제품소개
안철수연구소의 AhnLab TrusGuard는 Firewall, IPS, VPN, Anti-Virus/Spam
등 다양한 보안 기능을 제공하는 통합 보안 시스템입니다. 특히, DDoS 공격에 대한 고유의 자체 방어 기술을 구축하고 있으며, IPSec/SSL
VPN을 통해 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다.
안철수연구소의 AhnLab TrusGuard는 30/50/70/100P/400P/500P/1000P/10000
등 로우-엔드 모델에서 데이터센터급 모델까지 총 8종의 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있습니다.
특히, 10G급 네트워크 보안 장비인 트러스가드 10000은 멀티 코어 기반의 고성능 전용 하드웨어를 채택하고, 이에 최적화한 자체 소프트웨어
구조를 보유해 최강의 성능을 제공합니다
주요기능
<Firewall>
* Stateful Packet Inspection 방식
* Black & White list 기반 Filtering
* 정책 및 세션 수에 독립적인 성능 보장
* 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
* IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
* Object 기반의 직관적 설정과 편리한 관리 기능
* Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
* 가용성 보장 : Active-Active, Active-Standby HA (without L4 switch)
* Password 기반 인증, 내부 OTP (One-Time Password) 인증
* 외부 인증서버 연동 (RADIUS/LDAP/AD)
* VoIP (SIP, H.323) Protocol 지원 / 정책 유효성 검증 기능/ Session Shaping 지원
<IPS>
* Packet Flow기반 Network 공격/ 악성코드 탐지, 차단
* Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature 유지
* Behavior-based intrusion prevention
* 자체 공격대응 Signature 전문제작조직 (ASEC) 보유
* User Defined Rules/ Signatures 기능 제공
* 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공
<Anti-Virus>
* File 기반 Virus, 악성코드 탐지, 차단 (V3엔진 탑재)
* 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam,
Malicious site 등
* E-mail Virus 사전방역 (Outbreak Prevention)
* 지원 Protocol : HTTP, SMTP, POP3, FTP 지원
* 압축파일검사 (최대 5회), 파일 확장자 검사
* ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공
* CDN (Contents Delivery Network)을 통한 24×365 실시간 업데이트
<Anti-Spam/ 웹 Filtering>
* Spam Mail 차단 : Scan SMTP, POP3
* Global Anti-Spam 엔진 기반 Spam 탐지 및 차단
* RBL (Real-time Black List) 기반 Spam 탐지 및 차단
* 사용자 정의 Keyword 기반 Spam 차단 (Wildcard, 정규식 지원)
* 허용메일 List 지원 (보내는 IP주소/ E-mail 주소 기반)
* Spam Mail 보관기능 : 특정 Mail 계정 전달 & 저장
* 웹사이트 Filtering, 유해 사이트 DB 연동
* 악성코드 유포사이트 DB 연동
<DDoS Protection>
* DDoS 공격방어 전용엔진 탑재
* TCP/UDP/ICMP Flooding Prevention
* HTTP 취약점 Attack Prevention
* 기타 공격 (Confuse TCP/UDP/ICMP Flooding 공격방어) Prevention
<IPSec VPN>
* Manual Key, IKE, IKEv2 지원
* 3DES, AES(128, 192, 256), SEED, ARIA 암호화 알고리즘
* SHA 1, SHA 2(256, 384, 512), HAS 160 인증 알고리즘
* Hub & Spoke/ Star/ Mesh 구조
* 센터 VPN 이중화, 지점 멀티라인 지원
* NAT Traversal 지원/Dead Peer Detection/Replay attack 방어
* Firewall/ IPS 연동
<SSL VPN>
* Gateway - to - Client VPN
* End-point Security 기능 강화
<NAC>
* Anti-Virus 솔루션인 V3의 관리 프로그램 APC와 연동하여 네트워크 접근 제어
- APC 에이전트 미설치 PC 인터넷 접근제어 및 설치 페이지로 Redirection
- 악성코드 감염 PC 네트워크 격리 및 APC 에이전트를 통한 강제치료 유도
<IPv6>
* IPv4/IPv6 Dual Stack 지원
- IPv4/ IPv6 동시 Processing 가능
* IPv6 Networking/ Routing/ Packet Filtering 지원
- IPv6 Static/ Dynamic Routing (RIPv1/v2, OSPF)
- IPv6 Translation
- IPv6 Stateful Inspection 기반의 Packet Filtering
- IPv6 Log 수집 및 분석
<Monitoring>
* TrusGuard 장비 내 시스템/ 네트워크/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 관련
실시간
로그 데이터 제공 및 다양한 분석 그래프 제공
* 외장형 AhnLab TrusGuard Manager & LogServer 제공 (별도 S/W 설치)
특징 / 장점
- 신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합
* 3,000여 개 사이트에서
검증되고 10여 년 이상 축적된 네트워크 보안 기술
* 20여 년간의 웜/바이러스
등 악성코드 대응 노하우와 DB 보유
- High Performance 유지
* 고성능 멀티코어 플랫폼과
그에 최적화된 아키텍쳐 설계에 기반한 동급 최강의 성능지원으로 안정적인 네트워크 운영 가능
* 고성능 방화벽/ VPN 지원
및 IPS 복합기능 성능에 탁월
- 본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN
Network 구성
* IPSec VPN을 기본
기능으로 하여 공중망을 통한 안전한 통신 방식 제공
* VPN Traffic에 대한
방화벽/ IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
* IPS/
Anti-Virus/ Anti-MalSite 기능 제공으로 지사 보안 강화
* IPSec VPN과 SSL
VPN 동시지원으로 유연한 VPN 네트워크 구성 지원
- DDoS 공격 방어 전용 엔진 보유
* 세분화된 단계별 탐지ㆍ차단
메커니즘을 적용해 DDoS 공격을 효과적으로 차단
* TCP Flooding
공격, UDP Flooding 공격, ICMP Flooding 공격
- 엔드-포인트 보안 솔루션과의 연동을 통한 NAC 기능 제공
* V3의 중앙관리솔루션인
APC(AhnLab Policy Center)와 연동하여 감염된 PC 격리 및 강제치료 수행
* 인터넷 접근 제어 사용시
안랩 APC Agent가 설치 되지 않은 PC의 인터넷 접근 차단
* 차단된 시스템을 안랩 APC
Agent를 설치할 수 있는 페이지로 이동해 패치 적용 유도
* 악성 트래픽 선별 차단 및
V3 실시간 자동 업데이트
- AhnLab TrusGuard Manager & Log
Server를 활용한 통합 설정/모니터링/리포팅 기능 제공
* AhnLab
TrusGuard Manager & Log Server를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능을 제공합니다.
- 글로벌 대응조직 ASEC을 통한 긴급 대응 능력
* 24시간 x 365일
ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
* 1일 3회 시그니처 정기
업데이트, 긴급시 Emergency 업데이트