ShieldOne SIG 제품 소개서, 제안서

1. 0
소개서
Traffic Load Balancer & UTM (Unified Threat Management)

2. 1
목차
1. ShieldOne SIG 개요
2. ShieldOne SIG 기능
3. ShieldOne SIG 제품사양
4. ShieldOne SIG 비교
5. 레퍼런스
6. ShieldOne SIG 적용사례

3. 2 www.shieldone.co.kr
인터넷 인프라의 필수조건
인터넷 접속의 성능 및 안정성
인터넷 쇼핑, 인터넷을 통한 협업시스템, 인터넷을 통한 공급망 관리, 인터넷을 통한 고
객관리등 지속적으로 증가하는 인터넷 업무와 증가되는 인터넷 트래픽들로 인해 안정적
이면서도 빠른 응답속도를 제공해야만 합니다. 인터넷 속도 향상을 위해 비용대비 가장
효과적인 인터넷 구성을 구축하여야 합니다.
최신 인터넷 보안 위협으로부터 능동적으로 대응할 수 있는 강력한 보안
인터넷을 통한 기업업무 시 외부 보안 위협으로부터 안전한 환경을 제공하여야 합니다.
최신의 고도화된 보안 위협으로부터 기업의 정보 자산을 보호하기 위해서는 수동적인 방
어보다는 보다 능동적으로 모든 트래픽을 내용을 검사하고 유해 트래픽 발견 시 즉각적
으로 대응하는 강력한 보안을 제공하여 합니다.
인터넷 트래픽의 효과적인 관리
인터넷 회선의 경우, 기업 내부 네트워크처럼 원하는 만큼의 속도를 얻기위해 자유롭게
변경하고 업그레이드할 수 있는 자원이 아닙니다. 필요한 성능을 위해서는 그 만큼의 투
자를 유발하게 되어 투자대비 효용의 가치를 반드시 검토해 보아야 할 자원입니다. 이런
기업의 자원이 비업무적인 트래픽에 의해 사용되어 필요한 업무에 영향을 미친다거나
갑작스런 유해 트래픽의 발생으로 인터넷 통신이 마비되어 업무에 영향을 미친다면 큰
문제를 야기하게 됩니다. 따라서 지속적인 인터넷 트래픽 관리를 통해 최적의 인터넷 환
경을 유지하는 것이 중요합니다.

4. 3 www.shieldone.co.kr
통합네트워크 경계보안시스템
Attacker
Internet
오남용
네트워크
인프라
서버시스템
사용자 PC
• 해킹
• 정보유출
• DoS공격
• 바이러스
네트워크 효율 증대 이동단말
바이러스
감염시스템
IPS
침입방지시스템
무선보안
패치관리
암호화
ACL
Firewall
VPN
정책에 의한
필터링(Static)
탐지에 의한
필터링
(Dynamic)
컨텐츠
보안
외부위협 경계보안(Perimeter security) Host보안(Access security)
컨텐츠
검색
(바이러스
/스팸
/유해사이트)
내부위협
재택
출장
이동
사용자
QoS
비업무트래픽
관리
P2P
비업무 사이트

5. 4 www.shieldone.co.kr
아키텍처
• 다양한 초고속 인터넷 접속 지원
• 복수 인터넷 회선을 통한 부하 분산 기능
• 복수 인터넷 회선간 자동 백업 기능
• 사용자 정책에 의한 부하분산정책 지원
복수 WAN 접속을 통한
WAN 부하분산과 백업
• 초고속 인터넷 유동 IP 환경에서 VPN 접속 지원
• 유동 IP간 peer to peer VPN 접속 기능
• 다중 VPN 터널 지원을 통한 백업과 안정성 확보
• 다중 터널을 통한 VPN 성능 보장
초고속인터넷 망의 유동IP환경에서
Peer to peer VPN
• 방화벽, VPN, IPS(침입방지시스템), 컨텐츠필터, QoS 기
능 통합
• VPN 터널을 통과한 트래픽 payload inspection 기능
• 비업무트래픽의 제한과 주요 업무트래픽의 보장을 위한
QoS기능
• 종단보안agent와 연동 기능
다양한 보안기능을 통합한 인터넷경계에서
단말까지 능동적 위협방어
하드웨어 일체형 장비
WAN1
초고속인터넷
접속
프로토콜
인터페이스
PPPoE
Ethernet
DHCP
다중회선부하분산
회선 자동백업
QoS
대역 보장
대역 제한
방화벽
VPN
상태기반방화벽
IPSec VPN/SSL VPN
유동 IP 지원
침입방지/컨텐츠필터
Deep Packet Inspection
시그니처 기반탐지
WAN2
WAN3
WAN4
LAN1
LAN2

6. 5 www.shieldone.co.kr
Deep Packet Inspection 방화벽 기능
 다양한 운영모드 제공: NAT모드, Transparent 모드, 라우트 모드
 보안정책에 따라 관리자가 직접 차단 리스트를 입력할 수 있으며, 삭제도 가능
 프로토콜 별로 발신지 IP, 발신지 port, 목적지 IP, 목적지 port를 구별하여 차단 정의
IPS
IPS
외부망
Attacker
바이러스
감염시스템
탐지 & 차단고정차단 내부망
사전정의된 IP/서비스 차단 허용된 트래픽 탐지에 의한 차단

7. 6 www.shieldone.co.kr
Deep Packet Inspection 방화벽 기능
 IP그룹/서비스그룹/스케줄/VPN사용자/VPN게이트웨이를 객체로 등록하여 쉽게 정책적용가능
 스케쥴설정 기능으로 방화벽 정책을 정해진 시간, 요일 별로 활성화 및 비활성화
 초고속 인터넷 환경에서 내부 사설 서버를 운용할 수 있도록 포트포워딩 및 IP 포워딩 기능
기능 설정

8. 7 www.shieldone.co.kr
해킹 및 바이러스 차단기능
 공격형태 및 트래픽 특성에 따라 다양한 차단 기법을 적용함으로써 효율적인 침입대응을 구현
 해킹 시그니처 매칭을 통해 허용된 서비스를 악용한 불법적인 침입시도를 사전에 차단
 바이러스 전파 시도를 Anti-virus엔진을 이용하여 탐지 차단
차단엔진
Attack/Worm Free
Clean Network
Pattern matching
Anomaly Detection
탐지 엔진
Biz. & Service
Traffic
Attack & malicious
Traffic
Contents Block
Realtime filter
Static filter
Session reset
Attack mitigation
Spoof filter
Worm detection
Custom Policy

9. 8 www.shieldone.co.kr
공격 유형 종류 설명
프로토콜 및 OS 취약점을 이용한 공격 Teardrop 오프셋이 조작된 패킷들을 fragment하여 전송함으로써 패
킷 재조합시의 취약점을 이용
Bonk/Boink UDP 연결설정 패킷과 첫 번째 패킷의 헤더에 덧쓰도록 하
는 또 다른 UDP 패킷을 연속적으로 전송하여 비정상적인
UDP 패킷 처리시의 문제점을 이용
Land 전송하는 패킷의 소스 주소 및 포트를 대상 시스템의 주소
및 포트로 설정하여 패킷을 전송
SMURF ICMP 패킷을 공격 대상 시스템의 주소를 소스IP로 하고 목
적지를 브로드캐스트로 하여 전송함으로써 ICMP응답이 공
격대상 시스템으로 집중
프로토콜 취약점 과 트래픽 Volume 공격 SYN Flooding TCP 3hand shake 연결의 취약점을 이용하여 SYN패킷을 대
량으로 보내고 서버의 응답요청에 대답하지 않음으로써 서
버의 자원을 고갈시킴
트래픽 Volume 공격 TCP Flooding 정상적인 연결요청을 대량으로 보냄으로써 서버자원을 고
갈시킴
예: HTTP Get Flooding, HTTP CC Attack
UDP Flooding 정상적인 UDP 트래픽을 대량으로 보냄으로써 서버의 네트
워크 부하를 유발
ICMP Flooding ICMP 패킷을 대량으로 보냄으로써 서버의 네트워크 부하를
유발
DoS 공격 방어기능
DoS 공격 유형

10. 9 www.shieldone.co.kr
DoS 공격 방어기능
DoS 공격유형별 방어기능
공격 유형 종류 대응방식
ShieldOne
기능
설명
프로토콜 및 OS 취약점을 이용한 공격 Teardrop 탐지/차단 IPS 기능
취약점 공격에 대한 시그니
처를 가지고 IPS엔진이 공격
을 탐지하고 자동으로 차단
Bonk/Boink 탐지/차단 IPS 기능
Land 탐지/차단 IPS 기능
SMURF 탐지/차단 IPS기능
프로토콜 취약점 과 트래픽 Volume 공격
SYN Flooding 탐지/차단 IPS 기능
트래픽 Volume 공격 TCP Flooding 탐지 ETM 기능
ETM 실시간 트래픽 모니터
링을 통해 비정상적인 트래
픽을 관리자가 확인하고 조
치할 수 있도록 함.
UDP Flooding 탐지 ETM 기능
ICMP Flooding 탐지 ETM 기능

11. 10 www.shieldone.co.kr
 여러 대의 컴퓨터들이 하나의 공격대상 시스템에 대량의 트래픽을 보냄으로써 서버의 시스템 자원 및 네트워크
자원을 고갈시켜 서비스 장애를 유발시키는 공격
DDoS 공격 방어기능
• 보안에 취약한 홈페이지
• 불법파일 공유사이트
• 음란물 공유 사이트
① 악성코드 은닉
② 악성코드 감염
악성코드 감염 PC
③ C&C 서버 접속
DDoS 공격 명령하달
공격자(해커)
공격대상 시스템
④ DDoS 공격 수행
정상 PC
접속장애
DDoS 공격

12. 11 www.shieldone.co.kr
DDoS 공격 방어기능
DDoS 공격 단계 별 방어기능
공격 단계 대응방식
ShieldOne
기능
설명
① 악성코드 은닉 탐지/차단 IPS 기능
취약점 공격 및 악성코드에
대한 시그니처를 가지고 IPS
엔진 및 Anti-Virus 엔진이 공
격과 악성코드를 탐지하고
자동으로 차단
탐지/차단 IPS 기능
탐지/차단 IPS 기능
탐지/차단 IPS기능
② 악성코드 감염
탐지/차단
IPS 기능/
Anti-Virus 기능
③ C&C 서버 접속/ DDoS 공격 명령하달
탐지/차단 IPS 기능
④ DDoS 공격 수행 TCP Flooding 탐지 ETM 기능 ETM 실시간 트래픽 모니터
링을 통해 비정상적인 트래
픽을 관리자가 확인하고 조
치할 수 있도록 함.
UDP Flooding 탐지 ETM 기능
ICMP Flooding 탐지 ETM 기능

13. 12 www.shieldone.co.kr
DoS 트래픽 실시간 탐지
실시간 트래픽 모니터링
 ShieldOne SIG를 통과하는 모든 트래픽에 대해 실시간 로깅
 PC에 설치하는 모니터링 전용 프로그램을 통해 실시간 트래픽 감시
 실시간 트래픽 모니터링을 통해 느린 인터넷 응답에 영향을 미치는 요소들을(트래픽 볼륨, 인터넷 회선속도를
모두 점유하고 있는 PC, 트래픽 패킷 사이즈 분포, 프로토콜 분포) 직관적으로 판단할 수 있도록 지원
실시간으로 네트워크 트래픽량, 최다사용자, 최다 사용서비스/
프로토콜, 세션 및 SYN 패킷 수, 평균 패킷 크기의 현황을 한눈
에 파악할 수 있어 비정상적인 상황 시 신속한 원인파악 및 대
응이 가능함.
Input/Output BPS, Input/Output Packet/s, Protocol, 초당 세션
수 및 SYN 패킷 수, 그리고 평균 바이트수에 대한 일간, 월간,
년간 추이를 보여줌.

14. 13 www.shieldone.co.kr
DoS 트래픽 실시간 조치
실시간 트래픽 통제
 비정상적인 트래픽을 발생시키는 IP 또는 서비스를 선택하여 ‘Detail View’ 기능으로 자세한 트래픽 정보확인

15. 14 www.shieldone.co.kr
네트워크 로드밸런싱 기능
 여러 개의 인터넷연결을 지원하여 저렴한 초고속인터넷으로 경제적인 고속 인터넷 환경 구축 가능
안정적인 대외서비스 요구 시
서비스를 위한 전용선과 내부사용자를 위한 초고속
인터넷 서비스를 복합구성
SK브로드밴드, LG유플러스, KT Olleh 엔토피아 급
100Mbps 광(光)랜을
여러 개 연결하여 빠르고 안전한 인터넷 접속 제공

16. 15 www.shieldone.co.kr
네트워크 로드밸런싱 기능
기능 설정
Per-Destination Based Load Balancing
-다양한 초고속인터넷 사업자 회선을 사용시 사업자간 회선품질과 속도에 따른 패킷 도달 순서오류로 인해 발생되는 성
능문제를 극복하기 위해 기본 Per-Destination 방식으로 복수의 WAN회선을 통한 부하 분산
사용자 정의에 의한 라우팅 정책 설정
-트래픽의 유형( 소스IP 주소, 목적지 IP 주소, 서비스 종류, TCP/UDP와 같은 프로토콜의 종류)에 따라 어느 WAN 회선을
사용할 지를 사용자가 정의
-사용자 정의 라우팅 정책 설정 시에도 복수의 WAN 회선을 통해 부하 분산 설정
Backup 회선 설정
-사용자 정의에 의해 라우팅 정책 설정 시 주 회선의 장애에 대비하여 Backup WAN 회선을 설정

17. 16 www.shieldone.co.kr
서비스 품질보장 기능(QoS)
 간단한 설정으로 트래픽 보장 및 제한을 적용
 P2P와 같은 비 업무적인 프로그램에 대해서 대역폭을 제한
 Web이나 Mail과 같은 업무에 필요한 프로그램에 대해서는 대역폭을 보장

18. 17 www.shieldone.co.kr
컨텐츠 필터기능
 내용(Contents)에 특정 단어나 문자열 을 포함하고 있는 트래픽을 차단하기 위한 정책수립 가능
 유해한 컨텐츠 문자열을 포함한 페이지 차단 및 내부정보 유출 방지 등의 다양한 목적으로 활용
 악성 컨텐츠 제거(MIME Type / File Extension(첨부파일) /Java applet, Active X, Cookies 등

19. 18 www.shieldone.co.kr
Web 필터기능
 유해 사이트 또는 비업무 사이트 URL을 등록하여 접속을 차단
 웹 필터로 정의된 사이트 웹 페이지 접속 시 경고 브라우져 창 Pop-up
인터넷
사용자
스위치
ShieldOne SIG초고속인터넷 100M
경고창 Popup
파일공유 사이트
P2P 사이트
차단

20. 19 www.shieldone.co.kr
 필터 설정 : 웹 필터에 URL 문자열을 정의하고 활성화
 예외 IP 설정 : 웹 필터를 적용하지 않을 IP 주소들을 등록
 환경 설정 : 웹 필터를 적용할 내부 네트워크 정보를 입력
경고 Popup창에 띄울 담당자 연락처와 경고 메시지, 그리고 회사이미지로고를 정의
웹 필터를 활성화 또는 비활성화
 로그보기 : 웹 필터에 의해 차단된 소스IP 및 목적지 IP 그리고 차단 시 적용한 켄텐츠 문자열 로그내용
기능 설정
Web 필터기능

21. 20 www.shieldone.co.kr
지점간 VPN
IPSec VPN
서버
스위치
초고속인터넷 100M
인터넷
스위치
초고속인터넷 100M
VPN Tunnel
* VPN : Virtual Private Network
서버
SSL VPN
 IPSec 표준에 따른 지점 간 VPN 구성
 초고속인터넷 유동 IP간 VPN 구성 가능
 IPSec 표준을 따르는 이기종 장비간 VPN 구성 가능
 GRE 터널지원으로 peer-to-peer, Hub and spoke와 같은 다양한 토폴로지의 VPN 네트워크 구성 가능
 인터넷 사업자가 범용 인터넷 서비스 인 웹 포트(80, 443), FTP, SMTP만 허용하는 경우에 SSL(443) 포트를
이용하여 지점 간 VPN을 구성

22. 21 www.shieldone.co.kr
 인터넷 표준 SSL 프로토콜을 사용하여 인터넷이 연결되는 곳이면 어디서든지 사내 네트워크로 접속가능
 사설 Root CA를 지원하여 Client 인증서 발급 배포, 인증서를 통한 접속 제공
 인증서를 통한 접속에 추가하여 사용자 ID/Password 인증을 통한 강력한 2 factor 인증 지원
 Local 사용자 관리 및 RADIUS를 통한 중앙 사용자 관리 지원
그룹웨어서버
스위치
초고속인터넷 100M
인터넷
VPN Tunnel
* SSL VPN : Secure Socket Layer Virtual Private Network
ERP서버
원격 VPN
메일서버
지원 Client
 Windows XP, Vista, 7 32/64bits
 Linux
 Windows Mobile 5, 6
 Android 지원예정
원격사용자
Wireless
V
재택근무/출장
V
Radio Tower
xDSL,Cable
V
ISDN/PSTN
V
본사 네트워크

23. 22 www.shieldone.co.kr
원격 VPN
SSL 기능 사양
기 능 ShieldOne SIG
아키텍처
• 방화벽/IPS/VPN/QoS/NLB 다기능 관문보안 시스템
• 하드웨어 일체형
구성방식
Transparent 모드 네트워크 장비 간 In-line모드로 구성
NAT 모드 외부 공인 네트워크와 내부 사설 네트워크 간 통신 및 주소변환 구성
Route 모드 내/외부 라우팅 구성 (Static RIP, OSPF 지원)
SSL VPN
인증서 기반 • 자체 사설인증서 내장 – 자체 CA 운영 관리기능
사용자 인증방식
• 사설 개인 인증서
• RADIUS 지원
• local ID/Password 인증지원
지원 프로토콜 SSL v2, v3, TLS v1,
키교환 방식 IKE, IKEv2, Manual Key, PKI(X.509)
Hash 알고리듬 SHA-1, MD-5
유동 IP 지원
센터 장비가 고정 공인 IP없이 초고속 유동 IP환경 지원
• 초고속인터넷회선을 이용한 저렴하고 고속의 VPN제공
이중화 구성 • L4 장비 없이 자체 Active/Standby 구성지원
Tunnel Mode • HTTPS Gateway방식이 아닌 Tunnel 방식으로 모든 인터넷 기반 어플리케이션을 지원

24. 23 www.shieldone.co.kr
High Availability 기능
VRRP 및 세션 동기
 VRRP 기능을 통해 SIG를 Hot-Standby로 구성함으로써 장비 및 LAN 회선의 장애 시에도 무중단 서비스를 제공
 HA Link를 통한 세션 동기화로 Active SIG 장애로 Standby SIG로 전환 시 세션정보를 유지
 VRRP Track 기능으로 인터넷 회선 장애를 감지하면 Standby SIG로 전환하여 높은 서비스 가용성 제공
HA Link
인터넷
Active Standby
VRRP
Switch Switch

25. 24 www.shieldone.co.kr
Log 기능
 ShieldOne SIG 시스템의 동작 상태를 로깅
 ShieldOen SIG 시스템 커널 이벤트 로깅
 ShieldOne SIG CLI console에서 가능
 ShieldOne SIG 시스템의 동작 및 기능 적용사항을 점검할 때 활용
시스템 로그

26. 25 www.shieldone.co.kr
Log 기능
서비스 로그
 ShieldOne SIG가 제공하는 보안 서비스 별로 로깅
 방화벽, IPS/AV, 컨텐츠필터, VPN, 세션 로깅
 방화벽 허용 정책 및 차단 정책에 대해 로깅을 활성화하여 해당 룰에 의해 허용되거나 차단된 패킷에 대한
접근시간, 소스IP, 목적지 IP, 서비스 포트를 기록
 방화벽 Inspection 정책으로 활성화된 IPS/AV 엔진에 의해 차단된 이벤트를 기록

27. 26 www.shieldone.co.kr
모델별 제품사양
ShieldOne
SIG 80
ShieldOne
SIG 150
ShieldOne
SIG 265
ShieldOne
SIG 565
ShieldOne
SIG 2065T/F
ShieldOne
SIG 10000T/F
Firewall
Performance
• Thoughput-1G
•Thoughput(IPS)-
450M
•300,000sessions
• Thoughput-1.5G
•Thoughput(IPS)-
700M
•500,000sessions
• Thoughput-2G
•Thoughput(IPS)-
1.5G
•1,000,000
sessions
• Thoughput-4G
•Thoughput(IPS)-
2G
•2,000,000
sessions
• Thoughput-10G
•Thoughput(IPS)-
5G
•4,500,000
sessions
•Thoughput-40G
•Thoughput(IPS)-
10G
•13,000,000
sessions
VPN
Performance
(IPSec)
250Mbps 500Mbps 1G 1.5G 4G 5.6G
SSL
Performance
500 Sessions
50 Concurrent
Users
1,000 Sessions
75 Concurrent
Users
2,500 Sessions
150 Concurrent
Users
10,000 Sessions
500 Concurrent
Users
50,000 Sessions
1,000 Concurrent
Users
75,000 Sessions
2,000 Concurrent
Users
CPU 1.0GHz 1.8GHz
1.8GHz
(2 Cores)
2.66GHz
(4 Cores)
3.10GHz
(4/4 Cores/Threads)
2.40GHz(Xeon)
(6/6Cores/Threads)
Memory 2GB 2GB 2GB 4GB 4GB 8GB
Interfaces
10/100/1000Base
Tx*6
10/100/1000Base
Tx*6
10/100/1000Base
Tx*6
2 Segments
Bypass(opt)
10/100/1000Base
Tx*6
2 Segments
Bypass(opt)
10/100/1000Base
Tx*6
2 Segments
Bypass(opt)
(F)1000Base-X*2
(T)1000BaseTx*4
10/100/1000Base
Tx*4
2 Segments
Bypass(opt)
1000Base-Sx*4
(F)1000Base-X*2
(T)1000BaseTx*4

28. 27 www.shieldone.co.kr
ShieldOne SIG vs SecureWorks
기 능 ShieldOne SIG SecureWorks IPS Wall
아키텍처
• 방화벽/IPS/VPN/QoS/NLB 다기능 관문보안 시스
템
• 하드웨어 일체형
• 방화벽/IPS/VPN/QoS 다기능 관문보안 시스템
• 하드웨어 일체형
방화벽기능
Inspection 방식
• Hybrid type
• Deep packet inspection 방식
• Hybrid 타입의 강력한 접근 제어
• 다양한 Application Gateway 지원
NAT 제공 제공
IP Forwarding 제공(유동 IP도 지원) 제공
IPS 기능
• Signature 패턴 매칭
• 비정상 프로토콜 탐지차단
• 비정상 트래픽 탐지차단
• 실시간 패킷 필터링
• 유해세션차단
• DoS 공격완화
• 스푸핑차단 등
• Policy Based Detection & Prevention
• Deep Inspection
• Protocol Anomaly Detection
• Traffic Anomaly Detection
• HOT-LIST를 이용한 Signature Detection
VPN 기능
IPSec VPN 제공 제공
SSL VPN 제공 미제공
유동 IP 지원 Center-remote 모두지원 Remote만 지원
주)타사장비의 기능은 제조사 홈페이지의 제품 정보를 참조하였으며 세부기능의 지원여부는 실제와 차이가 있을 수 있음.
기본 아키텍처 및 기본 기능

29. 28 www.shieldone.co.kr
ShieldOne SIG vs SecureWorks
기 능 ShieldOne SIG SecureWorks IPS Wall
QoS 기능 제공 제공
콘텐츠 필터기능 제공 제공
네트워크 로드밸런싱
• 최대 3개의 WAN 부하분산
• Multi VPN 부하분산
• IP 주소 및 어플리케이션 별로 정책에 따른 경
로설정(Policy routing)
• N/A
네트워크 실시간 모니터링
• 초당 bps / pps
• 초당 세션 수 및 SYN 갯수
• 프로토콜 분포
• Top N 사용자(IP 랭킹)
• Top N 어플리케이션
• Top N URL
• 네트워크 사용량 추이
네트워크 인터페이스
• 10/100 4 port
• 3WAN Load balancing 제공
•10/100 4 port
IP 주소 • Static/PPPOE/DHCP Client, Server •Static/PPPOE/DHCP Client, Server
부가기능 및 관리기능

30. 29 www.shieldone.co.kr
ShieldOne SIG vs Fortigate
구분 Center Remote
모델명 ShieldOne SIG-265 FortiGate 110C ShieldOne SIG-150 FortiGate 50B
방화벽
기능
Inspection 방식 • Stateful Inspection • Stateful Inspection • Stateful Inspection • Stateful Inspection
NAT 제공 제공 제공 제공
IP/Port
Forwarding
제공(유동 IP 지원) 제공(유동 IP 미 지원) 제공(유동 IP 지원) 제공(유동 IP 미 지원)
DMZ지원 지원 미지원 지원 미지원
VPN
기능
IPSec VPN 제공 제공 제공 제공
SSL VPN 제공 미제공 제공 미제공
유동 IP 지원 Center-remote 모두지원 Remote만 지원 Center-remote 모두지원 Remote만 지원
NLB(네트웍부하분산)
기능
최대 3개 WAN 지원
부하분산 및 백업
정책 라우팅 제공
2개 WAN 지원
단순 부하분산 및 백업
최대 3개 WAN 지원
부하분산 및 백업
정책 라우팅 제공
2개 WAN 지원
단순 부하분산 및 백업
IPS 기능 단 일 Subscription Service
계약
기능별로 별도
Subscription Service 계 약
필요
단 일 Subscription Service
계약
기능별로 별도
Subscription Service 계 약
필요Anti-Virus 기능
컨텐츠필터 기능
트래픽 관리기능
• BPS/ PPS
• 초당 세션 수 및 SYN 갯수
• 프로토콜 분포
• Top 10 사용자(IP 랭킹)
• Top 10 어플리케이션
• Top 10 URL
네트워크 사용량(BPS/PPS)
추이만 제공
• 초당 bps / pps
• 초당 세션 수 및 SYN 갯수
• 프로토콜 분포
• Top 10 사용자(IP 랭킹)
• Top 10 어플리케이션
• Top 10 URL
네트워크 사용량(BPS/PPS)
추이만 제공
기본 아키텍처 및 기본 기능

31. 30 www.shieldone.co.kr
ShieldOne SIG vs Fortigate
성능 및 네트워크 인터페이스
구분 Center Remote
모델 ShieldOne SIG-265 FortiGate 110C ShieldOne SIG-150 FortiGate 50B
제공 인터페이스
6*10/100 /1000
Base-Tx
2*10/100/1000 Base-T
8 ports SwitchLAN
5*10/100/1000
Base-Tx
2*10/100 Base-T
3 ports SwitchLAN
방화벽 성능
1.5Gbps
500Mbps
750Mbps
50Mbps
AntiVirus 성능 65Mbps 19Mbps
IPS 성능 200Mbps 30Mbps
IPSecVPN 성능 1Gbps 100Mbps 500Mbps 48Mbps
동시 세션 1,000,000 400,000 500,000 25,000

32. 31 www.shieldone.co.kr
ShieldOne SIG 주요 고객사 현황
병원
교육기관
일반기업

33. 32 www.shieldone.co.kr
 본원의 MRI와 같은 촬영데이터를 거리에 상관없이 실시간으로 안전하게 공유
 초고속인터넷 활용으로 실시간으로 본원의 이미지 차트를 불러와서 검진 가능
 전용회선이 아닌 초고속 인터넷을 활용하여 월 회선비용의 대폭적인 절감
구성 이득
구성 사례
 대전 건양대 병원 – 부여병원 간 구성
 대전 우리병원 – 청주 우리병원 간 구성
PACS 서버
스위치
초고속인터넷 100M
인터넷
PACS 터미널
스위치
초고속인터넷 100M
VPN Tunnel
* VPN : Virtual Private Network
병원 간 고속 PACS 데이터 전송

34. 33 www.shieldone.co.kr
 복수 인터넷 구성을 통해 중단 없는 카드 결제 및 의료보험청구 가능
 복수 인터넷을 통해 부하를 분산시킴으로써 빠른 응답속도 보장
구성 이득
구성 사례
 PIXDIX : 초고속 인터넷 3회선 사용
 우리넷 : 전용선 1회선 + 초고속 인터넷 2회선 사용
 수원 윌스기념 병원 : 초고속 인터넷 3회선 사용
스위치
초고속인터넷 3회선
인터넷
카드사
보험공단
수납창구
복수 인터넷 회선 구성
일반PC

35. 34 www.shieldone.co.kr
 SSL VPN 기능을 이용하여 출장 또는 재택 근무 시 원내 업무 처리
 SSL VPN 기능을 이용하여 원격 진료
 SSL VPN 기능을 이용하여 원격 장비 장애처리
구성 이득
구성 사례
 흥국생명 콜 센터
 충무병원
 하나로의원
PACS 서버
스위치
초고속인터넷 100M
인터넷
재택근무
* SSL VPN : Secure Socket Layer Virtual Private Network
원내업무서버
출장자/장비유지보수업체
SSL VPN
SSL VPN
원격 VPN을 통한 안전한 원격진료 및 업무처리

36. 35 www.shieldone.co.kr
감사합니다.
<플러스아이>