미래 보장형 기술과 직관적인 사용자 경험으로 확장된 보호

Hillstone Networks방화벽 포트폴리오의 주력 운영 체제인 Hillstone StoneOS의 최신 업그레이드 버전 5.5R8이 출시됐습니다. 기업에서 사용할 수 있는 가장 포괄적이고 지능적이며 안정적이고 사용하기 쉬운 보안 솔루션을 위한 100 개 이상의 중요한 기능 업데이트를 제공합니다. 낮은 총 소유 비용 (TCO)의 솔루션으로 끊임없이 변화하는 사이버 보안 위협 환경에서 앞서나가려는 기업에게 많은 이점을 제공합니다.

완전한 재구성을 통해 다양한 하드웨어 및 가상 플랫폼에서 일관성을 보장하는 강력한 보안 기능을 갖춘 모듈식 설계를 제공합니다. 새로운 사용자 인터페이스는 생산성과 사용자 경험의 전반적인 개선을 위한 디자인 고려 원칙을 지켰습니다.

아래의 StoneOS 5.5R8에서 업데이트된 5가지 하이라이트에 대해 읽어보십시오.
 

엣지에서 클라우드까지 봇넷 C&C 보호

엔터프라이즈 네트워크 관리자는 위협 환경의 빠른 진화를 고려할 때 보안 상태를 지속적으로 재평가해야하는 경우가 점점 더 많아지고 있습니다.

다형성 멀웨어에 맞서 싸울 때 가장 위험한 일은, 공격자가 민감한 정보를 훔치기 위해 네트워크에 발판을 마련하기 위해 DNS를 통해 실행되는 악명 높은 C&C공격에 대한 방어입니다. 데이터 또는 네트워크를 완전히 제어 당할 수도 있습니다.

최신 StoneOS 버전은 다음을 통해 봇넷의 C&C 공격에 대한 보호를 강화합니다:

강력한 데이터 센터 방화벽 플랫폼:
C&C 봇넷 공격 탐지는 X-시리즈 데이터 센터 방화벽 플랫폼에서 완벽하게 지원되며, L3에서 L7까지의 C&C 연결 모니터링을 통해 잠재적 위협으로부터 데이터 센터를 보호합니다.

데이터 센터 방화벽에서 DGA 감지:
감염된 호스트의 DGA, 도메인 생성 알고리즘은 C&C 서버 도메인 이름을 포함하여 의사 도메인 이름을 임의로 생성합니다. Hillstone 방화벽은 이러한 트래픽 유형을 감지하고 방지합니다.

Botnet C&C 사용자 등록 액세스 목록:
IP 주소 또는 도메인 이름을 기반으로 허용 또는 차단하도록 액세스 목록을 동적으로 조정하고 사용자 등록하는 기능.

DNS 싱크 홀 지원:
잘못된 결과가 있는 DNS 액세스 요청에 대한 자세한 보고서를 관리자에게 제공하여 호스트 및 네트워크를 보호하고 시스템을 자동으로 리디렉션하여 잠재적인 악성 대상에 대한 연결을 방지합니다.

DNS 터널링 감지:
의심스러운 비 DNS 프로토콜이 C&C 콜백 및 데이터 유출을 위해 악용할 수 있는 DNS 프로토콜을 통한 트래픽 탐지.

확장된 보안 기능을 갖춘 완벽한 성능의 차세대 데이터 센터 방화벽

데이터, 앱, 인프라 리소스 호스팅은 위협과 공격의 온상입니다. 끊임없이 증가하는 수요와 함께 모든 보안 기능의 고성능, 안정성 및 가용성을 보장하는 것은 매우 중요합니다. 또한 포괄적이고 미래 지향적이며 사용하기 쉽고 관리하기 쉬운 기능 세트를 보유하는 것도 중요합니다. 최신 StoneOS를 통해 Hillstone 차세대 데이터 센터 방화벽 보안 플랫폼은 데이터 센터의 귀중한 자산을 보호하는 최전선으로 더욱 강력해졌습니다.

더 높은 성능과 보안을 제공하는 주요 기능:

세분화된 제어 기능을 갖춘 고급 정책 기반 방화벽:
Hillstone 데이터 센터 방화벽은 이제 고급 IPv6 및 멀티 캐스트 기능 지원을 통해 데이터 분석 및 정책 기반의 세분화된 제어를 제공합니다.

모든 트래픽 및 활동에 대한 보호:
고성능 섀시 기반 데이터 센터 네트워크 보안 시스템은 더욱 풍부한 침입 방지, 애플리케이션 제어, 안티 바이러스, 공격 방어, URL 필터링 및 봇넷 C&C 탐지 및 업데이트 된 VPN 기능이 포함되었습니다.

향상된 분산 iQoS:
분산 iQoS에서 지원되는 IPv6 및 서비스 기반 파이프 할당을 통해 IPv6 환경에서도 I/O 모듈에서 QoS 기능을 구현합니다.

터미널 서비스 모니터링:
Hillstone TS-Agent는 Windows® Server에서 터미널 서비스를 사용하는 씬 클라이언트에 대한 사용자 기반 정책 시행 및 트래픽 제어를 구현합니다.

정책 관리를 강화하는 데 도움이 되는 민첩한 구성

조직이 확장 또는 축소되거나 비즈니스 요구 사항이 변동 또는 성장함에 따라 정책 시행 및 관리가 복잡 해 질 수 있습니다. StoneOS의 최신 릴리스를 통해 관리자는 이제 새로운 집합 정책 기능을 최대한 활용하여 정책 계층을 유연하게 그룹화하거나 우선 순위를 지정할 수 있습니다. 또한 StoneOS는 관리자에게 인증 후 사용자 정책을 동적 및 자동으로 할당할 수 있는 기능을 제공합니다.

구성 및 정책 관리 기능:

집합 정책:
정책을 정의하는 데에 유연하고 강력한 도구를 제공하여 요구 사항에 따라 일괄 적으로 정책을 그룹화하고 우선 순위를 지정합니다.

Radius동적 승인:
Radius CoA (권한 변경) 메시지를 활용하여 인증된 사용자를 위한 집합 정책을 네트워크의 방화벽에서 자동으로 구성할 수 있습니다. 이는 구성을 단순화하고 운영 오버 헤드를 줄여줍니다.

정책 규칙 가져오기/내보내기:
정책 가져오기 및 내보내기를 통해 관리자는 정책을 보다 효율적으로 관리할 수 있습니다. 또한 관리자는 정책 파일을 가져와 시스템을 백업하고 신속하게 복원 또는 복구할 수 있습니다. 이 업데이트는 백업을 통해 복잡도를 크게 줄이고 운영 및 유지 관리 시간을 절약하게 합니다.

정책의 서비스 규칙에 대한 구성 향상:
RESTful API를 제공하고 서비스 규칙에서 포트 및 프로토콜의 직접 구성을 허용하여 복잡성을 줄여 Dev/Ops를 지원합니다.

가상화로 보안 통합

StoneOS 업그레이드는 가상 시스템에 주요 보안 기능을 제공하여 구성 및 유지 관리를 간소화합니다. 이러한 보안 기능 통합은 하나의 물리적 어플라이언스를 여러 개의 격리 된 논리적 가상 방화벽으로 전환하여 다중 테넌시를 허용하는 Hillstone 가상 시스템 (VSYS)을 통해 다중 테넌트 애플리케이션으로 확대하여 보호합니다. 가상 환경은 새로 출시된 고성능 VM08 모델을 포함한 CloudEdge 가상 차세대 방화벽 플랫폼의 확장된 기능을 통해 퍼블릭 또는 프라이빗 클라우드의 가상 자산 보호를 통해 추가 성능을 제공받습니다.

가상 시스템에 대한 주요 방화벽 및 보안 기능 업데이트 :

루트가 아닌 VSYS에서의 강력한 기능 세트:
이제 각 VSYS에는 IP 평판, AV, QoS 및 IPv6 트래픽 전달을 포함한 보안 기능을 추가할 수 있어, 완벽하게 작동하는 독립 방화벽으로 작동할 수 있습니다. VSYS 구성은 웹 UI 페이지에서 백업으로 내보내기 및 복원을 위한 가져오기에 사용할 수 있으므로 작업이 더욱 간소화됩니다.

향상된 가상 NGFW:
새로운 VM08은 보안 기능 약화없이 더 많은 성능이 필요한 고 대역폭 워크로드를 사용하는 고객을 위해, 이 릴리스에서 지원되는 모든 새로운 기능을 지원하면서, 가장 많은 동시 세션, IPsec 세션 및 SSL VPN 사용자를 제공하며 제품군의 하위 모델보다 두 배의 성능을 제공합니다.

엔터프라이즈 네트워크 환경 재편

2019 년 11 월까지 할당되지 않은 IPv4 주소 풀은 이미 고갈되었습니다. 현대 인터넷에 필요한 연결 무결성, 보안 및 확장성을 갖춘 IPv6는 이러한 부족에 대한 표준에 기반한 솔루션입니다. 이번 StoneOS 릴리스는 기업이 쉽게 전환하고 장기적으로 대책을 잘 준비할 수 있도록 추가 IPv6 기능을 제공합니다.

StoneOS는 IPv6 로의 전환을 간소화하는 추가 IPv6 기능을 제공합니다:

IPv6 점보 프레임 지원:
이제 1280 바이트를 초과하는 IPv6 패킷이 지원됩니다.

IPv6 ISATAP 지원:
ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)는 IPv4 네트워크에서 이중 스택 (IPv6 스택 및 IPv4 스택) 노드간에 IPv6 패킷을 전송할 수 있는 전환 메커니즘입니다. 이를 통해 듀얼 스택 엔드 포인트가 IPv4 네트워크를 통해 IPv6 기반 리소스에 액세스할 수 있도록 하여 원활한 전환이 가능합니다.

Webauth 및 AAA 프레임워크에서 IPv6 지원:
전체 IPv6 네트워크에서 AAA 기반 사용자 인증, 트래픽 관리 및 모니터링을 지원합니다.

트윈 모드에서 IPv6 지원:
IPv6 트래픽 및 컨트롤 플레인 동기화, 액티브-패시브 장애 조치를 통해 IPv6 구현에서 고 가용성 솔루션을 제공합니다.

Hillstone의 네트워크 방화벽 포트폴리오에 대해 자세히 알아보기

Hillstone E-시리즈
차세대 방화벽(NGFW)

더 알아보기

Hillstone T-시리즈
지능형 차세대 방화벽 (iNGFW)

더 알아보기

Hillstone X-시리즈
데이터 센터 차세대 방화벽 (DCFW)

더 알아보기

Hillstone CloudEdge
네트워크 기능 가상화(NFV)를 위한 최고의 보안 솔루션

더 알아보기

지금 Hillstone StoneOS 5.5R8로 업그레이드하십시오!

Hillstone 리소스 섹션에서 Hillstone Network 제품에 대해 더 자세히 알아보거나 당사에 문의해 주십시오.