인텔리전스 통합보안솔루션 - WeGuardia™ ITU
FutureSystems - WeGuardia™ ITU 제품은 FW, VPN, IPS 및 SDP 등 통합 보안 기능을 하나의 장비에서 제공하는 UTM(Unified Threat Management) 장비로 불법적인 외부의 접근 및 공격 등을 탐지하고 차단하여 각종 네트워크 위협을 방지합니다.
또한 다양한 보안기능이 개별적으로 분리된 형태로 구성되어 물리적 네트워크 환경뿐만 아니라 가상화, 클라우드 환경에도 적용이 용이하며, ATOM (Advanced Traffic Operation Management) 엔진을 적용하여 대용량 트래픽 및 동시 세션을 고성능으로 처리합니다.
WeGuardia™ ITU - 기본 기능 (FW/VPN/IPS)
보안기능 마이크로 서비스 아키텍쳐
클러스터 HA 지원으로 2대 이상의 클러스터 구성 지원, 고가용성 보장
라이프-패치 지원을 통해 보안 패치 및 주요 엔진의 재부팅 없이 업데이트 적용
전체 기능 설정 UI와 상응하는 Open_API 및 FCL_CLI을 제공하여 IaaS환경에서 연동과 자동화 가능
ATOM(Advanced Traffic Operation Management) 엔진
네트워크 스택을 포함하고 있는 방화벽 엔진으로멀티코어 구조에 최적화되어400Gbps
이상의 트래픽 처리 및 대량의 동시 세션을 처리
필터링 정책을 위한 고성능 패킷 분류 기법 개선
(기존 자사 XTM 제품군 대비 성능 10배 이상 개선
암호화 프로토콜 IKEv1, v2 지원
IKEv1 및 IKEv2(RFC 7296) 키 교환, 프로토콜 모두 지원
보안 IKEv2 EAP 사용자 인증 지원
(EAP-SIM, EAP-AKA, EAP-TLS, EAP-TTLS, EAP-PEAP,
EAP-MSCHAPv2)
IKEv2 메시지 조각화(RFC 7383) 지원으로 IP 조각화 문제 방지
DPI (Deep Packet Inspection)
Packet내 payload에서 패턴 검색
공간적 Inspection, Signature DB
Content Pattern Matching(MPM - AC, BM, 정규식 - PCRE library) 적용
HyperScan 적용
Monolithic 구조보안 기능 체이닝(Virtual Wiring)으로 필요에 따라 보안 기능의 적용 순서 커스터마이징 기능
WeGuardia™ ITU - DPI
주요 기능
산업용(OT) 프로토콜 분석
일반적인 IDS/IPS로는 탐지하기 어려운
OT 환경에서 이용되는 산업용 프로토콜
(DNP3, Modbus 등)에 대해
DPI(Deep Packet Inspection)으로
정밀한 위협 탐지 및 차단 기능 제공
제어명령 검사 및 통제
DNP Data Link 계층의 Control Field 및
응용계층의 세부 제어명령을 구분하고
사용자 지정 기반의 허용·차단 기능 제공
MODBUS DPI 응용계층의 세부 제어명령을 구분하고 사용자 지정 기반의 허용·차단 기능 제공
비정상 네트워크 탐지 및 차단
비정상 통신프로세스 패킷 차단
비정상 패킷 세션 종료
인가/비인가 트래픽에 대한 탐지
White List 및 Black List 기반 통제 기능
(In-Line 구성, Bypass 기능 제공)
WeGuardia™ ITU - Q-VPN (양자내성암호통신장비)
WeGuardia™ ITU - Q-VPN은 국내에서 공인 받은 암호 모듈검증제도KCMVP(국내암호모듈검증)과 양자 컴퓨터로도 해독이 어려운 PQC(양자내성암호)를 동시에 지원하여 더욱 강력한 보안성을 제공합니다.
※ 미국의 NIST(국가표준기술연구소)는 2024년 8월 최종 표준 문서를 통해 최종 선정된 양자내성암호화 표준화 대상 알고리즘을 공개 (CRYSTALS-KYBER (ML-KEM), HQC, CRYSTALS-Dilithium (ML-DSA), FALCON (FN-DSA), SPHINCS+)
주요 기능
암/복호화 알고리즘
KCMVP(국내 암호 모듈 검증)
3DES, SEED, ARIA, AES 등
PQC(양자내성암호)
전자서명 알고리즘
(CRYSTALS-Dilithium, Falcon)
키교환/암호화 알고리즘
(CRYSTALS-Kyber, Frodo, HQC 등)
해쉬 알고리즘
SHA1, SHA2 (256/384/512), MD5,
AES-GMAC (128,192, 256) AES-XCBC
키 교환 방식
X.509, Pre-shared Key, Diffie-Hellman Group
다양한 VPN 구성
A-A, A-S 구성 지원, L2TP over IPSec
기타 VPN 기능
Split tunneling, Reply Protection IPSec Nat-T,
Dead Peer Detection, Hub-and-Spoke, Multi SA
WeGuardia™ ITU - SDP
WeGuardia™ ITU - SDP는 소프트웨어 정의 경계 보안 솔루션으로 기존의 네트워크 경계 보안 솔루션과 다르게 先인증 後접속의 접근 통제 방식을 통해, 네트워크 중심적 보안에서 사용자 중심적인 보안 환경을 제공합니다.
주요 기능
Server Stealth 기능
대상 네트워크 정보를 외부에 노출을 하지 않는 기능외부 즉, 인터넷에서 G/W IP를 일반적으로 알 수 없음
Dynamic FW 기능
화이트 리스트 기반의 방화벽 접근 허용 정책이 있을 경우에도 수 초 내에 접속이 없으면 접속 차단 상태로 변경 실시간으로 접속 허가/차단 정책이 상황에 따라 변경
App Binding 기능
SDK를 이용하여 Application 개발을 하여 사용자 환경에 맞게 SDP를 사용 ITU/SDP 정책에 따라 지정된 Application만 SPP 통신 사용 가능
DDoS 공격 방지 기능
외부에 노출되는 IP는 NP 이외 없음장비, 사용자 인증에 사용되는 Packet은 SPA (Single Packet Authorization)로 제한
mTLS 기능
ITU/SDP는 mTLS을 사용 모든 통신 패킷이 암호화되어 통신되며 해킹 위협으로부터 안전