네트워크보안
SSL VPN
SSL VPN
Easy to Use! Easy to Control!
- 감지 SonicWall SMA End Point Control은 장치 액세스를 제어하여 사용자가 인증된 애플리케이션에만 액세스 할 수 있도록 합니다.
- 보호 SonicWall SMA 통합 정책은 장치 액세스를 제어하여 사용자가 인증된 애플리케이션에만 액세스 할 수 있도록 합니다.
- 연결 SonicWall SMA Smart Tunneling을 통해 사용자가 모든 네트워크 리소스에 쉽고 안전하게 액세스 할 수 있도록 합니다.
Per APP VPN 기업용 APP만 내부 접근 통제
일반적인 SSLVPN 방식은 디바이스 내 모든 App을 암호화하여 이력관리 어려움,
보안 및 성능 이슈 등의 문제점이 발생됩니다.
다양한 인증 및 연동
Customer
안전한 모바일 액세스 어플라이언스
SonicWall SMA는 통합 보안 액세스 게이트웨이로, 조직이 언제 어디서든 애플리케이션에 대한 액세스를 모든 기기에 제공할 수 있도록 지원합니다. SMA의 세분화된 액세스 제어 정책 엔진, 컨텍스트 인식 기기 승인, 애플리케이션 수준 VPN 및 SSO(Single Sign-On)를 사용하는 고급 인증을 통해 조직은 쉽게 클라우드로 전환하고, 하이브리드 IT 환경에서 BYOD 및 모빌리티를 구현할 수 있습니다.
SMA 제품비교
범례: (•) — 사용 가능, (-) — 사용 불가능, (n/a) — 해당 사항 없음
| 200 | 400 | 500v | 6200 | 7200 | 9000 | 8200v | |
|---|---|---|---|---|---|---|---|
| 성능 | |||||||
| 최대 동시 사용자 세션 | 50 | 250 | 250 | 2000 | 10000 | 20000 | 5000 |
| 최대 SSL/TLS 처리량 | 100Mbps | 368Mbps | 186Mbps | 400Mbps | 3.75Gbps | 3.75Gbps | 1.58Gbps |
| 클라이언트 액세스 | |||||||
| 계층 3 터널 | • | • | • | • | • | • | • |
| 분할 터널 및 전체 리디렉션 | • | • | • | • | • | • | • |
| 자동 ESP 캡슐화 | - | - | - | • | • | • | • |
| HTML5(RDP/VNC/ICA/SSH/Telnet) | • | • | • | • | • | • | • |
| SND(보안 네트워크 감지) | - | - | - | • | • | • | • |
| 파일 브라우저(CIFS/NFS) | • | • | • | • | • | • | • |
| Citrix XenDesktop/XenApp | • | • | • | • | • | • | • |
| VMware View | • | • | • | • | • | • | • |
| On Demand 터널 | - | - | - | • | • | • | • |
| Chrome/Firefox 확장 | - | - | - | • | • | • | • |
| CLI 터널 지원 | - | - | - | • | • | • | • |
| 모바일 연결(iOS, Android, Chrome, Win 10) | • | • | • | • | • | • | • |
| Net Extender(Windows, Linux) | • | • | • | - | - | - | - |
| 연결 터널(Windows, Mac OSX, Linux) | - | - | - | • | • | • | • |
| 모바일 액세스 | |||||||
| 앱별 VPN | - | - | - | • | • | • | • |
| 앱 제어 적용 | - | - | - | • | • | • | • |
| 앱 ID 검증 | - | - | - | • | • | • | • |
| 사용자 포털 | |||||||
| 브랜딩 | • | • | • | • | • | • | • |
| 사용자 지정 | - | - | - | • | • | • | • |
| 지역화 | • | • | • | • | • | • | • |
| 사용자 정의 북마크 | • | • | • | • | • | • | • |
| 맞춤형 URL 지원 | • | • | • | • | • | • | • |
| SaaS 애플리케이션 지원 | - | - | - | • | • | • | • |
| 보안 | |||||||
| FIPS 140~2 | - | - | - | • | • | • | • |
| ICSA SSL-TLS | - | - | - | • | • | • | • |
| 스위트 B 암호 | - | - | - | • | • | • | • |
| 동적 EPC 검사 | • | • | • | • | • | • | • |
| RBAC(역할 기반 액세스 제어) | - | - | - | • | • | • | • |
| 엔드포인트 등록 | • | • | • | • | • | • | • |
| Capture 안티 악성코드 보호 기능 | - | - | - | • | • | • | • |
| 엔드포인트 격리 | • | • | • | • | • | • | • |
| OSCP CRL 검증 | - | - | - | • | • | • | • |
| 암호 선택 | - | - | - | • | • | • | • |
| PKI 및 클라이언트 인증서 | • | • | • | • | • | • | • |
| Geo IP 필터 | • | • | • | - | - | - | - |
| 봇네트 필터 | • | • | • | - | - | - | - |
| 정방향 프록시 | • | • | • | • | • | • | • |
| 역방향 프록시 | • | • | • | • | • | • | • |
| 인증 및 ID 서비스 | |||||||
| SAML 2.0 | - | - | - | • | • | • | • |
| LDAP, RADIUS | • | • | • | • | • | • | • |
| Kerberos(KDC) | • | • | • | • | • | • | • |
| NTLM | • | • | • | • | • | • | • |
| SAML IdP 게이트키퍼 | - | - | - | • | • | • | • |
| 생체 인증 기기 지원 | • | • | • | • | • | • | • |
| 인증 체인 | - | - | - | • | • | • | • |
| 2FA(2단계 인증) | • | • | • | • | • | • | • |
| MFA(다단계 인증) | - | - | - | • | • | • | • |
| OTP(일회용 패스코드) 발행 | - | - | - | • | • | • | • |
| CAC(공용 액세스 카드) 지원 | - | - | - | • | • | • | • |
| X.509 인증서 지원 | • | • | • | • | • | • | • |
| 캡차 통합 | - | - | - | • | • | • | • |
| 원격 암호 변경 | • | • | • | • | • | • | • |
| 페더레이션 SSO | - | - | - | • | • | • | • |
| 폼 기반 SSO | • | • | • | • | • | • | • |
| 세션 지속성 | - | - | - | • | • | • | • |
| 자동 로그인 | • | • | • | • | • | • | • |
| 액세스 제어 | |||||||
| 그룹 AD | • | • | • | • | • | • | • |
| LDAP 속성 | - | - | - | • | • | • | • |
| 위치 정책 | • | • | • | - | - | - | - |
| 지속적인 엔드포인트 모니터링 | • | • | • | • | • | • | • |
| 관리 | |||||||
| 관리 인터페이스(이더넷) | - | - | - | • | • | • | • |
| 관리 인터페이스(콘솔) | - | - | - | • | • | • | • |
| HTTPS 관리 | • | • | • | • | • | • | • |
| SSH 관리 | - | - | - | • | • | • | • |
| SNMP MIBS | • | • | • | • | • | • | • |
| Syslog 및 NTP | • | • | • | • | • | • | • |
| 사용량 모니터링 | • | • | • | • | • | • | • |
| 구성 롤백 | • | • | • | • | • | • | • |
| 중앙 집중식 관리 | - | - | - | • | • | • | • |
| 중앙 집중식 보고 | - | - | - | • | • | • | • |
| 관리 REST API | - | - | - | • | • | • | • |
| 인증 REST API | - | - | - | • | • | • | • |
| RADIUS 회계 | - | - | - | • | • | • | • |
| 예약된 작업 | - | - | - | • | • | • | • |
| 중앙 집중식 세션 라이선싱 | - | - | - | • | • | • | • |
| 이벤트 중심 감사 | - | - | - | • | • | • | • |
| 네트워킹 | |||||||
| IPv6 | • | • | • | • | • | • | • |
| 전역 부하 분산 | - | - | - | • | • | • | • |
| 서버 부하 분산 | • | • | • | - | - | - | - |
| TCP 상태 복제 | • | • | • | • | • | • | • |
| 클러스터 상태 장애 조치 | - | - | - | • | • | • | • |
| 액티브/패시브 고가용성 | - | • | • | • | • | • | • |
| 액티브/액티브 고가용성 | - | - | - | • | • | • | • |
| 수평적 확장성 | - | - | - | • | • | • | • |
| 단일 또는 다중 FQDN | - | - | - | • | • | • | • |
| L3-7 스마트 터널 프록시 | • | • | • | • | • | • | • |
| L7 애플리케이션 프록시 | • | • | • | • | • | • | • |
| 통합 | |||||||
| EMM 및 MDM 제품 지원 | - | - | - | • | • | • | • |
| SIEM 제품 지원 | - | - | - | • | • | • | • |
| TPAM 암호 저장소 | - | - | - | • | • | • | • |
| ESX 하이퍼바이저 지원 | n/a | n/a | • | n/a | n/a | n/a | • |
| 하이퍼 V 하이퍼바이저 지원 | n/a | n/a | - | n/a | n/a | n/a | • |
| 라이선싱 옵션 | |||||||
| 구독 기반 라이선스 | - | - | - | • | • | • | • |
| 지원을 포함한 영구 라이선스 | • | • | • | • | • | • | • |
| WAF(웹 애플리케이션 방화벽) | • | • | • | - | - | - | - |
| 스파이크 라이선싱 | • | • | • | • | • | • | • |
| 계층형 라이선싱 | - | - | - | • | • | • | • |
| 가상 지원 | • | • | • | - | - | - | - |
| 특성 | |||||||
| 폼 팩터 | 1U | 1U | n/a | 1U | 1U | 2U | n/a |
| 치수 | 16.92 x 10.23 x 1.75in(43x26x4.5cm) | 16.92 x 10.23 x 1.75in(43x26x4.5cm) | n/a | 17.0 x 16.5 x 1.75in(43 x 41.5x 4.5cm) | 17.0 x 16.5 x 1.75in(43 x 41.5x 4.5cm) | 27.0 x 18.9 x 3.4in(68.6 x 48.2x 8.8cm) | n/a |
| 어플라이언스 무게 | 11lbs(5kgs) | 11lbs(5kgs) | n/a | 16lbs(7.3kgs) | 18.3lbs(8.3kgs) | 49.1lbs(22.3kgs) | n/a |
| 암호화 데이터 가속(AES-NI) | - | - | - | • | • | • | • |
| 전용 관리 포트 | - | - | - | • | • | • | • |
| SSL 가속화 | - | - | - | • | • | • | • |
| 스토리지 | 2GB(플래시 메모리) | 2GB(플래시 메모리) | n/a | 2 X 500GB SATA | 2 X 500GB SATA | 2 X 2TB SATA | n/a |
| 인터페이스 | (2) GB 이더넷, (2) USB, (1) 콘솔 | (4) GB 이더넷, (2) USB, (1) 콘솔 | n/a | 6 (6포트 1GE) | 8 (6포트 1GE + 2포트 10Gb SFP 이상) | 12 (8포트 1GE + 4포트 10Gb SFP 이상) | n/a |
| 메모리 | 2GB | 4GB | 2GB | 8GB | 16GB | 32GB | 8GB |
| TPM 칩 | - | - | n/a | • | • | • | n/a |
| 프로세서 | 코어 2개 | 코어 4개 | 코어 1개 | 코어 4개 | 코어 4개 | 2 X 4 코어 | 코어 4개 |
| 몇 시간 내의 MTBF(@ 25°C 또는 77°F) | 61815 | 60151 | n/a | 200064 | 233892 | 129489 | n/a |
| 전원 | 고정 전원 공급장치 | 고정 전원 공급장치 | n/a | 고정 전원 공급장치 | 이중 전원 공급장치, 핫 스왑 가능 | 이중 전원 공급장치, 핫 스왑 가능 | n/a |
| 입력 전압 | 100~240VAC, 50~60MHz | 100~240VAC, 50~60MHz | n/a | 100~240VAC, 1.1A | 100~240VAC, 1.79A | 100~240VAC, 2.8.5A | n/a |
| 작동 및 규정 준수 | |||||||
| 전력 소비량 | 26.9W | 31.9W | n/a | 78W | 127W | 320W | n/a |
| 총 방열 | 92BTU | 109BTU | n/a | 266BTU | 432BTU | 1091BTU | n/a |
| 환경 | WEEE, EU RoHS, 중국 RoHS | WEEE, EU RoHS, 중국 RoHS | n/a | WEEE, EU RoHS, 중국/RoHS | WEEE, EU RoHS, 중국/RoHS | WEEE, EU RoHS, 중국/RoHS | n/a |
| 비작동 충격 | 110g, 2msec | 110g, 2msec | n/a | 110g, 2msec | 110g, 2msec | 110g, 2msec | n/a |
| 배출 | FCC, ICES, CE, C-Tick, VCCI, MIC | FCC, ICES, CE, C-Tick, VCCI, MIC | n/a | FCC, ICES, CE, C-Tick, VCCI, MIC | FCC, ICES, CE, C-Tick, VCCI, MIC | FCC, ICES, CE, C-Tick, VCCI, MIC | n/a |
| 안전 | TUV/GS, UL, CE PSB, CCC, BSMI, CB Scheme | TUV/GS, UL, CE PSB, CCC, BSMI, CB Scheme | n/a | TUV/GS, UL, CE PSB, CCC, BSMI, CB Scheme | TUV/GS, UL, CE PSB, CCC, BSMI, CB Scheme | TUV/GS, UL, CE PSB, CCC, BSMI, CB Scheme | n/a |
| 작동 온도 | 0°C~40°C(32°F~104°F) | 0°C~40°C(32°F~104°F) | n/a | 0°C~40°C(32°F~104°F) | 0°C~40°C(32°F~104°F) | 0°C~40°C(32°F~104°F) | n/a |
| FIPS 인증 | - | - | - | • | • | • | - |