제품소개
AhnLab TrusGuard는 방화벽, IPS, 애플리케이션 제어, VPN, 안티바이러스/스팸, C&C 탐지 등 다양한 보안 기능을 제공하는
차세대 네트워크 통합 보안 방화벽입니다.
AhnLab TrusGuard는 멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공하며
다음과 같은 기능을 제공합니다.
- 기본적인 방화벽, 시그니처 기반 IPS, 웹 필터링 기능을 제공합니다.
- 다양한 보안 위협에 악용되는 국내/글로벌 애플리케이션에 대한 가시성을 확보하여 상세 행위를 제어할 수 있습니다.
- ASD (AhnLab Smart Defense)를 통해 C&C 서버 블랙리스트 정보를 상시 업데이트 및 접속 탐지/차단합니다.
- IPSec/SSL VPN을 통해 외부에서 안전하고 빠른 내부 접속을 지원합니다.
- 내부 자료 유출 위협 대응을 위한 DLP (Data Loss Prevention) 기능을 제공합니다.
- 자체 특허 기술을 기반으로 DDoS 공격에 대한 방어 기술을 지원합니다.
주요기능
Feature |
Description |
Firewall |
- Stateful Packet Inspection 방식 - Blacklist & Whitelist 기반 제어 - 정책 및 세션 수에 독립적인 성능 보장 - 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal - IP/Port/ 방화벽 정책기반의 QoS (Quality of Service) - x-object 기반의 직관적 설정과 편리한 관리 기능 - Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간) - 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch) - 다양한 인증방식 제공 · ID/패스워드 기반 관리자 인증 · 외부 인증서버 연동(RADIUS/LDAP/AD) 및 인증서 기반 사용자 인증 - VoIP dynamic port 지원 (H.323/ SIP) - 정책 유효성 검증 기능 - Session Shaping 지원 - 사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원 - 가상 시스템 지원 - 정책/객체 자동 생성 지원 |
IPS |
- Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단 - Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지 - 시그니처 일일 정기 업데이트 지원 - 행위 기반 침입 방어 - 자체 공격 대응 시그니처 전문제작조직(ASEC) 보유 - User Defined Rules/ 시그니처 기능 제공 - 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능 - Bot Prevention 기능 - 3단계 방어체계를 통한 제로데이 공격 방어 |
애플리케이션 제어 |
- 국내외 애플리케이션 탐지 및 차단 - 애플리케이션 세부 행위 제어 - 애플리케이션 도움말 제공 - Unknown 애플리케이션 제어 지원 |
C&C 탐지/차단 |
- 클라우드 기반 C&C 서버 접속 탐지 및 차단 - Unknown 악성 의심 파일/PUP 내부 유입 탐지 |
안티바이러스/스팸 |
- AhnLab V3 엔진 사용 - AhnLab 자체 시그니처 제작 및 조직 보유 - 첨부파일/압축파일 검사 - 이메일에 첨부된 악성코드 검사 - 패킷 기반 Malware 고속 탐지 - 스팸 메일 차단 (SMTP, POP3 트래픽) - 실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse) |
Web Filtering |
- 국내 및 글로벌 웹사이트 접속 탐지 및 차단 - 카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리 - 방송통신심의위원회 유해사이트 DB 포함 |
DDoS 공격 차단 |
- TCP/UDP/ICMP/HTTP Flooding 공격 대응 - 저대역폭/취약점 공격 대응 - Spoofing 기반 DDoS 공격 대응 |
IPSec VPN |
- Hub&Spoke/Start/Mesh - 다양한 암호 및 해시 알고리즘 지원 - 센터 VPN 이중화 지원 (A-A/A-S) - DPD/PFS/Replay 공격 방어 |
SSL VPN |
- Gateway-to-Client VPN - 2Factor 인증 지원 (IP/PW + 인증서) - 모바일 전용 SSL VPN 지원 - 임베디드 단말 연동 - FIDO 연동 지원 - 구글 OTP 자체 제공 |
엔드포인트 솔루션 연동 |
- 엔드포인트 안티바이러스 솔루션 V3 연동 - PC 백신 제어 에이전트 설치 탐지/제어 - 악성코드 감염 PC 탐지/제어 - EPP 연동을 통한 디바이스 기반 제어 (Agnetless) - EPP Agent 리다이렉트 기능 제공 - ESA 취약성 점검 기반의 SSL VPN 접속 제어 |
로그/모니터링 |
- 내장형 HDD/로그 저장 - 위젯 방식의 대시보드/연관 분석 - 트래픽 통합 로그/Custom 보고서 - TMS 연동 지원 |
특징 및 장점
AhnLab TrusGuard는 20년 이상 국내 보안업계 선두를 지켜온 안랩의 기술력과 시장 요구사항을 반영한 차세대 방화벽 입니다.
신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합
- 6,000개 사이트에서 검증되고 10년 이상 축적된 네트워크 보안 기술 - 20년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유
고성능 보장
- 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍처 설계 기반의 동급 최강 성능지원으로 안정적인 네트워크 운영 가능
- 고성능 방화벽/VPN 지원 및 IPS/애플리케이션 제어 등 복합 기능 성능에 탁월
애플리케이션 제어
- 내부 사용자들의 국/내외 주요 애플리케이션 접속 및 로그인 등의 행위 제어
- 국내 환경에 특화된 애플리케이션 대응 탁월
- Unknown 애플리케이션 제어 지원
C&C 서버 탐지 및 차단
- 클라우드 기반의 독보적인 C&C 서버 접속 탐지/차단 기능 제공
본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN 네트워크 구성
- IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
- VPN 트래픽에 대한 방화벽/IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
- IPS/애플리케이션 제어/안티바이러스/유해사이트 차단 기능 제공으로 지사 보안 강화
- IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원
DDoS 공격 방어 전용 엔진 보유
- 세분화된 단계별 탐지 · 차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
- TCP, UDP, ICMP, HTTP Flooding 공격 대응
자사 엔드포인트 솔루션과 연동
- EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
- EPP Agent 리다이렉트 기능 제공
- ESA 취약성 점검 기반의 SSL VPN 접속 제어
APT 대응 솔루션과 연동을 통한 최신 APT 위협 대응
- 샌드박스 기반의 지능형 위협 대응 솔루션 AhnLab MDS와 연동하여 악성 의심(Unknwon) 파일 탐지
- MDS에서 검출된 10등급으로 분리된 악성 의심(Unknown) URL/IP 차단
AhnLab TMS를 활용한 통합 설정/모니터링/리포팅 기능 제공
- AhnLab TMS를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능 제공
글로벌 대응조직 ASEC을 통한 긴급 대응 능력
- 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
- 1일 3회 시그니처 정기 업데이트, 별도 긴급 Emergency 업데이트 지원
도입 효과
고성능 네트워크 환경 구현
- 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는 네트워크 트래픽의 안정적인 수용
독보적인 위협 탐지 및 차단 기술
- 보안 위협 탐지에 특화된 다계층 멀티 엔진 구조
- 시큐리티 인텔리전스(Security Intelligence)기반 차별화된 위협 탐지
IPv6 네트워크 환경에 완벽한 대비
- 실제 네트워크에 적용 가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응
TCO 절감효과
- 방화벽/IPS/애플리케이션 제어/안티바이러스/DLP 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
- 시각기 다른 보안 솔루션 운영에 따른 어려움 및 인력 부담 해소
업무 생산성 및 네트워크 효율성 향상
- 스팸 차단, P2P 및 메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
- 트래픽 최적화로 네트워크 비용 절감
보안 위협 대응력이 강화된 VPN 네트워크 구축
- VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
- V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료
- 모바일 SSL VPN 기능 제공으로 모바일 환경 대응
- 임베디드 단말 연동 SSL VPN 기능 제공으로 IoT/M2M 환경 대응
지점/지사 단 보안 강화
- IPS/안티바이러스/유해사이트 차단 기능으로 지사로 유입되는 공격 및 악성코드 차단 강화
구성도 / 사양