skip to header skip to contents skip to footer
HOME> 사업분야> 정보보호

정보보호

NDS는 갈수록 복합적이고 지능화되는 각종 보안위협으로부터 고객의 정보를 안전하게 보호하기 위하여 국내 최고의 네트워크 보안업체인 퓨쳐시스템과 전략적 제휴를 통해 첨단 보안솔루션을 공급하고 있습니다

주요제품소개

2.WeGuardia™ FW

WeGuardia™ FW - High Perfomance FireWall
코어분산 처리방법을 이용한 하이브리드형 프레임워크 기반 고성능 방화벽(특허 - 10-0807039)
IPv6기반 CC인증장비
컨텐츠필터링, 웹 취약점 보안강화
  • WeGuardia™ XTM
  • WeGuardia™ FW
  • WeGuardia™ IPS
  • WeGuardia™ DDOS
  • WeGuardia™ WIPS
  • WeGuardia™ SSLplus
  • Management
  • 제품소개
  • 특징
  • 주요기능
  • 제품사양
FW 주요기능
FW
필터링 · 정책기반 필터링 : IP, 프로토콜, 서비스, 시간, 사용자
· 사용량 기반 필터링 : 세션수 제한, 사용자 제한, IP 제한
· Content Match 필터링, 패턴기반 필터링
Proxy (ALG) ICMP, SIP, telnet, HTTP, FTP, SMTP, POP3, DNS, Netmeeting, RPC 프로그램,SQL-Net
컨텐츠필터링 HTTP : URL 필터링(호스트, 경로, 질의, get, put, post), 응답필터링(script 필터,applet 필터, 기타), 유해사이트 차단(유해사이트 DB, 자율등급)
NAT SNAT(Out Going), DNAT(In Coming), Port Redirection, LSNAT(Load Share NAT),Net-NAT(네트워크 단위로 IP변환)
User Auth RADIUS, LDAP, AD(802.1x 연동)
VLAN VLAN 지원(802.1Q Trunk 지원)
Attack Blocking · Flooding Attack Prevention
· Scan Attack Prevention
· DDoS Attack Prevention
해킹차단기능 IP Spoofing, SYN Flooding, Teardrop Attack, ICMP Attack, Land Attack, DoS, TCP reassembly for fragmented packet protection 등 차단
ETC · Transparent 구성지원
· 세션별 QoS 연동
· 자체 로그분석 툴 제공
· 정책관리기능
· 웹취약점 차단 세션제한
· Keyword Filtering
· 내장 HDD를 이용한 로그 저장 및 위,변조 방지 및 view 기능
· Split DNS 기능 지원
VPN 주요기능
VPN
암/복호화 알고리즘 · 3DES, SEED, AES, PRIDE, NES, FACE, ARIA 등 고객지정 알고리즘
· 국내 최다 알고리즘 탐재 경험 축적
Hash 알고리즘 SHA-1, MD5 등
키교환 방식 Certificate, Preshared Key방식, Deffie-Hellman Group
VPN rule 적용 Rule 변경 후 Active Session Drop 가능
구성 방식 Gateway-Gateway
VPN 호환테스트 · 국내 : TTA VPN 상호연동 테스트 통과
· 국외 : Netscreen, Cisco, Nortel 외 다수
ETC Split Tunnelling, IPSec NAT Traversal, Hub&Spoke, Dead Peer Detection, 다중 SA지원
IPv6 주요기능
IPv6
IPv4→IPv6 Transition IPv4/v6 Dual Stack, IPv6-in-IPv4 Tunneling, NAT-PT, 6 to 4, ISATAP
IPv6 Firewall IPv6 Address/Extension Header/ ICMPv6 Filtering
ETC IPv6 Enabled IPSec, IPv6 RIP, IPv6 OSPF, ICMIPv6, Masquerade
HA 주요기능
HA
VPN/FW LB 다중 게이트간 Active-Active without (or with)L4 switch
세션동기화 L2/L3 환경하에서 Active-Active / Active-Standby 모드 지원
Failover Active-Standby without L4 switch
기타 Multi WAN LB, Server LB, Traffic Control (QoS)
모니터링 주요기능
모니터링
Visual 모니터링 Dash Board 형식의 Visual Graphic 제공
시스템 1초간의 현재 트래픽(CPU/Memory Usage), 5분간 평균 일간 트래픽
세션 모니터링 1초간 세션 사용량, 일간 세션 사용량, 차단 세션 모니터링
트래픽 모니터링 · 현재 출발지&목적지별 호스트 트래픽, 현재 서비스별 트래픽
· 인터페이스별 1초간의 현재트래픽/5분간 평균 트래픽
플로우 Top10 Source → Destination 간의 Top 10 패킷 플로우
관리 주요기능
관리
개별관리 툴 Web기반의 GUI 제공(Stand Alone), SSH 접속
관리자 접속 설정/로그/모니터 관리자 권한 차별 설정, 인터페이스별 접속, SSH 원격 접속
메시지 암호화관리 암호화 관리 세션
보안 정책 관리툴에서만 보안 정책 관리 ,다수의 보안 정책 Copy&Paste지원
백업/복원 백업/복원지원