차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능"

Transcription

1 차세대네트워크보안플랫폼의기준! 는진화하는보안위협으로부터 안전하게조직을보호할수있는최적의차세대방화벽입니다. 성능탐지대응안정성 제품개요 철저한시장검증을통해기술력과성능, 안정성을인정받은차세대방화벽 는방화벽, IPS, 애플리케이션컨트롤, VPN, C&C 탐지 / 차단, 안티바이러스 / 안티스팸 / DLP 등급변하는비즈니스요구사항을반영한제품입니다. 로우엔드모델부터데이터센터급모델까지다양한제품라인업을갖추고있는 는기업네트워크환경에맞춰효율적으로적용할수있습니다. 차별화된차세대네트워크보안플랫폼 - 글로벌 / 국내애플리케이션에대한심층방어기능 C&C Detection Application Control Firewall - 사용자기반정책설정 / 제어 - 암호화된트래픽탐지 -Anti-APT 솔루션 (MDS) 연동보안 독보적인위협탐지차단기술 IPS AhnLab SSL Inspection - 보안위협탐지에특화된다계층멀티엔진구조 -Security Intelligence 기반차별화된위협탐지 -In-house 위협분석조직 / 인프라보유 IPSec/SSL & Secure VPN Anti-Spam/ Anti-Virus/ Anti-Malware/ Anti-APT/ DLP Web Filtering - 최신보안위협대응을위한실시간위협정보반영 대용량방화벽처리성능보장 -Advanced 하드웨어플랫폼 - 고성능멀티코어분배기술 오랜노하우가축적된 User Interface - 정책설정 / 관리 Seamless Flow 제공 -Drag & Drop 방식의유연한인터페이스제공 뛰어난대용량트래픽처리의 고성능방화벽 다양한최신보안위협에대한 차별화된차세대보안 시장요구사항이철저히반영된 User Interface 독보적인 위협탐지및대응능력

2 차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능합니다. 특히국내환경에특화된주요애플리케이션에대한독보적인대응능력을제공합니다. 접속제어 행위제어 허용 행위제어 차단 사용자기반접근제어 IP 주소를기반으로사용자를식별하는방식과함께 User ID 기반의사용자구분및행위제어기능을 제공해효율적인내부보안관리및신속한보안위협대응이가능합니다. 기존방화벽 mapping mapping IP 사용자 IP 사용자 mapping User-ID 사용자 독보적인위협탐지대응 안랩의독자적인보안위협대응체계를기반으로한 는기업내부로유입되는콘텐츠를실시 간으로검사해제로데이 (Zero-Day) 공격및알려지지않은위협에대한선제적인방어를제공합니다. 위협탐지에특화된다계층멀티엔진구조 최신보안위협대응을위한실시간위협정보반영 Security Intelligence 탑재 (C&C 탐지 / 악성코드유포사이트탐지 / 위협탐지필터 ) 제로데이공격및알려지지않은공격대응 IPS Application Control C&C 탐지 / 차단 DLP DDoS Protection Anti-Virus Anti-Spam 악성코드유포및유해사이트접속차단 Content Scan

3 강력한성능 는안랩이자체개발한 Advanced A-TEAM 아키텍처를기반으로방화벽처리성능을극 대화하였습니다. Advanced A-TEAM 은일반적인패킷처리속도대비몇배이상의처리속도를가능 케하는아키텍처기술로, 멀티코어최적활용기술과소프트웨어가속처리기술로구성되어있습니다. 소프트웨어 High-Density 멀티코어 가속기술 Multi-Core 최적활용기술 Ingress Packets Packet Processing High-Density Multi-Core Egress Packets Packet Classifier Normal Processing Acceleration Processing [Advanced A-TEAM 아키텍처구성도 ] VPN (Virtual Private Network) 는 IPSec / SSL VPN 기능을동시에지원해언제, 어디서나안전한네트워크접속을구현합니다. 또한 IPS 및애플리케이션컨트롤을기반으로 VPN 터널을통한악성코드확산을강력하게제어합니다. 외부업무 (Public Terminals) Public Internet 지사 IPSec VPN SSL VPN 본사 홈오피스 SSL VPN 파트너사 IPSec VPN 안정성 보안성 IPSec / SSL VPN 기능동시지원 모바일전용 SSL VPN 지원 지점 / 지사보안강화를통한강력한통합보안

4 Security Intelligence 아시아최고, 최대규모의보안위협대응조직및인프라를보유한안랩은클라우드기반의종합위협분석시스템을통해급변하는보안위협에대한실시간모니터링및대응을제공합니다. 특히국내유일의자체 C&C 블랙리스트 / 악성코드유포 URL DB / 파일평판 DB / 최신취약점정보등을탑재한 는고도의네트워크위협차단을요구하는기업에최적화된통합보안솔루션입니다. ACCESS 종합위협분석시스템 (AhnLab Cloud Computing E-Security System) NW 위협정보악성코드위험 URL 최신취약점정보 ASEC 시큐리티대응센터 모니터링 / 대응 CERT Malicious URL DB Signature Anti-Malware Signature 보안관리인프라 File Reputation DB C&C Blacklist DB 실시간업데이트를통한 DB 최신성확보 더강력한통합관리 다수의보안장비에대한간편한정책설정및통합모니터링환경을제공하는네트워크장비통합관리 솔루션인 AhnLab TMS 와의연동을통해효율적이고직관적인모니터링및극대화된관리편의성을 경험하실수있습니다. Policy Manager Threat Manager AhnLab TMS 네트워크보안통합관리솔루션 Event Monitoring 통합 / 개별정책설정관리 로그관리및상세검색 통합모니터링 관리장비구성 / 자산관리

5 주요기능 네트워크 Route 모드 /Bridge 모드 Static/Policy based 라우팅 Dynamic 라우팅 (RIP/OSPF/BGP) 멀티캐스트라우팅 (PIM-SM/ IGMP) Port Aggregation/ VLAN 지원 DHCP Server/Client/Relay SNMP IPv4 및 IPv6 Dual Stack IPv6 라우팅 /IPv6 Transition VoIP 통신지원 (H.323/SIP) IPS Pre-defined 시그니처 (6,000여개 ) 일일 (daily) 시그니처정기업데이트제로데이공격방어 (ACCESS/MAPP) 시그니처기반 /Anomaly 기반취약점기반공격차단 (Web/OS/Network/Application) 악성코드기반공격차단 (Worm/Bot/Trojan/Downloader 등 ) Zone 기반정책적용 Application Control 글로벌 / 국내애플리케이션탐지및차단애플리케이션별세부행위제어애플리케이션도움말제공 NAC 엔드포인트안티바이러스솔루션 (V3) 연동 PC 백신제어에이전트설치탐지 / 제어악성코드감염 PC 탐지 / 제어 SSL Inspection 암호화된트래픽검사지역기반차단특정국가및대륙별차단 Firewall Stateful Inspection HA 구성 (A-A/A-S without L4) 정책 / 세션동기화 QoS( 최소보장 / 최대제한 ) 블랙리스트필터링화이트리스트정책 ( 정책예외 ) 중복객체및중복정책필터링다양한정책유효성검증다양한 NAT 지원 (Static/Dynamic/Policy based NAT 등 ) 인증서버연동사용자인증 (LDAP 등 ) 프록시 (proxy) 기반제어정책별세션제어 IP-Mac 필터링 /IPv6 필터링사용자기반방화벽정책설정및관리지원 C&C 탐지 / 차단클라우드기반 C&C 서버접속탐지및차단 Unknown 악성의심파일 /PUP 내부유입탐지 DDoS 공격차단 UDP/ICMP/TCP Flooding Spoofed TCP Attack HTTP 취약점공격 CC Attack 웹필터링방송통신심의위원회유해사이트 DB 자체악성코드유포사이트 DB Anti-Virus 자체엔진 (V3) 자체시그니처제작역량 / 조직첨부파일 / 압축파일검사이메일에첨부된악성코드사전방역패킷기반 Malware 고속탐지 IPSec VPN Hub&Spoke/Star/Mesh 다양한암호및해시알고리즘지원센터 VPN 이중화 (A-A/A-S) 멀티라인로드밸런싱지원 DPD/PFS/Replay 공격방어 SSL VPN Gateway-to-Client 2 Factor 인증 (ID/PW + 인증서 ) 강력한사용자제어엔드포인트보안연동 ( 접속 PC 사전 / 사후보안기능 ) 모바일전용 SSL VPN 지원 (Android OS) Anti-Spam 전용스팸 (Spam) 엔진 RBL/ 사용자정의필터링 Spam Quarantine( 특정메일계정 ) Anti-APT 자사 APT 보안솔루션 (AhnLab MDS) 연동의심파일동작분석기능악성추정 URL 차단기능데이터유출방지 (DLP) 내부정보유출방지본문, 첨부파일, 확장자차단모니터링 / 로그내장형 HDD/ 로그저장 Status 모니터링 / 로그검색 / 보고서외장형통합모니터링 / 로그연동관리기능다단계관리자권한웹기반의 HTTPS 접속 인증및특허현황 안랩의독자적인네트워크기술및노하우가적용된 는국내방화벽제품중최초로글로벌시장조 사기관가트너의 매직쿼드런트엔터프라이즈네트워크방화벽 부문에 4 년연속 (2014~2017) 등재되는등세 계적으로기술력을인정받고있습니다. CC 인증획득 (EAL4) IPv6 TTA 인증획득 [ 안랩특허보유현황 ] ( 기준 ) GS 인증획득 50 0 국내특허 해외특허 PCT 등록 출원 Gartner 는연구간행물에서다른벤더또는제품, 서비스는인증하지않으며기술사용자에게최상급등급을받은벤더만을선정하도록권하지않는다. Gartner 연구간행물은 Gartner 의연구조직의의견으로구성되며어떤사실에대한증명서로해석되지말아야한다. Gartner 는특정용도에대한상품성또는적합성보증을포함하여연구와관련하여어떠한암묵적또는명시적인보증을주장하지않는다.

6 제품사양 (Specification) SMB/ 중견기업및지사 (Branch Office) 용 구분 40A 50B 70B 100B 400B CPU 2 Core 2 Core 4 Core 4 Core 4 Core RAM 2GB 8GB 8GB 8GB 8GB CF 2GB 4GB 4GB 4GB 4GB Storage HDD 1TB or HDD 1TB or Interface 1G Base-X x 2 1G Base-X x 4 방화벽성능 (Max) 1.5G 3G 4G 8G 12G IPS 성능 (Max) - 1G 2G 3G 4G VPN 성능 (Max) 600M 600M 900M 1.2G 1.5G VPN Tunnel 2,500 5,000 5,000 10,000 20,000 Concurrent Session 500,000 1,200,000 1,700,000 2,500,000 3,500,000 Size(WxHxD) 220 x 44 x x 44 x x 44 x x 44 x x 44 x Power 40W Single 65W Single 65W Single 100W Single 220W Redundant * 40A 모델은방화벽 /IPSec VPN 기능만제공합니다. 엔터프라이즈 / 데이터센터및본사 (Headquarter) 용 구분 500B 1000A 5000A 10000A CPU 4 Core 6 Core 16 Core 16 Core RAM 16GB 16GB 16GB 32GB CF 4GB 8GB 8GB 8GB Storage Interface 10G Base-X x 0 ( 최대 4) B-T x 10 ( 최대 34) ( 최대 32) 10G Base-X x 0 ( 최대 12) B-T x 10 ( 최대 34) ( 최대 32) 10G Base-X x 4 ( 최대 16) B-T x 10 ( 최대 50) ( 최대 48) 10G Base-X x 4 ( 최대 24) 방화벽성능 (Max) 16G 30G 60G 100G IPS 성능 (Max) 5G 6G 10G 20G VPN 성능 (Max) 2G 5G 10G 12G VPN Tunnel 30,000 40,000 50,000 60,000 Concurrent Session 4,500,000 6,000,000 10,000,000 15,000,000 Size(WxHxD) 450 x 44 x x 88 x x 88 x x 88 x Power 220W Redundant 550W Redundant 550W Redundant 550W Redundant 경기도성남시분당구판교역로 220 ( 우 )13493 홈페이지 : 대표전화 : 팩스 : AhnLab, Inc. All rights reserved.