문의 : 02-785-0560( 최승우 차장 / 명수정 대리 )

1. 문의 : 02-785-0560(최승우 차장 / 명수정 대리) 넷스크린 주식회사타이거아이

2. 목차 1. 제안개요 2. 제품소개 3. 제품별 적용 구성도 4. 제품사양

3. 1.제안 개요 • 1.1. 제안 목적 네트웍을 통한 전산 자원의 공유는 정보 시스템의 효율을 크게 높여준다. 또한 인터넷을 통해 전세계의 다양한 지역, 다양한 기관의 네트웍들이 서로 연결되어 있어 이들 상이한 네트웍 사이에서의 전산 자원 공유가 이루어지고 있다. 한편 이러한 전산 자원의 네트웍을 통한 공유로 인한 부작용도 매우 심각하다. 즉, 불순한 의도와 목적으로 네트웍에 침투하여 정보의 유출, 도용, 파괴와 같은 사고 또는 범죄 행위가 발생하고 있다. 이러한 공격으로부터 전산 자원을 보호하기 위해서는 일차적으로 네트웍 접근을 제어하는 보안 시스템의 구축이 필수적이다. 본 제안은 네트웍 접근을 제어하는 방화벽을 왜 구축해야 되는지의 필요성을 목적으로 한다.

4. 1.제안 개요 • 1.2. 보안시장의 추이 • 고성능의 보안솔루션을 요구하는 대역폭(Fast Ethernet, Gigabit) 의 수요 증가 • 완벽한 기능적인 통합을 요구하는 방향으로의 움직임 • 관리 및 사용의 편의성과 최상의 유연성을 요구 • Telcos, Internet Data Centers 와 ISP들의 높은 속도의 보안 솔루션을 요구하는 추세 • 보안은 호스트 컴퓨터의 기능 감소와 라우터의 예를 따라가는 추세

5. 범 례 Ethernet Fast Ethernet Switches/Routers 2000 1985–1995 Gigabit Ethernet Hubs/Routers 1997 Router 1995 10Mbps 100Mbps Ethernet Fast Ethernet 1000Mbps Gigabit Ethernet • 1.3. 네트웍 시장의 추이 1998– 2002 Gigabit Switching 1995–1997 Gigabit Ethernet 향후 Network시장에 핵심적 위치로 자리잡고 있음을 예측할 수 있다.

6. 2.제품소개 • 2.1. 제품의 특징 • NetScreen은 실리콘밸리의 기술진들에 의해 NetScreen사에서 개발된 하드웨어 일체형 침입차단시스템으로서, 기존의 침입차단시스템이 가지고 있는 다양한 기능들과 VPN(Virtual Private Network), 그리고 트래픽 관리 기능을 하나의 하드웨어 플랫폼으로 제공하는 솔루션이다. • NetScreen은 소프트웨어 침입차단시스템이 가진 성능적 제한을 없애고 현저히 빠른 속도를 제공하며, 비용 대비 효율성을 지원하는 한편 사용과 관리에 있어서 최상의 편리성을 제공한다.

7. 2.1.1. 제품의 우월성 세계 최초의 기가비트 방화벽 (high-bandwidth, high-capacity) High performance Hardware vs. software Easy to deploy and manage Scaleability World-class support

8. 2.1.2. 제품의 우월성 High performance - 병렬 프로세스 결합을 통한 Gigascreen ASIC 기반의 가속화된 firewall/encryption engine - 필요없는 소프트웨어 layer와 보안 취약점을 제거한 ScreenOS system을 통한 firewall/encryption engine Hardware vs. software - 일반 OS를 사용하는 방화벽 시스템이 갖는 OS자체의 취약점 극복 Easy to deploy and manage - 쉬운 네트워크 적용 및 관리의 편의성 Scaleability - Netscreen-1000/100/10/5 다양한 제품의 적용

9. NetScreen has once again proven to excel in a field of super firewalls by winning Tester’s NetScreen has proven to excel in a field of dedicated traffic management products by winning Tester’s Choice best price/performance ratings for throughput, connections per second and concurrent connections from among a group of five other competitors. NetScreen has been awarded ICSA certification for its technology leading ASIC-based integrated firewall products. high-performance systems-level approach, and was the first vendor to receive ICSA certification for ASIC-based firewall systems. easily handled dense traffic in our lab that would have choked less capable firewalls." • 2.1.3. 넷스크린의 우수성 • 세계 최초의 기가비트 Firewall

10. 2.2. 제품 소개(제품군) Universal Management NetScreen-1000(Dec. ’2001) NetScreen-Global (Dec. ’2001) NetScreen-100 성 능 NetScreen-25 NetScreen-5XP NetScreen-Remote 기 능

11. 2.2. 제품 소개 (NetScreen-1000) • 셰계 최초의 기가비트 Firewall • 1Gigabit의 처리속도의 스트리닝 • 100개의 Virtual System을 통한 독립적 보안정책 적용 • 500,000개의 세션 동시처리 • 관리의 편의성 (Web UI, CLI) • 40,000개의 보안정책 • 방화벽, VPN, 트래픽 세이핑(traffic shaping)그리고 로드 밸런싱을 통합한 완벽한 보안성을 제공하는 최초의 기가비트 보안 솔루션 • Stateful inspection은 각각의 IP 주소를 개별적으로 검사한다. • 새시(Chassis)를 기반으로 함 • 높은 사용 가능도: 교체 가능한 파워 서플라이, 팬과 카드 • Virtual System을 통한 100개의 가상 시스템 지원 • 시장: Fortune 500, 학교, 정부, 금융, 통신

12. 2.2. 제품 소개 (NetScreen-100) 빠른 속도와 최상의 e-비즈니스 환경 보안 128,000 세션 동시 처리기능 5,000개의 보안정책 Traffic shaping (대역폭 관리 및 로드밸런싱) 침입차단시스템, VPN, 트래픽 쉐이핑(Traffic Shapng)을 통합한 보안 솔루션이며, 보안 100 Mbps 의 속도 지원 기업 시장의 주요 타겟으로 출시된 제품 Networld Inter Op 전시회에서 KeyLabs사 주최의 침입차단시스템 성능평가에서 “Tester’s Choice” 상 수상 초당 최대의 동시 세션과 접속 지원 ICSA 침입차단시스템 인증 획득

13. 2.2. 제품 소개 (NetScreen-25) 중소형 기업체 및 지사를 위한 최고의 보안 솔루션M 100Mbps의 회선속도 4,000 세션의 동시처리 500개의 보안정책 가격대비 성능의 최고 벤치마크 기록 실시간 모니터링 편리한 설치 및 관리 ICSA 침입차단시스템 인증 획득 비용 절감을 위한 통합 보안 솔루션으로, 지원 중소형 비즈니스와 지사 형태에 적합한 제품

14. 2.2. 제품 소개 (NetScreen-5XP) 소규모 지사 및 연구소, 재택근무자를 위한 보안 솔루션 10Mbps 회선속도, 10여명 정도의 사용자 NAT, 56bit DES, 동시 10개 VPN Tunnels 원격지와 원격지 컴퓨터와의 빠르고, 안전하며 비용 효과적인 인터넷 보안 제공 이더넷 속도만큼의 성능을 지원하며 10명까지의 고기능 침입차단 시스템 정책

15. 2.2. 제품 소개 (NetScreen-Global Manager) 다중 NetScreen 보안 장비를 중앙에서 관리하기 위한 Windows NT 소프트웨어 어플리케이션 한 지점에서 복잡하고 다양한 네트워크 보안을 통제함 NetScreen 5XP, 25, 100 장비에 대한 정책을 관리하고 네트워크 행위에 대한 Graphic Report를 제공 제품성 및 네트워크 보안을 강화시키면서 시간 및 비용을 절약하는 비용 대비 효율성(cost-effective)이 높은 툴임

16. 2.2. 제품 소개 (NetScreen–Remote) 사용자의 호스트 컴퓨터에서 운영되는 소프트웨어 패키지로서, 네트워크, 장비, 또는 공중망에 위치한 다른 호스트들에 대해 안전한 원격 접속을 제공하는데 사용됨 기업 네트워크에 안전한 VPN Tunnel을 효율적으로 구축함으로서 이동 사용자들이 VPN Client 소프트웨어를 사용하기 용이하게 함 설치 및 사용의 용이성 Windows 9X/2000 : 64MB Windows NT/2000 : 128MB

17. 2.3. 제품의 특장점 • 구조와 시스템 디자인의 특허 • 높은 속도와 최상의 성능을 제공하는 제품군 • PC 소프트웨어 솔루션에 의해 발생하는 장애점 해결 • 라우터와 VPN 박스와는 달리 완벽한 보안성 제공 • 보안기능의 완벽한 통합을 위한 표준화 정의 • 유연성의 증가를 위한 최다수의 정책들을 제공 • 개방된 플랫폼은 최상의 유연성을 보장한다. • 설치와 관리의 용이성

18. 2.3. 제품의 특장점 • 하드웨어 플랫폼 중심 • 전례 없는 성능을 제공하는 차세대 신구조(안전한 패킷 프로세서) • 혁신적인 ASIC 디자인 • 멀티버스(Multibus) 구조 • 초고속 RISC CPU 내장 • 전용 OS • 하드웨어 내의 방화벽, 암호, 그리고 엔진은 CPU가 자유롭게 데이 • 터의 흐름을 관리하도록 허락한다.

19. 2.3. 제품의 특장점 • 강력한 암호화와 차단능력 그리고 실시간 트래픽의 우선순위를 결정 • 특별한 플랫폼 계층과 플로피 컨트롤러 그리고 드라이버에 대한 가외 • 비가 필요없다. • 3단계의 필터링 : Stateful session, packet filter, proxy application • 기존의 네트워크와 환경의 저해 없는 투명성 제공 • DMZ는 공용의 접속으로부터 사설 네트워크망을 보호하기위해 분리된 • 정책을 지원한다. • URL Blocking과 Filtering

20. 2.3. 제품의 특장점(방화벽) • 뛰어난 패킷 검사(“stateful”) • 다수의 설정 규칙 • 동시 세션수 기록 • 최상의 유연성과 최대 수의 접속정책 지원 • URL blocking • 경쟁제품과 2배가량의 초당 4,370 연결 지원 (NetScreen-100) • 네트워크 서비스의 보호를 위한 능동적 필터링 • 진보된 사용자 인증과 검증 기능 • NAT(Network Address Translation)

21. 2.3. 제품의 특장점(정책 관리) Traffic listed in one place Clear representation of action required • Clear listing of • functions performed • Logging • Counting • Alarming • Traffic Shaping Schedule

22. 2.3. 제품의 특장점(VPN) • IP Security(IPSEC) • DES, Triple DES 암호 • MD5, DSS, SHA-1 인증 • 안전한 키 교환을 위한 Internet Key Exchange • (IKE, previously ISAKMP) • Public Key Infrastructure (PKI)의 X.509 • 실시간 동적 암호, 해독, 그리고 감별

23. 2.3. 제품의 특장점(트래픽 관리) • DMZ 서버 로드 밸런싱 • 트래픽 대역폭 • 트래픽 우선순위 설정 • 실시간 로깅과 경고 • 네트워크 관리자의 가능한일: • 대역폭 용량의 관리 • 잠재적인 문제점의 인식 • 개선된 네트워크 성능

24. 2.3. 제품의 특장점(원거리 접속) • VPN client는 높은 속도와 NAT로의 안전한 접속 기능을 갖추고 있는 회사의 방화벽과 통합된다. • 성능저하 없이 다수의 사용자 처리 가능 • 방화벽 통합기능의 불필요 • 통신비용의 절감 • 원거리 접속은 ISP에 아웃소싱 될 수 있다.

25. 2.3. 제품의 특장점(관리의 용이성) • 네트워크 관리의 감소 • 어떤 Ethernet network에도 쉽게 설치 • 인터넷 부라우저를 통한 원거리 설정 • 원거리 다운로드 혹은 PC카드를 통한 쉬운 소프트웨어 업데이트 • 웹서버의 내장 • 윈도우 95/NT 를 통한 근거리 설정 • SNMP • Command Line Interface

26. 3.제품별 적용 구성도 • 3.1. NetScreen 1000 <E-business application>

27. 3.1. NetScreen 1000 <Web Hosting security solution>

28. 3.1. NetScreen 1000 <ASP Application>

29. 3.1. NetScreen 1000 <Enterprise security solution>

30. 3.2. NetScreen 100 <Application Service Providers>

31. 3.2. NetScreen 100 <E-business sites>

32. 3.3. NetScreen 25 <E-business sites>

33. 3.4. NetScreen 5XP <E-business sites>

34. 4.제품 사양 • 4.1. Specification(NetScreen1000) 성 능 1기가비트 처리속도상의 침입차단시스템, NAT 기능 지원 IPSec, DES, Triple-DES IKE/ISAKMP, MD5, SHA-1를 통한 자동키관리 : 25,000 IPSec Tunnels 까지 지원가능 VPN 1기가비트 처리속도 스크리닝 500,000 세션 동시처리 40,000개의 보안정책 수립 가능 Network Address Translation(NAT) Port Address Translation(PAT) Transparent Mode 동적필터 (Dynamic Filter) ICSA에서 인증받음, URL 차단(Web Sense 이용) Firewall Advanced Featured VLAN-IEEE 802.1q VLAN 표준을 준수하며, Virtual System 및 Virtual Interface에 따라서 VLAN 구축가능 Virtual Systems : 다중 아키텍쳐 구조(Multi-tenant architecture)는 100개의 가상시스템(Virtual System :VS)을 지원

35. 4.1. Specification(NetScreen1000) Advanced Featured High availability : 시스템 장애시 핫 스와핑(hot swapping)이 가능한 이중전원 Power supply 및 프로세싱 모듈을 통해 시스템 redundancy 확보 시스템관리 웹 기반 GUI, Telnet, console interface(CLI), 3DES로 암호화된 세션 로깅 및 모니터링 Syslog, WebTrends, E-mail 알림기능, SNMP, SNMP MIB-II, SNMP generic traps, SNMPv2 ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSEC(IPESP) MD5, SHA-1, DES, Triple-DES, IKE(ISAKMP) 지원표준 (내부, 외부) 기가비트 이더넷 SC 컨넥터, Separate Out of band Management port(10/100Base-T Ethernet), Separate high availability port(10/100Base-T Ethernet), RS232 콘솔포트 1개, RS232 모뎀포트 1개 인터페이스 소프트웨어업그레이드 웹 브라우저나 TFTP 서버를 통한 업그레이드

36. 4.1. Specification(NetScreen1000) AC Power Input : 95~240 variable (47 to 63Hz), DC 48v option 전원소비 : 350W 전 원 17.5인치(넓이) x 17.5인치(높이) x 17.75인치(깊이) 무게 : 50파운드 Size 검 증 Safety Certification : UL 1950, CE EMI : FCC Part 15 class A, CE 작동온도 온도 : 32~131°F, 0~55°C, 상대습도 : 10~90%, 비응축

37. 4.2. Specification(NetScreen100) 100Mbps 처리속도상의 침입차단시스템, NAT 기능 지원 85Mbps 3DES IPSec VPN 성능 성 능 IPSec, DES, Triple-DES IKE/ISAKMP, MD5, SHA-1, PKI를 통한자동키관리 VPN 100Mbps 처리속도 스크리닝 128,000 세션 동시처리 100Mbps상에서 5,000개의 보안정책 Network Address Translation(NAT) Port Address Translation(PAT) Transparent Mode 동적필터 (Dynamic Filter) ICSA에서 인증받음 URL 차단(Web Sense 이용) 실시간 경고 및 로깅 Firewall 웹 기반 GUI, Telnet, console interface(CLI), 3DES로 암호화된 세션, NetScreen Global을 통한 멀티 사이트 관리 시스템관리

38. 4.2. Specification(NetScreen100) 로깅 및 모니터링 Syslog, WebTrends, E-mail/Pager 알림기능, SNMP, SNMP MIB-II, SNMP generic traps, SNMPv2 트래픽 쉐이핑 보장됨, 최대 대역폭, 우선-대역폭 사용(Priority-bandwidth utilization) Server Loadbalancing Round Robin, Weighted Round Robin, Least Connections, Weighted Least Connections ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSEC(IPESP,IPAH) MD5, SHA-1, DES, Triple-DES, IKE(ISAKMP), DHCP, X.509v3 지원표준 (내부, 외부) DMZ 구간을 자동감지하는 10/100BaseT 이더넷 포트, 10, 20MB의 선택적 PCMCIA Flash Card 인터페이스 Software Upgrade 웹 브라우저나 TFTP 서버를 통한 업그레이드 전 원 Universal power supply : 100~240VAC (자동감지), 전원소비 : 30W Size 10.8인치(넓이) x 17.5인치(폭) x 2.06인치(높이), 무게 : 8파운드 검 증 FCC Part 15 class A, UL, CE, RE549, CUL, ICSA 작동환경 온도 : 40~105°F, 5~40°C, 상대습도 : 5~90%, 비응축

39. 4.3. Specification(NetScreen25) 10/100Mbps 회선속도, 진보된 방화벽 정책(200 규정들)을 갖는 패킷 크기 VPN 암호화(IPSec) 성 능 IPSec, DES, Triple-DES, Manual Key Management, Automated IKE(ISAKMP) Manual Authentication, MD5 VPN 10Mbps 유선속도의 스크리닝 4,000 세션 동시처리 500개까지의 보안정책 설정 Network Address Translation(NAT) 서킷 수준의 프락시(Circuit level proxy) Transparent Mode 동적필터 (Dynamic Filter) URL 차단(Web Sense 이용) 실시간 경고 및 로깅 Firewall 시스템관리 웹 기반 GUI, SNMP과 명령어 라인, NetScreen Global을 통한 멀티 사이트 관리 로깅 및 모니터링 Syslog, WebTrends, E-mail/Pager 알림기능, SNMP, SNMP MIB-II, SNMP generic traps, SNMPv2

40. 4.3. Specification(NetScreen25) 트래픽 쉐이핑 대역폭 보장됨, 최대 대역폭, 우선-대역폭 사용(Priority-bandwidth utilization) ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSEC(IPESP,IPAH), MD5, SHA-1, DES, Triple-DES, IKE(ISAKMP), DHCP, X.509v3, DSS 지원표준 3개의 10/100 BaseT 이더넷 포트(내부, 외부, DMZ), 선택적 PCMCIA – 10, 20, 40 혹은 96MB의 Flash Card 인터페이스 Software Upgrade 웹 브라우저나 TFTP 서버를 통한 업그레이드 전 원 Universal power supply : 100~240VAC (자동감지), 전원소비 : 20W Size 10.8인치(넓이) x 17.5인치(폭) x 2.06인치(높이), 무게 : 8파운드 작동환경 온도 : 40~105°F, 5~40°C, 상대습도 : 5~90%, 비응축

41. 4.4. Specification(NetScreen5XP) 10Mbps 회선속도, 10명의 사용자에 한해 고성능 침입사단시스템정책 및 VPN 암호화(IPSec)지원 성 능 동시 10개 VPN tunnels, IPSec표준보안, 56bit DES, Triple-DES, 암호화, 키관리 : 수동/자동-IKE(ISAKMP) 인증 : MD5, SHA-1 VPN Network Address Translation(NAT) Transparent Mode 동적필터 (Dynamic Filter) Stateful Inspection 실시간 경고 및 로깅 Firewall 시스템관리 웹 기반 GUI, NetScreen Global을 통한 멀티 사이트 관리 로깅 및 모니터링 Syslog, WebTrends, E-mail/Pager 알림기능, SNMP, SNMP MIB-II, SNMP generic traps, SNMPv2 트래픽 쉐이핑 대역폭 보장됨, 최대 대역폭, 트래픽 우선 순위화

42. 4.4. Specification(NetScreen5XP) ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSEC(IPESP,IPAH), MD5, SHA-1, DES, Triple-DES, IKE(ISAKMP), DHCP, X.509v3, DSS 지원표준 인터페이스 2개의 10 BaseT 이더넷 포트(내부, 외부) Software Upgrade 웹 브라우저나 TFTP 서버를 통한 업그레이드 전 원 Universal power supply : 100~240VAC (자동감지), 전원소비 : 20W Size 10.8인치(넓이) x 17.5인치(폭) x 2.06인치(높이), 무게 : 8파운드 작동환경 온도 : 40~105°F, 5~40°C, 상대습도 : 5~90%, 비응축

43. 4.5. Specification(NetScreen-Remote) • CPU : Pentium 프로세서와 PC 호환 컴퓨터 • OS : Microsoft Windows 95/98, Windows NT 4.0 (Service Pack 3,4,5) • AOL(4.x 또는 5.0)과 호환 • HDD : 18MB 하드디스크 공간 • MEMORY – Windows 95/98 : 16MB, Windows NT : 32MB • CDROM 또는 3.5”플로피 드라이브(소프트웨어 설치용) • 내장 또는 외장 모뎀(No Encryption), 또는 직접 네트워크 연결 – IPSec 표준 및 RFCs • AH(Authentication HeaderH) • ESP(Encapsulating Security Payload) • IKE 키 교환(ISAKMP/Oakley) • X.509 v3 certificates • FIPS Pub 46-1 : DES(Data Encryption Standard) • FIPS Pub 180-1 : Secure Hash Standard • PKCS #7 : Cryptographic Message Syntax Standard • PKCS #10 : Certification Request Syntax Standard