(주)케이엑스넥스지 - PQC VPN

제품/서비스

제품/서비스

문의하기
- 문의하기

콘텐츠룸

회사소개

파트너

제품/서비스

PQC VPN

Network Expert Group, For your Security

PQC VPN

특징: PQC VPN제품은 기존암호체계를 무력화하는 양자 컴퓨터 해킹위협에도
최고의 보안성 및 안정성을 제공하는 차세대VPN솔루션입니다.

기능

1 국내 최초 Ipsce (PQC-VPN) 상용화
- 국내 최초 PQC 알고리즘 적용한 상용 IPsec VPN 장비 출시
- 다양한 PQC 알고리즘 적용 가능
2 KCMVP (암호화 검증필) 적용
- KCMVP (암호화 검증필) 모듈 탑재
- 암호화 안정성 및 신뢰성 확보
3 최상의 성능 보장
- 보안성 강화에도 최상의 VPN 성능 유지
- 키 교환 시 PQC 알고리즘 결합 적용에도 터널 연결 지연 없음
4 기존 VPN 장비와 100% 호환
- 기존 VForce UTM x700 제품과 100% 기능 호환성 제공.
PQC 알고리즘 선택 적용 가능

하드웨어사양

Branch Model Line-up
조달 등록 제품

구분		VForce UTM 7S	VForce UTM 7US	VForce UTM 70US	VForce UTM 700U
Appearance
CPU		2 Core	4 Core	4 Core	4 Core
Memory		1 GB	1 GB	4 GB	4 GB
Storage (*SSD 옵션변경지원)		32 GB	8 GB	8 GB	8 GB
Storage (*SSD 옵션변경지원)		-	-	500 GB (Option)	500 GB
NIC	1GC	7(1 POE)	6 (4 Switch)	12 (8 Switch)	12 (8 Switch/MAX 16)
	1GF	-	-	-	Option(max 4)
	10GF	-	-	-	-
	40GF	-	-	-	-
	100GF	-	-	-	-
	WIFI / LTE	OPTION(3G, LTE)	-	-	-
Slot		-	-	-	-
MGMT		-	-	-	-
QRNG		O	-	-	-
Firewall Throughput (MAX)		2.2 G	1.6 G	6 G	12 G
Power		Single	Single	Single	Single
W x D x H (mm)		270 x 168 x 43	267 x 127 x 45	290 x 231 x 44	440 x 281 x 44

❖ 사양과 외관은 제품 개선을 위해 변경될 수 있습니다.

Middle & Enterprise Model Line-up
조달 등록 제품

구분		VForce UTM 1700U	VForce UTM 1700US	VForce UTM 3700U	VForce UTM 4700U	VForce UTM 5700U
Appearance
CPU		4 Core	8 Core	8 Core	8 Core x 2	16 Core x 2
Memory		8 GB	16 GB	32 GB	64 GB	64 GB
Storage (*SSD 옵션변경지원)		256 GB	256 GB	256 GB	256 GB	256 GB
Storage (*SSD 옵션변경지원)		1 TB	2 TB	2 TB	2 TB	2 TB
NIC	1GC	4(max 20)	4(max 20)	8(max 24)	8(max 64)	8(max 64)
	1GF	4(max 16)	4(max 16)	6(max 18)	8(max 64)	8(max 64)
	10GF	Option(max 8)	Option(max 8)	Option(max 8)	4(max 32)	4(max 32)
	40GF	-	-	Option(max 4)	Option(max 16)	Option(max 16)
	100GF	-	-	-	-	-
	Slot	2	2	2	8	8
MGMT		-	-	-	2	2
QRNG		O	O	O	O	O
Firewall Throughput (MAX)		15 G	30 G	60 G	119 G	159 G
Power		Redundant	Redundant	Redundant	Redundant	Redundant
W x D x H (mm)		430 x 426 x 44.2	430 x 426 x 44.2	430 x 450 x 44	430 x 562 x 88	430 x 562 x 88

❖ 사양과 외관은 제품 개선을 위해 변경될 수 있습니다.

상세기능

Firewall	Stateful Inspection Zone, 사용자 기반 정책 지원 MAC Address, Network, Domain 객체 기반 및 GeoIP(국가DB) 정책 지원 Schedule 기반 정책 지원 미사용 정책, 미사용 객체, 중복 정책 검색 기능 지원 정책 시뮬레이션을 통한 정책 검사 지원 인터페이스/회선 상태 변화에 따른 정책 자동 변경 지원 사용자 인증 연동 지원(Radius, LDAP, TACACS+) 사용자 2FA(2단계 인증) 지원 S-NAT / D-NAT / Double NAT / Excluded NAT, LS-NAT 지원 네트워크 구성 변경 없는 Bridge 방화벽 지원
Network	802.3ad Link Aggregation, 802.1Q VLAN Trunk RIP, OSPF PIM-SM/DM, IGMP 지원 ECMP Routing / Policy-based Routing VoIP(H.323, SIP) 지원 QoS(보장, 제한, 우선순위) 지원 VRRP, IP Backup DHCP Server, DHCP Relay agent 지원 DNS, Split DNS, DDNS, LLDP 지원 IPv6 Tunneling 6to4, ISATAP
Application	Application별 행위 제어 Game, P2P, HTS 제어/Web Mail 제어 Instant Messenger 제어/Web Hard 제어 Streaming, File-type 제어
IPsec VPN	IKE Version 1, 2 다양한 암호화 알고리즘 지원 (3DES / AES / SEED/ ARIA / LEA) 다양한 무결성 알고리즘 지원 (SHA1/SHA256/SHA384/SHA512) 회선 기반 로드밸런싱 Tunnel 기술 지원 Multi Tunneling 기술을 통한 유연한 VPN 이중화(A-A, A-S) 구성 제공 네트워크 Bonding 환경 및 Bridge 환경에서 VPN지원 회선 NAT 환경에서 VPN 연동지원 장비 도난 시 VPN 연결 및 장기 미사용 장비 VPN 연결 차단 기능 지원 자체 회선 장애 감지 기능을 통한 VPN 회선 전환 제공
IPS	Deep Packet Inspection 사용자 정의 Signature Snort Rule Format 지원 / PCRE 지원 Profile 기반 정책 설정 Black-list / White-list / Anti-Evasion Anti-Virus(Stream 기반탐지) 및 차단
HA	Active-Active / Active-Standby Without L4, LLCF Configuration, Policy, Session 동기화
Anti DDoS	TCP/UDP/ICMP/DNS/HTTP Flooding 방어 Scan, Sweep 방어/시그니처 기반 방어 위/변조 행위 기반 방어/Traffic Limit 기반 방어
모니터링 및 관리기능	Web UI, CLI / Dashboard (시스템 현황 및 실시간 모니터링) 관리자 계정 인증 연동 지원(Radius, AD, LDAP, TACACS+) SNMP Version 1 / 2 / 3 지원 Syslog, keyword 지정 전송 지원 통계 및 Report 지원 정책 Export / Import 지원 시스템 설정 / Firmware 백업 및 복구 지원 VForce NMS 및 NexG ESM 연동
Web Filter	URL 및 URI 확장 검사/사용자 정의 DB 필터 96개 Web Category DB 기반 웹 필터 제공 방송통신심의위원회 인터넷내용등급 DB지원 Malware, Phishing 등 외부 DB 필터 지원 사용자 정의 URL Filtering