skip to header skip to contents skip to footer
HOME> 사업분야> 정보보호

정보보호

NDS는 갈수록 복합적이고 지능화되는 각종 보안위협으로부터 고객의 정보를 안전하게 보호하기 위하여 국내 최고의 네트워크 보안업체인 퓨쳐시스템과 전략적 제휴를 통해 첨단 보안솔루션을 공급하고 있습니다

주요제품소개

1.WeGuardia™ XTM

WeGuardia™ XTM - the eXtensible unified Threat Management system
멀티코어 기반의 고성능 통합 보안장비
IPv6기반 CC인증장비
국내 최대 성능 암호화 통신
  • WeGuardia™ XTM
  • WeGuardia™ FW
  • WeGuardia™ IPS
  • WeGuardia™ DDOS
  • WeGuardia™ WIPS
  • WeGuardia™ SSLplus
  • Management
  • 제품소개
  • 특징
  • 주요기능
  • 제품사양
FW 주요기능
FW
타입 Stateful Inspection, APP Proxy 방식(Telnet/FTP 지원)
접근통제 · 정책기반의 제어 : IP, 프로토콜, 서비스, 시간, 사용자
· 사용량 기반 제어: 세션수 제한, IP 제한
· Content Match 필터링
· Host, IP 주소, IP 범위, 도메인 등에 따른 접근 제어
· 요일별/시간대별 접근제어
· 사용자 및 그룹별 접근제어
· Source IP, Destination IP 별 네트워크 접근 제어
컨텐츠 필터링 FTP, SMTP, URL 필터링, 응답필터링
Attack Blocking Flooding Attack, Scan Attack, DoS Attack
Last Hit 보안정책의 최종 적용 시간을 통해 보안정책 관리 용이
ETC 사용자기반 방화벽, 가상방화벽, 유해사이트 차단, 다단계분류 ALG
VPN 주요기능
VPN
암/복호화 알고리즘 3DES(168), SEED(128), AES(256), ARIA(128/192/256)등 기타 고객지정 알고리즘
해쉬 알고리즘 SHA-1, MD5, SHA2, HAS160 등
키교환 방식 Certificate, Preshared key 방식, Diffie-Hellman Group
VPN rule 적용 Rule 변경 후 Active Session Drop 가능
ETC Split tunneling, Perfect Forward Secrecy, Prevent Reply Attack, IPSec NAT Traversal,
Dead Peer Detection, Hub-and-Spoke, 다중 SA 지원
SSL VPN 주요기능
SSL VPN
지원프로토콜 SSl v2, v3, TLS v1, WTLS
암/복호화 알고리즘 3DES, SEED, AES (해쉬 알고리즘 : SHA-1, SHA-2)
클라이언트 Active-X로 클라이언트 설치셋 지원, 사용자별 접근 서버 제한
ETC 키교환 방식 지원, Full 터널링 가능
IPS 주요기능
IPS
탐지기법 · Signature 기반의 오용탐지
· 프로토콜 기반의 비정상 탐지
· 트래픽 기반의 비정상 탐지
웹 취약성을 이용한 공격차단 · SQL Injection 공격에 대한 탐지 기능 지원
· XSS 취약점에 대한 탐지 기능 지원
· 크로스사이트 요청 변조 취약점에 대한 탐지 기능 일부 지원
· Directory Listing, invalid HTTP, Invalid URL, Response Header Filtering, Stealth Commanding
P2P, 메신저 차단기능 · E-Donkey, Pruna, Napster, 소리바라 등 각종 P2P 툴에 대한 차단 기능 제공
· MSN, NateOn, IRC, Yahoo 등 각종 메신저에 대한 차단 기능 제공
· 여러 목적지 주소로부터 스캔하는 분산 스캔에 대한 탐지 기능 지원
· 하나의 포트에 대해서 여러대의 호스트에 대해서 스캔하는 Portsweep 탐지 기능 지원
DDoS 주요기능
DDoS
DoS/DDoS 공격차단 · DoS TCP SynFlood, ICMP Ping Flood, Mail Bomb 등
· Traffic Anomaly
· Bandwidth Anomaly
A/V, A/S 주요기능
A/V, A/S
검사항목 · SMTP, POP3, FTP지원
· 코드 및 파일에 대한 실시간 바이러스 및 스파이웨어 ,백도어 및 악성코드, 파일 사이즈에 따른 분석 스캔 및 삭제
· 제목, 본문에 삽입된 키워드, 문장에 대한 필터링
· 블랙/화이트 리스트로 지정된 IP 주소 필터링
· MME(text, Multipart, message, application, image, audio, video)헤더 체크 필터링
IPv6 주요기능
IPv6
IPv4→IPv6 Transition Pv4/v6 Dual Stack, IPv6-in-IPv4 Tunneling, NAT-PT, 6 to 4, ISATAP
IPv6 Firewall IPv6 Address/Extension Header/ ICMPv6 Filtering
ETC IPv6 Enabled IPSec, IPv6 RIP, IPv6 OSPF, ICMIPv6, Masquerade
EPS 주요기능
EPS
사용자 인증 · 802.1x 사용자 인증(SafeL2에 한함)
· IP&MAC, MAC 통신 제어 관리
· Radius 연동하여 인가된 사용자만 통신
· 사용자별 IP와 MAC 필터링 기능 제공
· MAC 자동 스캐닝 및 Scan 자료 정책 반영 기능
모니터링 주요기능
모니터링
Visual 모니터링 Dash Board 형식의 Visual Graphic 제공
시스템 1초간의 현재 트래픽(CPU/Memory Usage), 5분간 평균 일간 트래픽
세션 모니터링 1초간 세션 사용량, 일간 세션 사용량, 차단 세션 모니터링
트래픽 모니터링 · 현재 출발지&목적지별 호스트 트래픽, 현재 서비스별 트래픽
· 인터페이스별 1초간의 현재트래픽/5분간 평균 트래픽
플로우 Top10 Source → Destination 간의 Top 10 패킷 플로우
관리 주요기능
관리
개별관리 툴 Web기반의 GUI 제공(Stand Alone), SSH 접속
관리자 접속 설정/로그/모니터 관리자 권한 차별 설정, 인터페이스별 접속, SSH 원격 접속
메시지 암호화관리 암호화 관리 세션
보안 정책 관리툴에서만 보안 정책 관리 ,다수의 보안 정책 Copy&Paste지원
백업/복원 백업/복원지원