슬라이드 1

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "슬라이드 1"

Transcription

1 AhnLab TrusGuard 차세대네트워크보안플랫폼 표준제안서

2 Contents 배경 AhnLab TrusGuard 특장점및차별점 AhnLab TrusGuard 기본기능제품사양별첨

3 01 배경 최신보안위협동향

4 보안위협동향 (1) 최근보안위협의키워드는 다변화, Zero-day, 고도화된악성코드 입니다. Threats 다변화 다양한공격기법 - 웹 / 네트워크취약점 -DDoS 공격 -VoIP 공격 - 모바일 (Mobile) 위협 Zero-Day Zero-Day/Unknown - 취약점발견시점과최초공격발생시점간의시간간격이점차줄어듦 고도화된악성코드 공격의시작점은 악성코드 (Malware) - 은닉형 / 우회가능한악성코드 - 신종 / 변종악성코드

5 보안위협동향 (2) 사이버공격은단순해킹부터타깃화된 APT(Advanced Persistent Threat) 까지광범위한형태로진행되고있습니다. 공격유형 APT 공격 C&C 접속알려지지않은악성코드유입불법적인권한탈취 P2P/ 메신저통한정보유출 OS/ 웹 / 애플리케이션취약점공격네트워크취약점공격단순해킹시도불법적인접근시도 내부자산 5

6 보안기술동향 보안위협이나날이정교해짐에따라이에대응하기위한보안기술또한고도화되고있습니다. 보안위협 보안기술 APT (Advanced Persistent Threat) Malware Site Detection C&C Detection 애플리케이션 / 정보유출 Application Control Known 악성코드 Virus Wall OS/ 웹취약점공격 Deep Packet Inspection Man-in-the-Middle Attack Virtual Private Network 해킹 Access Filtering 6

7 02 특장점및차별점

8 차세대방화벽 AhnLab TrusGuard AhnLab TrusGuard 는 방화벽 / VPN 기반의고성능네트워크보안 과 강력한보안위협대응기술력 이결합된 차세대네트워크통합보안시스템 입니다. SSL VPN PC Anti-Spam Firewall Mobile DLP (Data Loss Prevention) 지역기반차단 IPS SSL Inspection ( 암호화된트래픽인지 ) Firewall & NGFW CC 인증획득 (EAL4) Application Control IPv6 TTA 인증획득 C&C 서버탐지 / 차단 IPSec VPN Web Filtering Anti-Malware (Anti-Virus) 파일기반 패킷기반

9 차세대방화벽 AhnLab TrusGuard 국내외에서성능과기술력을인정받은 TrusGuard 는가트너 (Gartner) 가선정한 매직쿼드런트엔터프라이즈네트워크방화벽부문 ' 에 등재되었습니다. ( / ) 14 년 15 년 * 매직쿼드런트 (Magic Quadrant) 매직쿼드런트란글로벌시장조사기관인가트너 (Gartner) 가전세계 IT 기업의역량과제품을기준으로평가해시장부문별로경쟁력있는제품및기업을선정하는것으로, IT 제품의기술및성능지표로인정받고있습니다. 9

10 차세대보안제품정의 차세대방화벽 (Next Generation Firewall) 정의 ( 가트너 ) 애플리케이션인식및풀스펙트럼형태의가시성 전통적인방화벽기능 네트워크기반침입방지시스템 (IPS) 기능통합 추가적인방화벽기능을위한글로벌위협정보반영 10

11 기대효과 TrusGuard 는고성능 고품질의네트워크보안 (Network Security) 기술과능동적 종합적인통합보안기술의유기적결합을통한 시너지효과를제공합니다. High Performance & Flexibility Proactive & Comprehensive 국내최대클라우드기반보안위협모니터링및대응시스템 (ACCESS) 강력한 Intrusion Prevention Application Control C&C 탐지및차단 자체 DB/ 엔진기반 Anti-MalSite 파일제어및콘텐츠제어 (DLP) 각보안모듈에대한핵심기반기술보유 국내외 6,000 여고객을통해검증된고품질ㆍ안정성 멀티코어최적화설계및소프트웨어가속기술 IPSec VPN 및 SSL VPN Manage User Experience 사용자편의성특화 장애 / 보안실시간모니터링 전체관리장비통합모니터링

12 특장점 (1)_ 핵심기반기술보유 TrusGuard 의각보안모듈에대한핵심기반기술을자체보유하고있습니다. 방화벽 커널 / 플랫폼핵심기술보유 IPv6 보안기술보유 상호연동 상호보완 VPN Anti-Virus Anti-MalSite Application Control DDoS VPN 기반기술보유 (IPSec & SSL) 다양한응용기술보유 자체개발전용엔진 (V3) 국내 M/S 60% 엔진 ICSA/ VB 100 등주요국제인증획득 자체개발 Stream Based Anti-Virus 엔진보유 1000 만대센서기반모니터링체계 자체구축 DB/ 자체개발엔진 광범위한국내외애플리케이션제어지원 1,300 개이상의애플리케이션제어 애플리케이션별도움말제공 DDoS 공격방어엔진자체개발 국내특허획득 IPS IPS 엔진핵심기술보유 국내최대의보안위협분석 / 대응조직 광범위한보안위협모니터링인프라 C&C 탐지 / 차단 C&C Blacklist 기반의 C&C 서버접속탐지 / 차단

13 특장점 (2)_High-Performance TrusGuard 는성능극대화에초점을맞춰설계된 Advanced A-TEAM 아키텍처를기반으로탁월한성능을보장합니다. Software 가속기술 High-Density Multi-Core Many-Core 멀티코어최적활용기술 Software 가속 Fast Path 코어최적분배 Hardware 가속 Crypto Packet Filtering Latency Connection Capacity DDoS Detection DPI Detection Parallel Processing Many/ Multi Core Platform Encryption/ Decryption 13

14 특장점 (3)_Flexible VPN 고객사환경에따라유연하고보안성이강화된 VPN 네트워크구성이가능합니다. VPN-IPS 연동을통한지사감염, 악성코드내부확산탐지및방어 IPSec VPN 과 SSL VPN 을동시지원하는유연한구조 Backbone Network 서버팜 DMZ SSL VPN Tunnel AhnLab Online Security 설치 Internet 악성 Traffic in VPN Tunnel IPSec VPN Tunnel Distribution Network TrusGuard 단과대 A 단과대 B 단과대 C Branch Z

15 특장점 (4)_Mobile SSL VPN Mobile 기기 ( 스마트폰 / 스마트패드등 ) 를통해고객내부인프라에보안접속을위한 SSL VPN 기능을제공합니다. Mobile 기기를업무에활용하는사이트에유용한기능 안드로이드스마트폰 / 패드에서사용가능한 Mobile SSL VPN 제공 통신구간암호화 ERP 등내부기업시스템 고객 DB 기업중요 DB TrusGuard for Mobile (Android) 서비스운영서버

16 특장점 (5)_ 사용자 (User-ID) 기반정책설정및관리 IP 주소기반뿐만아니라다양한사용자 (User-ID) 기반의방화벽정책설정및관리를지원합니다. 보안정책및보안현황에대한내부사용자가시성확보 네트워크변경및이전용이 다양한인증서버를통한 USER-ID 실시간매핑지원 기존방화벽 차세대방화벽 IP to mapping IP to mapping IP user IP user to mapping user user 주기적인매핑 (Mapping) 정보업데이트

17 특장점 (6)_IPv6 Real Network 환경에서 IPv4 및 IPv6 Dual-stack Security 환경을지원합니다. IPv6 웹서버 IPv6 Network IPv4 & IPv6 Dual-Stack 지원 IPv6 Routing (Ripv6, OSPFv6) 서버팜 Transition 기술 (6to4, NAT-PT) DHCPv6, RA Headquarter IPv6 Stateful Inspection NAT & Logging Tunneling Over IPv4 IPv4 Internet IPv6 Network

18 특장점 (7)_ 통합보안제공 종합적이고능동적인방어시스템을보유하고있는 TrusGuard 는다변화된외부위협에대한통합보안을제공합니다. 종합적인방어체계 Comprehensive Defense System IPS Application Control C&C 탐지 / 차단 DDoS AS AV DLP 악성코드유포사이트 / 유해사이트접속차단 ASEC CERT AST CDN 능동적인방어체계 Pro-active Defense System

19 특장점 (7)_ 통합보안제공 통합보안리소스 (Resource) 및인프라 (Infrastructure) 를기반으로차별적인보안위협대응콘텐츠를생성 / 유지 / 전달합니다. Zero-Day Attack Prevention 취약점예측차단 - 예상되는 취약점공격 대응시그니처선배포 MicroSoft MAPP Partnership - 보안패치정보사전공유프로그램 Outbreak Prevention 악성코드 / 공격의조기차단 - 조기확산방지시그니처배포 24x7x365 상시근무체계 - 긴급상황발생시, 신속대응가능 1 일 2~3 회시그니처업데이트 - 시그니처최신성유지 최신성 & 정확성 자체 CERT( 보안관제센터 ) 와협업 - 실제고객사에발생하는실시간공격에대한탐지및즉각대응가능 ASEC 악성코드수집및동향분석 NW 공격동향분석 시그니처제작 / 배포 ACCESS (AhnLab Cloud Computing E-Security System) 클라우드기반의중앙집중형보안위협실시간모니터링 / 분석시스템 실시간협업체계 실제고객 Sites 발생한실시간공격 / 위협정보수집 & 대응 CERT 국내 1 위원격관제사업자 NW 공격실시간대응 * ASEC : AhnLab Security E-response Center * ACCESS : AhnLab Cloud Computing E-Security System * CERT : Computer Emergency Response Team

20 특장점 (8)_Intrusion Prevention System 정교한엔진과광범위한시그니처 (Signature) 를기반으로다양한공격을탐지및방어합니다. 각종취약점공격방어 - 웹취약점공격 (OWASP) - 네트워크취약점공격 Zero-day 공격방어 - MAPP Partnership (with Microsoft) - ACCESS 기반의실시간보안위협대응 - 애플리케이션 / OS 취약점공격 다양한악성코드공격방어 - Bot/BotNet / C&C 최신시그니처유지 - 일일정기업데이트 - 웜, 트로이목마 - Downloader/ Spyware 등 Application Control - 내부사용자들의주요애플리케이션 접속 / 로그인등행위제어 - 국내환경에특화된애플리케이션제어기능지원 국내최대의리소스보유 여명의보안위협분석 / 대응인력 - 클라우드기반보안위협통합모니터링 / 대응시스템 20

21 특장점 (8)_Intrusion Prevention System 각종취약점공격, 악성코드내부유입및행위를탐지 / 제어합니다. Vulnerability Attack Detection 네트워크취약점 웹취약점 (OWASP) 애플리케이션취약점 TrusGuard Malware Behavior Detection APT/ Bot/ Worm Trojan/Downloader Mass mailer/spyware 21

22 특장점 (9)_Application Control 최근보안위협의주요수단으로악용되는다양한유형의애플리케이션 (Application) 을보다정교하게제어합니다. Application 행위제어탐지 Application 수확장 Application 별도움말 국내외 1,300+ 개애플리케이션컨트롤 차단 접속제어및행위제어 (Log-in 차단등 ) 허용 행위제어

23 특장점 (10)_C&C 서버탐지 / 차단 안랩이자체보유한 C&C Blacklist DB를기반으로 C&C 서버접속탐지및차단기능을제공합니다. 클라우드기반의안랩위협분석시스템 (ACCESS) 을통한 C&C 정보수집및분석 최근 6개월이내의활동내역이포함된높은신뢰도의 C&C Blacklist DB 기반 + 위험도 / 정확도 / 확산도기반탐지및차단설정 실시간업데이트로 DB의최신성확보 TrusGuard - ACCESS 연동 - DB 최신성 / 실시간성확보 ACCESS ACCESS DB - 평판기반 / 행위기반분석 - 유포지 / C&C 서버 DB 유지 C&C 서버 보안룰업데이트 일일정기업데이트 악성코드유포지 3 차단 차단 위협내용파악 1 위협탐지 APT 등 C&C 서버를이용한최신공격차단및감염의심 PC 추출

24 특장점 (11)_ 위협탐지필터 내부로유입되는악성의심실행파일 (Unknown File), 불필요한프로그램 (PUP) 탐지및유입현황모니터링기능을제공합니다. 안랩이보유한 Cloud 기반의 Security Intelligence 인 ASD Database ( 약 10 억개의악성 / 정상파일 Database) 연동을통한 의심 Unknown 파일여부판단 Internet 활성화된 DB 활용 ASD 분석시스템?? 악성의심실행파일 파일정보 평판정보?

25 특장점 (12)_Stream Based Anti-Virus 안랩이자체개발한 Stream Based AV 엔진은보다빠른 Virus 탐지및차단기능을제공합니다. ' 패킷단위의 Anti-Virus 탐지엔진 ' 을통해기존파일기반기법의성능한계를극복한고속 Virus 탐지 / 차단기능제공 안랩자체개발 'Stream-based AV 엔진 ' 탑재로, 수십만개의 1:N Malware 탐지시그니처제공및빠른엔진업데이트제공 Stream Based Anti-Virus 안랩자체개발 Stream Based AV 엔진적용 Trojan.Dropper.LDPinch.I File 기반 Anti-Virus Trojan.Dropper.LDPinch.I

26 특장점 (13)_Data Leak Prevention (DLP) 데이터유출방지 (DLP) 엔진을통해내부자산에대한유출방지 / 콘텐츠가시성확보기능을제공합니다. 첨부파일에대한유형분류, 문서내 Contents 검사를통해내부자산에대한유출방지기능제공 문서 parser 문서본문 첨부파일 본문내 Contents 분석 범용파일포멧 (Adobe, MP3 등 ) 압축파일포멧 동적콘텐트분석정의된정보신용카드정보주민등록번호운전면허번호여권번호휴대폰번호 문서유형분류 문서형파일포멧 국내전용파일포멧 개인정보 / 키워드에대한본문및첨부파일유출사전예방 정상판정문서 악성 / 의심문서차단

27 특장점 (14)_ 지역기반차단설정 지역기반차단정책을통해지역별 / 대륙별차단기능을제공합니다. IP Geo-Location / Location-Based Threats North America-US Korea Japan

28 특장점 (15)_SSL Inspection 암호화된트래픽가시성확보를위해 SSL 트래픽검사 (SSL Inspection) 기능을제공합니다. TrusGuard 는암호화된보안위협에대응하기위해 SSL 트래픽을복호화하여탐지및차단하는기능을제공합니다. 암호화된트래픽에대한보안가시성확보 IPS Application Control URL Filter

29 특장점 (16)_ 고도화된위협대응 - 자사제품연동 (MDS) TrusGuard 는자사 APT 보안솔루션 (AhnLab MDS) 연동을통해의심파일동적분석기능을제공합니다. 1 평판요청 3 ASD 파일분석시스템 Security Cloud 를통한필터 Good Files / Neutral Files ASD 분석결과, 안전한파일 Bad Files ASD 분석결과, 악성파일 미확정 아직안전또는악성으로 판명되지않은파일 C&C 서버 악성 2 실행파일패킷재조합 차단 3 AV 엔진을통한필터 Unknown File 분석요청 실행파일 (PE) 4?? 알려지지않은 동적분석 신종악성코드 위협내용파악 MDS 로파일전달 침해사고예방

30 03 기본기능

31 Firewall TrusGuard 는정교하고안정적인 High-Quality Firewall Technology 를기반으로탁월한방화벽기능을제공합니다. Stateful Inspection 블랙리스트 / 화이트리스트기반 다양한정책유효성검증 1 Active-Active HA High Availability Fail-Over 기능 (Active-Active, Active-Standby) 별도의 L4 스위치없이백업가능 (Session/ Rule 동기화 ) Link Aggregation 링크 (Link) 간 Active-Active/Active-Standby 지원 대용량 Traffic 처리용이하며, Link 간 Fail-over 기능제공 2 Error QoS 정책별 / IP 별 / 포트별 QoS 설정 (7 단계 Leveling) 최대대역폭제한, 최소대역폭보장 NAT Static (1:1)/ Dynamic NAT (1:N, M:N), Twice NAT Excluded NAT, NAT Traversal, Load-Sharing NAT Routing Static/ Dynamic Routing (RIP, RIPv2, OSPF, OSPFv3, BGP) Multicasting 지원 (PIM_SM/ IGMP)/ Source Routing 지원 VoIP 지원 SIP, H.323 지원 (Dynamic Port 지원 ) 31

32 IPSec VPN TrusGuard 를통해본사 - 지사간의보안위협대응이더욱강화된 VPN 네트워크를구성할수있습니다. 본사 IPSec 표준지원 Tunnel mode, ESP, AH, ESP+AH 지원 3DES, AES, SEED, ARIA 암호화알고리즘지원 IKEv1, IKEv2, Manual 지원 Hub&Spoke, Star, Mesh 구조지원 인증서기반 사설 / 공인인증서기반인증지원 IPSec VPN Tunnel Dual Line DPD Firewall/ IPS 연동 VPN 멀티라인로드밸런싱지원 - Per Packet/ Per Session/ 가중치기반 - Fail-over/ Fail-back 지원 - 출발지 / 목적지별터널우선순위지정 상대호스트상태감지를통한실시간자동절체 VPN 통신패킷에대한방화벽 / IPS 정책연동 - VPN 터널을통한악성코드유포및확산방지 Scalability L4 장비와의연동지원을통해처리능력확장가능 High-Availability 구성 (A-A/ A-S) 지사 기타기능 Split Tunnel 기능지원 Prevent Replay Attack 32

33 SSL VPN SSL 기반의유연한 Gateway-to-Client VPN 구성을지원합니다. SSL 표준지원 TLS 지원 3DES, AES, SEED, ARIA 암호화알고리즘지원 본사 HA 구성 Active-Standby 지원 (without L4) Active-Active 지원 (with L4) 사용자인증방식 2-factors 인증제공 (ID/ PW + 인증서기반 ) 초기접속시, 패스워드강제변경기능 Radius/LDAP/AD/OTP 연동인증 지사 SSL VPN Tunnel 사용자접속제어 내부서버접근관리 외부접속보안강화 사용자세션강제종료기능 사용자잠금기능지원 인증실패횟수제한지정기능 내부 DNS 연동방식 / WINS 연동방식 사용자별 / 사용자그룹별서버접근제어 접속후 PC 캐시 (Cache) 정보삭제 접속 PC 해킹툴탐지후접속 (AOS 연동 ) 접속 PC의보안성강화 (AOS 연동 ) - PC 방화벽및 Anti-Keylogger 설치를통해보안강화 모니터링 SSL 터널상태모니터링 실시간접속사용자모니터링 33

34 DDoS Mitigation TrusGuard 는주요네트워크공격유형인 DDoS 공격에대한강력한방어능력을보유하고있습니다. Black-List Anti Spoofing Dynamic Protection Segment Protection HTTP BotNet Behavior Signature 정교한 6 단계방어 국내특허획득엔진 Anti-Spoofing Protection Dynamic Protection 1st Segment Protection 2nd Segment Protection HTTP Botnet Protection DDoS Detection Engine DDoS Protection Engine 이상트래픽 정상트래픽 34

35 Anti-Virus TrusGuard 는전세계적으로검증받은 V3 엔진을기반으로바이러스필터링기능을제공합니다. ICSA Labs, AV-Comparatives, AV-Test, VB 100, Check Mark 등주요국제인증을획득한글로벌수준의 Anti-Virus 엔진 TrusGuard 자체엔진을통해실시간으로변하는유해악성코드대응에탁월한효과 수천만대 PC 의악성코드정보모니터링 Internet 바이러스 / 악성코드

36 Anti-Spam TrusGuard 는스팸필터링을위해국제적으로공인된강력한스팸엔진을사용하고있습니다. 97% 의스팸차단율, 150 만건당 1 건이하의최소화된오탐율 이메일로배포되는알려지지않은바이러스에대한사전방역기능제공 130 개국스팸탐지 97% 이상스팸차단율 150 만건당 1 건이하의오탐 Spam Detection Engine 스팸메일탐지 Virus Outbreak 탐지 Distribution Pattern Base Structure Pattern Base

37 통합관리 _AhnLab TSM ( 별도구매 ) AhnLab TSM 은다수의네트워크보안관리장비를효율적으로관리ㆍ통제할수있도록간편한정책설정및통합모니터링환경을제공하는차세대네트워크보안통합관리 (Total Security Manager) 솔루션입니다. AhnLab TrusGuard 등안랩의다양한차세대네트워크보안솔루션에대한효율적인통합관리제공 TrusGuard AhnLab TSM 네트워크보안통합관리솔루션 TrusGuard TrusGuard TrusGuard IPX 37

38 통합관리 _AhnLab TSM ( 별도구매 ) AhnLab TSM 은모듈기반으로유연한정책설정및효과적인네트워크통합관리를제공합니다. 통합정책설정 / 관리 + 통합모니터링 + 통합로그관리 Policy Manager 다수관리장비통합관리 / 개별정책설정및관리 양방향정책설정및동기화 정책백업 / 복원, 폐쇄망엔진업데이트 Event Monitor 다수관리장비통합모니터링 시스템 / 네트워크 / 보안이벤트 / VPN 모니터링 장애상태 / 장애징후 / 보안현황모니터링 Log Manager 다수관리장비통합로그수집및관리 통합대시보드 (Dashboard) / 통합로그검색 통합보고서 38

39 04 제품사양

40 TrusGuard 라인업및제품사양 구분 TG 31A TG 40A TG 50A TG 70A TG 100A TG 400A TG 500A CPU 1 Core 2 Core 1 Core 2 Core 2 Core 2 Core 4 Core RAM 1GB 2GB 2GB 2GB 8GB 8GB 8GB CF 1GB 2GB 2GB 2GB 2GB 4GB 4GB HDD GB 1TB 1TB Interface 10/100/1000 Switch x 4 10/100/1000 Base-T x 2 10/100/1000 Switch x 4 10/100/1000 Base-T 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 1G Base-X x 4 10/100/1000 Base-T x 6 1G Base-X x 6 x 4 방화벽 (Max) 1G 1.5G 1.5G 2G 4G 6G 8G IPS (Max) M 1G 1.2G 2G 2.5G VPN Tunnel 1,000 1,000 1,000 2,000 5,000 10,000 12,000 동시세션 200, , ,000 1,200,000 1,700,000 2,500,000 3,000,000 Size (WxHxD) 300x44x x44x x44x x44x x44x x88x x88x503.6 Power 40W Single 40W Single 100W Single 100W Single 250W Single 300W Redundant 300W Redundant * TG 31A/40A 는방화벽 / IPSec VPN 기능만제공 구분 TG 1000P TG 5000 TG 10000P TG 22000_Std. TG 22000_Accel. CPU 6 Core 8 Core 12 Core 16 Core 16 Core RAM 8GB 16GB 16GB 24GB 24GB CF 4GB 4GB 4GB 4GB 4GB HDD 2TB 2TB 2TB 2TB 2TB Interface ( 기본 ) Interface ( 옵션 ) 10/100/1000 Base-T x 6 1G Base-X x 8 기존카드교체장착 10/100/1000 Base-T x 8 카드 10/100/1000 Base-T x 10 1G Base X x 4 10G Base-X x 2 기존카드교체장착 ( 최대 3개 Slot 제공 ) 1G Base-X x 8 카드 10G Base-X x 2 카드 10G Base-X x 4 카드 10/100/1000 Base-T x 14 1G Base-X x 8 10G Base-X x 2 기존카드교체장착 ( 최대 3 개 Slot 제공 ) 10G Base-X x 2 카드 10G Base-X x 4 카드 10/100/1000 Base-T x 10 1G Base X x 4 10G Base-X x 4 (10G * 2 카드 2장 ) 추가카드장착 ( 최대 7개 Slot 제공 ) 1G Base-X x 8 카드 10G Base-X x 2 카드 10G Base-X x 4 카드 10/100/1000 Base-T x 10 1G Base X x 4 10G Base-X x 4 (10G * 2 카드 2 장 ) 추가카드장착 ( 최대 7 개 Slot 제공 ) 1G Base-X x 8 카드 10G Base-X x 2 카드 방화벽 (Max) 12G 30G 50G 100G 40G 방화벽 (64byte) G Latency us 이하 IPS (Max) 5G 10G 20G 20G 20G VPN Tunnel 20,000 20,000 40,000 40,000 40,000 동시세션 4,000,000 6,000,000 10,000,000 15,000,000 15,000,000 Size (WxHxD) 450x88x x88x x88x x88x x88x717 Power 500W Redundant 650W Redundant 500W Redundant 650W Redundant 650W Redundant 40

41 TSM 라인업및제품사양 구분 AhnLab TSM 2000 AhnLab TSM 5000 (no RAID) AhnLab TSM 5000R (RAID) AhnLab TSM 10000R (RAID) CPU 2 Core 4 Core 4 Core 4 Core RAM 8GB 16GB 16GB 32GB SATA DOM 4GB 4GB 4GB 4GB 인터페이스 10/100/1000 Base-T x 2 10/100/1000 Base-T x 2 10/100/1000 Base-T x 2 10/100/1000 Base-T x 2 RAID - - 지원 (0/ 1/ 5/ 10) 지원 (0/ 1/ 5/ 10) HDD 용량 기본형 500GB 최대장착가능 HDD : 2 개탑재가능 HDD Type (500G/ 1TB/ 2TB) 기본형 1TB (500GB x 2) 최대장착가능 HDD : 4 개탑재가능 HDD Type (500G/ 1TB/ 2TB) 기본형 2TB (500GB x 4) 최대장착가능 HDD : 4 개탑재가능 HDD Type (500G/ 1TB/ 2TB) 기본형 4TB (1TB x 4) 최대장착가능 HDD : 12 개탑재가능 HDD Type (500G/ 1TB/ 2TB) 통합정책관리장비수 500 대 1,500 대 1,500 대 3,000 대 로그수용성능 15,000 mps 25,000 mps 25,000 mps 50,000 mps Size (W D H mm) 426 x 574 x x 503 x x 503 x x 648 x 89 Power 260W Single 600W Single 600W Single 1200W Redundant

42 별첨 안랩의차별점

43 ASEC : 안랩의악성코드분석대응조직 안랩시큐리티대응센터 (AhnLab Security E-response Center, ASEC) 는국내최고의악성코드분석가및보안전문가로구성된 보안위협분석및대응조직입니다. 24 시간 x365 일운영네트워크 / 엔드포인트통합시그니처제공 ASEC 은전세계에서발생하는 새로운보안위협에대해 24 시간 모니터링및분석대응하고있습니다. ASEC 은네트워크와 PC, 서버, 모바일기기등 다양한 IT 환경에서발생하는보안위협대응 시그니처를통합제공합니다. 정기적인분석정보제공다양한보안위협모니터링 / 분석시스템활용 ASEC 은악성코드및취약점에대한 상세분석정보를제공하고, ASEC 리포트를 ASEC Intelligence Network TM 통해보안위협동향정보를제공합니다. BotNet TM : 봇넷정보관리시스템 WebMon TM : 웹사이트모니터링시스템 BlueBox TM : 악성코드패킷추출시스템 취약점시그니처경쟁력분석시스템

44 국내유일, ASEC CERT 동시보유 ASEC-CERT 의유기적인연동을통해악성코드및공격에대해효율적인대응이가능합니다. AhnLab Security E-response Center Computer Emergency Response Team ASEC 보안위협모니터링 & 대응 CERT 의공격 / 위협보고에실시간대응 Microsoft 사와 MAPP Partnership 으로보안패치이전보안위협대응 CDN / AST AhnLab CDN AhnLab AST Server Signature Update CERT 관제고객대상실시간공격 / 위협정보수집 ASEC 에실시간공격 / 위협정보전달 고객사

45 안랩의위협대응체계 ACCESS ACCESS(AhnLab Cloud Computing E-Security System) 는실시간으로급변하는보안위협에보다신속하고효과적으로 대응하기위해안랩이구축한클라우드컴퓨팅기반의종합위협분석시스템입니다. ACCESS 종합위협분석시스템 보안파트너 ( 정부 / 해외 ) NW 위협정보악성코드위험 URL 데이터센터 / 서비스제공자 ASEC CERT 모니터링 / 대응 TrusGuard Signature V3 Engine 보안관리인프라 Smart Defense Database SiteGuard Database TrusGuard APC 4.0 V3 IS Security Center V3 MSS V3 365 Clinic Mobile Security AOS / ASTx HackShield 대기업중소기업개인사용자게임 / 금융

46