네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합"

Transcription

1 통합 보안의 No.1 파트너 네트워크 보안도 안랩입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 지키는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN 기술과 고품질 통합보안 기술의 강력한 결합

2 네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합니다. 또한다양한 VPN 사업구축경험 을바탕으로안정적이고보안성이뛰어난고성능 VPN 기능을제공합니다. 5000TrusGuard Advanced A-TEAM Multi-Core Advanced A-TEAM ACCESS IPS Signature 300 Bot/BotNet DB IPSec VPN SSL VPN VPN IPS 멀티코어플랫폼 + Advanced A-TEAM 아키텍처기반의고성능방화벽 Advanced A-TEAM 구조 ( 멀티코어최적활용기술 + 소프트웨어가속처리기술 ) TrusGuard 는안랩이자체개발한 Advanced A-TEAM 아키텍처를기반으로방화벽처리성능을극대화하였습니다. Advanced A-TEAM 은일반패킷처리 속도대비몇배이상의처리속도를가능케하는아키텍처기술로, 멀티코어최적활용기술과소프트웨어가속처리기술로구성되어있습니다. High-Density Multi-Core Ingress Packets Packet Processing High-Density Multi-Core Egress Packets Packet Classifier Normal Processing Acceleration Processing

3 Flexible & Secure VPN 네트워크구성지원 TrusGuard 는 IPSec VPN 과 SSL VPN 기능을동시에지원하고, IPS 연동을통해 VPN 터널을통한악성코드확산을강력하게제어합니다. SSL VPN Tunnel IPSec VPN Tunnel Internet Branch Flexible VPN IPSec VPN SSL VPN VPN A-AA-S TrusGuard VPN - Per Packet/Per Session Load-balancing -Load-balancing - Secure VPN - IPS - Anti-virus - Anti-MalSite VPN - IPSSignature - 능동적 / 종합적방어체계 (Proactive/Comprehensive) 방어체계 TrusGuard는 ACCESS 기반의강력한통합보안기능을제공합니다. ACCESS를통한실시간보안위협대응프로세스는제로데이 (Zero-day) 공격및알려지지않은공격에대한능동적인방어능력을제공합니다. Anti-Virus & Anti-Spam Engine V3 DDoS P2P/IM Bot Trojan Spyware Worm ACCESS Zero-day IPS DDoS NAC Contents Filtering Zeroday Malware DDoS NAC Anti- Virus Anti- Spam Malware ACCESS(Cloud /ASEC/CERT)

4 광범위한보안위협대응 Intrusion Prevention System TrusGuard는국내외 IPS 중최대인 6,000여개의최신성과정확성을겸비한공격대응 Rules을보유하고있으며, ASEC을통해 24시간 x 365일분석 / 모니터링, 일일 (daily) 시그니처 (Signature) 정기업데이트, 긴급대응서비스를제공합니다. OWASP OS ACCESSZero-day 7 7 DDoS/3 4 DDoS Bot/BotNet Signature (daily) MicroSoft MAPP Scan NetBios RPC 6,000Signature Behavior zone rule 차세대보안기술 Application Control TrusGuard는고도화된타깃형공격 APT(Advanced Persistent Threat) 등최근주요보안위협의수단으로악용되고있는국내외주요 P2P/ 메신저 (Instant Messenger) 등의접속및행위제어기능을제공합니다. 애플리케이션및관련사이트접속제어 P2P ( 파일공유사이트 ) 웹하드 메신저 허용 접속제어행위제어 행위제어 SNS 차단

5 능동적보안위협대응 Bot Prevention TrusGuard 는최근화두가되고있는 Bot/Malware 의내부유입및실행제어기능을보유하고있습니다. ACCESS 시스템을기반으로 Bot/Malware 유포사 이트에대한접속제어, C&C 서버와의통신제어를통해 APT 공격과같은지능적인공격에효과적인위협대응메커니즘을제공합니다. 악성코드유포지 ACCESS AhnLab Cloud Computing E-security Service Bot 악성코드다운로드차단 - 평판기반 URL DB - 악성코드행위기반 URL DB AhnLab 일일정기업데이트 차단 C&C 서버 TrusGuard - ACCESS 연동 - 최신 DB/ 실시간성확보 ACCESS DataBase - 평판기반 / 행위기반자동분석 - 유포지 /C&C 서버 DB 확보 7 7 DDoS/3 4 DDoS 대란시 Bot 활동감지및대응 차단 C&C 서버와의통신제어 - IRC 채널 /HTTP 채널 - C&C 서버 Blacklist DB Bot 악성코드실행제어 제품과서비스인프라가결합된강력한방어체제 TrusGuard의강점은제품과서비스인프라가유기적으로결합되어알려지지않는보안위협에정확하고신속하게대응할수있다는것입니다. ASEC(AhnLab Security E-response Center) 은 24시간동안전세계에서발생하는새로운보안위협에대해모니터링하고새로운보안위협발생시피해를예방하고최소화할수있도록대응합니다. 또한 CERT는관제대상고객사의네트워크흐름을 24시간모니터링해실시간공격 / 위협정보를수집해 ASEC에위협정보를전달합니다. 이렇게수집된정보를시그니처로제작해 AST(AhnLab Security Tower) 와 CDN을통해신속하게 TrusGurd에반영합니다.

6 제품사양 (Specification) SMB/ 중견기업및지사 (Branch Office) 용 구분 TrusGuard 31A TrusGuard 50A TrusGuard 70A TrusGuard 100A TrusGuard 400A CPU 1 Core 1 Core 2 Core 2 Core 2 Core RAM 1GB 2GB 2GB 4GB 4GB CF 1GB 2GB 2GB 2GB 4GB HDD GB 1TB Interface 10/100/1000 Switch x 4 10/100/1000 Base-T x 2 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 1G Base-X x 4 방화벽성능 (Max) 1G 1.5G 2G 4G 6G IPS 성능 (Max) - 700M 1G 1.5G 2.5G VPN Tunnel 1,000 1,000 2,000 5,000 10,000 Concurrent Session 200, , ,000 1,000,000 2,000,000 * TrusGuard 31A 모델은방화벽 /IPSec VPN 기능만제공합니다. 엔터프라이즈 / 데이터센터및본사 (Headquarter) 용 구분 TrusGuard 500A TrusGuard 1000P TrusGuard 5000 TrusGuard 10000P TrusGuard (Standard) CPU 4 Core 6 Core 8 Core 12 Core 16 Core RAM 8GB 8GB 16GB 16GB 24GB CF 4GB 2GB 4GB 2GB 4GB HDD 1TB 2TB 2TB 2TB 2TB 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 10 10/100/1000 Base-T x 14 10/100/1000 Base-T x 10 Interface ( 기본 ) 1G Base-X x 6 1G Base-X x 8 1G Base-X x 4 1G Base-X x 8 1G Base-X x 4 10G Base-X x 4 (10G x 2 포트카드 2 장 ) 기존카드교체장착 기존카드교체장착 기존카드교체장착 추가 / 교체장착 Interface ( 옵션 ) - ( 최대 2 개슬롯제공 ) 10/100/1000 Base-T x 8 ( 최대 3개슬롯제공 ) 1G Base-X x 8 ( 최대 3개슬롯제공 ) 10G Base-X x 4 ( 최대 7개슬롯제공 ) 1G Base-X x 8 10G Base-X x 4 10G Base-X x 4 방화벽성능 (Max) 8G 12G 30G 50G 100G IPS 성능 (Max) 3G 5G 10G 20G 20G VPN Tunnel 12,000 20,000 20,000 40,000 40,000 Concurrent Session 2,500,000 4,000,000 5,000,000 7,000,000 10,000,000 * TrusGuard 22000은 Standard 모델과 Accelerated 모델로제공됩니다.

7 주요기능 네트워크 Route 모드 / Bridge 모드 Static/ Policy based 라우팅 Dynamic 라우팅 (RIP/ OSPF/ BGP) 멀티캐스트라우팅 (PIM-SM/ IGMP) Port Aggregation/VLAN 지원 DHCP Server/Client/Relay SNMP IPv4 및 IPv6 Dual Stack IPv6 라우팅 /IPv6 Transition VoIP 통신지원 (H.323/ SIP) Firewall Stateful Inspection HA 구성 (A-A/A-S without L4) 정책 / 세션동기화 QoS( 최소보장 / 최대제한 ) 블랙리스트필터링화이트리스트정책 ( 정책예외 ) 중복객체및중복정책필터링다양한정책유효성검증다양한 NAT 지원 (Static/Dynamic/Policy based NAT 등 ) 인증서버연동사용자인증 (LDAP 등 ) 프록시 (proxy) 기반제어정책별세션제어 IP-Mac 필터링 IPv6 필터링 IPS Pre-defined 시그니처 (6,000 여개 ) 일일 (daily) 시그니처정기업데이트 제로데이공격방어 (ACCESS/MAPP) 시그니처기반 / Anomaly 기반 취약점기반공격차단 (Web/OS/Network/Application) 악성코드기반공격차단 (Worm/Bot/Trojan/Downloader 등 ) Zone 기반정책적용 Application Control / C&C 제어 DDoS 공격차단 UDP/ ICMP/TCP Flooding Spoofed TCP Attack HTTP 취약점공격 CC Attack NAC 엔드포인트안티바이러스솔루션 (V3) 연동 PC 백신제어에이전트설치탐지 / 제어 악성코드감염 PC 탐지 / 제어 IPSec VPN Hub&Spoke/Star/Mesh 다양한암호및해시알고리즘지원 센터 VPN 이중화 (A-A/A-S) 멀티라인로드밸런싱지원 DPD/PFS/Replay 공격방어 Gateway-to-Client 자체엔진 (V3) Anti-Virus 자체시그니처제작능력 / 조직 첨부파일 / 압축파일검사 이메일에첨부된악성코드사전방역 Anti-Spam 전용스팸 (Spam) 엔진 RBL/ 사용자정의필터링 Spam Quarantine( 특정메일계정 ) Web-Site Filtering 방송통신심의위원회유해사이트 DB 자체악성코드유포사이트 DB 모니터링 / 로그 내장형 HDD/ 로그저장 Status 모니터링 / 로그검색 / 보고서 외장형통합모니터링 / 로그연동 다단계관리자권한 SSL VPN 2 Factor 인증 (ID/ PW + 인증서 ) 강력한사용자제어 엔드포인트보안연동 ( 접속 PC 사전 / 사후보안기능 ) 관리기능 웹기반의 HTTPS 접속 주요인증및특허 안랩의모든제품은국내외주요인증을획득하고있으며, 혁신적인기술로국내외특허를보유하고있습니다. CC 인증획득 (EAL4) IPv6 TTA 인증획득 출원등록 국내특허해외특허 PCT [ 안랩특허보유현황 ] ( 기준 )

8 경기도성남시분당구삼평동 673 ( 우 ) 홈페이지 : 전용상담전화 : 대표전화 : 팩스 : AhnLab, Inc. All rights reserved.