사이버가드 KnightSTAR는 펜티엄 듀얼서버에 자체 운영체제와 파이어월 소프트웨어를 통합한 하드웨어 일체형 파이어월이다. 대기업이나 금융권에 적합한 Knight STAR는 설치가 쉽고, 관리가 편하다는 장점이 있다. 또한 성능 대비 가격이 저렴하고 설치 공간을 최소화, VPN(Virtual Private Network) 기능까지 추가돼 사용 범위를 넓혔다.
VPN 기능 추가로 통합 보안성 확장
KnightSTAR는 VPN 기능이 파이어월의 인터페이스와 통합돼, 관리자들은 쉽게 설정할 수 있다. VPN 기능은 게이트 투 게이트와 게이트 투 클라이언트 VPN으로 설정할 수 있고, X.509 인증서와 3DES, DES, AES, CAST-128등 다양한 암호 알고리즘을 지원한다. 또한 NAT(Network Address Transla tion)를 통한 외부 사설 네트워크의 VPN에 접근할 수 있으며, 모든 트래픽에 대한 액세스 컨트롤과 중앙 관리가 가능하다.
이외에도 스마트 프록시 기능으로 실제 서비스하는 포트에 대해 애플리케이션 계층에서 보안 기능을 수행할 있으며, 패킷 파일러보다 효과적으로 보안 기능을 수행할 수 있다. 이는 인증 절차를 한번 더 거치고, 일부 서비스의 명령을 필터링할 수 있기 때문이다. 또한 특정 클라이언트만이 특정 서버에 접속할 수 있도록 설정할 수 있고 서버에 대해 로드밸런싱이 가능하다. 특정 외부 사이트를 차단하기 위한 랭귀지 블록, 바이러스 방역 기능을 포함하고 있으며, 스팸메일이나 메일 릴레이 방지 기능을 추가했다.
KnightSTAR는 패스포트 원 기능을 제공하는데, 패스포트 원 기능은 유동 IP를 사용하는 사용자에게 특정 사용 인증을 거치면 그 사용자만이 가지고 있는 규칙을 사용할 수 있는 인증이 주어지는 것이다. 보통 파이어월은 소스 IP가 변경되면 규칙에 반영할 수 없지만, 사용자가 파이어월에서 인증을 거치는 동시에 파이어월에서 미리 설정된 규칙으로, 사용자의 규칙이 생성돼 파이어월 내부의 서버에 접근할 수 있다.
KnightSTAR는 1000과 1500으로 구분되는데, 1000은 10/100/1000 이더넷 4개 포트를 지원하고 1GB 이상의 성능과 120만 세션 이상을 지원한다. 1500은 10/100/1000 이더넷 2개 포트를 지원, 2GB 인터페이스를 추가할 수 있으며 1.5GB 이상의 성능과 120만 세션을 지원한다. 이외에도 옵션으로 전원 공급장치와 HA를 추가할 수 있다.@
