Multi-Core 병렬처리로 고성능 구현

개별 모듈의 병렬 처리로 여러기능(방화벽, IPS, DDoS, VPN 기능 등) 동시 구동 시의 성능저하를 최소화합니다.

멀티코어에 최적화된 설계로 멀티코어 분산 알고리즘이 IDLE없이 CPU Core를 활용하여 최대 성능을 구현하여 첫번째 패킷은 분석 과정을 통해 어떤 보안 모듈에서 처리할 지 판단하는 Slow Path로 처리하고, 두 번째 패킷부터는 선행된 패킷 처리를 참조하여 Fast Path(offload)에서 처리함으로써 Wired Speed에 가까운 성능을 구현합니다.

사용자 기반 접근 제어

IP 주소 뿐만이 아닌 사용자 계정 (ID+Password) 정보를 통해 접근을 제어하고 사용자 그룹별, 개인별로 보안정책을 차등 적용합니다.

사용자 단말에 Agent를 따로 설치할 필요 없이 Web을 통합 보안 인증을 지원하며, 사용자 별 이용 트래픽, 공격 유형 등의 통계를 지원합니다.

신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 LDAP, AD, MS-SQL, ORACLE, Local DB 등의 연동을 지원합니다.

고정 IP환경과 더불어 유동 IP를 사용하는 환경에서도 사용자 기반의 접근 제어가 가능합니다.

Security Zone 기반 보안 정책

Security Zone이란 단순한 IP Address Group이 아닌 실제 인터페이스를 Binding하는 인터페이스의 묶음으로, 인터페이스를 사전에 정의된 Zone에 할당하여 identity를 부여합니다.

- Security Zone별 정책 설정으로 보안 룰의 추가/삭제/수정이 용이하며 불필요한 보안모듈 적용으로 인한 성능저하를 방지합니다.

- Security Zone별 개별 정책/로그/통계

- Contents Filter, IPS, Anti-DDoS, Firewall 등의 보안 모듈을 Security Zone별로 적용

- 불필요한 보안 모듈 적용으로 인한 성능 저하 방지

- Zone간 세부 정책 설정으로 보안성 강화

논리적 가상화 기능

방화벽과 VPN을 논리적으로 가상화하여 한 대의 AXGATE 장비로 이용단위 Virtual Domain 별 독립적인 방화벽, VPN 서비스를 제공합니다.

따라서 기존 내부 네트워크 환경의 변화없이 적용 가능하며 확장성 확보, 가용성 증가, 관리 편의성, 비용절감에 용이합니다.