AhnLab TrusGuard

AhnLab TrusGuard는 6천여 국내 고객 사이트에서 활용하고 있습니다. 그만큼 뛰어난 성능과 강력한 보안 위협 대응 기술력을 인정받은 차세대 네트워크 통합 보안 시스템입니다. AhnLab TrusGuard는 방화벽, IPS, 애플리케이션 제어, VPN, C&C 탐지/차단, 안티바이러스/안티스팸(Anti-Virus/ Anti-Spam), 데이터 유출 방지(DLP) 등 다양한 보안 기능을 제공합니다. DDoS 공격에 대한 고유의 자체 방어 기술을 적용하고 있습니다. IPSec/ SSL VPN을 통해 외부에서도 효율적으로 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다. 또한 40B, 50B, 70B, 80B, 100B, 400B, 500B, 1000A, 5000A, 10000A 등 로우-엔드 모델부터 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있습니다. 특히, 대용량 네트워크 보안 솔루션 AhnLab TrusGuard10000A는 최대120Gbps의 트래픽 처리와 70만 CPS처리가 가능해 데이터센터 및 클라우드 환경에 최적화된 차세대 방화벽입니다.

 

 

 

 

 

 

 

 

특장점

차세대 방화벽(Next-Generation Firewall) 기능 탑재

- 1,800여 개의 애플리케이션 제어(Application Control)

- 국내 유일, 자체 C&C 블랙리스트 DB 보유

- APT(Advanced Persistent Threat) 등 최신 보안 위협 대응

 

 

고성능 방화벽(High-Performance)

- 고성능 멀티코어 플랫폼 및 최적화된 아키텍처 설계에 기반한 동급 최강 성능

- 유연한 VPN 지원 및 IPv6 통합 지원

- TrusGuard 10000A : 120Gbps 처리, 70만 이상 CPS

 

 

고가용성(High-Availability)

- Active-Active, Active-Standby 구성(L4/L3/L2 기반)

- 다수의 대형 고객에 대한 다양한 유형의 HA 구축 경험

 

 

효율적인 방화벽 정책 설정 및 관리

- IP 주소 기반 사용자 식별 및 정책 설정

- User ID 기반의 사용자 구분 및 행위 제어 기능 제공

- 보안 정책 및 보안 현황에 대한 내부 사용자 가시성 확보

 

 

IPSec VPN

- 고성능 IPSec VPN 처리 성능

- VPN-IPS 연동기능으로 VPN 터널을 통한 악성코드 확산 차단

 

 

유연한 구성으로 최적화된 보안 체계 구현

- IPSec VPN 및 SSL VPN 동시 지원, 센터 이중화, 다양한 멀티라인 구성 가능

 

 

DDos 공격 방어

- 국내 특허 획득한 DDoS 공격 방어 전용 엔진 탑재

- 세분화된 단계별 탐지. 차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단

 

 

엔드포인트(Endpoint) 연동

- 엔드포인트 보안 솔루션과의 연동을 통한 NAC 기능 제공

- V3 연동을 통해 보안이 취약한 PC 격리 및 악성 코드 자동 치료

 

 

검증된 안정성 및 기술력

- 공공/대기업 데이터센터, 은행/증권/대학 등 다양한 대형 사이트에서 검증된 대용량 방화벽 안정성

 

 

 

 

 

주요 기능

네트워크

- Route 모드/ Bridge 모드

- Static/ Policy based 라우팅

- Dynamic 라우팅(RIP / OSPF / BGP)

- 멀티캐스트 라우팅(PIM-SM / IGMP)

- Port Aggregation / VLAN 지원

- 외장 메모리 삽입 시 검사

- 예약 검사, 예약 업데이트, 로그 관리

- DHCP Server / Client

- Relay, SNMP, IPv4 및 IPv6 Dual Stack

- IPv6 라우팅 / IPv6 Transition

- VoIP 통신 지원(H. 232/ SIP)

 

 

방화벽

- Statuful Inspection, HA 구성(A-A / A-S without L4)

- 정책 / 세션 동기화, QoS(최소 보장 / 최대 제한)

- 블랙리스트 필터링, 화이트리스트 정책(정책 예외)

- 중복 객체 및 중복 정책 필터링

- 다양한 정책 유효성 검증, 다양한 NAT 지원(Static / Dynamic / Policy based NAT 등)

- 인증서버 연동 사용자 인증(LDAP 등)

- 프록시(proxy) 기반 제어, 정책별 세션 제어

- IP-Mac  필터링, IPv6 필터링

- 사용자 기반 방화벽 정책 설정 및 관리 지원 / 가상 시스템 지원, 정책 / 객체 자동 생성

 

 

IPS

- Pre-defined 시그니처(6,000여 개), 일일(daily) 시그니처 정기 업데이트

- 제로데이 공격 방어, (ACCESS / MAPP)

- 시그니처 기반 / Anomaly 기반

- 취약점 기반 공격 차단, (Web / OS / Network / Application)

- 악성코드 기반 공격 차단(Worm / Bot / Trojan / Downloader 등)

- Zone 기반 정책 적용

 

 

애플리케이션 제어

- 글로벌 / 국내 애플리케이션 탐지 및 차단

- 애플리케이션 세부 행위 제어, 애플리케이션 도움말 제공

 

 

C&C 탐지 / 차단

- 클라우드 기반의 독자적인 C&C 서버 접속 탐지 및 차단

- Unknown 악성 의심 파일 / PUP 내부 유입 탐지

 

 

DDoS 공격 차단

- UDP / ICMP / TCP Flooding, Spoofed TCP Attack, HTTP 취약점 공격, CC Attack

 

 

SSL Inspection

- 암호화도니 트래픽 검사

 

 

지역 기반 차단

- 특정 국가 및 대륙별 차단

 

 

데이터 유출 방지(DLP)

- 내부 정보 유출 방지, 본문, 첨부파일, 확장자 차단

 

 

NAC

- 엔드포인트 안티바이러스 솔루션(V3) 연동, PC 백신 제어 에이전트 설치 탐지 / 제어, 악성코드 감염 PC 탐지 / 제어

 

 

IPSec VPN

- Hub&Spoke / Star / Mesh, 다양한 암호 및 해시 알고리즘 지원, 센터 VPN 이중화(A-A, A-S), 멀티라인 로드밸런싱 지원, DPD / PFS / Replay 공격 방어

 

 

SSL VPN

- Gateway-to-Client, 2-Factor 인증(ID / PW + 인증서), 강력한 사용자 제어, 엔드포인트 보안 연동(접속 PC 사전 / 사후 보안 기능), 모바일 전용 SSL VPN 지원(Android OS) / 임베디드 단말 연동 SSL VPN 지원

 

 

Anti-Virus

- 자체 엔진(V3), 자체 시그니처 제작 역량/ 조직 보유, 부 파일/ 압축 파일 검사, 이메일에 첨부된 악성코드 사전 방역/ 패킷 기반 Malware 고속 탐지

 

 

Anti-Spam

- 전용 스팸(Spam) 엔진/ RBL/ 사용자 정의 필터링, Spam Quarantine(특정 메일 계정)

 

 

Anti-APT

- 자사 APT 보안 솔루션(AhnLab MDS) 연동, 의심 파일 동적 분석 기능, 악성 추정 URL 차단 기능

 

 

웹 필터링

- 방송통신심의위원회 유해사이트 DB, 자체 악성코드 유포 사이트 DB, Global Categorized URL DB

 

 

 

모니터링/로그

-  내장형 HDD/ 로그 저장, Status 모니터링/ 로그 검색/ 보고서, 외장형 통합 모니터링/ 로그 연동

 

 

 

관리 기능

- 다단계 관리자 권한, 웹 기반의 HTTPS  접속

 

 

제품 사양

 

 

엔터프라이즈/ 데이터센터 및 본사(HeadQuarter)용

 

 

대용량 방화벽 단독 구축 예시

기존 Single Core 기반의 저성능 방화벽 이중화 구성으로는 빅데이터 시대의 급증하는 트래픽을 감당할 수 없습니다.

 

구성 방식

- 멀티코어 전용 고성능 TrusGuard 장비 이중화 구성

- Active - Active High Availability 구성

- 라우터와 장비 이중화 구산 OSPF 구성으로 자동 백업

 

 

 

 

도입 효과

- 고가의 전용선 비용을 초고속 인터넷 비용 수준으로 절감

- 보안성 극대화와 동시에 획기적인 비용 절감 효과

- IPS, 안티바이러스, 안티스팸, 유해사이트 차단 등 다양한 보안 기능 강화 및 네트워크 고가용성 확보

- 지사로 유입되는 보안 위협을 네트워크 레벨에서 사전 차단함으로써 네트워크 가용성 보장

- 지사에서 감염된 웜, Bot 등 악성코드 VPN 터널을 통한 내부 네트워크 확산 차단

- 본사와 지사 간 VPN 네트워크 가용성 보장 및 다양한 보안 위협으로부터 본사 주요 서버 시스템 보호

- DDoS 모니터링 시스템과의 연동을 통한 탁월한 좀비 악성코드 내부 유입 및 활동 제어 효과

 

 

대규모 VPN 네트워크 구축 예시

본사와 지사 간의 연결을 데이터 전용선으로 사용하는 기존 방식의 경우, 데이터 전용선 통신에 따른 상당한 비용 부담이 발생합니다. 무엇보다 본사의 방화벽 외에 보안 위협에 대응할 수 있는 별도의 시스템을 마련하지 않아 지사에서 발생한 악성코드 감염이 전체 네트워크로 확산되는 매우 취약한 구조가 대부분입니다.

 

TrusGuard는 IPSec/ SSL VPN 기능을 동시에 지원해 언제, 어디서나 안전한 네트워크 접속을 구현합니다. 또한 IPS 및 애플리케이션 컨트롤을 기반으로 VPN 터널을 통한 악성코드 확산을 강력하게 제어합니다.

 

 

 

AhnLab Security Map

AhnLab Security Map