Search

어떤 서비스를
찾고 계신가요?

BLUEMAX NGF

시큐아이 BLUEMAX NGF는 국내 최초의 네트워크 보안을 위한
차세대 방화벽이며, 유무선 IT인프라 환경의 모든 위협 요소를
탐지, 차단하는 통합 보안 플랫폼을 제공합니다.

BLUEMAX NGF

BLUEMAX NGF

네트워크 보안

App 제어로 트래픽
가시성 보장, User
인증으로 비인가 접근
방지

모든 유형의 보안 위협에 대응 할 수 있는 통합 보안 플랫폼
  • 01

    Virtual Cloud
    Security

    Public, Private 클라우드 환경의 통합 보안,
    On-Premise의 복잡한 보안 구성을 Virtual
    System으로 효율화

    BLUEMAX NGF

  • 02

    Threat
    Intelligence

    STIC : Smart Update, 글로벌 위협정보 서비스
    CSOC : AI 기반 위협분석, 원격관제 서비스

    STIC CSOC

  • 03

    Malware
    Protection

    Device의 Compliance 점검, 이상행위, 감염
    여부를 실시간 탐지하여 선제적 위협탐지 차단

    악성 Malware 탐지, Compliance점검, 랜섬웨어 대응, 이상행위 탐지, 취약점 점검

    BLUEMAX CLIENT

  • 04

    Security
    Automation

    수집된 위협정보, 보안로그, 취약점진단 결과를 종합
    분석하여 보안정책 설정 자동화

    중앙시스템 관리, 위협관리, 보안정책 분석, 보안로그 분석, 취약점 분석

    BLUEMAX TAMS

특장점 하나,

안정된 고성능 고품질
무중단 서비스, 유연한
방화벽 mode 전환
제공

고가용성 HW 아키텍처로 무중단 서비스 제공

전체모델 고성능 SSD(Solid State Drive) 기본 적용, 시스템 SW와 보안로그 저장공간 분리, Log용 SSD의 Raid 구성, 주요 부품 Hot Swap 지원

BLUEMAX NGF
arr-both
speaker

System SSD

speaker

LOG SSD

장비교체 없이 Legacy FW과 NGFW 지원

Legacy FW mode, NGFW mode 전환, 기본 방화벽 성능이 우수한 Legacy FW mode와 정교한 보안 설정이 가능한 NGFW mode 동시제공

MODE - Legacy FW (5 Tuple)

mode-ip

IP (x2)

mode-port

Port (x2)

mode-protocol

Protocol

arr-refresh

MODE - NGFW (8 Tuple)

mode-user

User ID

mode-app

App

mode-device

Device

mode-ip

IP (x2)

mode-port

Port (x2)

mode-protocol

Protocol

특장점 둘,

복잡한 네트워크 보안
구성을 단일 HW
장비의 Virtual-
system으로 효율화

기존 네트워크 방화벽 구성
firewall
Virtual System 네트워크 보안 구성
virtual-system

구축비용, 상면적 75%
절감, 구성 단순화로 장애
요소 절감, 통합 및 개별 관리
편의성 동시 확보

주요기능

가상화 기능으로 단일
제품으로도 다수의
방화벽 운영 가능

  • 01

    App 제어

    가상화 기능으로 단일 제품으로 다수의 방화벽 운영 가능

  • 02

    SaaS App 제어

    가클라우드 기반 SaaS어플리케이션 확산에 대한 보안 강화를 위해 글로벌 클라우드 애플리케이션 제어 기능 강화

  • 03

    파일 유형 제어

    어플리케이션 사용 시 파일의 유형(문서, 압축 파일, 이미지, 멀티미티어 등)별, 방향별로 제어하여 비인가 파일전송과 내부 정보유출 방지 및 외부로부터 위협 예방

  • 04

    사용자 ID

    IP가 아닌 사용자ID 를 인식하여 언제 어디서 네트워크에 접속하여도 동일한 보안정책을 적용받아 사용자의 이동성을 보장하고 사용자 별 통계 자료 조회 가능

  • 05

    Device 제어

    사용자 단말의 보안설정, 필수 SW 설치 여부, 보안 업데이트 현황, 백업/암호화 설정 여부를 검사하여 내부망, 중요 업무 시스템에 대한 접근을 제어함으로써 Malware 감염을 원천 차단

  • 06

    Open API

    국내 뿐 아니라 글로벌 벤더의 통합 보안 관리 시스템, 취약점 진단 시스템, 보안 정책 분석 시스템과 유연하게 연동하여 Security Orchestration & Automation 구현

  • 07

    도메인 객체

    IP대신 도메인명을 방화벽 객체로 사용하는 기능으로 클라우드 환경 (포털,웹하드)를 고려하여 도메인당 2,048개 까지 실시간 및 주기적으로 IP 수집

  • 08

    SSL Inspection

    SSL 세션을 자동 탐지, SSL 패킷을 복호화하여 다양한 차세대 네트워크 보안 기능에 적용하는 기능으로 H/W 가속기를 적용하여 기존 제품 대비 성능 강화

SECUI
BLUEMAX IPS

시큐아이 BLUEMAX IPS는 고성능 차세대 IPS로 악성 트래픽 및 파일 검사, 자산 취약점에 최적화된 정책 운영 및 가상화/클라우드 환경 지원으로 복합적인 보안 환경에 선제 대응이 가능합니다.

BLUEMAX IPS

BLUEMAX IPS

시스템

다양한 보안 위협을
신속하게 탐지하는
고성능 아키텍처

네트워크 보안 위협 선제적 대응 체계
  • res-system

특장점

모든 보안 환경에
능동적으로 대응

High Performance

H/W, S/W 통합 프레임워크로 차세대 고성능 탐지 엔진 구현

high-1
high-2
Unknown Threat Detection

악성 파일 정적 · 동적 분석으로 신종 보안 위협 대응력 강화

unknown
Enhanced Asset Protection

자산 취약점 분석으로 고객 맞춤형 보안 정책 수립

asset-1
asset-2
Agile Service

구축에서 운영 단계까지 고객 맞춤 1-2-3 전문 서비스 제공

구축 후 1개월 내

agile1

시그니처 최적화

매월 2회

agile2

심층보안 위협정보 제공

3개월 간격

agile3

운영 점검 서비스

주요기능

국내 가장 선도적인
IPS 전문 서비스 제공

  • 01

    시그니처 기반 방어

    Cyber Kill Chain 기반으로 분석된 시그니처를 제공하여 각 공격 단계별 위협을 실시간으로 모니터링하고, 직관적이고 적시성있는 시그니처 방어 정책 운영 가능

  • 02

    DDoS 방어

    Anti-DDoS 전용 엔진을 탑재하여 DRDoS, SCAN 방어, 발신지 기반 방어, 내부 발신지별, 1:1 Flooding 등 다양한 형태의 DDoS 공격 탐지 및 차단 대응

  • 03

    학습 방어

    트래픽의 IP, Port, Flag와 같은 다양한 헤더와 데이터 내용을 실시간으로 학습하여, 시그니처로 차단하지 못하는 신규공격까지 방어

  • 04

    APP 제어

    최신 트렌드에 맞는 애플리케이션의 특징 (SaaS, Bandwidth), 제공기술 (C/S, P2P, Web-base), 위험 등급(악성), 태깅, 세부적인 프로파일 유형을 제공하여 각 인프라 환경에 최적화된 애플리케이션 제어 기능 제공

  • 05

    UI 편의성

    자유도 높은 대시보드 위젯 설정으로 맞춤형 운영 가능, 모든 메뉴별 멀티 윈도우 지원으로 가시성 확대, 향상된 Drill Down 기능으로 분석 시간 단축

  • 06

    사용자 정의 시그니처

    인프라망 유형과 보안수준에 따른 시그니처 템플릿을 제공하고, Snort 옵션의 완벽한 지원 및 문법 오류 검사 기능으로 편리하면서도 휴먼 에러도 방지할 수 있는 최적화된 운영 기능 제공

  • 07

    상위기관 연동

    상위기관(NCSC) 정책 동기화로 위협 탐지(PCRE, SNORT, YARA) Rule 연동 편의성을 지원하며, BLUEMAX IPS에서 탐지된 이벤트를 상위기관으로 제공

  • 08

    원클릭 분석기능

    BLUEMAX IPS에서 탐지된 로그의 즉시 분석 요청 가능하며, 경력 10년 이상의 전문가로 구성된 침해 대응센터에서 빠른 Feedback 제공