| |
 |
Check Point사의 FireWall-1은 현재 세계 시장 65%를 차지하는
시장 점유율 1위의 제품으로
뛰어난 성능과 관리의 용이성, 타제품과의 연동이 용이한 범용성을 지니고 있는 제품입니다.
국내에서도 1995년 이래로 공급 되기 시작하였고, 민간시장에서 막대한 점유율을 유지하고
있습니다.
제품의 우수한 성능으로 인해 현재는 노키아, 시스코, 노텔, 워치가드 등 해외 유수 네트워크
장비의 하드웨어 어플라이언스에 탑재되어 전 세계에서 광범위하게판매되고 있습니다. |
| |
 |
 Security
Enforcement Points |
| |
6Access
Control |
- Stateful Inspection 기술 기반으로 HTTP, SMTP,
Telnet, FTP 등 150 여 개의 응용
프로그램,
서비스, 프로토콜을 지원합니다.
- 오라클 SQL, 리얼비디오나 윈도우미디어와 같은 멀티미디어 어플리케이션, Voice over
IP (VoIP)와 NetMeeting과 같은 H.
323 기반 서비스를 지원합니다. |
| |
| Authentication |
- 패스워드, 스마트카드, SecurID와 같은 토큰기반 제품, LDAP
Password, RADIUS,
TACACS+, X.
509 Digital Certificates 등과 같은 인증솔루션과 통합될 수 있도록 설계
되었습니다. |
| |
| NAT(Network
Address Translation) |
- Stateful Inspection 기술과 결합하여 내부네트워크
주소가 다른 사람들에게 노출되는
것을 방지합니다.
- 호스트, 네트워크, 게이트웨이 등을 설정할 때 제공되는 정보에 따라 정적, 동적 주소
모두를 자동적으로 생성합니다.
- 각 기관이 미등록 IP할당체계를 유지하고 모든 사용자들이 단 하나의 회사 IP를 사용
하도록 하는 인터넷 접속 체계를 제공합니다. |
| |
| Contents
Security |
- 바이러스 공격, malicious Java와 ActiveX applets와
바람직하지 못한 웹내용으로부터
보호 합니다.
- 각각의 HTTP, SMTP, FTP 접속은 FireWall-1 보안 서버를 통해 실행되기
때문에
네트워크 관리자는 특정자원에 대해 세밀한 접근제어가
가능 합니다. |
| |
| Hird Party
Application Support |
- OPSEC 지원을 바탕으로 공개 API를 사용하여 타회사의 콘텐트
보안 응용 프로그램과
연동이 가능합니다. 이 기능으로 안티바이러스,
스크리닝, URL 필터링, 자바 보안 기능이
보강되었습니다. |
| |
| Malicious
Activity Detection |
- 기존에 저장된 로그 레코드를 분석하여 알려진 네트워크 공격수법과
의심이 가는 접속
시도에 대하여 보안관리자에게 경고하는
기능입니다. |
|
| |
| Enterprise
Management |
| |
Management
Console |
- 보안 가상 네트워크의 여러 요소를 파악하고 관리하는데 필요한 단일한
그래픽 사용자
인터 페이스(GUI)를 제공하여 모든
대상들의 현황이 효율적인 정책수립과 보안관리를
위해
공유 됩니다.
- SecureUpdate 프로그램을 사용하여 중앙집중 소프트웨어 배포방식을 통해 각 사무실의
IT 인력의 수요를 감소시킬 수 있습니다. |
| |
| Visual
Policy Editor |
- 방화벽, VPN, 네트워크 등의 설치현황을 세부적인 도면으로 표현하여
보안 효과의 증대와
강력한 통제 기능을 생성합니다. |
| |
| Logging
and Reporting |
- FireWall-1의 실행위치에 기록된 모든 접속에 관한 정보를
추적, 모니터링, 정리합니다.
- 관리자의 업무 내용이 기록되어, 에러를 쉽게 파악할 수 있어 시간이 절약됩니다. |
| |
| 3-tier
Architecture |
- 사용자 인터페이스, 정책관리서버, 보안적용지점을 통합하여 다수의
FireWall-1에 보안
정책을 적용할 수 있습니다.
- 자동정책배포기능은 다중 방화벽을 사용하는 환경에서 잘못된 설정이 적용될 가능성을
제거 합니다. |
| |
 |
| |
| 뛰어난 성능과
가용성 |
- performance 향상 기술을 통합한 아키텍쳐인 SecureXL을
사용하여 기가비트 이상의
뛰어난 성능을 제공합니다.
- SecureXL API는 개방된 인터페이스로서 하드웨어를 가속시키거나 소프트웨어를 최적화
하기 위해 집중된 보안 작업을 덜어주는 역할을 합니다. |
| |
| 정교한 로드
쉐어링과 페일 오버 |
- SecureXL에 기반한 ClusterXL은 모든 게이트웨이의
전송데이터를 처리할 수 있는 고성능
부하 분담 솔루션입니다.
- 모든 테이블의 상태정보가 지속적으로 동기화되어 하나의 게이트웨이가 접근 불가능
해지는
상황이 발생하면 새로이 진행되는 모든 접속들이 남아있는 클러스터로 선회하게
되어
페일 오버 상황에서도 연결 상황을 유지합니다. |
| |
| VPN과의 완벽한
통합 |
- FireWall-1의 보안 정책에 의해 규정된 모든 제어기능들이
VPN 트래픽을 통해 네트워크
보안과 완벽히 통합됩니다.
|
|
| |
 |
| |
- 강력한 Access Control, User
Authentication, Contents Filtering 기능 제공
- 보안과 VPN, NAT, QoS, 개인방화벽의 통합관리
- 보안정책의 자동 실행과 집중화된 관리기능
- 통합된 보안 응용 솔루션과 개방 플랫폼 지원
- SecureXL의 성능 향상 기술 도입 |
|
| |
 |
| |
Management
Server and Enforcement Module |
|
Operating
System
|
Windows
NT 4.0(SP4-SP6a)
Windows
2000(SP0,SP1)
Windows XP
Server
Sun Solaris 7 (32
bit mode only)
Sun Solaris
8 (32 or 64 bit mode)
Red
Hat Linux 6.2, 7.0 |
Disk
Space
|
40 MB |
Memory
|
128MB |
Network
Interface
|
ATM
Ethernet
Fast Ethernet
FDDI
Gigabit Ethernet
Token
Ring |
|
| |
| Management
Console |
|
Operating
System
|
Windows
2000, 98, ME, NT, XP
Sun
Solaris SPARC |
Disk
Space
|
40 MB |
Memory
|
128MB |
|
|
제품소개 > Next Generation Firewall