Hillstone

Hillstone > A시리즈


▶ Hillstone A 시리즈 데이터시트 다운로드


Hillstone A 시리즈 미래형 차세대 방화벽

Hillstone A 시리즈 차세대 방화벽은 높은 보안 성능, 필요에 따른 확장, 완벽한 고급 위협 탐지 및 방지, 스마트하고 자동화된 정책 운영을
특징으로 합니다. 이 미래형 NGFW 시리즈는 실제 네트워크 보안 요구 사항을 충족하기 위해 업계 최고의 애플리케이션 계층 성능을 제공하는 새로운 하드웨어 아키텍처를 기반으로 합니다. 고밀도 포트는 뛰어난 액세스 기능을 보장하고, 대용량 스토리지 옵션은 더 나은 가시성과 분석을 제공합니다. Hillstone A 시리즈 NGFW는 보안 운영을 용이하게 하는 스마트하고 자동화된 효율적인 정책 운영과 함께, 알려진 위협과 알려지지 않은 위협에 대해 완벽한 고급 방어 기능을 제공합니다.



통계적 클러스터링

Hillstone A 시리즈는 초기 감염 이후 이를 감지하기까지의 무방비 상태를 방지하기 위해 독점 기술인 통계적 클러스터링 알고리즘을 적용하여 알려진 악성 코드의 변종을 신속하게 감지합니다. 이미 밝혀진 서명 검색 대신 악성 코드의 동작을 분석하고 알려진 악성 코드와 깊이 연관된 반복되는 동작의 조합을 검사합니다. 유사성이 확인되면 시스템은 경고를 전송하고 패킷 캡처를 비롯하여 악성 코드에 대한 완벽한 설명을 제공합니다. 또한 신뢰 수준 및 심각도 수준을 제공하여 관리자가 문제 해결 조치를 취할 수 있도록 합니다.

동작 분석

Hillstone A 시리즈는 공격의 모든 단계를 파악할 수 있는 정보는 제공합니다. 기계 학습을 사용하여 정상 네트워크 활동의 기준선을 설정하고 빅데이터 분석 및 수학적 모델링을 사용하여 킬 체인의 각 단계별 공격을 나타내는 비정상적인 네트워크 동작을 감지합니다. 직관적인 대시보드에 표시되는 이 정보는 사용자에게 공격을 차단할 수 여러 기회를 제공합니다. 여러 가지 완화 기술이 디스플레이에 내장되어 관리자가 이상 트래픽을 조사할 동안 신속하게 잠재적 손실을 제한할 수 있습니다.

포렌식 분석

Hillstone A 시리즈는 관리자가 공격의 근본 원인을 파악하는 데 도움이 되는 다양한 증거를 제공합니다. 보고서와 로그가 초기 손상 이후 데이터 유출까지 공격의 진행 단계에 대한 감사 추적을 제공합니다. 호스트는 보안 위험 및 지정된 위험 요소를 기준으로 우선 순위가 정해집니다. 각 공격의 자세한 설명과 신뢰도, 패킷 캡처와 함께 위험 요소에 관련된 보안 위협을 검사할 수 있습니다.


정교한 응용프로그램 제어

Hillstone A 시리즈의 방화벽은 세밀한 응용 프로그램 제어를 제공합니다. 관리자는 특정 사용자 또는 사용자 그룹이 선택한 응용 프로그램에 접근 할 수 있는 정책을 만들 수 있으며, 반대로 응용 프로그램의 특정 기능에 대한 접근을 제한 할 수 있습니다. 예를 들어 특정 게임이 근무 시간 동안은 차단 되지만, 근무 시간 이후에 허용되며 일부 응용 프로그램은 근무 시간 중에 제한된 대역폭으로 허용 할 수 있습니다.

능동적 위협 보호

Hillstone A 시리즈의 방화벽은 바이러스, 스파이웨어, 웜, 봇넷, ARP 스푸핑 DoS / DDoS 공격, 트로이 목마, 버퍼 오버 플로우 및 SQL 인젝션 등의 응용 프로그램 및 네트워크 공격에 대한 실시간 보호를 제공합니다. 실시간 보호로 대기 시간을 줄이며 여러 보안 방어 (IPS, URL 필터링, 안티 바이러스) 기능이 패킷 정보를 공유하는 통합 악성 코드 탐지 엔진이 포함되어 있습니다.

가시성 및 제어

Hillstone A 시리즈는 네트워크 트래픽의 가시성 및 제어를 제공합니다. 직관적인 사용자 인터페이스는 응용 프로그램 분류 및 대역폭과 함께 네트워크를 통과하는 모든 응용 프로그램을 표시합니다. 관리자는 선택한 응용 프로그램의 대역폭 소비량과 해당 응용 프로그램에 접근하는 모든 사용자를 볼 수 있습니다. 특정 사용자에 관심이 있는 경우 관리자는 사용자가 현재 및 과거에 사용한 모든 응용 프로그램을 볼 수 있습니다. 부적절한 응용 프로그램은 차단 하거나 대역폭 및 시용 시간으로 제안 할 수 있습니다. 상위 응용 프로그램, 상위 사용자, 상위 URL, 상위 URL 범주, 상위 위협 등의 다양한 보고서를 볼 수 있습니다.



주요 기능

네트워크 서비스
  • 동적 라우팅(OSPF, BGP, RIPv2)
  • 정적 및 정책 라우팅
  • 애플리케이션별 라우팅 제어
  • DHCP, NTP, DNS 서버 및 DNS 프록시 내장
  • 탭 모드 – SPAN 포트 접속
  • 인터페이스 모드: 스니퍼, 포트 통합, 루프백, VLANS(802.1Q 및 트렁킹)
  • L2/L3 스위칭 및 라우팅
  • 멀티캐스트(PIM-SSM)
  • 버추어 와이어(Layer 1) 트랜스패어런트 인라인 구성
방화벽
  • 작동 모드: NAT/라우팅, 트랜스패어런트(브릿지) 및 혼합 모드
  • 정책 개체: 사전 정의, 사용자 지정, 집합정책 개체 그룹화
  • 애플리케이션, 역할 및 지리적 위치 기반 보안 정책
  • 애플리케이션 레벨 게이트웨이 및 세션 지원: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1, H.323
  • NAT 및 ALG 지원: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN
  • NAT 구성: 정책별 및 중앙 NAT 테이블
  • VoIP: SIP/H.323/SCCP NAT 트래버설, RTP 핀 홀링
  • 글로벌 정책 관리 보기
  • 보안 정책 중복 검사, 정책 그룹, 정책 구성 롤백정책 통합
  • 간편한 정책 배포를 위한 정책 도움이
  • 정책 분석 및 유효하지 않은 정책 정리
  • 포괄적인 DNS 정책
  • 스케쥴: 1회성 및 반복
  • 정책 가져오기 및 내보내기 지원
침입방지
  • 프로토콜 이상 탐지, 속도 기반 탐지, 사용자 정의 시그니처, 시그니처 업데이트의 수동/자동 푸시/풀,통합 보안 위협 백과사전
  • IPS 동작: 디폴트, 모니터링, 차단, 만료 시간으로 리셋(공격자 IP 또는 피해자 IP, 수신 인터페이스)
  • 패킷 로깅 옵션
  • 필터 기반 선택: 심각도, 대상, OS, 애플리케이션 또는 프로토콜
  • 특정 IPS 서명에서 IP 제외
  • IDS 스니퍼 모드
  • TCP Syn flood, TCP/UDP/SCTP 포트 검사, ICMP 스위프, TCP/UDP/SCIP/ICMP session flooding (소스/목적지)에 대한
    임계값 설정을 통한 IPv4 및 IPv6 속도 기반 Dos 방어
  • 바이패스 인터페이스를 사용한 액티브 바이패스
  • 사전 정의된 방지 구성
  • IPS 위협 패킷 캡처 (확장 프토리지에서만 지원)
안티 바이러스
  • 수동,자동 푸시 또는 풀 시그니처 업데이트
  • AV 데이터베이스에 MD5 서명을 수동으로 추가 또는 삭제
  • MD5 시그니처는 대해 클라우드 샌드박스 업로드와 로컬 데이터베이스 수동 추가/삭제 지원
  • 플로우 기반 안티 바이러스: 프로토콜에는 HTTP,SMTP,POP3,IMAP,FTP/SFTP,SMB 등의 프로토콜
  • 압축 파일 바이러스 검사
공격방어
  • 비정상 프로토콜 공격방어
  • SYN 플러드, UDP 플러드, DNS 응답 플러드, DNS 쿼리 플러드 방어, TCP 프래그먼트, ICMP 프래그먼트 등을 포함한
    Anti-Dos /DDos
  • ARP 공격 방어
  • 목적지 IP 주소에 대한 허용 목록
URL 필터링
  • 플로우 기반 웹 필터링 검사
  • URL, 웹 컨텐츠 및 MIME헤더 기반 수동 정의 웹 필터링
  • 클라우드 기반 실시간 분류를 사용한 동적 웹 필터링: 64개 카테고리(그 중 8개는 보안 관련)로 분류된 1억 4천만 개 이상의 URL
  • 추가 웹 필터링 기능:
    • Java Applet, ActiveX 또는 쿠키 필터링
    • HTTP Post 차단
    • 로그 검색 키워드
    • 개인정보 보호를 위해 특정 카테고리의 암호화된 연결에 대한 검사 제외
  • 웹 필터링 프로파일 재정의: 관리자가 사용자/그룹/IP에 임시로 서로 다른 프로파일을 지정 가능
  • 웹 필터 로컬 카테고리 및 카테고리 등급 재정의
  • URL 허용/차단 목록 지원
안티스팸
  • 실시간 스팸 분류 및 방지
  • 확인된 스팸, 의심되는 스팸, 대량 스팸, 유효 대량 스팸
  • 메시지의 언어, 형식 또는 내용에 관계없이 방어
  • SMTP 및 POP3 이메일 프로토콜 모두 지원
  • 인바운드 및 아웃바운드 탐지
  • 신뢰할 수 있는 도메인의 이메일을 허용하는 화이트리스트
클라우드 샌드박스
  • 실시간 스팸 분류 및 방지
  • 확인된 스팸, 의심되는 스팸, 대량 스팸, 유효 대량 스팸
  • 메시지의 언어, 형식 또는 내용에 관계없이 방어
  • SMTP 및 POP3 이메일 프로토콜 모두 지원
  • 인바운드 및 아웃바운드 탐지
  • 신뢰할 수 있는 도메인의 이메일을 허용하는 화이트리스트
봇넷 C & C 방지
  • C & C 연결 모니터링을 통한 인트라넷 봇넷 호스트발견 및 봇넷과 랜섬웨어 등의 추가 지능형 보안 위협 차단
  • 봇넷 서버 주소 정기 업데이트
  • C & C IP 및 도메인 방지
  • TCP, HTTP 및 DNS 트래픽 탐지 지원
  • IP 주소 또는 도메인 이름을 기반으로 한 허용/차단 목록
  • DNS 싱크홀 및 DNS 터널링 감지 지원
  • DGA 탐지 지원
IP 평판
  • 봇넷 호스트, 스패머, 토르 노드, 손상된 호스트 및 무차별 대입 공격 등 위험한 IP의 트래픽 식별 및 필터링
  • 다양한 유형의 위험한 IP 트래픽에 대한 로깅, 패킷 버리기 또는 차단
  • 정기 IP 평판 시그니처 데이터베이스 업그레이드
SSL 복호화
  • SSL 암호화 트래픽을 위한 애플리케이션 식별
  • SSL 암호화 트래픽을 위한 IPS 활성화 지원
  • SSL 암호화 트래픽을 위한 안티 바이러스 활성화 지원
  • SSL 암호화 트래픽을 위한 URL 필터링 지원
  • SSL 암호화 트래픽 화이트리스트
  • SSL 프록시 오프로드 모드
  • SMTPS/POP3S/IMAPS에 대해 SSL 프록시가 복호화한 트래픽의 애플리케이션 식별, DLP, IPS 샌드박스, AV 기능 지원
엔드 포인트 식별 및 제어
  • 앤드포인트 IP, 엔드포인트 수, 온라인 시간, 오프라인 시간 및 온라인 지속기간 식별 지원
  • Windows,IOS,안드로이드를 포함한 10개의 운영체제 지원
  • IP,엔드포인트 수, 제어 정책 및 상태 등을 기반으로 한 쿼리 지원
  • Layer 3 전반에 걸쳐 액세스된 엔드포인트 수 식별 및 오버런 IP의 간섭, 로깅 지원
  • 사용자 정의 간섭 동작 후 페이지 리디렉션
  • 오버런 IP에 대한 차단 동작 지원
  • Windows Server의 원격 데스크톱 서비스에 대한 사용자 식별 및 트래픽 제어
데이터 보안
  • 파일 유형, 크기 및 이름을 기반으로 파일 전송 제어
  • HTTP,FTP,SMTP,POP3 및 SMB등의 파일 프로토콜 식별
  • 100개 이상의 파일 유형에 대한 파일 시그니처 및 접미사 식별
  • HTTP-GET, HTTP-POST, FTP 및 SMTP 프로토콜에 대한 컨텐츠 필터링
  • IM 식별 및 네트워크 행위 감사
  • SSL 프록시를 사용하는 HTTPS와 SMB로 전송되는 파일 필터링
애플리케이션 제어
  • 이름,카테고리,하위 카테고리,기술 및 위험을 기준으로 4,000개 이상의 애플리케이션 필터링
  • 각 애플리케이션 정보에는 설명, 위험요소, 종속성, 일반적으로 사용하는 포트 및 추가 참조용 URL이 포함됨
  • 동작:차단,세션 리셋,모니터링,트래픽 형상화
  • 클라우드의 애플리케이션 식별 및 제어
  • 위험 카테고리 및 특성을 포함하여 클라우드에서 실행되는 애플리케이션에 대한 다차원 모니터링 및 통계 제공
QoS
  • IP/사용자 기준 최대/보장 대역폭 터널
  • 보호 도메인, 인터페이스, 주소, 사용자/사용자그룹, 서버/서버 그룹, 애플리케이션/애플리케이션 그룹, TOS,VLAN 기준 터널 할당
  • 시간 또는 우선 순위별 대역폭 할당 또는 동일한 대역폭 공유
  • 서비스 유형(TOS) 및 DiffServ 지원
  • 우선 순위별 잔여 대역폭 할당
  • IP당 최대 동시 연결 수
  • URL 카테고리 기반 대역폭 할당
  • 사용자 또는 IP 액세스 지연을 통한 대역폭 제한
  • 사용자가 사용한 트래픽의 자동 만료 정리 및 수동 정리
서버 로드 밸런싱
  • 가중 해시, 가중 최소 연결 및 가중 라운드 로빈
  • 세션 방어, 세션 지속 및 세션 상태 모니터링
  • 세션 상태 검사, 세션 모니터링 및 세션 방어
링크 로드 밸런싱
  • 양방향 링크 로드 밸런싱
  • 아웃바운드 링크 로드밸런싱: ECMP, 시간, 가중치 및 임베디드 ISP 라우팅을 포함한 정책 기반 라우팅; 능동 및 수동 실시간 링크 품질 감지 및 최상의 경로 선택
  • 인바운드 링크: SmartDNS 및 동적 감지 지원
  • 대역폭, 지연 시간, 지터, 연결성, 애플리케이션 등에 기반한 자동 링크 스위칭
  • ARP,PING 및 DNS를 사용한 링크 상태 검사
VPN
  • IPsec VPN:
    • IPsec 1단계 모드: 어브레시브 및 메인 ID 방어 모드
    • 피어 허용 옵션: 모든 ID, 특정 ID, 다이얼업 사용자 그룹의 ID
    • IKEv1 및 IKEv2 지원(RFC 4306)
    • 인증 방법: 인증서 및 사전 공유 키
    • IKE 모드 구성 지원(서버 또는 클라이언트)
    • IPsec를 통한 DHCP
    • 구성 가능한 IKE 암호화 키 만료일, NAT 트래버설 활성화 유지 빈도
    • 1단계/2단계 제안 암호 알고리즘: DES, 3DES, AES128, AES192, AES256
    • 1단계/2단계 제안 인증 알고리즘: MD5, SHA1, SHA256, SHA384, SHA512
    • IKEv1 DH 그룹 1,2,5,19,20,21,24 지원
    • IKEv2 DH 그룹 1,2,5,14,15,16,19,20,21,24 지원
    • 서버 모드로와 다이얼업 사용자를 위한 XAuth
    • 동작 중지 피어 감지
    • 리플레이 감지
    • 2단계 SA용 자동키 keep-alive
  • IPSEC VPN 영역 지원: 사용자 그룹과 연관된 다중 사용자 지정 SSL VPN 로그인 허용(URL 경로, 디자인)
  • IPSEC VPN 구성 옵션: 경로 기반 또는 정책 기반
  • IPSEC VPN 구축 모드: 게이트웨이 간, 풀 메시, 부챗살, 이중 터널, 트랜스패어런트 모드의 VPN 종료
  • 동일한 사용자 이름을 사용한 동시 로그인을 방지하는 1회 로그인
  • SSL 포털 동시 사용자 제한
  • 클라이언트 데이터를 암호화하여 애플리케이션 서버로 전송하는 SSL VPN 포트 포워딩 모듈
  • iOS, Android 및 Windows XP/Vista(64비트 Windows OS 포함)용 클라이언트 지원
  • SSL 터널 연결에 앞서 호스트 무결성 확인 및 OS 검사 수행
  • 포털별 MAC 호스트 확인
  • SSL VPN 세션을 종료하기 전 캐시 지우기 옵션
  • L2TP 클라이언트 및 서버 모드, IPSEC를 통한 L2TP, IPSEC를 통한 GRE
  • IPSEC 및 SSL VPN 연결 보기 및 관리
  • PnPVPN
  • VxLAN 정적 유니캐스트 터널용 VTEP
IPv6
  • IPv6, IPv6 로깅 및 HA에 대한 관리
  • IPv6 터널링: DNS64 / NAT64, IPv6 USATAP, IPv6 GRE, IPv6 over IPv4 GRE
  • IPv6 라우팅 프로토콜, 정적 라우팅, 정책 라우팅, ISIS, RIPng, OSPFv3 및 BGP4+
  • IPS, 애플리케이션 식별, URL 필터링, 안티 바이러스, 액세스 제어 및 ND 공격 방어, iQoS
  • IPv6 점보 프레임 지원
  • IPv6 Raduis 지원
  • IPv6 ALG 지원 : TFTP, FTP, RSH, HTTP, SIP
  • IPv6 분산 iQoS 지원
  • 주소 탐지 추적
VSYS (랙 마운트 모델에서만 사용 가능)
  • 각 VSYS에 대한 시스템 리소스 할당
  • CPU 가상화
  • 루트가 아닌 VSYS에서 방화벽, IPSec VPN, SSL VPN, IPS, URL 필터링, 앱 모니터링, IP 평판, AV, QoS 지원
  • VSYS 모니터링 및 통계, 애플리케이션 식별, IP 평판, 안티 바이러스, QoS
트윈 모드 HA (A3000 이상 모델에서만 사용 가능)
  • 여러 장치 간의 고 가용성 모드
  • 다중 HA 배포 모드
  • 여러 장치 간의 구성 및 세션 동기화
사용자 및 장치 식별
  • 로컬 사용자 데이터베이스
  • 원격 사용자 인증: TACACS +,LDAP, Radius, Active Directory
  • 싱글사인온: Windows AD
  • 이중 인증: 타사 지원, 물리적 및 SMS의 통합 토큰 서버
  • 사용자 및 장치 기반 정책
  • AD 및 LDAP 기반 사용자 그룹 동기화
  • 802.1X, SSO 프록시 지원
  • WebAuth: 페이지 사용자 정의, force crack 방지, IPv6 지원
  • 인터페이스 기반 인증
  • 에이전트 없는 ADSSO(AD폴링)
  • SSO 모니터링 기반 인증 동기화 사용
  • IP 및 MAC 기반 사용자 인증 지원
  • Radius 서버는 CoA 메시지를 사용하여 사용자 보안 정책을 발행
관리
  • 관리 액세스: HTTP/HTTPS, SSH, telnet, 콘솔
  • 중앙 집중식 관리: Hillstone Security Manager(HSM), 웹 서비스 API
  • 시스템 통합: SNMP, syslog, 제휴 파트너쉽
  • 빠른 구축: USB 자동 설치, 로컬 및 원격 스크립트 실행
  • 동적 실시간 대시보드 상태 및 상세 모니터링 위젯
  • 언어지원:영어
로그 & 보고서
  • 로깅 기능: 로컬 스토리지;확장 스토리지(SSD 하드 드라이브), syslog 서버, Hillstone HSM 또는 HSA로 최대 6개월 로그 스토리지
  • HSA 지정 스케쥴 배치 로그 업로드를 통한 암호화된 로깅 및 로그 무결성 지원
  • TCP 옵션(RFC 3195)을 사용한 안정적인 로깅
  • 상세 트래픽 로그: 전달, 위반 세션, 로컬 트래픽, 유효하지 않은 패킷, URL 등
  • 종합적인 이벤트 로그: 시스템 및 관리 작업 감사, 라우팅 및 네트워킹, VPN, 사용자 인증, WiFi 관련 이벤트
  • IP 및 서비스 포트 이름 확인 옵션
  • 간단 트래픽 로그 형식 옵션
  • 3가지 사전 정의된 보고서 형식: 보안, 플로우 및 네트워크 보고서
  • 사용자 정의 보고 기능
  • 이메일 및 FTP를 통한 PDF 형식 보고서 전송
통계와 모니터링
  • 애플리케이션, URL, 보안 위협 이벤트 통계 및 모니터링
  • 실시간 트래픽 통계 및 분석
  • 동시 세션, CPU, 메모리 및 온도 등의 시스템 정보
  • iQOS 트래픽 통계 및 모니터링, 링크 상태 모니터링
  • Netflow(v9.0)를 통한 트래픽 정보 수집 및 전달 지원