 가중 해시, 가중 최소 연결 및 가중 라운드 로빈
    • 세션 보호, 세션 지속 및 세션 상태 모니터링
    • 양방향 링크 로드 밸런싱
    • 정책 기반 라우팅, ECMP 및 가중, 내장 ISP 라우팅, 동적 감지 포함 아웃바운드 링크 로드 밸런싱
    • SmartDNS 및 동적 감지 지원 인바운드 링크 로드 밸런싱
    • 대역폭 및 지연 시간 기준 자동 링크 스위칭
    • ARP, PING 및 DNS의 링크 상태 검사
  • IP 주소 위치 정보 기준 액세스 제어
  • 반복 및 이중 방화벽 규칙 조사
VPN
  • IPSec VPN:
    • IPSEC 1단계 모드: 공격적 주 ID 보호 모드
    • 피어 허용 옵션: 모든 ID, 특정 ID, 다이얼업 사용자 그룹의 ID
    • IKEv1 및 IKEv2 지원(RFC 4306)
    • 인증 방법: 인증서 및 사전 공유 키
    • IKE 모드 구성 지원(서버 또는 클라이언트)
    • IPSEC를 통한 DHCP
    • 구성 가능한 IKE 암호화 키 만료일, NAT 통과 활성화 유지 빈도
    • 1단계/2단계 제안 암호화: DES, 3DES, AES128, AES192, AES256
    • 1단계/2단계 제안 인증: MD5, SHA1, SHA256, SHA384, SHA512
    • 1단계/2단계 Diffie-Hellman 지원: 1,2,5
    • XAuth as server 모드 및 다이얼업 사용자용
    • 죽은 피어 감지
    • 재생 감지
    • 2단계 SA용 자동키 활성화 유지
  • IPSEC VPN 영역 지원: 사용자 그룹과 연관된 다중 사용자 지정 SSL VPN 로그인 허용(URL 경로, 디자인)
  • IPSEC VPN 구성 옵션: 경로 기반 또는 정책 기반
  • IPSEC VPN 구축 모드: 게이트웨이 간, 완전 메시, 부챗살, 이중 터널, 투명 모드의 VPN 종료
  • 동일한 사용자 이름을 사용한 동시 로그인을 방지하는 1회 로그인
  • SSL 포털 통시 사용자 제한
  • 클라이언트 데이터를 암호화하여 애플리케이션 서버로 전송하는 SSL VPN 포트 포워딩 모듈
  • iOS, Android 및 Windows XP/Vista(64비트 Windows OS 포함) 기반 클라이언트 지원
  • SSL 터널 연결에 앞서 호스트 무결성 확인 및 OS 검사 수행
  • 포털별 MAC 호스트 확인
  • SSL VPN 세션을 종료하기 전 캐시 지우기 옵션
  • L2TP 클라이언트 및 서버 모드, IPSEC를 통한 L2TP, IPSEC를 통한 GRE
  • IPSEC 및 SSL VPN 연결 보기 및 관리
User and Device Identity
  • 로컬 사용자 데이터베이스
  • 원격 사용자 인증: TACACS+,LDAP, Radius, Active Directory
  • 싱글사인온: Windows AD
  • 이중 인증: 타사 지원, 물리적 및 SMS의 통합 토큰 서버
  • 사용자 및 기기 기반 정책
IPS
  • 7,000개 이상의 서명, 프로토콜 이상 탐지, 속도 기반 탐지, 사용자 정의 서명, 서명 업데이트의 수동/자동 푸시/풀, 통합 보안 위협 백과 사전
  • IPS 작업: 기본, 모니터링, 차단, 만료 시간으로 차단(공격자 IP 또는 피해자 IP, 수신 인터페이스)
  • 패킷 로깅 옵션
  • 필터 기반 선택: 심각도, 대상, OS, 애플리케이션 또는 프로토콜
  • 특정 IPS 서명에서 IP 면제
  • IDS 스니퍼 모드
  • IPv4 및 IPv6 속도 기반 DoS 보호 및 TCP Syn flood에 대한 임계값 설정, TCP/UDP/SCTP 포트 검사, ICMP 스위프, TCP/UDP/SCIP/ICMP session flooding(소스/목적지)
  • 우회 인터페이스의 활성 우회
  • 방어 구성의 사전 정의 템플릿 제공
  • 사전 정의 방지 구성
Threat Protection
  • 130만 개 이상의 안티 바이러스 서명
  • 봇넷 서버 IP 차단 및 글로벌 IP 평가 데이터베이스
  • 플로우 기반 안티 바이러스: HTTP, SMTP, POP3, IMAP, FTP/SFTP 등의 프로토콜
  • 플로우 기반 웹 필터링 검사
  • URL, 웹 컨텐츠 및 MIME 헤더 기반 수동 정의 웹 필터링
  • 동적 웹 필터링 및 클라우드 기반 실시간 분류 데이터베이스: 1억 4천만 개 이상의 URL 및 64개의 카테고리(그 중 8개는 보안 관련)
  • 추가 웹 필터링 기능:
    • Java Applet, ActiveX 또는 쿠키 필터링
    • HTTP Post 차단
    • 로그 검색 키워드
    • 개인정보 보호를 위해 특정 카테고리의 암호화된 연결에 대한 검사 면제
  • 웹 필터링 프로필 재정의: 관리자가 임시로 사용자/그룹/IP에 서로 다른 프로필을 지정 가능
  • 웹 필터 로컬 카테고리 및 카테고리 등급 재정의
  • 프록시 회피 방지: 프록시 사이트 카테고리 차단, 도메인과 IP 주소로 URL 평가, 캐시 및 번역 사이트의 리디렉션 차단, 프록시 회피 애플리케이션 차단, 프록시 동작 차단(IPS)
Application Control
  • 이름, 카테고리, 하위 카테고리, 기술 및 위험을 기준으로 3,000개 이상의 애플리케이션 필터링
  • 각 애플리케이션에는 설명, 위험 요소, 의존도, 일반적으로 사용하는 포트, 추가 참조용 URL이 포함됨
  • 작업: 차단, 세션 재설정, 모니터링, 트래픽 형상화
  • 클라우드의 애플리케이션 식별 및 제어
  • 위험 카테고리 및 특성을 포함하여 클라우드에서 실행되는 애플리케이션에 대한 다차원 모니터링 및 통계 제공
High Availability
  • 이중 하트비트 인터페이스
  • Active/Active, Active/Passive
  • 독립 실행형 세션 동기화
  • HA 예약 관리 인터페이스
  • 페일오버:
    • 포트, 로컬 및 원격 링크 모니터링
    • 상태 인식 페일오버
    • 1초 미만 페일오버
    • 장애 통지
  • 구축 옵션:
    • 링크 통합 HA
    • 완전 메시 HA
    • 지리적으로 분산된 HA
Administration
  • 관리 액세스: HTTP/HTTPS, SSH, telnet, 콘솔
  • 중앙 집중식 관리: Hillstone Security Manager(HSM), 웹 서비스 API
  • 시스템 통합: SNMP, syslog, 제휴 파트너쉽
  • 빠른 구축: USB 자동 설치, 로컬 및 원격 스크립트 실행
  • 동적 실시간 대시보드 상태 및 상세 모니터링 위젯
  • 사용자 OS 및 웹 브라우저 식별 및 모니터링
Logs & Reporting
  • 로깅 장비: 로컬 메모리 및 스토리지(해당될 경우), 다중 syslog 서버 및 다중 Hillstone Security Audit(HSA) 플랫폼
  • HSA 지정 일정 배치 로그 업로드의 암호화된 로깅 및 로그 무결성
  • TCP 옵션(RFC 3195)을 사용한 안정적인 로깅
  • 상세 트래픽 로그: 전달, 위반 세션, 로컬 트래픽, 유효하지 않은 패킷
  • 종합적인 이벤트 로그: 시스템 및 관리 작업 감사, 라우팅 및 네트워킹, VPN, 사용자 인증, WiFi 관련 이벤트
  • IP 및 서비스 포트 이름 확인 옵션
  • 간단 트래픽 로그 형식 옵션
SSL Decryption
  • SSL 암호화 트래픽 검사
  • SSL 암호화 트래픽을 위한 IPS 활성화 지원
  • SSL 암호화 트래픽을 위한 안티 바이러스 활성화 지원
  • https 암호화 트래픽을 위한 URL 필터링 지원