vTrusGuard for AWS는 기술력과 성능, 안정성을 인정받은 차세대 방화벽 제품인 TrusGuard의 모든 기능을 물려받은 클라우드 환경에서 조직의 보안 위협을 최소화하고 안전하게 지킬 수 있는 최적의 클라우드 차세대 방화벽입니다. vTrusGuard는 차세대 방화벽 AhnLab TrusGuard의 모든 기능을 물려받아 Firewall/ IPS/ Anti-DDoS/ VPN/ Content Filtering/ 애플리케이션 제어/ Web Filtering/ DLP/ SSL Inspection 등을 제공합니다.
특장점
차별화된 클라우드 차세대 방화벽
- 차세대 방화벽 TrusGuard의 모든 기능 상속
- 국내 NGFW 제품 중 AWS 최초 입점
클라우드 내의 서버 보안 강화
- OS/ 웹 취약점 공격 방어
- XFF(X-Forwarded-For) 기반 Blacklist IP 제어
AWS 환경에 최적화
- ELB(Elastic Load Balancer)를 통한 이중화 구성
- Scale out 방식의 Auto Scaling 지원
- 다양한 인스턴스와 스토리지 사용
자사 보안 관제 연계를 통한 차별화된 서비스
- AWS 보안 관제 국내 No.1
- 전문적이고 차별화된 관제 서비스 연계
주요 기능
IPS
- Pre-defined 시그니처(6,000여개)
- 일일(daily) 시그니처 정기 업데이트
- 제로데이 공격 방어(ACCESS/MAPP)
- 시그니처 기반 / Anomaly 기반
- 취약점 기반 공격 차단(Web/OS/Network/Application)
- 악성코드 기반 공격 차단(Worm/ Bot/ Trojan/ Downloader 등)
- Zone 기반 정책 적용
애플리케이션 제어
- 글로벌/ 국내 애플리케이션 탐지 및 차단
- 애플리케이션별 세부 행위 제어
- 애플리케이션 도움말 제공
SSL Inspection
- 암호화된 트래픽 검사
지역기반 차단
- 특정 국가 및 대륙별 차단
Anti-Virus
- 자체 엔진(V3)
- 자체 시그니처 제작 역량/ 조직
- 첨부파일/ 압축파일 검사
- 이메일에 첨부된 악성코드 사전 방역
- 패킷 기반 Malware 고속 탐지
Firewall
- Stateful Inspection
- 정책 동기화
- QoS(최소 보장/ 최대 제한)
- 블랙리스트 필터링
- 화이트리스트 정책(정책 예외)
- 중복 객체 및 중복 정책 필터링
- 다양한 정책 유효성 검증
- 인증서버 연동 사용자 인증(LDAP 등)
- 프록시(Proxy) 기반 제어
- 정책별 세션 제어
- IP-Mac 필터링
- 사용자 기반 방화벽 정책 설정 및 관리 지원
- 다양한 NAT 지원(Static/ Dynamic/ Policy based NAT 등)
C&C 탐지/차단
- 클라우드 기반 C&C 서버 접속 탐지 및 차단
- Unknown 악성 의심 파일/ PUP 내부 유입 탐지
DDoS 공격 차단
- UDP/ ICMP/ TCP Flooding
- Spoofed TCP Attack
- HTTP 취약점 공격
- CC Attack
웹 필터링
- 방송통신심의위원회 유해사이트 DB
- 자체 악성코드 유포 사이트 DB
- Global Categorized URL DB
SSL VPN
- Gateway-to-Client
- 엔드포인트 보안 연동(접속 PC 사전/ 사후 보안 기능)
- 모바일 전용 SSL VPN 지원(Android OS)
- 2 Factor 인증(ID/PW + 인증서)
- 강력한 사용자 제어
Anti-Spam
- 전용 스팸(Spam) 엔진
- RBL/ 사용자 정의 필터링
- Spam Quarantine(특정 메일 계정)
데이터 유출 방지(DLP)
- 내부 정보 유출 방지
- 본문, 첨부파일, 확장자 차단
모니터링 / 로그
- 내장형 HDD/ 로그 저장
- Status 모니터링/ 로그 검색
- 외장형 통합 모니터링/ 로그 연동
관기 기능
- 다단계 관리자 권한
- 웹 기반의 HTTP 접속
제품 사양
AhnLab Security Map
AhnLab의 보안은 7가지 영역으로 나누어진다. 1. #EndpointProtection / 엔드포인트 보안 #AhnLab V3 Internet Security 9.0 #AhnLab V3 Endpoint Security 9.0 #AhnLab V3 for Mac #AhnLab V3 Desktop for Linux..
protectk.tistory.com
'AhnLab 안랩 > Network Security' 카테고리의 다른 글
| AhnLab TMS (0) | 2020.10.12 |
|---|---|
| AhnLab AIPS (0) | 2020.10.12 |
| AhnLab TrusGuard DPX (0) | 2020.10.09 |
| AhnLab TrusGuard (2) | 2020.10.07 |