 |
| |
 |
| |
VoIP방화벽
IP-Telephony 서비스는 IP기반의 서비스이기 때문에 IP네트워크에서의 보안 위협이 그대로 상존하고 SIP/RTP 프로토콜에 대한
공격기법의 출현으로 인해
기존 IP기반의 보안능력과 VoIP보안 능력을 동시에 수행할 수 있는 전용 보안장비가 요구되고 있음.
VoIP방화벽은 외부 공격으로부터 고객사의 IP-Telephony 시스템과 네트워크를 안전하게 보호해 드릴 것 입니다.
|
| |
 |
VoIP방화벽 보안기능 요구사항
|
|
| 분류
|
보안 기능 요구 사항
|
| 비정상 메시지
|
구문 오류
|
SIP/RTP 구문 오류 탐지/차단
|
| 비정상 Call Flow
|
통화 당사자가 아닌 다른 주체로부터 전송되는 메시지 탐지/차단
|
| Call 상태를 위반하여 전송되는 메시지 탐지/차단
|
| 정상적인 인증 없이 전송되는 메시지 탐지/차단
|
| Flooding
|
SIP Flooding
|
SIP 기반 Flooding 탐지/차단
|
| RTP Flooding
|
RTP 기반 Flooding 탐지/차단
|
| 스팸
|
|
Call 및 메시지 스팸 탐지/차단
|
| ACL
|
|
출발지/목적지 IP 및 URL 허용/차단 설정
|
| 감사
|
|
탐지/차단 내역에 대한 감사기록 생성, 조회 및 알림
|
| 로그인
|
|
관리자 식별 및 인증
|
| 관리
|
|
보안 정책 설정 및 조회
|
|
| |
| 구분
|
방법
|
| 장치 인증
|
PKI
|
| 사용자 인증
|
HTTP Digest �(RFC 2617)
|
| 제어신호 암호화
|
보안프로토콜
|
TLS v1.2 �(RFC 5246)
|
| 암호화 알고리즘
|
국제표준알고리즘
|
| 키관리 방법
|
PKI
|
| 통화내용 암호화
|
보안프로토콜
|
SRTP �(RFC 3711)
|
| 암호화 알고리즘
|
국제표준알고리즘
|
| 메시지 인증
|
HMAC-SHA1 �(RFC 2104)
|
| 키관리 방법
|
SDES �(RFC 4568)
|
|
| |
| VoIP방화벽
|
SNIPER VF 1500
|
SNIPER VF 2500 |
SNIPER VF 4500
|
| System
|
CPU |
Intel Xeon Quad Core�2.0
Ghz * 1 |
Intel Xeon Quad Core
2.0Ghz * 2
|
Intel Xeon Quad Core
3.0GHz * 2
|
| Memory |
2G |
4G
|
8G
|
| HDD |
500G |
500G
|
1TB * 2
|
| DOM |
1G |
1G
|
1G
|
| OS |
Embedded OS |
Embedded OS
|
Embedded OS
|
| Interface
|
Monitoring Port
|
10/100 * 4
|
10/100/1000 * 4 or
Fiber * 4
|
Fiber * 4
|
| Management Port
|
10/100/1000 * 2
|
10/100/1000 * 2
|
10/100/1000 * 2
|
| Serial port
|
RJ45 *1
|
RJ45 *1
|
RJ45 *1
|
| USB
|
2
|
2
|
4
|
| Performance
|
가입자수
|
3,000
|
30,000
|
120,000
|
| 동시 콜수
|
600
|
6,000
|
12,000
|
| ETC
|
Redundancy Power
|
○
|
○ |
○ |
| Redundancy Fan
|
○
|
○ |
○ |
| Fail Detection
(Power/Fan)
|
○
|
○ |
○ |
| 소비전력
|
460W, 8-4A
|
460W, 8-4A
|
650W, 9-5A
|
|
| |
|
VoIP방화벽_CC인증서
|
|
 |
|
