AhnLab TrusGuard DPX

AhnLab TrusGuard DPX는 ISP, 포털, 금융, 공공기관에서 사용 중인 DDoS 대응 설루션입니다. DPDK기반 패킷 처리 성능, 10단계 DDoS 대응 기능을 통해 최적의 DDoS 공격 대응 프로세스를 제공합니다. 보호 대상에 따라 인라인/ Out-of-Path 방식으로 설치하여 빠른 공격 방어 또는 고가용성을 보장할 수 있으며, 셀프런 기능을 통해 보호 대상 환경의 트래픽 통계를 반영한 DDoS 대응 정책을 설정할 수 있습니다. 또한 Zone 기능을 통해 Multi-Tenancy 환경을 구축하여 다수의 보호대상에 대한 개별 정책 설정 및 관리가 가능합니다.

 

 

 

 

 

 

주요 기능

TrusGuard DPX는 대용량 공격 / 상태 고갈 공격 / 애플리케이션 레이어 공격 탐지 및 방어 기능을 제공합니다.

 

 

특장점

10단계 DDoS 대응 필터

- 정적 필터: 임계치, 시그니처, 5Tuple, QoS, TCP Stateful 검사 등

- 동적 필터: TCP 인증, HTTP인증, DNS 인증

 

 

인증 기능을 통한 자동화된 DDoS 공격 대응

- TCP/HTTP 프로토콜의 특성을 활용, 정상 사용자와 공격 DDoS Bot을 식별 및 대응

- 저대역폭 DDoS 공격, 신종 DDoS 공격 대응 가능

- 국내외 DDoS 대응 솔루션 기준 최대 인증 기법 제공(총 8가지)

- 실망에서 사용 가능한 인증 기능 성능 확보

 

 

탁월한 성능

- 최대 40Gbps의 UDP Throughput 성능

- DPDK (Data Plane Development Kit)를 활용한 최상의 패킷 처리 성능 보장

- 다수 DPX 장비 연동을 통한 통합 방어 가능

 

 

유연한 구성 방식

- 인라인(In-line) 및 아웃오브패스(Out-of-Path)구성 방식을 제공

- 국내 유일 아웃오브패스 환경에서 CC인증 획득

 

 

 

멀티테넌시 지원

- 초대 328개의 Zone을 지원하며, 개별 Zone에 대한 보호 정책 설정 및 모니터링 가능

- 개별 Zone은 보호하고자 하는 단일/다수의 서버/인프라 자원을 포함할 수 있음

 

 

셀프런 기반 최적 정책 설정

- 보호 대상의 트래픽 환경을 학습하여, 프로토콜 구성 요소별 임계치 설정 값을 제안

- 보호 대상의 서비스 수용 능력을 고려한 최적의 DDoS 정책 설정 지원

 

 

안랩의 기술과 노하우(인증 및 특허)

- CC인증 : EAL 4 획득

- 분산 서비스 거부 공격 차단 장치 및 방법 특허 등록

- 분산 서비스 거부 공격 방어 방법 및 방어 시스템 특허 등록

 

 

 

도입 효과

 

 

 

 

주요 DDoS 공격 방어 유형

실시간 트래픽 유효성 검증 및 트래픽 유형별 자동 학습 기반의 DDoS 공격 방어

 

네트워크에서 애플리케이션(HTTP)까지 종합적인 DDoS 공격 대응

 

출발지 IP(Source IP) 기반의 DDoS 공격 방어

- TCP 플러딩(Flooding) : SYN, SYN-ACK, Fin, PSH, RST, URG, XMAS 등

- 기타 플러딩 : UDP, ICMP, IP, Fragments, DNS Query

- 변조(Spoof)된 출발지 IP 기반의 DDoS 공격 방어

 

 

TCP Session 기반 공격 방어

- TCP Multi-Connection, TCP Established Attack, 저대역폭 TCP Session Flooding

 

 

HTTP 기반 DDoS 공격 방어

- HTTP Get Flooding, HTTP Null Page Flooding, HTTP CC Attack, HTTP Redirect  우회 Flooding, SQL Query 기반 HTTP 공격 등

 

 

신종 DDoS 공격 방어

- RUDY, Slowloris, DNS Amplification, DNS Spoofing 공격 등

 

 

 

제품 사양

 

AhnLab Security Map

AhnLab Security Map