skip to header skip to contents skip to footer
HOME> 사업분야> 정보보호

정보보호

NDS는 갈수록 복합적이고 지능화되는 각종 보안위협으로부터 고객의 정보를 안전하게 보호하기 위하여 국내 최고의 네트워크 보안업체인 퓨쳐시스템과 전략적 제휴를 통해 첨단 보안솔루션을 공급하고 있습니다

주요제품소개

2.WeGuardia™ FW

WeGuardia™ FW - High Perfomance FireWall
코어분산 처리방법을 이용한 하이브리드형 프레임워크 기반 고성능 방화벽(특허 - 10-0807039)
IPv6기반 CC인증장비
컨텐츠필터링, 웹 취약점 보안강화
  • WeGuardia™ XTM
  • WeGuardia™ FW
  • WeGuardia™ IPS
  • WeGuardia™ DDOS
  • WeGuardia™ WIPS
  • WeGuardia™ SSLplus
  • Management
  • 제품소개
  • 특징
  • 주요기능
  • 제품사양

최적화된 방화벽엔진

  • 커널 레벨의 패킷 처리는 Multicore 환경에서 Hybrid모델로 개발하여 고성능 발휘.
  • VPN/Firewall/IPS 전용장비등의 개발기술을 바탕으로 안정적인 운영과 성능보장을 위해 최적화된 매카니즘으로 엔진 구현

멀티코어 분산처리 Architecture

  • 진화된 프로세서 Trend에 맞춰 멀티코어 기반으로 라인업 갖춤
  • Hybrid-Model S/W 설계로 데이터와 기능 분할을 접목하여 멀티코어 분산 처리 아키텍처로 연산을 수행하여 효과적으로 트래픽 처리함으로써 고성능 발휘.
  • 최소 대역폭을 설정하여 중요업무 트래픽에 대한 보장 기능 제공.

멀티코어 분산처리

  • Firewall/VPN/Application ↔ Intel I386 Muticore Processor
  • C1~C4 : 분산된 트래픽에 대해 방화벽 처리
  • C5~C8 : 프락시와 관련 어플리케이션 처리 (Anti-Spam 등)

벙화벽 최초 IPv6CC인증

  • 97년부터 현재까지 정통부, ETRI, 한국전산원 등과 IPv6 관련 기술 개발하여 풍부한 경험과 기술로 국내 최초 IPv6 모듈을 탑재하여 국정원 CC 인증 획득.
  • TTA IPv6 Verified 인증을 통해 IPv6 적합성 및 상호 운용성 검증 완료.

다양한 세션 제한정책

  • 사용자별 동시 세션 사용량 제한.
    • 사용자 IP별로 동시에 사용중인 세션 사용량을 누적하여 임계값 초과일때 제한.
    • 내부 사용자의 P2P 사용으로 인한 트래픽 과다 사용 방지 및 자원 고갈 방지.
  • 서버별 세션 생성수 제한.
    • 초당 신규로 생성되는 세션 수를 제한하는 기능, 서버 IP 및 서비스별로 설정 가능.
    • 내부에 운영중인 서버로 요청되는 패킷을 초당 생성율로 제한하여 서버 부하 방지.

Dynamic 트래픽 제어

  • 보안 정책(Static) 필터링과 더불어 서버의 리소스 기반으로 Dynamic 필터링 제공.
  • 트래픽 양과 각종 서버 환경을 고려하여 신규 세션 수와 동시 세션 수를 제한하여 비정상 트래픽 공격 시에도 실사용자 및 서버 운영 환경을 보장.

ID기반의 필터링

  • I802.1n 보급, Mobile 환경, IPv6 도입으로 네트워크 환경에 의존하던 접근 제어를 Radius, LDAP과 연동한 사용자 기반 으로 보안 정책을 수립하여 보안성 강화
    • IP 네트워크 관리 업무 가중으로 대신 ID 기반 관리의 필요성.
    • 기존 ID 관리 서버 연동으로 정책이 단순화.

VLAN별 필터링

  • 네트워크의 운영 편의성을 위해 VLAN별로 정책을 설정할 수 있어 정책 관리의 직관성과 효율성 제고.
    • 네트워크 그룹별 보안정책을 적용하여 단일장비를 여러 개의 보안 컨텍스트로 분리하여 독립적인 방화벽으로 운영.

빠른보안정책 매칭 - 정책탐지엔진

  • Hashing 데이터 관리 기법을 이용하여 보안 정책 검색 엔진 개발.
    • 보안정책 Lookup시 보안정책 개수와 무관함.
    • 신규 세션에 대한 정책 결정이 정책 수와 관계없이 일정한 시간 내로 결정됨.

실시간 보안정책 적용시간 확인

  • 시간이 지남에 따라 정책이 많아지게 되어 보안 정책관리에 어려움 가중.
  • 실시간 정책 적용시간을 확인함으로써 해당 보안정책의 유효성 판단 용이.

보안정책검증 시뮬레이션

  • 필터링 조건 튜플을 입력, 중복보안 정책을 판별하여 관리 효율을 높임.

다양한 형태의 VPN기능 지원

  • IPSec Bonding,IPSec Policy Routing,IPSec Tunnel Routing,IPSec Default Backup Routing 본점 자동백업기능 지점간 Direct P2P 통신
  • QoS의 TX큐를 계층적 구조로 적용, 유휴상태인 큐의 자원을 빌려 사용하는 공유 기능 제공.