네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

네트워크 보안도 안랩입니다 통합 보안의 No.1 파트너, AhnLab 네트워크 환경을 지키는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN 기술과 고품질 통합보안 기술의 강력한 결합 세상에서 가장 안전한 이름 안랩

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합니다. 또한다양한 VPN 사업구축경험을바탕으로안정적이고보안성이뛰어난고성능 VPN 기능을제공합니다. 5 AdvancedA-TEAM Multi-Core Advanced A-TEAM TG 10000P 50Gbps16Gbps ACCESS 6000 IPS Signature 300 Bot/ BotNet DB IPSec VPN SSL VPN VPN IPS 멀티코어플랫폼 + Advanced A-TEAM 아키텍처 기반의고성능방화벽 Advanced A-TEAM 구조 ( 멀티코어최적활용기술 + 소프트웨어가속처리기술 ) 는안랩이자체개발한 Advanced A-TEAM 아키텍처를기반으로방화벽처리성능을극대화하였습니다. Advanced A-TEAM 은일반패킷처리속도대비몇배이상의처리속도를가능케하는아키텍처기술로, 멀티코어최적활용기술과소프트웨어가속처리기술로구성되어있습니다. High-Density Multi-Core Ingress Packets Packet Processing High-Density Multi-Core Egress Packets Packet Classifier Normal Processing Acceleration Processing 세상에서가장안전한이름안랩

Flexible & Secure VPN 네트워크구성지원 는 IPSec VPN 과 SSL VPN 기능을동시에지원하고, IPS 연동을통해 VPN 터널을통한악성코드확산을강력하게제어합니다. SSL VPN Tunnel IPSec VPN Tunnel Internet Branch Flexible VPN IPSec VPN SSL VPN - IPSec VPN SSL VPN VPN -Active-Active / Active-Standby VPN -Per Packet/ Per Session Load-balancing -Load-balancing -Fail-over - Load-balancing - Active-Active/ Active-Standby Secure VPN - IPS - Anti-virus - Anti-MalSite VPN - IPSSignature - 능동적 / 종합적방어체계 (Proactive/Comprehensive) 방어체계 는 ACCESS 기반의강력한통합보안기능을제공합니다. ACCESS 를통한실시간보안위협대응프로세스는제로데이 (Zeroday) 공격및알려지지않은공격에대한능동적인방어능력을제공합니다. Anti-Virus & Anti-Spam Engine V3 DDoS (P2P/ IM/ ) Bot Trojan Spyware Worm ACCESS Zero-day IPS DDoS NAC Contents Filtering Zeroday Malware DDoS NAC Anti- Virus Anti- Spam Malware ACCESS(Cloud / ASEC/CERT) 네트워크보안도안랩입니다

광범위한보안위협대응 Intrusion Prevention System 는국내외 IPS 중최대인약 6천여개의최신성과정확성을겸비한공격대응 Rules을보유하고있으며, ASEC을통해 24시간 x 365일분석 / 모니터링, 2~3회 /1일업데이트, 긴급대응서비스를제공합니다. OWASP OS ACCESSZero-day 7 7 DDoS/ 3 4 DDoS 1000 Bot/ BotNet Signature 2~31 MicroSoft MAPP Scan NetBiosRPC 6Signature Behavior zonerule 차세대보안기술 Application Control 는고도화된타깃형공격 APT(Advanced Persistent Threat) 등최근주요보안위협의수단으로악용되고있는국내외약 100 개이상의 P2P/Instant Messenger 등의접속및행위제어기능을제공합니다. 약 300 여개애플리케이션및관련사이트접속제어 P2P ( 파일공유사이트 ) 웹하드 메신저 (Instant Messanger) 접속제어행위제어 허용 행위제어 차단 세상에서가장안전한이름안랩

능동적보안위협대응 Bot Prevention 는최근화두가되고있는 Bot/Malware의내부유입및실행제어기능을보유하고있습니다. ACCESS 시스템을기반으로 Bot/Malware 유포사이트에대한접속제어, C&C 서버와의통신제어를통해 APT 공격과같은지능적인공격에효과적인위협대응메커니즘을제공합니다. 악성코드유포지 ACCESS AhnLab Cloud Computing E-security Service Bot 악성코드다운로드차단 - 평판기반 URL DB - 악성코드행위기반 URL DB AhnLab 1 일 2 회업데이트차단 C&C 서버 - ACCESS 연동 - 최신 DB / 실시간성확보 ACCESS DataBase - 평판기반 / 행위기반자동분석 - 유포지 / C&C 서버 DB 확보 7 7 DDoS / 3 4 DDoS 대란시 Bot 활동감지및대응 차단 C&C 서버와의통신제어 - IRC 채널 / HTTP 채널 - C&C 서버 Blacklist DB Bot 악성코드실행제어 제품과서비스인프라가결합된강력한방어체제 의강점은제품과서비스인프라가유기적으로결합되어알려지지않는보안위협에정확하고신속하게대응할수있다는것입니다. 안철수연구소 ASEC(AhnLab Security E-response Center) 은 24시간동안전세계에서발생하는새로운보안위협에대해모니터링하고새로운보안위협발생시피해를예방하고최소화할수있도록대응합니다. 또한 CERT(Computer Emergency Response Center) 는관제대상고객사의네트워크흐름을 24시간모니터링해실시간공격 / 위협정보를수집해 ASEC에위협정보를전달합니다. 이렇게수집된정보를시그니처로제작해 AST(AhnLab Security Tower) 와 CDN을통해신속하게 TrusGurd에반영합니다. 네트워크보안도안랩입니다

사양 (Specification) 구분 30 50 70 100P 400P 500P 1000P CPU Single Core Single Core Dual Core Dual Core Dual Core Quad Core Quad Core 10000 Multi-Core 전용 10000P Multi-Core 전용 RAM 1G 2G 2G 2G 4G 4G 4G 8G 16G HDD - - - - 1TB 1TB 2TB - 2TB Interface Firewall 성능 (Max) IPS 성능 (Max) x 4 10/100 Switch 10/100 Switch x 4 x 4 x 4 x 4 x 6 x 5 Giga Fiber x 2 x 5 Giga Fiber x 6 x 6 Giga Fiber x 8 x 10 Giga Fiber x 8 10G x 2 x 10 Giga Fiber x 8 10G x 2 500M 800M 1G 4G 6G 8G 12G 30G 50G - 500M 800M 1.2G 2G 2.5G 3G 8G 14G VPN Tunnel 500 1,000 2,000 5,000 8,000 12,000 20,000 40,000 40,000 Concurrent Session 200,000 300,000 500,000 1,000,000 2,000,000 2,200,000 2,500,000 4,000,000 5,000,000 Size (W H D) 310 x 44 x 209.7 428 x 44 x 300 428 x 44 x 300 432.8 x 44 x 355.2 430 x 88 x 456 430 x 88 x 456 450 x 88 x 580 450 x 88 x 580 450 x 88 x 580 Environment Operatin 5~40 o C 0~70 o C 5~35 o C -0~70 o C 5~35 o C 0~70 o C 5~35 o C 0~70 o C 100W Single 150W Single 150W Single 220W Single 300W 300W 500W 500W 500W * 30 모델은방화벽 / VPN (IPSec 또는 SSL VPN)/ Proxy ( 웹사이트필터 / Anti-MalSite) 기능만제공 * 30 모델은메모리 2G Option 제공가능 TG의전체기능사용가능 Performance 10000P 50G CC 인증획득 (EAL4) 10000 30G GS 인증획득 1000P 10G 8G IPv6 TTA 인증획득 400P 500P 6G 4G 100P 1G 50 70 500M 30 Small & Branch Middle Sized Enterprise Data Center Customers Size 세상에서가장안전한이름안랩

제품기능및도입효과 Feature Feature Description Benefit Firewall IPS Anti-Virus Anti-Spam / 웹 Filtering DDoS Protection IPSec VPN SSL VPN NAC IPv6 Monitoring Stateful Packet Inspection 방식 Black & White list 기반 Filtering 정책및세션수에독립적인성능보장 다양한 NAT 기능지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal IP / Port / 방화벽정책기반의 QoS (Quality of Service) Object 기반의직관적설정과편리한관리기능 Schedule 기반의정책설정 ( 일회, 매일, 매주, 매월, 매년, 특정기간 ) 가용성보장 : Active-Active, Active-Standby HA (with/without L4) 다양한인증방식제공 - 패스워드기반 / 내부 OTP 기반관리자인증 - 외부인증서버연동사용자인증 (RADIUS/ LDAP/ AD) VoIP dynamic port 지원 (H.323/ SIP) 정책유효성검증기능 Session Shaping 지원 Packet Flow기반다양한취약점공격 / 악성코드탐지 차단 Signature-based Intrusion prevention : 약 5,000 ~ 6,000여개 Signature 유지 1일 2회 Signature 업데이트지원 Behavior-based intrusion prevention 자체공격대응 Signature 전문제작조직 (ASEC) 보유 User Defined Rules/ Signatures 기능제공네트워크영역 (Zone) 별상이한 IPS 정책적용가능애플리케이션제어 / Bot Prevention 기능 3단계방어체계를통한 Zero-Day Attack 방어제공 File 기반 Virus, 악성코드탐지 차단 (V3엔진탑재 ) 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam, Malicious site 등 E-mail Virus 사전방역 (Outbreak Prevention) 지원 Protocol : HTTP, SMTP, POP3, FTP 지원압축파일검사 ( 최대 5회 ), 파일확장자검사 ASEC에서각종위협을 24시간모니터링및분석 & 긴급대응서비스제공 CDN (Contents Delivery Network) 을통한 24 365 실시간업데이트 Spam Mail 차단 : SMTP, POP3 Global Anti-Spam 엔진기반 Spam 탐지및차단 RBL (Real-time Black List) 기반 Spam 탐지및차단사용자정의 Keyword 기반 Spam 탐지및차단허용메일 List 지원 ( 보내는 IP주소 / E-mail 주소기반 ) Spam Mail 보관기능 : 특정 Mail 계정전달 & 저장웹사이트 Filtering, 유해사이트 DB 연동악성코드유포사이트 DB 연동 DDoS 공격방어전용엔진탑재국내특허획득 TCP/UDP/ICMP Flooding Prevention HTTP 취약점 Attack Prevention, CC Attack Prevention 기타공격 (Confuse TCP/UDP/ICMP Flooding 공격방어 ) Prevention Manual Key, IKE, IKEv2 지원 3DES, AES(128, 192, 256), SEED, ARIA 암호화알고리즘 SHA 1, SHA 2(256, 384, 512), HAS 160 인증알고리즘 Hub & Spoke / Star / Mesh 구조센터 VPN 이중화, 지점멀티라인지원 NAT Traversal 지원 / Dead Peer Detection / Replay attack 방어 Firewall/ IPS 연동 Gateway-to-Client VPN End-point Security 기능강화 Anti-Virus 백신솔루션인 V3의관리프로그램 APC와연동하여 Network 접근제어 - APC agent 미설치 PC 인터넷접근제어및설치 page로 Redirection - 악성코드감염 PC 네트워크격리및 APC Agent를통한강제치료유도 IPv4/IPv6 Dual Stack 지원 - IPv4/ IPv6 동시 Processing 가능 IPv6 Networking/ Routing/ Packet Filtering 지원 - IPv6 Static/ Dynamic Routing (RIPng, OSPF6) - IPv6 Transition - IPv6 Stateful Inspection 기반의 Packet Filtering - IPv6 Log 수집및분석 장비내시스템 / 네트워크 / 방화벽 / IPS / Anti-Virus / Anti-Spam 관련실시간로그데이터제공및다양한분석그래프제공 * 외장형 Manager & TrusAnalyzer 제공 외부의보안위협으로부터안전한네트워크환경구현및네트워크성능을유지할수있습니다 알려진공격탐지 대응은물론알려지지않은공격으로부터자유로워집니다 국내최고의보안전문가로구성된 ASEC 을통한신속한대응으로 24x365일악성코드공격으로부터안전해질수있습니다 불필요한트래픽제거를통해업무생산성및네트워크효율성을향상시킵니다 네트워크보안의최대이슈로떠오르고있는 DDoS 공격을효과적으로방어해줍니다 VPN traffic의 IPS 연동을통해 VPN 전용솔루션보다강화된 VPN 보안을제공합니다 IPSec VPN Client의불편함을제거하여유연한 G-to-C VPN Network을제공합니다악성코드에감염된 PC를격리하고, 자동치료를유도해악성코드로의내부피해확산을차단합니다 IPv4 & IPv6가반영된다양한네트워크환경에완벽한보안을제공합니다 각종분석정보제공을통해보안관리자가네트워크상황을쉽게파악하고적절하게대처할수있습니다 네트워크보안도안랩입니다

경기도성남시분당구삼평동 673 ( 우 ) 463-400 홈페이지 : http://www.ahnlab.com 전용상담전화 : 1577-9481 대표전화 : 031-722-8000 팩스 : 031-722-8901 Copyright(C) AhnLab, Inc. 2007-2012 All Rights Reserved.

광범위한보안위협대응 Intrusion Prevention System 는국내외 IPS 중최대인약 6 천여개의최신성과정확성을겸비한공격대응 Rules 을보유하고있으며, ASEC 을통해 24 시간 365 일분석 / 모니터링, 2~3 회 /1 일업데이트, 긴급대응서비스를제공합니다. OWASP OS ACCESSZero-day 7 7 DDoS/ 3 4 DDoS 1000 Bot/ BotNet Signature 2~31 MicroSoft MAPP Scan NetBiosRPC 6Signature Behavior zonerule 차세대보안기술 Application Control 는고도화된타깃형공격 APT(Advanced Persistent Threat) 등최근주요보안위협의수단으로악용되고있는국내외약 100 개이상의 P2P/Instant Messenger 등의접속및행위제어기능을제공합니다. 약 100여개애플리케이션제어 P2P ( 파일공유사이트 ) 웹하드 Instant Messanger 접속제어행위제어 허용 행위제어 차단 세상에서가장안전한이름안랩