고객센터

통합보안시스템                                                                                                    HOME > 네트워크보안 > 통합보안시스템

   

AhnLab TrusGuard

통합보안의 No.1 파트너

네트워크 환경을 수호하는 최고의 통합 보안 시스템

고성능 방화벽/VPN 기술과 고품질 보안기술의 강력한 결합

 

  • 제품소개

    AhnLab TrusGuard는 Firewall, IPS, VPN, Anti-Virus/Spam 등 다양한 보안 기능을 제공하는 통합 보안 시스템입니다. 특히, DDoS 공격에 대한 고유의 자체 방어 기술을 구축하고 있으며, IPSec/SSL VPN을 통해 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다. 
     
    AhnLab TrusGuard는 31A부터 22000 등 로우-엔드 모델에서 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있습니다. 최대 100G 규모의 네트워크 보안 장비인 트러스가드 22000은 멀티 코어 기반의 고성능 전용 하드웨어를 채택하고, 이에 최적화한 자체 소프트웨어 구조를 보유해 최강의 성능을 제공합니다. 

  • 주요기능
    Feature Feature Description
    Firewall * Stateful Packet Inspection 방식
    * Black & White list 기반 Filtering
    * 정책 및 세션 수에 독립적인 성능 보장
    * 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
    * IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
    * Object 기반의 직관적 설정과 편리한 관리 기능
    * Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
    * 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)
    * 다양한 인증방식 제공
    - ID/패스워드 기반 관리자 인증
    - 외부 인증서버 연동(RADIUS/LDAP/AD) 및 인증서 기반 사용자 인증
    * VoIP dynamic port 지원 (H.323/ SIP)
    *정책 유효성 검증 기능
    * Session Shaping 지원
    IPS * Packet Flow기반 Network 공격/ 악성코드 탐지, 차단
    * Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature 유지
    * 시그니처(Signature) 일일정기 업데이트 지원
    * Behavior-based intrusion prevention
    * 자체 공격 대응 Signature 전문제작조직(ASEC) 보유
    * User Defined Rules/ Signatures 기능 제공
    * 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능
    * 애플리케이션 제어/ Bot Prevention 기능
    * 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공
    Anti-Virus * File 기반 Virus, 악성코드 탐지, 차단 (V3엔진 탑재)
    * 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam,
    Malicious site 등
    * E-mail Virus 사전방역 (Outbreak Prevention)
    * 지원 Protocol : HTTP, SMTP, POP3, FTP 지원
    * 압축파일검사 (최대 5회), 파일 확장자 검사
    * ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공
    * CDN (Contents Delivery Network)을 통한 24×365 실시간 업데이트
    Anti-Spam/ 웹 Filtering * Spam Mail 차단 : Scan SMTP, POP3
    * Global Anti-Spam 엔진 기반 Spam 탐지 및 차단
    * RBL (Real-time Black List) 기반 Spam 탐지 및 차단
    * 사용자 정의 Keyword 기반 Spam 차단 (Wildcard, 정규식 지원)
    * 허용메일 List 지원 (보내는 IP주소/ E-mail 주소 기반)
    * Spam Mail 보관기능 : 특정 Mail 계정 전달 & 저장
    * 웹사이트 Filtering, 유해 사이트 DB 연동
    * 악성코드 유포사이트 DB 연동
    DDoS Protection * DDoS 공격방어 전용엔진 탑재
    * TCP/UDP/ICMP Flooding Prevention
    * HTTP 취약점 Attack Prevention
    * 기타 공격 (Confuse TCP/UDP/ICMP Flooding 공격방어) Prevention
    IPSec VPN * Manual Key, IKE, IKEv2 지원
    * 3DES, AES(128, 192, 256), SEED, ARIA 암호화 알고리즘
    * SHA 1, SHA 2(256, 384, 512), HAS 160 인증 알고리즘
    * Hub & Spoke/ Star/ Mesh 구조
    * 센터 VPN 이중화, 지점 멀티라인 지원
    * NAT Traversal 지원/Dead Peer Detection/Replay attack 방어
    * Firewall/ IPS 연동
    SSL VPN * Gateway - to - Client VPN
    * End-point Security 기능 강화
    NAC * Anti-Virus 솔루션인 V3의 관리 프로그램 APC와 연동하여 네트워크 접근 제어
    - APC 에이전트 미설치 PC 인터넷 접근제어 및 설치 페이지로 Redirection
    - 악성코드 감염 PC 네트워크 격리 및 APC 에이전트를 통한 강제치료 유도
    IPv6 * IPv4/IPv6 Dual Stack 지원
    - IPv4/ IPv6 동시 Processing 가능
    * IPv6 Networking/ Routing/ Packet Filtering 지원
    - IPv6 Static/ Dynamic Routing
    - IPv6Translation
    - IPv6 Stateful Inspection 기반의 Packet Filtering
    - IPv6 Log 수집 및 분석
    Monitoring * TrusGuard 장비 내 시스템/ 네트워크/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 관련 실시간
    로그 데이터 제공 및 다양한 분석 그래프 제공
    * 내/외장형 TrusGuard Manager & TrusAnalyzer 제공
  • 특징/장점
    이미지명

    신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합
    * 3,000여 개 사이트에서 검증되고 10여 년 이상 축적된 네트워크 보안 기술 
    20여 년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유 

    High Performance 유지
     * 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍쳐 설계에 기반한 동급 최강의 성능지원으로 안정적인 네트워크 운영 가능
    고성능 방화벽/ VPN 지원 및 IPS 복합기능 성능에 탁월

    애플리케이션 제어(Application Control)
    * 국내외 약 300 개 이상의 P2P/IM/웹하드 등의 접속 및 행위 제어 기능 제공

    Bot Prevention 
    * Bot/Malware의 내부 유입 및 실행 제어 기능
    Bot/Malware 유포 사이트에 대한 접속 제어, C&C 서버와의 통신 제어

    본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN Network 구성
    * IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
    * VPN Traffic에 대한 방화벽/ IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
    * IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사 보안 강화
    IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원

    DDoS 공격 방어 전용 엔진 보유
    * 세분화된 단계별 탐지ㆍ차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
    TCP Flooding 공격, UDP Flooding 공격, ICMP Flooding 공격

    엔드-포인트 보안 솔루션과의 연동을 통한 NAC 기능 제공
    * V3의 중앙관리솔루션인 APC(AhnLab Policy Center)와 연동하여 감염된 PC 격리 및 강제치료 수행
    * 인터넷 접근 제어 사용시 안랩 APC Agent가 설치 되지 않은 PC의 인터넷 접근 차단
    * 차단된 시스템을 안랩 APC Agent를 설치할 수 있는 페이지로 이동해 패치 적용 유도
    악성 트래픽 선별 차단 및 V3 실시간 자동 업데이트

    AhnLab TrusGuard Manager & Log Server를 활용한 통합 설정/모니터링/리포팅 기능 제공
    * AhnLab TrusGuard Manager & Log Server를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능을 제공합니다.

    글로벌 대응조직 ASEC을 통한 긴급 대응 능력
    * 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
    * 1일 3회 시그니처 정기 업데이트, 긴급시 Emergency 업데이트 

  • 사용환경
    이미지명

    고성능 네트워크 환경 구현
    * 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는  네트워크 트래픽의 안정적인 수용

    네트워크 안정성 확보
    * 외부의 보안위협으로부터 자유로운 네트워크 환경 구현 가능
    3단계 차단 방식 제공으로 알려지지 않은 네트워크 공격으로부터 네트워크 자원 보호

    IPv6 네트워크 환경에 완벽한 대비
     * 실제 네트워크에 적용가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응

    TCO(Total Cost Operation) 절감효과
    * 방화벽, IPS, 안티-바이러스 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
    각기 다른 보안 솔루션을 운영에 따른 어려움 및 인력 부담 해소

    업무 생산성 및 네트워크 효율성 향상
    * 스팸 차단, P2P/메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
    트래픽 최적화로 네트워크 비용 절감

    보안 위협 대응력이 강화된 VPN 네트워크 구축
    * VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
    V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료

    지점/지사 단 보안 강화
    * IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사로 유입되는 공격/ 악성코드 차단 강화 

  • 도입효과

    SMB/중견기업 및 지사(Branch Office)용

    구분 TrusGuard 31A TrusGuard 50A TrusGuard 70A TrusGuard 100A TrusGuard 400A
    CPU 1 Core 1 Core 2 Core 2 Core 2 Core
    RAM 1GB 2GB 2GB 4GB 4GB
    CF 1GB 2GB 2GB 2GB 4GB
    HDD - - - 500GB 1TB
    Interface 10/100/1000 Switch x 4 10/100/1000 Base-T x 2 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 1G Base-X x 4
    방화벽 성능 (Max) 1G 1.5G 2G 4G 6G
    IPS 성능 (Max) - 700M 1G 1.5G 2.5G
    VPN Tunnel 1,000 1,000 2,000 5,000 10,000
    Concurrent 200,000 300,000 500,000 1,000,000 2,000,000
    Session

    *TrusGuard 31A 모델은 방화벽/IPSec VPN 기능만 제공합니다

    엔터프라이즈/데이터센터 본사(Headquarter)용

    구분 TrusGuard 500A TrusGuard 1000P TrusGuard 5000 TrusGuard 10000P TrusGuard 22000
    CPU 4 Core 6 Core 8 Core 12 Core 16 Core
    RAM 8GB 8GB 16GB 16GB 24GB
    CF 4GB 2GB 4GB 2GB 4GB
    HDD 1TB 2TB 2TB 2TB 2TB
    Interface(기본)   10/100/1000 Base-T x 6 1G Base-X x 6     10/100/1000 Base-T x 6 1G Base-X x 8    10/100/1000 Base-T x 10 1G Base-X x 4 10G Base-X x 10/100/1000 Base-T x 14 1G Base-X x 8 10G Base-X x 10/100/1000 Base-T x 10 1G Base-X x 4 10G Base-X x 4 (10G x 2 포트 카드 2장)
    Interface(옵션)     - 기존 카드 교체 장착 (최대2개슬롯제공) 10/100/1000 Base-T x 8   기존 카드 교체 장착 (최대3개슬롯제공) 1G Base-X x 8 10G Base-X x 2 10G Base-X x 4  기존 카드 교체 장착 (최대3개슬롯제공) 10G Base-X x 2 10G Base-X x 4   추가 카드 장착 (최대7개슬롯제공) 1G Base-X x 8 10G Base-X x 2 10G Base-X x 4 
    방화벽 성능 8G 12G 30G 50G 100G
    (Max)
    IPS 성능 (Max) 3G 5G 10G 20G 20G
    VPN Tunnel 12,000 20,000 20,000 40,000 40,000