기능

가상머신 형태의 소프트웨어 로드밸런서

온-프레미스 및 퍼블릭 데이터센터 간, 단일 제어부를 통한 설정 및 모니터링

온-프레미스 및 퍼블릭 데이터센터 간 단일 라이센스를 이용한 재사용이 가능한 아키텍처

물리자원 (CPU, Memory, Disk) 증설 시, 성능에 대한 확장

멀티테넌시 기능을 통하여 다중 사용자에 대한 논리적인 로드밸런서 영역 분할

VIP 트래픽 폭증 시, 서비스 지연현상 최소화를 위하여 VIP에 대한 auto scaling

수동으로 단일 VIP에 대한 설정을 다수의 로드밸런서로 동시에 확장 시킬 수 있는 스케일링 및 마이그레이션

단일 VIP에 3대 이상의 로드밸런서가 트래픽을 처리할 수 있는 active/active 클러스터링

네트워크 구간 별 (웬/데이터센터/애플리케이션 속도) 별 딜레이 정보

HTTP 트래픽 에러코드(4xx,5xx) 감지를 통한 별도 에러로그 생성 및 추적

시스템 설정 및 LB. 설정에 대한 정보 변경에 대한 로그 트래킹

SSL 트래픽 통신 문제 발생 시, 트러블 슈팅을 위하여 SSL 문제점 분석을 위한 분석 로그

SSL 트래픽에 대한 상세 플로우 분석 (SSL version, Cipher, 인증서 취약점)

L4/7 부하분산

GSLB

웹방화벽

컨텐이너 네트워크 환경을 위한 Ingress

오프스택 네트워크 환경을 위한 Device package

성능

(1 vCPU 기준)

5Gbps 이상의 L4 트래픽 처리 성능을 제공

3Gbps 이상의 L7 트래픽 처리 성능을 제공

1Gbps 이상의 SSL 암/복호화 처리 성능을 제공

관리

SSH/REST API/SSL 기반의 접근제어 및 관리

SNMP V2/V3 연결 관리

다양한 퍼블릭 클라우드 환경 및 프라이빗 환경에서의 구성을 지원

기능

분산방화벽의 경우 필요한 시간대별로 나누어 정책을 허용/차단 기능

분산방화벽 룰 실행 시 허용/차단 별 해당 정책 별로 특정 태그를 삽입하여 로깅 및 전달

가상머신 내 기 구성된 태그를 활용하여 자동 할당 그룹 생성 및 분산방화벽 룰 적용

5-튜플 방화벽 정책 내 허용된 TLS버전과 Cipher Suite를 사용하는 트래픽에 한정하여 허용/차단 방화벽

AD 연동 후, 사용자를 OU 기반으로 제어하는 기능을 제공 - VDI 환경에서의 공용 VM에 대한 사용자 제어

어플리케이션의 L7 데이터 기반의 정책 제어 기능을 제공 - TLS/SSL 버전에 따른 별도 제어 정책

FQDN기반 방화벽룰 정의하여 가상머신이 블랙리스트기반 도메인에 대해 차단

사용자 방화벽 정책을 만든 이후 해당 정책을 원하는 시점에 배포할 수 있는 드래프트 기능 및 배포된 정책을 다시 원복 시키는 Rever 기능 제공

정책 중에 중복정책에 대해 가상화네트웍 서비스에 문제없이 정책순서에 따라 방화벽

가상머신이 마이그레이션 도중에도 호스트가 변경되어도 보안정책 유지와 기존세션 유지하는

특정 VM/IP에 대하여 방화벽이 적용되지 않게 하는 Exclusion

메인센터 장애 발생시, DR센터 내 복제된 VM으로 분산방화벽 정책이 변경없이 자동 적용

성능*

10만개 이상의 방화벽 설정 성능을 제공

단일 보안 그룹에서 500개 이상의 멤버 성능을 제공 (IP 미포함)

IP 기반의 보안 그룹 설정 시, 단일 IP 보안 그룹에서 6000개 이상의 멤버 성능을 제공

관리

방화벽에서 발생하는 로그를 중앙관리가 되어야하며 다른 로그서버에 전송기능 제공

분산방화벽을 위한 로그대시보드 기능 제공

기능

HTML5 웹 유저인터페이스를 제공하여 OS 무관 동일환 제어 경험 기능

보안 서비스 플랫폼의 관리 네트워크 및 도메인을 정의하는 기능

가상화 데이터 센터 접속하여 준비사항을 수집하는 기능

보안 서비스 플랫폼의 평가 토폴로지 배포 기능

보안 서비스 플랫폼의 고급 토폴로지 배포 기능

보안 서비스 플랫폼 배포를 위한 사전 체크 기능

보안 서비스 플랫폼을 컨테이너 기반한 격리 에코 시스템으로 구성하는 기능

성능

보안 서비스 플랫폼 전체의 정상 상태를 확인하고 점수를 표시

보안 서비스 플랫폼의 기술지원을 위한 로그를 수집하고 번들 파일을 작성

관리

보안 서비스 플래폼의 수명주기를 관리

보안 서비스 플랫폼 설치자의 백업 및 복원을 관리

보안 서비스 플랫폼 설치자의 업그레이드를 관리

보안 서비스 플랫폼 설치자의 신뢰 접속 경로 제공을 위한 SSL 인증서를 관리

보안 서비스 플랫폼 설치자의 기본 계정 암호를 관리

기능

지난 30일 요약 기능

보안 서비스 별 위협 요약 기능

플랫폼 시스템 대시보드 기능

지정한 기간 내 위협 평가 보고서를 작성하는 기능

성능

보안 서비스 별 정상 상태를 확인하고 자원량을 표시

관리

보안 서비스 별 활성화/비활성화 관리

소프트웨어 정의 네트워크 관리자 연결을 관리

보안 서비스 플랫폼의 백업 및 복원을 관리

보안 서비스 플랫폼의 업그레이드를 관리

보안 인식 제어를 위한 사설 IP 범위 관리

인터넷 접속을 위한 프록시 연결을 관리

로그 전달을 위한 SIEM 연결을 관리

로그 전달을 위한 시스로그 연결을 관리

보안 서비스 플랫폼의 신뢰 접속 경로 제공을 위한 SSL 인증서를 관리

보안 서비스 플랫폼의 기본 계정 암호를 관리

RBAC 위한 LDAP 연결 및 역할 할당

기능

집계한 흐름의 보안 정보를 시각화하고 상호작용하며 검토하는 기능

집계한 흐름 속 워크로드/시간 별 범위를 검토하여 보안 정책을 추천하는 기능

추천한 보안 정책을 소프트웨어 정의 네트워크 관리자의 보안 구성에 즉시 적용하는 기능

집계한 흐름 메트릭에서 객체를 파악하여 워크로드를 분류하는 기능

성능

보안 서비스 별 정상 상태를 확인하고 자원량을 표시

관리

소프트웨어 정의 네트워크 내 흐름을 수집할 대상을 관리

소프트웨어 정의 네트워크 내 MITRE ATT&CK Framework 탐지할 유형을 관리

보안 인식 제어를 위한 사설 IP 범위 관리

기능

탐지한 악성 파일의 집계를 시각화하고 열거하는 기능

별도로 검사한 유니크 파일을 검사하고 열거하는 기능

탐지 후 별도로 허용한 파일을 열거하는 기능

의심스러운 트래픽 흐름의 집계를 시각화하는 기능