SECUREWORKS V5.0
Download
Report
Transcript SECUREWORKS V5.0
SECUREWORKS
www.oullim.co.kr
SECUREWORKS V5.0
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
목차
SECUREWORKS
www.oullim.co.kr
OCTEON CPU의 장점
초고속 전용 보드의 장점
SECUREWORKS V5.0 특징
SECUREWORKS V5.0 소개
제품 Line-up 및 기능 LIST
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
CPU TREND
CPU Clock
H/W
CPU
CPU core
Network
Processors
TIME
Core
CPU Clock 왜 낮아지나?
OCTEON (NPU)
CPU TREND!
- CPU Clock이 증가하면 성능면에 - “몸은 하나 머리는 여러 개…, 최근
- 총 16개의 Core를 가지고 있어
http://www.embeddedworld.co.kr/pdf/2006/200608/02200608038.pdfClock을
통한
성능개선에서
Multi-core를
서 좋아지나, 전기소모로 인해 발열
네트워크장비에 최적화
이용한 효율성 쪽으로 기술 TREND가 변
및 가격 증가
화하고 있다”
출처: IT전문잡지 Embedded World
FYI:현재 Intel 최대 Core수는 8개
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
Processor 비교
구분
개요
범용 프로세스
• 일반적인 목적의 범용 CPU
운영체제
• 애플리케이션 기반 제품
ASIC
NPU/SPU
• 하드웨어 기반 고성능 전용
• ASIC 기반 제품
• 대용량 Traffic과 Packet 처리
에 최적화
• 병렬 인터페이스 아키텍쳐
기반 제품
장점
• 저렴한 가격
• 새로운 기능 추가 용이
• 최적화된 고성능 제공 기능
• 고성능
• 하드웨어 확장성 유연
• 고속의 컨텐츠 분석 기능 제
공
단점
• 낮은 성능
• 하드웨어 확장 제한
• 기능 및 하드웨어 확장 제한
• 높은 가격
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
고성능 보안장비의 발전 방향
범용 CPU
ASIC
NPU/SPU
Advanced
Application
Limited
Application
Advanced
Application
Dynamic
Service
Dynamic
Service
Static
Service
Fixed
Infrastructure
Fixed
Infrastructure
Programmable
Infrastructure
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
NPU의 특징
Performance
• 라우터의 경우, 현재 Wire bandwidth가
10Gbps에 이르고 있으며 이렇게 높은 속도로
들어오는 packet들을 정체 없이 처리하기 위
해 병렬처리(VLIW) 및 Multi-Threading 기법
등을 구현
Functionality and Flexibility
동일한 NPU를 라우터, 방화벽(Firewall), VP
N, 응용 게이트웨이 등 각 시스템에 맞게 프
로그램 되어 그 엔진으로 장착 가능
Octeon NSP 특징
• PCI 버스(최대 8GB/s)가 아닌 CPU 내부 고속 버스 (230Gbps) 사용
• 다양한 Co-Processor
- Sched/Synch/Order(SSO) = Packet Order Work (POW) - 범용 CPU 대비 I/O Interrupt 처리 과정 감
소 및 다량의 Packet에 대해 다수 Core 활용 고속 처리
- Packet Input, Packet Output, Compress/Decomp, Hash and Crypt, MD5, SHA-1, 3DES, AES 등
• CPU에서 System Bus를 사용하지 않고 Memory Direct Access
• 16x Hardware Pattern Matching Engines
• 엔진당 250Mbps, 최대 4Gbps 처리 가능
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
범용 Computer 보드 구조
1.
2.
3.
4.
5.
광/UTP Interface에 Packet 수신
Packet를 Memory에 저장
Packet 처리
Packet Filter/NAT/VPN/IPS/Virus 검사
등 수행
Log 저장
다른 광/UTP Interface를 통해 Packet 송신
Busy한 CPU 사용 (Log 생성, De/Compress, Encrypt
등)
저속의 BUS 공유
BUS를 통한 Memory Access
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
Octeon 내부 구조(CN38XX)
1.
2.
3.
4.
5.
6.
광/UTP Interface에 Packet 수신
Packet Input가 I/O Bridge를 거쳐 Memory에
Packet 저장
저장된 Packet 을 SSO가 CPU Scheduling
Packet 처리
Packet Filter/NAT/VPN/IPS/Virus 검사
등 수행
Fast-path 수행
로그 저장
Packet Output가 I/O Bridge를 거쳐 Memory에
서 Packet을 다른 광/UTP Interface를 통해
Packet 송신
다양한 Co-processor 이용
(Encryption, De/Compression, TCP acceleration, QoS)
내부 고속 BUS 사용
Hyper Access Memory Controller를 이용한 통한
고속 Memory Access
16x Hardware Pattern Matching Engines
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
Schedule/Synch/Order(SSO) 기능
Packet Order Unit
• Queue에 저장된 Packet을 SSO가 각각의
Core에 할당
• 할당된 Packet은 각각의 Core에 의해 동시
에 처리(Firewall, VPN, IPS 등)
Core #1
Executing
Flow #1
Core #1
Executing
Flow #2
Core #1
Executing
Flow #3
Packets from Multiple TCP flows
Multiple inflight queues
Core #N
Executing
Flow #N
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
Other Multi-core CPU Without SSO Unit
• Queue에 저장된 Packet을 1개의 Core 만
이 처리 (Firewall, VPN, IPS 등)
Core #1
Executing
Flow #1
Core #2
Not Used
Packets from different TCP flows
Core #3
Not Used
Core #N
Not Used
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
Fast-Path Engine Flow
1. Slow Path :
새로운 Session의 처음 Packet은
SECUREWORKS Sweep Engine을
거쳐
FW/VPN/IPS 정책과 비교
2. Packet이 Allowed되면
High
Layer
SECUREWORKS
Policy Table
Sweep Table
Sweep
Engine
해당 Session에 대한 정보가 FastPath DB에 전송
Middle
Layer
3. Fast Path :
Fast Path DB에 등록된 Session의
Packet들은 이후
Fast Path Engine에서 처리
Fast-Path Table
Fast
Past
Engine
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
OCTEON CPU의 장점
SECUREWORKS
www.oullim.co.kr
Selected Awards & Recognition
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
초고속 전용 보드의 장점
SECUREWORKS
www.oullim.co.kr
전용보드에 의한 고속처리
1.
2.
3.
NIB(Networks Interface Board): 외부와의 인터페이스를 담당
네트워크와 내부 보안기능을 담당하는 보드들간의 DATA 전달
보드 성능에 따라 NIB-5(SW5000 사용)와 NIB-10(SW10000 사용)으로 구분
NPB(Network Processor Board): QoS, Firewall 및 NAT기능을 담당하는 전용보드, Low Byte에서 wire성능 제공
APB(Application Processor Board): 전체 시스템의Control 및 Application Level의 보안 기능 담당
전체 시스템을 Control할 수 있는 APB-M와 Application Level의 보안 기능만을 담당하는 APB-S로 구분
I/O
XFP
XFP
ECBB
APB-M
NI
SFP
APB전용
SFP
SFP
NIB10
SFP
SFP
SFP
SFP
SFP
NP
NI10
SFP
SFP
NIB-10
I/O
NPB
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
초고속 전용 보드의 장점
SECUREWORKS
www.oullim.co.kr
Packet Flow
1.
2.
3.
4.
NIB(Networks Interface Board)를 통
해 Packet유입
NPB로 packet전달
APB-M을 통해 정책 확인 및 session
생성
Session 생성된 이후 NIB(Networks
Interface Board)를 통해 NPB로 전송
[APB-M을 통하지 않음]
1. Slow Path - Search the rule when there is no session
2. Create Session
3. Fast Path - Process packets without searching rule when session is not
established
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 특징
SECUREWORKS
www.oullim.co.kr
SECUREWORKS V5.0 특장점
SECUREWORKS V5.0
* Multi-core
OCTEON CPU
* 다중코어 동적할당
S/W 기술 특허
* Active-Active HA
* Firewall, VPN, IPS, QoS,
Anti-Virus 등의 기능 제공
* Contents Filtering
고성능 H/W
All-IN-ONE
통합보안
고성능
가속기술
전방위
통합보안
* 네트워크 보호 외 Client 연동
의 강력한 NAC 기능
* Deep Packet Inspection
안정성
강력한
탐지와 차단
* Signature Detection
* 고속알고리즘
* Protocol / Traffic Anomaly
비용절감
* 도입 / 관리 비용 절감
편리한
운영관리
* 로그 관리 및 통계 리포트
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 특징
SECUREWORKS
www.oullim.co.kr
Enterprise급 성능과 다양한 보안 기능
• SECUREWORKS V5.0의 기능들은 10G 까지 성능을 제공하여 Enterprise급 성능 요구를 충족
• 다양한 네트워크 환경과 작업환경에 따라 발생하는 장애의 다양한 방지와 자동 복구 기능
Application
Web
F/W
TDP/UDP
IP
SECUREWORKS
V5.0
Internet
AntiVirus
IPS
QoS
F/W
VPN
SECUREWORKS
V5.0
HA
SECUREWORKS
V5.0
Network
Internet
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 특징
SECUREWORKS
www.oullim.co.kr
SECUREWORKS V5.0 아키텍처
NIC
NIC
OUT
IN
Attack Response & Packet Control
Scenario Base Detection Engine
Black List
Firewall
IPS
IPS
공격 탐지 및 Black List 등록
OSI
Layer
Description
7
Application
6
Presentation
5
Session
4
Transport
3
Network
2
Data Link
1
Physical
Black
List
F/W
Packet의 Layer4+Payload 검사
• Pattern 검사
• Traffic, Protocol Anomaly
• 유해사이트 차단
• Contents Filtering
(P2P, Messenger, Web Mail)
Packet Save
Content Control
Data Anomaly
Multi Pattern Matching
IPS
Traffic Anomaly
Protocol Anomaly
Firewall
IP, Protocol, Port 정책 수립
Allow/Deny 수행
Firewall
Black list
차단 리스트 관리
공격자(전체 서비스)
Black List
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
Deep Packet Inspection
기존의 Firewall에 적용되는 네트워크 Packet의 헤더분석 처리 뿐만 아니라 내부의
데이터 영역까지 분석할 수 있는 DPI ( Deep Packet Inspection ) 기술을 적용
• In-Line으로 동작하며 Firewall 기능을 기본 제공
• 기존의 Packet Filtering과 Stateful Inspection의 단점을 보안한 새로운 침입차단기술
• '경계선 방어형 IPS', Packet Filtering과 탐지/차단 기능이 동시에 수행 장점
• Policy 별로 탐지/차단 기능을 수행하므로 세밀한 보안 정책의 구현이 가능
• 수시로 변하는 취약성이나, 공격 방법 등에 대해서 관리 포인트가 한정된 경로이기 때문에 관리가
용이하여 효과적인 대응이 가능
HTTP Request
HTTP로 전송되는 웜이나 바이러스 검사
DNS Request
DNS로 전송되는 웜이나 바이러스 검사
Telnet Request
Telnet 프로토콜에 대한 Pattern Matching
SQL Request
SQL 웜에 대한 검사
FTP Request
FTP로 전송되는 웜이나 바이러스 검사
Safe Packet
Attack
Packet
IPSWall
Packet Filtering
+
DPI
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
Signature Detection 및 고속 알고리즘
Signature Detection
• 약 1500여 개의 시그니처 제공과 정기적인
업데이트 서비스 User Define 그룹을 통해
운용자가 새로운 규칙 추가 및 변경 설정 가능
• Packet의 데이터 영역까지 세부적인 검사를
통하여 Unknown 공격 탐지/차단
• Session 상태 전이를 이용한 Scenario를
기반으로 한 4단계 위험등급 설정 및 적용
고속 알고리즘
500
400
300
200
100
570
530
490
450
410
370
330
290
250
210
170
90
130
50
0
10
• F/W 보안정책, DPI정책, 해킹 패턴의 수가
증가하여도 일정한 성능을 유지하여 항상
최적의 상태 유지.
600
검색시간
• FIS(Fast Inverted Segment)-Tree 방식을
통하여 보안정책 수의 관계없이 고속의
보안정책의 검색이 가능.
Pattern 개수
V 3.0 s earch
V 4.0 FIS-tree
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS
www.oullim.co.kr
SECUREWORKS V4.0 소개
Protocol/Traffic Anomaly
Anomaly Detection
• 4계층 이하의 프로토콜(IP, TCP, UDP,
ICMP)에 대한 공격유형별(Source Route, IP
Spoof, Echo Loop 등) 탐지/차단 기능
• 서비스중인 Port와 IP Address에 대한
탐색과 사용하지 않는 포트를 이용한
공격을 위한 Trap Port Scanning에 대해서
최대접속시도와 단위시간을 설정하여
탐지/차단
• DoS, Flooding 공격 방어 및 Session제한과
Black-List 등록 기능
• SYN Flooding 공격에 대한 SYN Kill
• UDP, ICMP Flooding 공격에 대한 Packet
제한
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS
www.oullim.co.kr
SECUREWORKS V5.0
VLAN Trunk 기능
• 복수개의 VLAN 프레임(8021.Q 및 ISL)을 전송하는 기능
• VLAN 프레임의 태그를 제거하고 L3/L4 Packet Filtering 및 Deep Inspection 적용하는 기능
• VLAN 프레임 전송시 원래의 태그를 다시 붙여서 전송하는 기능
Firewall Bridge 구성
VLAN1
트렁크 구간
VLAN2
Firewall Bridge 구성
VLAN3
Application Gateway
트렁크 구간
Deep Inspection
L2
L2
Packet Filtering
VLAN Tag
Ethernet
VLAN Tag Ethernet
1
2
3
1
2
3
VLAN Tag
Ethernet
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS
www.oullim.co.kr
SECUREWORKS V5.0
Link Aggregation 구성
WAN
WAN
WAN
L3
Ether Channel 구성
Active-Backup 구성
Active-Active 구성
L3
L3
L3
L3
L3
DMZ
L3
L3
L3
LAN
•
•
•
•
Firewall 을 Active-Active로 구성
Round Robin 방식으로 Packet을 분할함
Link 장애 시 Backup 경로 보장
대역폭 확대 및 가용성을 보장
L3
LAN
LAN
•
•
•
•
L3
Firewall 을 Active-Backup로 구성
평상시 Active 회선으로 Packet을 보냄
Link 장애 시 Backup 경로 보장
가용성을 보장
• Firewall의 여러 개의 물리적 포트를 하나의
논리적 인터페이스로 구성
• 대역폭 확대를 통한 트래픽 로드 분산
• Link 장애 시 Backup 경로 보장
• 대역폭 확대 및 가용성 보장
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0
SECUREWORKS
www.oullim.co.kr
Link Aggregation 설정
Link Aggregation
분배정책
• High Performance와 High availability 기능 동시 제공
• 인터페이스 제한 없이 Link Aggregation 사용 가능
• Link Aggregation의 다양한 분배 정책
- Balance-RR : uplink 인터페이스를 Active-Active로 구성해서 대역폭 확대 및 가용성을 보장
- Active-Backup : uplink 인터페이스를 Active-Backup로 구성해서 가용성을 보장
- Balance-XOR : 특화된 연산방식을 통한 분할 전송으로 대역폭 확대 및 가용성을 보장,
- Broadcast : 데이터 중복 처리를 통한 가용성을 보장
- 802.3ad(Ether Channel) : 여러 개의 물리적 포트를 하나의 논리적 인터페이스로 구성해서 스위치와 Ether Channel
을 구성해서 대역폭 확대 및 가용성을 보장
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V4.0 소개
SECUREWORKS
www.oullim.co.kr
Traffic Control (QoS)
각각의 보안 정책별 QoS 설정 지원
• 보안정책별 해당하는 트래픽의 bandwidth에 대한
제한/ 보장정책 설정 가능.
제한정책(Maximum Bandwidth)
설정된 크기 만큼의 트래픽만 허용
보장정책(Guaranteed Bandwidth)
다른 트래픽을 제한하여 설정된 해당 트래픽
의 대역폭을 보장
•VPN 트래픽 적용 가능
•트래픽 특성별 대역폭의 차등화로 효율적인 네트워
크 자원 관리
50Mb/s
10Mb/s
인터넷 접속 시 10Mb/s로
트래픽 제한
내부 중요 업무 접속 시
50Mb/s를 보장
[ QoS 정책 설정 ]
100Mb/s
외부 인터페이스에 대한
최대 대역폭 (100Mb/s)
[ 설정된 QoS 대역폭 사용량 ]
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
Contents Filtering
컨텐츠 제어를 통해 내부 사용자의 불법적인
네트워크 대역폭 점유, 내부 정보 유출 방지
• P2P (푸르나,VSHARE,소리바다), 메신저(네이트온,MSN),
웹메일(야후, 핫메일, 다음) 서비스에 대한 차단 및 로깅 정책
설정 가능
[ P2P 제한 설정 ]
• 네트워크 트래픽의 페이로드 분석 기법 이용.
[ IM 제한 설정 ]
Internet
LAN
[ 설정된 QoS 대역폭 사용량 ]
[ Web Mail 제한 설정 ]
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
Contents Filtering (계속)
• Anti-Virus 엔진을 탑재하여 e-Mail 첨부 파일의 바이러
스 검사 및 치료
실시간 자동 업데이트되는 바이러스 엔진
시장점유율 세계 4위의 신뢰성 높은 소포스 백
신 사용
송·수신자별 e-Mail 송수신 제어 및 첨부파일 제
거 기능
E-Mail Keyword Filtering, e-Mail 크기 제한 및
메일 릴레이 방지 기능 제공
• 정보통신윤리위원회의 유해정보DB / 인터넷 내용 등급
서비스를 이용하여 유해사이트 접근 차단
• 사용자 정의 사이트(URL) 차단 기능
[ 유해사이트 차단 ]
[ 바이러스 검사 설정 ]
[ 유해정보차단 설정 ]
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
로그 관리 및 통계 리포트
• 다양한 객체에 따른 로그 검색 기능
• 시간, 로그종류, 사용자명, 출발지, 목
적지, 시스템, 키워드
• Packet량, Session수, DPI, 서비스, 출
발지, 목적지별 다양한 통계 그래프
• 지정된 로그 서버로 자동 로그
Backup 기능 제공 및 로그 외에 사용
자 지정 디렉토리에 대해 지속적
Backup 기능
• 자체 HDD 내장으로 별도의 로그 서버 연동 없이 대용량의 로그 저장 가능
• 자체 DB 구조에 의한 로그 관리 및 다양한 객체(시간, 로그종류, 사용자명, 출발지, 목적지, 시스템, 키워드)
에 따른 로그 검색 기능 지원
• Packet량, Session수, DPI, 서비스, 출발지, 목적지별 통계 제공
• 시간대별, 1주일, 한달 간의 변화추이 제공 및 3분마다의 detail 정보 제공
• 지정된 로그 서버로 자동 로그 Backup 기능 제공 및 로그 외에 사용자 지정 Directory에 대해 지속적
Backup 기능 제공
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
다양한 이중화 구성
L4 Switch를 이용한 Load Balancing
구성 특징 및 동작 방식
•Active – Active 구성
•L4 Switch를 이용한 이중화 구성
WAN
•L4 Switch에서 Session 관리 ( 방화벽에서는
Session 공유 불필요 )
•Active-Active 형태로 동작, 독립적인 성능 보장
L4
•장애 시 L4 Switch에 의한 Fail-Over
Active
Active
L4
•L4 Switch 간 ICMP를 이용하여 방화벽 상태 검사
LAN
[ L4 Health Check 보안정책 ]
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
다양한 이중화 구성
L3 Switch를 이용한 Load Balancing
구성 특징 및 동작 방식
•Active – Active 구성
•L3 Switch를 이용한 이중화 구성
WAN
•HeartBeat 라인을 이용하여 Session 공유
L3
•Multi VRRP을 사용하여 Fail-Over 기능 구현
•별도의 Load Balancing Device ( L4 ) 불필요
VRRP
Active
Active
VRRP
L3
HeartBeat 라인
[Session / 보안정책 동기화]
LAN
[ Session 공유 설정 ]
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
다양한 이중화 구성
자체 HA (High Availability)
구성 특징 및 동작 방식
•Active – Standby 구성
•Oullim 고유의 프로토콜 사용
WAN
•HeartBeat 라인을 이용하여 상태 정보 전송
L3
•동작중인 장비에 우선 순위 부여 가능
•성능이 동일하지 않은 사양의 장비의 이중화 구
Standby
Active
성 시, 낮은 SPEC의 장비는 예비 장비로 사용
L3
HeartBeat 라인
[ 상태 정보 전송 ]
LAN
[ HA 설정 ]
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
다양한 이중화 구성
HA (High Availability, VRRP 사용)
구성 특징 및 동작 방식
•Active – Standby 구성
•Single VRRP 사용
WAN
•내부, 외부 라인을 이용하여 상태 정보 전송
Multicast
L3
•미리 지정된( Master ) 장비가 항상 우선 순위를
가짐
VRRP
Standby
Active
VRRP
Multicast
L3
LAN
[ VRRP 설정 ]
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
SECUREWORKS V5.0 소개
SECUREWORKS
www.oullim.co.kr
다양한 이중화 구성
HA ( High Availability, STP 사용, Bridge 모드 )
구성 특징 및 동작 방식
•Active – Standby 구성
•방화벽은 Bridge Mode로 구성
WAN
•STP ( Spanning Tree Protocol ) 사용
L2
Active
STP
•신속한 Fail-Over를 위하여 RSTP 지원
Standby
Block
L2
STP
LAN
[ STP 설정 ]
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
제품 Line-up 및 기능 LIST
SECUREWORKS
www.oullim.co.kr
제품 Line-up 및 주요 사양
구분
Chassis
Spec.
SECUREWORKS
10000 V5.0
F/W : 10G
VPN :? M
IPS : ?G
C/S : 250만
CPU : Octoen 3860 (16Core)+NPB
M/M : 4GB DDR2
CF : 4GB
HDD : SATA 1TB
Size : 3U Rack
SECUREWORKS
5000 V5.0
F/W : 5G
VPN : ?M
IPS : ?M
C/S : 200만
CPU : Octoen 3860 (16Core)*2
M/M : 4GB DDR2
CF : 4GB
HDD : SATA 1TB
Size : 3U Rack
SECUREWORKS
3500 V4.0
F/W : 4G
VPN : 500M
IPS : ?G
C/S : 200만
CPU : Octoen 3860 (16Core)
M/M : 4GB DDR2
CF : 2GB
HDD : SATA 320GB
Size : 2U Rack
SECUREWORKS
2500 V4.0
F/W : 2G
VPN : 200M
IPS : ?M
C/S : 100만
CPU : Octoen 3840 (8Core)
M/M : 2GB DDR2
CF : 2GB
HDD : SATA 320GB
Size : 2U Rack
SECUREWORKS
1500 V4.0
F/W : 1.5G
VPN : 100M
IPS : ?M
C/S : 50만
CPU : Octoen 3120 (2Core)
M/M : 1GB DDR2
CF : 1GB
HDD : SATA 250GB
Size : 2U Rack
Medium
Business
Medium
Business
처리 성능
Network & Power
NIC: 10G(XFP) * 2Port
1000SX * 10Port
Power : 600W Dual
NIC: 1000SX * 10Port
Power : 600W Dual
NIC: 1000SX * 4Port,
10/100/1000TX * 4Port
Power : 540W Dual
NIC: 1000SX * 4Port,
10/100/1000TX * 4Port
Power : 540W Dual
NIC: 1000SX * 2Port,
10/100/1000TX * 4Port
Power : 220W Single
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.
제품 Line-up 및 기능 LIST
SECUREWORKS
www.oullim.co.kr
FUNCTION LIST
Copyrightⓒ 2009 OULLIM Information Technology, Inc. All Rights Reserved.