Overview

ZyXEL ZyWALL ATP는 클라우드 인텔리전스로 강화된 통합 보안장비로써 Web Filtering,Application Patrol, Anti-Malware, Email-Security 등과 같은 보안 서비스를 지원하여 바이러스, 웜, 피싱, 스파이웨어, 스팸 등 외부 불법 침입 시도의 차단과 내부에서의 부적절한 어플리케이션 프로그램의 사용 또는 악성 웹사이트의 접근을 제한하는 다양한 유형의 위협에 대하여 다중 보호기능을 제공합니다.

새롭게 추가된 Reputation Filter, Sandboxing, CDR 등의 보안 기능과 SecuReporter가 포함된 ZyWALL ATP는 IP Reputation 기반으로 탐지한 악성 IP 차단 데이터, Sandboxing 스캔 결과에 대한 데이터와 DNS 쿼리 유형 등의 포괄적인 보안 분석 내용을 포함하는 시각화된 보안 보고서를 제공합니다.

특히, 클라우드 인텔리전스는 알려지지 않은 새로운 위협에 대하여 클라우드 머신 러닝에서 실시간으로 수집된 정보를 ATP 장비와 지속적인 동기화를 통해 네트워크 보호 수준을 항상 최신 상태로 유지합니다.

또한, 무선 AP 컨트롤러를 내장하여 최대 520대의 AP를 중앙 집중 관리 할 수 있으며, Secure Wi-Fi 서비스로 원격지에 설치된 AP들의 무선네트워크 보안을 지원합니다.

GbE 인터페이스 및 USB 포트 지원

ZYXEL ZyWALL ATP의 인터페이스는 각 포트당 10/100/1000 Mbps 속도를 지원하며, 각각의 인터페이스에 Routing, NAT, VLAN, Bridge 구성이 가능합니다. DHCP Server 및 Relay 기능을 활용할 수 있으며, 사용자 환경에 대해 Zone 영역 구성을 통해 WAN, LAN 혹은 VLAN 인터페이스 영역으로 구성할 수 있습니다. 또한 로그파일을 별도로 저장할 수 있도록 USB 포트가 장착되어 있습니다.

고성능 방화벽 및 VPN 처리 성능

ZYXEL ZyWALL ATP는 다양한 site-to-client and site-to-site VPN 구축을 위한 높은 처리량의 IPSec, L2TP, SSL VPN 방식을 지원하여 원격의 ZyXEL 장비들과 사용자 보안 통신을 위한 안정적인 인프라를 구성할 수 있습니다. 특히, SSL VPN 설정이 쉽고 간단하며 라이선스 적용으로 원격의 사용자들이 내부 시스템의 접근 공유가 편리하고 사용자 OS 환경에 따른 세션 분류 및 연결 제어가 가능하여 사용자 기반의 보안 터널 통신이 가능하도록 설계 되었습니다.

Multi - WAN & 장비 이중화

단일 WAN 인터페이스 환경에서는 물리적인 장애나 과다한 트래픽으로 인하여 운영중인 서비스가 중단되는 결과를 초래할 수 있습니다. ZyXEL ZyWALL ATP 에서는 단일 WAN 구성의 네트워크 부하를 줄이기 위해 WAN 인터페이스를 이중화하여 active-active 로드밸런싱(Load-Balancing) 구성 및 active-passive failover 구성이 가능하며, 회선 이중화 및 정책 라우터 방식을 통해서 다양한 서비스 경로를 제어할 수 있습니다. 또한 단일 장비 운영 중에 발생되는 네트워크 장애를 사전에 방지하고자 두 대의 장비를 동일 구성으로 하드웨어 이중화를 구성할 수 있습니다. 마스터 장비에 장애가 발생하게 되면 백업 장비로 연결되는 active-passive failover 방식으로 무중단 시스템 운영이 필요한 네트워크 구조에 적합한 이중화 구성이 가능합니다.

Sandboxing

샌드박싱은 기존 보안 서비스로 식별할 수 없는 알 수 없는 파일을 격리된 클라우드 환경으로 에뮬레이션 하여 악성 여부를 식별합니다. 패킷을 격리하여 검사하고 기존의 정적 보안 메커니즘이 탐지하지 못하는 새로운 악성 코드 유형을 식별하여 제로 데이 공격에 대한 예방을 할 수 있습니다.

다중 계층 보호

ZyXEL ZyWALL ATP는 외부와 내부에서 여러 유형의 위협에 대하여 다중 계층 보호로 설계되었습니다. Sandboxing, Anti-Malware, Reputation Filter 및 Intrusion Prevention은 외부 공격을 차단하고 Application Patrol 및 Web Filtering은 사용자의 부적절한 애플리케이션 사용의 제어와 불필요한 웹 액세스를 제한할 수 있습니다.

IDNS Content filter

기존의 Web(URL) Content filter는 클라이언트의 HTTPS/ TLS Hello 메시지의 SNI로 도메인을 분류 하였습니다. 새롭게 출시된 TLS1.3버전은 대다수의 웹 브라우저에서 점차 지원되고 있으며, ESNI를 사용하여 도메인이 암호화 되어있기 때문에 Web Content filter만으로 분류가 어렵습니다. USG FLEX 시리즈에서 새롭게 출시된 기능인 DNS Content filter는 DNS query 메시지에서 도메인을 분류하기때문에 Web Content filter와 함께 안정적인 도메인 접근을 제어 할 수 있습니다.

Secure WiFi

Secure WiFi는 USG FLEX와 원격지의 AP간 보안 터널을 생성하여 무선 네트워크의 보안을 강화합니다. Secure WiFi 기능으로 보안 터널이 맺어진 원격지에서는 USG FLEX의 SSID 정책을 동일하게 적용할 수 있습니다. 또한, 3rd party 게이트웨이 구성으로도 VPN 통신이 가능하며, 별도의 게이트웨이가 없어도 DHCP 서비스가 제공됩니다. Plug-n-play 옵션을 지원하여 네트워크 관리자는 원격지에서 손쉽게 네트워크를 확장할 수 있습니다.
(* 지원 가능한 무선 AP : WAC500, WAX650S, WAX610D)

SecuReporter

SecuReporter는 클라우드 기반의 지능형 보안 분석 리포트 서비스입니다. ZYXEL ZyWALL ATP에서 실시간 수집 된 데이터를 기반으로 Dashboard를 통해 보안 검출 내역 및 실시간 트래픽 데이터를 한눈에 확인 할 수 있습니다. Malware / IPS / Block Website 탐지 등 보안 필터에 의해 차단된 데이터는 Analyzer를 통해 그래프, 차트 형식으로 표시되어 손쉽게 파악이 가능합니다. 또한 비정상적인 데이터가 탐지되면 자동으로 지정된 메일로 알람을 보내주는 Alert 기능을 제공하여 네트워크 관리자는 비정상적인 데이터에 대해 빠른 대처가 가능합니다. 분석된 모든 데이터는 관리자가 지정한 메일로 일자별, 주간별 리포트가 PDF 파일로 제공되어 네트워크 관리자는 네트워크 보안 환경을 쉽고 편리하게 관리할 수 있습니다.

무선AP 컨트롤러 기능 APC(AP Controller) 탑재

ZyXEL ZyWALL ATP는 무선 네트워크의 관리, 인증, 게스트 접속뿐 만 아니라 AP 구축 설계, 배치, 모니터링 기능을 하나로 담은 지능형 무선AP 컨트롤러 기능이 탑재된 된 통합 유무선 보안 장비입니다. 기본적으로 8개의 AP를 관리할 수 있으며, 라이선스를 추가하여 최대 520대 AP까지 연결 할 수 있는 확장성을 갖추어 소규모 사무실, 병원, 학교 등각 지사의 보안 및 무선 네트워크 관리가 필요한 장소에 방화벽과 함께 최적화된 무선 보안 솔루션을 제공합니다.

하이브리드 스캐닝을 이용한 멀웨어 차단

Zyxel ZyWALL ATP는 바이러스 및 기타 위협에 대해 장비에서 파일을 스캔하는 스트림 기반 엔진을 지원할 뿐만 아니라 머신 러닝 인텔리전

AWS 공식 인증 제품

Amazon VPN Firewall Gateway와 VPN을 연결하여 AWS Public Cloud 하단에 있는 VPC와 연결합니다. 이 연결을 통해 가상 네트워크 AWS 리소스를 사용하며, 가상 네트워킹 환경을 제어할 수 있습니다.

Azure 공식 인증 제품

Microsoft Azure의 VnetGateway와 VPN을 통하여 Azure의 Virtual Network 와 연결합니다. 네트워크 확장성과 유연성을 가지도록 BGP(Border Gateway Patrol)와 VTI(Virtual Tunnel Interface) 를 이용하여 구성할 수 있습니다

VPN diagram

확인된 VPN 디바이스 및 디바이스 구성가이드

ZyXEL One Network - 네트워크 통합 관리 솔루션