슬라이드 1

Similar documents
네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

UDP Flooding Attack 공격과 방어


Network seminar.key

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

PowerPoint Presentation

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

vm-웨어-01장

침입방지솔루션도입검토보고서

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

5th-KOR-SANGFOR NGAF(CC)

PowerPoint 프레젠테이션

슬라이드 1

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

슬라이드 1

solution map_....

new Spinbackup ICO White Paper(ko)

TGDPX white paper

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

PCServerMgmt7

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

빈틈없는고성능네트워크보안

UTM+ 보안스위치 + 자가진단 XN-Box Series

歯I-3_무선통신기반차세대망-조동호.PDF

최종_백서 표지

ODS-FM1

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

슬라이드 1

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

Voice Portal using Oracle 9i AS Wireless

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

1217 WebTrafMon II

SRX Product Presentation

AISF2014_template


1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

슬라이드 1

1.LAN의 특징과 각종 방식

歯III-2_VPN-김이한.PDF

리뉴얼 xtremI 최종 softcopy

TCP.IP.ppt

DDoS 방어기술, 경험, 전문가의결합, AhnLab TrusGuard DPX 안철수연구소트러스가드 DPX (DDoS Prevention express) 는 DDoS 공격방어를위한보안기술과안철수연구소의인프라가결함된새로운 DDoS 공격방어전용제품입니다. 이제품은다단계필터

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

4th-KOR-SANGFOR HCI(CC)

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

제20회_해킹방지워크샵_(이재석)

서현수

bn2019_2

PowerPoint 프레젠테이션

지능형위협대응솔루션 차별적인위협가시성제공 네트워크와엔드포인트레벨의유기적대응 탐지 분석 모니터링 대응 제품개요 AhnLab MDS(Malware Defense System) 는차별적인위협가시성기반의지능형위협 (APT, Advanced Persistent Threat) 대

Installing Template Theme Files

PowerPoint Presentation


Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN


<%DOC NAME%> (User Manual)

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft PowerPoint - eSlim SV [ ]

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

라우터

Specification 구분 내용 CPU NPU(Multi-Core) Main Memory 512MB CF Power 256MB 이상 5 10/100 TX 8 10/100 Hub 25W Serial Interface RJ45 Operating System SWOS S

1?4?옥?-32

vm-웨어-앞부속

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

PowerPoint 프레젠테이션

기존보안솔루션의한계 최근발생하는타깃공격과위협은각종은닉기법과사회공학적공격을이용해기존보안솔루션을우회하는특징이있습니다. 그래서기존보안솔루션만으로는이렇게고도화된최신공격을대응하기에는한계가있습니다. 알려지지않은악성코드탐지불가 파일기반분석이필요한악성코드탐지불가 허용된주소를통한악성코

Assign an IP Address and Access the Video Stream - Installation Guide

Intra_DW_Ch4.PDF

슬라이드 1

15_3oracle

Analyst Briefing

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Cloud Friendly System Architecture

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

김기남_ATDC2016_160620_[키노트].key

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

Microsoft PowerPoint - 6.pptx

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

표준제안서

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

Slide 1

Microsoft PowerPoint - eSlim SV [080116]

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)



Portal_9iAS.ppt [읽기 전용]

[Brochure] KOR_TunA

Transcription:

AhnLab TrusGuard 차세대네트워크보안플랫폼 표준제안서

Contents 01 02 03 04 배경 AhnLab TrusGuard 특장점및차별점 AhnLab TrusGuard 기본기능제품사양별첨

01 배경 최신보안위협동향

보안위협동향 (1) 최근보안위협의키워드는 다변화, Zero-day, 고도화된악성코드 입니다. Threats 다변화 다양한공격기법 - 웹 / 네트워크취약점 -DDoS 공격 -VoIP 공격 - 모바일 (Mobile) 위협 Zero-Day Zero-Day/Unknown - 취약점발견시점과최초공격발생시점간의시간간격이점차줄어듦 고도화된악성코드 공격의시작점은 악성코드 (Malware) - 은닉형 / 우회가능한악성코드 - 신종 / 변종악성코드

보안위협동향 (2) 사이버공격은단순해킹부터타깃화된 APT(Advanced Persistent Threat) 까지광범위한형태로진행되고있습니다. 공격유형 APT 공격 C&C 접속알려지지않은악성코드유입불법적인권한탈취 P2P/ 메신저통한정보유출 OS/ 웹 / 애플리케이션취약점공격네트워크취약점공격단순해킹시도불법적인접근시도 내부자산 5

보안기술동향 보안위협이나날이정교해짐에따라이에대응하기위한보안기술또한고도화되고있습니다. 보안위협 보안기술 APT (Advanced Persistent Threat) Malware Site Detection C&C Detection 애플리케이션 / 정보유출 Application Control Known 악성코드 Virus Wall OS/ 웹취약점공격 Deep Packet Inspection Man-in-the-Middle Attack Virtual Private Network 해킹 Access Filtering 6

02 특장점및차별점

차세대방화벽 AhnLab TrusGuard AhnLab TrusGuard 는 방화벽 / VPN 기반의고성능네트워크보안 과 강력한보안위협대응기술력 이결합된 차세대네트워크통합보안시스템 입니다. SSL VPN PC Anti-Spam Firewall Mobile DLP (Data Loss Prevention) 지역기반차단 IPS SSL Inspection ( 암호화된트래픽인지 ) Firewall & NGFW CC 인증획득 (EAL4) Application Control IPv6 TTA 인증획득 C&C 서버탐지 / 차단 IPSec VPN Web Filtering Anti-Malware (Anti-Virus) 파일기반 패킷기반

차세대방화벽 AhnLab TrusGuard 국내외에서성능과기술력을인정받은 TrusGuard 는가트너 (Gartner) 가선정한 매직쿼드런트엔터프라이즈네트워크방화벽부문 ' 에 등재되었습니다. (2014. 04 / 2015.05) 14 년 15 년 * 매직쿼드런트 (Magic Quadrant) 매직쿼드런트란글로벌시장조사기관인가트너 (Gartner) 가전세계 IT 기업의역량과제품을기준으로평가해시장부문별로경쟁력있는제품및기업을선정하는것으로, IT 제품의기술및성능지표로인정받고있습니다. 9

차세대보안제품정의 차세대방화벽 (Next Generation Firewall) 정의 ( 가트너 ) 애플리케이션인식및풀스펙트럼형태의가시성 전통적인방화벽기능 네트워크기반침입방지시스템 (IPS) 기능통합 추가적인방화벽기능을위한글로벌위협정보반영 10

기대효과 TrusGuard 는고성능 고품질의네트워크보안 (Network Security) 기술과능동적 종합적인통합보안기술의유기적결합을통한 시너지효과를제공합니다. High Performance & Flexibility Proactive & Comprehensive 국내최대클라우드기반보안위협모니터링및대응시스템 (ACCESS) 강력한 Intrusion Prevention Application Control C&C 탐지및차단 자체 DB/ 엔진기반 Anti-MalSite 파일제어및콘텐츠제어 (DLP) 각보안모듈에대한핵심기반기술보유 국내외 6,000 여고객을통해검증된고품질ㆍ안정성 멀티코어최적화설계및소프트웨어가속기술 IPSec VPN 및 SSL VPN Manage User Experience 사용자편의성특화 장애 / 보안실시간모니터링 전체관리장비통합모니터링

특장점 (1)_ 핵심기반기술보유 TrusGuard 의각보안모듈에대한핵심기반기술을자체보유하고있습니다. 방화벽 커널 / 플랫폼핵심기술보유 IPv6 보안기술보유 상호연동 상호보완 VPN Anti-Virus Anti-MalSite Application Control DDoS VPN 기반기술보유 (IPSec & SSL) 다양한응용기술보유 자체개발전용엔진 (V3) 국내 M/S 60% 엔진 ICSA/ VB 100 등주요국제인증획득 자체개발 Stream Based Anti-Virus 엔진보유 1000 만대센서기반모니터링체계 자체구축 DB/ 자체개발엔진 광범위한국내외애플리케이션제어지원 1,300 개이상의애플리케이션제어 애플리케이션별도움말제공 DDoS 공격방어엔진자체개발 국내특허획득 IPS IPS 엔진핵심기술보유 국내최대의보안위협분석 / 대응조직 광범위한보안위협모니터링인프라 C&C 탐지 / 차단 C&C Blacklist 기반의 C&C 서버접속탐지 / 차단

특장점 (2)_High-Performance TrusGuard 는성능극대화에초점을맞춰설계된 Advanced A-TEAM 아키텍처를기반으로탁월한성능을보장합니다. Software 가속기술 High-Density Multi-Core Many-Core 멀티코어최적활용기술 Software 가속 Fast Path 코어최적분배 Hardware 가속 Crypto Packet Filtering Latency Connection Capacity DDoS Detection DPI Detection Parallel Processing Many/ Multi Core Platform Encryption/ Decryption 13

특장점 (3)_Flexible VPN 고객사환경에따라유연하고보안성이강화된 VPN 네트워크구성이가능합니다. VPN-IPS 연동을통한지사감염, 악성코드내부확산탐지및방어 IPSec VPN 과 SSL VPN 을동시지원하는유연한구조 Backbone Network 서버팜 DMZ SSL VPN Tunnel AhnLab Online Security 설치 Internet 악성 Traffic in VPN Tunnel IPSec VPN Tunnel Distribution Network TrusGuard 단과대 A 단과대 B 단과대 C Branch Z

특장점 (4)_Mobile SSL VPN Mobile 기기 ( 스마트폰 / 스마트패드등 ) 를통해고객내부인프라에보안접속을위한 SSL VPN 기능을제공합니다. Mobile 기기를업무에활용하는사이트에유용한기능 안드로이드스마트폰 / 패드에서사용가능한 Mobile SSL VPN 제공 통신구간암호화 ERP 등내부기업시스템 고객 DB 기업중요 DB TrusGuard for Mobile (Android) 서비스운영서버

특장점 (5)_ 사용자 (User-ID) 기반정책설정및관리 IP 주소기반뿐만아니라다양한사용자 (User-ID) 기반의방화벽정책설정및관리를지원합니다. 보안정책및보안현황에대한내부사용자가시성확보 네트워크변경및이전용이 다양한인증서버를통한 USER-ID 실시간매핑지원 기존방화벽 차세대방화벽 IP to mapping IP to mapping IP user IP user to mapping user user 주기적인매핑 (Mapping) 정보업데이트

특장점 (6)_IPv6 Real Network 환경에서 IPv4 및 IPv6 Dual-stack Security 환경을지원합니다. IPv6 웹서버 IPv6 Network IPv4 & IPv6 Dual-Stack 지원 IPv6 Routing (Ripv6, OSPFv6) 서버팜 Transition 기술 (6to4, NAT-PT) DHCPv6, RA Headquarter IPv6 Stateful Inspection NAT & Logging Tunneling Over IPv4 IPv4 Internet IPv6 Network

특장점 (7)_ 통합보안제공 종합적이고능동적인방어시스템을보유하고있는 TrusGuard 는다변화된외부위협에대한통합보안을제공합니다. 종합적인방어체계 Comprehensive Defense System IPS Application Control C&C 탐지 / 차단 DDoS AS AV DLP 악성코드유포사이트 / 유해사이트접속차단 ASEC CERT AST CDN 능동적인방어체계 Pro-active Defense System

특장점 (7)_ 통합보안제공 통합보안리소스 (Resource) 및인프라 (Infrastructure) 를기반으로차별적인보안위협대응콘텐츠를생성 / 유지 / 전달합니다. Zero-Day Attack Prevention 취약점예측차단 - 예상되는 취약점공격 대응시그니처선배포 MicroSoft MAPP Partnership - 보안패치정보사전공유프로그램 Outbreak Prevention 악성코드 / 공격의조기차단 - 조기확산방지시그니처배포 24x7x365 상시근무체계 - 긴급상황발생시, 신속대응가능 1 일 2~3 회시그니처업데이트 - 시그니처최신성유지 최신성 & 정확성 자체 CERT( 보안관제센터 ) 와협업 - 실제고객사에발생하는실시간공격에대한탐지및즉각대응가능 ASEC 악성코드수집및동향분석 NW 공격동향분석 시그니처제작 / 배포 ACCESS (AhnLab Cloud Computing E-Security System) 클라우드기반의중앙집중형보안위협실시간모니터링 / 분석시스템 실시간협업체계 실제고객 Sites 발생한실시간공격 / 위협정보수집 & 대응 CERT 국내 1 위원격관제사업자 NW 공격실시간대응 * ASEC : AhnLab Security E-response Center * ACCESS : AhnLab Cloud Computing E-Security System * CERT : Computer Emergency Response Team

특장점 (8)_Intrusion Prevention System 정교한엔진과광범위한시그니처 (Signature) 를기반으로다양한공격을탐지및방어합니다. 각종취약점공격방어 - 웹취약점공격 (OWASP) - 네트워크취약점공격 Zero-day 공격방어 - MAPP Partnership (with Microsoft) - ACCESS 기반의실시간보안위협대응 - 애플리케이션 / OS 취약점공격 다양한악성코드공격방어 - Bot/BotNet / C&C 최신시그니처유지 - 일일정기업데이트 - 웜, 트로이목마 - Downloader/ Spyware 등 Application Control - 내부사용자들의주요애플리케이션 접속 / 로그인등행위제어 - 국내환경에특화된애플리케이션제어기능지원 국내최대의리소스보유 - 100 여명의보안위협분석 / 대응인력 - 클라우드기반보안위협통합모니터링 / 대응시스템 20

특장점 (8)_Intrusion Prevention System 각종취약점공격, 악성코드내부유입및행위를탐지 / 제어합니다. Vulnerability Attack Detection 네트워크취약점 웹취약점 (OWASP) 애플리케이션취약점 TrusGuard Malware Behavior Detection APT/ Bot/ Worm Trojan/Downloader Mass mailer/spyware 21

특장점 (9)_Application Control 최근보안위협의주요수단으로악용되는다양한유형의애플리케이션 (Application) 을보다정교하게제어합니다. Application 행위제어탐지 Application 수확장 Application 별도움말 국내외 1,300+ 개애플리케이션컨트롤 차단 접속제어및행위제어 (Log-in 차단등 ) 허용 행위제어

특장점 (10)_C&C 서버탐지 / 차단 안랩이자체보유한 C&C Blacklist DB를기반으로 C&C 서버접속탐지및차단기능을제공합니다. 클라우드기반의안랩위협분석시스템 (ACCESS) 을통한 C&C 정보수집및분석 최근 6개월이내의활동내역이포함된높은신뢰도의 C&C Blacklist DB 기반 + 위험도 / 정확도 / 확산도기반탐지및차단설정 실시간업데이트로 DB의최신성확보 TrusGuard - ACCESS 연동 - DB 최신성 / 실시간성확보 ACCESS ACCESS DB - 평판기반 / 행위기반분석 - 유포지 / C&C 서버 DB 유지 C&C 서버 보안룰업데이트 일일정기업데이트 악성코드유포지 3 차단 차단 위협내용파악 1 위협탐지 APT 등 C&C 서버를이용한최신공격차단및감염의심 PC 추출

특장점 (11)_ 위협탐지필터 내부로유입되는악성의심실행파일 (Unknown File), 불필요한프로그램 (PUP) 탐지및유입현황모니터링기능을제공합니다. 안랩이보유한 Cloud 기반의 Security Intelligence 인 ASD Database ( 약 10 억개의악성 / 정상파일 Database) 연동을통한 의심 Unknown 파일여부판단 Internet 활성화된 DB 활용 ASD 분석시스템?? 악성의심실행파일 파일정보 평판정보?

특장점 (12)_Stream Based Anti-Virus 안랩이자체개발한 Stream Based AV 엔진은보다빠른 Virus 탐지및차단기능을제공합니다. ' 패킷단위의 Anti-Virus 탐지엔진 ' 을통해기존파일기반기법의성능한계를극복한고속 Virus 탐지 / 차단기능제공 안랩자체개발 'Stream-based AV 엔진 ' 탑재로, 수십만개의 1:N Malware 탐지시그니처제공및빠른엔진업데이트제공 Stream Based Anti-Virus 안랩자체개발 Stream Based AV 엔진적용 Trojan.Dropper.LDPinch.I File 기반 Anti-Virus Trojan.Dropper.LDPinch.I

특장점 (13)_Data Leak Prevention (DLP) 데이터유출방지 (DLP) 엔진을통해내부자산에대한유출방지 / 콘텐츠가시성확보기능을제공합니다. 첨부파일에대한유형분류, 문서내 Contents 검사를통해내부자산에대한유출방지기능제공 문서 parser 문서본문 첨부파일 본문내 Contents 분석 범용파일포멧 (Adobe, MP3 등 ) 압축파일포멧 동적콘텐트분석정의된정보신용카드정보주민등록번호운전면허번호여권번호휴대폰번호 문서유형분류 문서형파일포멧 국내전용파일포멧 개인정보 / 키워드에대한본문및첨부파일유출사전예방 정상판정문서 악성 / 의심문서차단

특장점 (14)_ 지역기반차단설정 지역기반차단정책을통해지역별 / 대륙별차단기능을제공합니다. IP Geo-Location / Location-Based Threats North America-US Korea Japan

특장점 (15)_SSL Inspection 암호화된트래픽가시성확보를위해 SSL 트래픽검사 (SSL Inspection) 기능을제공합니다. TrusGuard 는암호화된보안위협에대응하기위해 SSL 트래픽을복호화하여탐지및차단하는기능을제공합니다. 암호화된트래픽에대한보안가시성확보 IPS Application Control URL Filter

특장점 (16)_ 고도화된위협대응 - 자사제품연동 (MDS) TrusGuard 는자사 APT 보안솔루션 (AhnLab MDS) 연동을통해의심파일동적분석기능을제공합니다. 1 평판요청 3 ASD 파일분석시스템 Security Cloud 를통한필터 Good Files / Neutral Files ASD 분석결과, 안전한파일 Bad Files ASD 분석결과, 악성파일 미확정 아직안전또는악성으로 판명되지않은파일 C&C 서버 악성 2 실행파일패킷재조합 차단 3 AV 엔진을통한필터 Unknown File 분석요청 실행파일 (PE) 4?? 알려지지않은 동적분석 신종악성코드 위협내용파악 MDS 로파일전달 침해사고예방

03 기본기능

Firewall TrusGuard 는정교하고안정적인 High-Quality Firewall Technology 를기반으로탁월한방화벽기능을제공합니다. Stateful Inspection 블랙리스트 / 화이트리스트기반 다양한정책유효성검증 1 Active-Active HA High Availability Fail-Over 기능 (Active-Active, Active-Standby) 별도의 L4 스위치없이백업가능 (Session/ Rule 동기화 ) Link Aggregation 링크 (Link) 간 Active-Active/Active-Standby 지원 대용량 Traffic 처리용이하며, Link 간 Fail-over 기능제공 2 Error QoS 정책별 / IP 별 / 포트별 QoS 설정 (7 단계 Leveling) 최대대역폭제한, 최소대역폭보장 NAT Static (1:1)/ Dynamic NAT (1:N, M:N), Twice NAT Excluded NAT, NAT Traversal, Load-Sharing NAT Routing Static/ Dynamic Routing (RIP, RIPv2, OSPF, OSPFv3, BGP) Multicasting 지원 (PIM_SM/ IGMP)/ Source Routing 지원 VoIP 지원 SIP, H.323 지원 (Dynamic Port 지원 ) 31

IPSec VPN TrusGuard 를통해본사 - 지사간의보안위협대응이더욱강화된 VPN 네트워크를구성할수있습니다. 본사 IPSec 표준지원 Tunnel mode, ESP, AH, ESP+AH 지원 3DES, AES, SEED, ARIA 암호화알고리즘지원 IKEv1, IKEv2, Manual 지원 Hub&Spoke, Star, Mesh 구조지원 인증서기반 사설 / 공인인증서기반인증지원 IPSec VPN Tunnel Dual Line DPD Firewall/ IPS 연동 VPN 멀티라인로드밸런싱지원 - Per Packet/ Per Session/ 가중치기반 - Fail-over/ Fail-back 지원 - 출발지 / 목적지별터널우선순위지정 상대호스트상태감지를통한실시간자동절체 VPN 통신패킷에대한방화벽 / IPS 정책연동 - VPN 터널을통한악성코드유포및확산방지 Scalability L4 장비와의연동지원을통해처리능력확장가능 High-Availability 구성 (A-A/ A-S) 지사 기타기능 Split Tunnel 기능지원 Prevent Replay Attack 32

SSL VPN SSL 기반의유연한 Gateway-to-Client VPN 구성을지원합니다. SSL 표준지원 TLS 지원 3DES, AES, SEED, ARIA 암호화알고리즘지원 본사 HA 구성 Active-Standby 지원 (without L4) Active-Active 지원 (with L4) 사용자인증방식 2-factors 인증제공 (ID/ PW + 인증서기반 ) 초기접속시, 패스워드강제변경기능 Radius/LDAP/AD/OTP 연동인증 지사 SSL VPN Tunnel 사용자접속제어 내부서버접근관리 외부접속보안강화 사용자세션강제종료기능 사용자잠금기능지원 인증실패횟수제한지정기능 내부 DNS 연동방식 / WINS 연동방식 사용자별 / 사용자그룹별서버접근제어 접속후 PC 캐시 (Cache) 정보삭제 접속 PC 해킹툴탐지후접속 (AOS 연동 ) 접속 PC의보안성강화 (AOS 연동 ) - PC 방화벽및 Anti-Keylogger 설치를통해보안강화 모니터링 SSL 터널상태모니터링 실시간접속사용자모니터링 33

DDoS Mitigation TrusGuard 는주요네트워크공격유형인 DDoS 공격에대한강력한방어능력을보유하고있습니다. Black-List Anti Spoofing Dynamic Protection Segment Protection HTTP BotNet Behavior Signature 정교한 6 단계방어 국내특허획득엔진 Anti-Spoofing Protection Dynamic Protection 1st Segment Protection 2nd Segment Protection HTTP Botnet Protection DDoS Detection Engine DDoS Protection Engine 이상트래픽 정상트래픽 34

Anti-Virus TrusGuard 는전세계적으로검증받은 V3 엔진을기반으로바이러스필터링기능을제공합니다. ICSA Labs, AV-Comparatives, AV-Test, VB 100, Check Mark 등주요국제인증을획득한글로벌수준의 Anti-Virus 엔진 TrusGuard 자체엔진을통해실시간으로변하는유해악성코드대응에탁월한효과 수천만대 PC 의악성코드정보모니터링 Internet 바이러스 / 악성코드

Anti-Spam TrusGuard 는스팸필터링을위해국제적으로공인된강력한스팸엔진을사용하고있습니다. 97% 의스팸차단율, 150 만건당 1 건이하의최소화된오탐율 이메일로배포되는알려지지않은바이러스에대한사전방역기능제공 130 개국스팸탐지 97% 이상스팸차단율 150 만건당 1 건이하의오탐 Spam Detection Engine 스팸메일탐지 E-mail Virus Outbreak 탐지 Distribution Pattern Base Structure Pattern Base

통합관리 _AhnLab TSM ( 별도구매 ) AhnLab TSM 은다수의네트워크보안관리장비를효율적으로관리ㆍ통제할수있도록간편한정책설정및통합모니터링환경을제공하는차세대네트워크보안통합관리 (Total Security Manager) 솔루션입니다. AhnLab TrusGuard 등안랩의다양한차세대네트워크보안솔루션에대한효율적인통합관리제공 TrusGuard AhnLab TSM 네트워크보안통합관리솔루션 TrusGuard TrusGuard TrusGuard IPX 37

통합관리 _AhnLab TSM ( 별도구매 ) AhnLab TSM 은모듈기반으로유연한정책설정및효과적인네트워크통합관리를제공합니다. 통합정책설정 / 관리 + 통합모니터링 + 통합로그관리 Policy Manager 다수관리장비통합관리 / 개별정책설정및관리 양방향정책설정및동기화 정책백업 / 복원, 폐쇄망엔진업데이트 Event Monitor 다수관리장비통합모니터링 시스템 / 네트워크 / 보안이벤트 / VPN 모니터링 장애상태 / 장애징후 / 보안현황모니터링 Log Manager 다수관리장비통합로그수집및관리 통합대시보드 (Dashboard) / 통합로그검색 통합보고서 38

04 제품사양

TrusGuard 라인업및제품사양 구분 TG 31A TG 40A TG 50A TG 70A TG 100A TG 400A TG 500A CPU 1 Core 2 Core 1 Core 2 Core 2 Core 2 Core 4 Core RAM 1GB 2GB 2GB 2GB 8GB 8GB 8GB CF 1GB 2GB 2GB 2GB 2GB 4GB 4GB HDD - - - - 500GB 1TB 1TB Interface 10/100/1000 Switch x 4 10/100/1000 Base-T x 2 10/100/1000 Switch x 4 10/100/1000 Base-T 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 10/100/1000 Base-T x 6 1G Base-X x 4 10/100/1000 Base-T x 6 1G Base-X x 6 x 4 방화벽 (Max) 1G 1.5G 1.5G 2G 4G 6G 8G IPS (Max) - - 700M 1G 1.2G 2G 2.5G VPN Tunnel 1,000 1,000 1,000 2,000 5,000 10,000 12,000 동시세션 200,000 500,000 800,000 1,200,000 1,700,000 2,500,000 3,000,000 Size (WxHxD) 300x44x158 220x44x194.4 440x44x240 440x44x240 438x44x291 437x88x503.6 437x88x503.6 Power 40W Single 40W Single 100W Single 100W Single 250W Single 300W Redundant 300W Redundant * TG 31A/40A 는방화벽 / IPSec VPN 기능만제공 구분 TG 1000P TG 5000 TG 10000P TG 22000_Std. TG 22000_Accel. CPU 6 Core 8 Core 12 Core 16 Core 16 Core RAM 8GB 16GB 16GB 24GB 24GB CF 4GB 4GB 4GB 4GB 4GB HDD 2TB 2TB 2TB 2TB 2TB Interface ( 기본 ) Interface ( 옵션 ) 10/100/1000 Base-T x 6 1G Base-X x 8 기존카드교체장착 10/100/1000 Base-T x 8 카드 10/100/1000 Base-T x 10 1G Base X x 4 10G Base-X x 2 기존카드교체장착 ( 최대 3개 Slot 제공 ) 1G Base-X x 8 카드 10G Base-X x 2 카드 10G Base-X x 4 카드 10/100/1000 Base-T x 14 1G Base-X x 8 10G Base-X x 2 기존카드교체장착 ( 최대 3 개 Slot 제공 ) 10G Base-X x 2 카드 10G Base-X x 4 카드 10/100/1000 Base-T x 10 1G Base X x 4 10G Base-X x 4 (10G * 2 카드 2장 ) 추가카드장착 ( 최대 7개 Slot 제공 ) 1G Base-X x 8 카드 10G Base-X x 2 카드 10G Base-X x 4 카드 10/100/1000 Base-T x 10 1G Base X x 4 10G Base-X x 4 (10G * 2 카드 2 장 ) 추가카드장착 ( 최대 7 개 Slot 제공 ) 1G Base-X x 8 카드 10G Base-X x 2 카드 방화벽 (Max) 12G 30G 50G 100G 40G 방화벽 (64byte) - - - - 40G Latency - - - - 3.0us 이하 IPS (Max) 5G 10G 20G 20G 20G VPN Tunnel 20,000 20,000 40,000 40,000 40,000 동시세션 4,000,000 6,000,000 10,000,000 15,000,000 15,000,000 Size (WxHxD) 450x88x580 438x88x717 450x88x580 438x88x717 438x88x717 Power 500W Redundant 650W Redundant 500W Redundant 650W Redundant 650W Redundant 40

TSM 라인업및제품사양 구분 AhnLab TSM 2000 AhnLab TSM 5000 (no RAID) AhnLab TSM 5000R (RAID) AhnLab TSM 10000R (RAID) CPU 2 Core 4 Core 4 Core 4 Core RAM 8GB 16GB 16GB 32GB SATA DOM 4GB 4GB 4GB 4GB 인터페이스 10/100/1000 Base-T x 2 10/100/1000 Base-T x 2 10/100/1000 Base-T x 2 10/100/1000 Base-T x 2 RAID - - 지원 (0/ 1/ 5/ 10) 지원 (0/ 1/ 5/ 10) HDD 용량 기본형 500GB 최대장착가능 HDD : 2 개탑재가능 HDD Type (500G/ 1TB/ 2TB) 기본형 1TB (500GB x 2) 최대장착가능 HDD : 4 개탑재가능 HDD Type (500G/ 1TB/ 2TB) 기본형 2TB (500GB x 4) 최대장착가능 HDD : 4 개탑재가능 HDD Type (500G/ 1TB/ 2TB) 기본형 4TB (1TB x 4) 최대장착가능 HDD : 12 개탑재가능 HDD Type (500G/ 1TB/ 2TB) 통합정책관리장비수 500 대 1,500 대 1,500 대 3,000 대 로그수용성능 15,000 mps 25,000 mps 25,000 mps 50,000 mps Size (W D H mm) 426 x 574 x 43 437 x 503 x 43 437 x 503 x 43 437 x 648 x 89 Power 260W Single 600W Single 600W Single 1200W Redundant

별첨 안랩의차별점

ASEC : 안랩의악성코드분석대응조직 안랩시큐리티대응센터 (AhnLab Security E-response Center, ASEC) 는국내최고의악성코드분석가및보안전문가로구성된 보안위협분석및대응조직입니다. 24 시간 x365 일운영네트워크 / 엔드포인트통합시그니처제공 ASEC 은전세계에서발생하는 새로운보안위협에대해 24 시간 모니터링및분석대응하고있습니다. ASEC 은네트워크와 PC, 서버, 모바일기기등 다양한 IT 환경에서발생하는보안위협대응 시그니처를통합제공합니다. 정기적인분석정보제공다양한보안위협모니터링 / 분석시스템활용 ASEC 은악성코드및취약점에대한 상세분석정보를제공하고, ASEC 리포트를 ASEC Intelligence Network TM 통해보안위협동향정보를제공합니다. BotNet TM : 봇넷정보관리시스템 WebMon TM : 웹사이트모니터링시스템 BlueBox TM : 악성코드패킷추출시스템 취약점시그니처경쟁력분석시스템

국내유일, ASEC CERT 동시보유 ASEC-CERT 의유기적인연동을통해악성코드및공격에대해효율적인대응이가능합니다. AhnLab Security E-response Center Computer Emergency Response Team ASEC 보안위협모니터링 & 대응 CERT 의공격 / 위협보고에실시간대응 Microsoft 사와 MAPP Partnership 으로보안패치이전보안위협대응 CDN / AST AhnLab CDN AhnLab AST Server Signature Update CERT 관제고객대상실시간공격 / 위협정보수집 ASEC 에실시간공격 / 위협정보전달 고객사

안랩의위협대응체계 ACCESS ACCESS(AhnLab Cloud Computing E-Security System) 는실시간으로급변하는보안위협에보다신속하고효과적으로 대응하기위해안랩이구축한클라우드컴퓨팅기반의종합위협분석시스템입니다. ACCESS 종합위협분석시스템 보안파트너 ( 정부 / 해외 ) NW 위협정보악성코드위험 URL 데이터센터 / 서비스제공자 ASEC CERT 모니터링 / 대응 TrusGuard Signature V3 Engine 보안관리인프라 Smart Defense Database SiteGuard Database TrusGuard APC 4.0 V3 IS Security Center V3 MSS V3 365 Clinic Mobile Security AOS / ASTx HackShield 대기업중소기업개인사용자게임 / 금융

2024 © docsplayer.org 개인정보보호 | 약관 | 지원