네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시, High-performance 구현을 위해 SOHO용 모델을 제외한 전 모델을 Multi-Core 전용 고성능 플랫폼과 그에 최적화된 Software Architecture 로 설계하였습니다. 고성능 방화벽 VPN Security로 안전하고 유연한 네트워크 구축 AhnLab TrusGuard는 고성능 방화벽은 물론 한 장비에서 IPsec과 SSL VPN을 동시에 지원하여 안전하고 유연한 네트워크 구성이 가능합니다. SSL VPN Tunnel TrusGuard Internet IPSec VPN Tunnel Branch High Performance Firewall Stateful Inspection Filtering HA (Active-Active, Active-Standby) Route/ Dynamic Routing/ QoS IPv4 & IPv6Network IPv6 Packet Filtering Flexible VPN IPSec VPN SSL VPN Gateway-to-Gateway, Gateway-to-Client VPN SSL VPN Client PC

통합 보안의 리더, AhnLab TrusGuard 안철수연구소의 AhnLab TrusGuard는 Firewall, IPS, Anti-Virus, Anti-Spam 기반의 네트워크 침입차단 및 침입방지기술을 통해 불법적인 접근, 네트워크 공격, 취약점 악용 공격, 바이러스, 웜, 스파이웨어, 트로이목마, 스팸 등 유해 콘텐츠를 다양한 계층에서 차단하는 통합 보안 시스템입니다. 특히 DDoS 공격에 대한 고유의 자체 방어 기술을 구축하고 있으며, IPSec/SSL VPN을 통해 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다. User Interface Monitoring Log Manager Display & Reporting IPS (Signature, Behavior) DDoS SSL VPN / IPSec VPN Anti-Virus Anti-Spam Anti-Malsite Website Filtering DDoS Firewall Network (IPv4 & IPv6) ANOS (AhnLab Network OS) QoS Encrypted Tuunel [TrusGuard Architecture] 능동적/종합적 방어체계 (Proactive/Comprehensive Defense System) 구축 TrusGuard는 제로데이(Zero-day) 공격 및 알려지지 않은 공격에 대한 능동적인 방어 능력을 보유하고 있습니다. 또한 DDoS 방어 전용 엔진 을 탑재하고 있어, 다양한 DDoS 공격에 대해 효과적으로 대응합니다. 특히, 국내외 IPS 중 최대인 약 6,000여 개의 공격대응 시그니처를 보유 하고 있습니다. 이외에도 내부 시스템에 대한 인바운드 (Inbound) 공격뿐만 아니라 내부 PC의 악성코드 감염경로 접속을 원천적으로 차단해 안전한 비즈니스 환경을 구현해 드립니다. Anti-Virus & Anti-Spam Engine V3 DDoS Bot, Trojan, Spyware, Worm ACCESS Zero-day IPS DDoS NAC Contents Filtering Zeroday Malware DDOS NAC Anti- Virus Anti- Spam Anti- Malsite ASEC / CERT / AST / CDN 네트워크 보안도 안철수연구소입니다

제품과 서비스 인프라가 결합된 특별한 방어체제 TrusGuard의 강점은 제품과 서비스 인프라가 유기적으로 결합되어 알려지지 않는 보안 위협에 정확하고 신속하게 대응할 수 있다는 것입니다. 안철수연구소 ASEC(AhnLab Security E-response Center)은 24시간 동안 전세계에서 발생하는 새로운 보안위협에 대해 모니터링하고 새로 운 보안 위협 발생 시 피해를 예방하고 최소화할 수 있도록 대응합니다. 또한 CERT(Computer Emergency Response Center)는 관제 대상 고 객사의 네트워크 흐름을 24시간 모니터링해 실시간 공격/ 위협정보를 수집해 ASEC에 위협 정보를 전달합니다. 이렇게 수집된 정보를 시그니 처로 제작해 AST(AhnLab Security Tower)와 CDN을 통해 신속하게 TrusGurd에 반영합니다. DDoS 공격에 대한 탁월한 방어 능력 TrusGuard는 세분화된 단계별 탐지 차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단합니다. 불특정 IP 주소에서 고객의 특정 서버로의 다량의 접속 시도 시 분산도를 기반으로 탐지 방어 TCP 취약점/ HTTP 취약점을 악용한 공격 시도 시 다양한 메커니즘에 의한 탐지 방어 1 단계 : DDoS Detection Engine 동작 2 단계 : Anti Spoofing 동작 3 단계 : Dynamic 동작 4 단계 : Segment 동작 5 단계 : HTTP BotNet 동작 6 단계 : Behavior 동작 Anti-Spoofing Dynamic 1st Segment 2nd Segment HTTP BotNet DDoS Detection Engine DDoS Engine

AhnLab TrusGuard 경쟁력 TrusGuard는 20여 년간 국내 보안 업계를 지켜온 안철수연구소의 기술력과 비즈니스 노하우가 결합된 제품입니다. High Performance IPSec/SSL VPN IPSec VPNSSL VPN VPN IPS 6,000IPS OWASP (Trojan, Spyware, Worm ) CC인증 획득(EAL4) GS 인증 획득 DDoS NAC IPv6 DDoS V3PC Real Network IPv4/IPv6 Dual Security IPv6 TTA 인증 획득 ASEC / CERT ASEC CERT [ AhnLab TrusGuard 경쟁력] Headquarter [ AhnLab TrusGuard 구성도] 네트워크 보안도 안철수연구소입니다

하드웨어 사양 (H/W Specification) 구 분 TrusGuard 30 TrusGuard 50 TrusGuard 70 TrusGuard 100P TrusGuard 400P TrusGuard 500P TrusGuard 1000P Operation Mode CPU Single Core Single Core Dual Core Dual Core Dual Core Quad Core Quad Core 10/100 Switch port - 4 4 - - - - Giga Interface Giga Copper x 4 Giga Copper x 4 Giga Copper x 4 Giga Copper x 6 Giga Copper x 5 Giga Fiber x 2 Giga Copper x 5 Giga Fiber x 6 Giga Copper x 6 Giga Fiber x 8 Bypass - Support Bypass (Copper) Support Bypass (Copper) Support Bypass (Copper) Support (Copper) Optional(SFP) Support (Copper) Optional(SFP) Support (Copper) Optional(SFP) Firewall Throughput 100M 200M 400M 1G 1.5G 2G 4G Firewall+IPS Throughput - 120M 240M 600M 900M 1.2G 2G Max Session 200,000 300,000 500,000 1,000,000 1,300,000 1,500,000 2,000,000 Size (W H D mm) 310 x 44 x 209.7 428 x 44 x 300 428 x 44 x 300 432.8 x 44 x 355.2 430 x 88 x 456 430 x 88 x 456 450 x 88 x 580 Environment Operatin 5~40 o C 0~70 o C 5~35 o C -0~70 o C 100W Single 150W Single 150W Single 220W Single Redundant 300W Redundant 300W Redundant 500W * TrusGuard 30 모델은 Firewall과 Proxy, IPsec VPN에 한정하여 제공됨. Performance 10G TrusGuard 1000P TrusGuard 500P 2G TrusGuard 400P 1G TrusGuard 100P TrusGuard 70 200M TrusGuard 50 전 모델 Multi-Core 구성 (논리적 구성 포함) 전 모델 Bypass 기능 제공 100M TrusGuard 30 Small & Branch Middle Sized Enterprise Data Center Customers Size

제품 기능 및 도입효과 Feature Feature Description Benefit Stateful Packet Inspection 방식 Black & White list 기반 Filtering 정책 및 세션 수에 독립적인 성능 보장 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal Firewall IP / Port / 방화벽 정책기반의 QoS (Quality of Service) Object 기반의 직관적 설정과 편리한 관리 기능 Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간) 가용성 보장 : Active-Active, Active-Standby HA (with/without L4) Password 기반 인증, 내부 OTP (One-Time Password) 인증, 외부인증서버 연동 (RADIUS,/LDAP/ AD) VoIP (SIP, H.323) 외부의 보안 위협으로부터 안전한 네트워 크 환경 구현 및 네트워크 성능을 유지할 수 있습니다 IPS Anti-Virus Anti-Spam / 웹 Filtering DDoS IPSec VPN SSL VPN NAC IPv6 Monitoring Packet Flow기반 다양한 취약점 공격 / 악성코드 탐지 차단 Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature 유지 Behavior-based intrusion prevention 자체 공격대응 Signature 전문제작조직 (ASEC) 보유 User Defined Rules/ Signatures 기능 제공 3단계 방어체계를 통한 Zero-Day Attack 방어제공 File 기반 Virus, 악성코드 탐지 차단 (V3엔진 탑재) 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam, Malicious site 등 E-mail Virus 사전방역 (Outbreak Prevention) 지원 Protocol : HTTP, SMTP, POP3, FTP 지원 압축파일검사 (최대 5회), 파일 확장자 검사 ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공 CDN (Contents Delivery Network)을 통한 24 365 실시간 업데이트 Spam Mail 차단 : SMTP, POP3 Global Anti-Spam 엔진 기반 Spam 탐지 및 차단 RBL (Real-time Black List) 기반 Spam 탐지 및 차단 사용자 정의 Keyword 기반 Spam 탐지 및 차단 허용메일 List 지원 (보내는 IP주소/ E-mail 주소 기반) Spam Mail 보관기능 : 특정 Mail 계정 전달 & 저장 웹사이트 Filtering, 유해 사이트 DB 연동 악성코드 유포사이트 DB 연동 DDoS 공격방어 전용엔진 탑재 국내특허획득 TCP/UDP/ICMP Flooding Prevention HTTP 취약점 Attack Prevention, CC Attack Prevention 기타 공격 (Confuse TCP/UDP/ICMP Flooding 공격방어) Prevention Manual Key, IKE, IKEv2 지원 3DES, AES(128, 192, 256), SEED, ARIA 암호화 알고리즘 SHA 1, SHA 2(256, 384, 512), HAS 160 인증 알고리즘 Hub & Spoke / Star / Mesh 구조 센터 VPN 이중화, 지점 멀티라인 지원 NAT Traversal 지원 / Dead Peer Detection / Replay attack 방어 Firewall/ IPS 연동 Gateway-to-Client VPN End-point Security 기능 강화 Anti-Virus 백신솔루션인 V3의 관리프로그램 APC와 연동하여 Network 접근제어 - APC agent 미 설치 PC 인터넷 접근제어 및 설치 page로 Redirection - 악성코드 감염 PC 네트워크 격리 및 APC Agent를 통한 강제치료 유도 IPv4/IPv6 Dual Stack 지원 - IPv4/ IPv6 동시 Processing 가능 IPv6 Networking/ Routing/ Packet Filtering 지원 - IPv6 Static/ Dynamic Routing (RIPng, OSPF6) - IPv6 Transition - IPv6 Stateful Inspection 기반의 Packet Filtering - IPv6 Log 수집 및 분석 TrusGuard 장비 내 시스템 / 네트워크 / 방화벽 / IPS / Anti-Virus / Anti-Spam 관련 실시간 로그 데 이터 제공 및 다양한 분석 그래프 제공 * 외장형 AhnLab TrusGuard Manager & LogServer 제공 (별도 S/W 설치) 알려진 공격 탐지 대응은 물론 알려지지 않 은 공격으로부터 자유로워 집니다 국내 최고의 보안 전문가로 구성된 ASEC을 통한 신속한 대응으로 24x365일 악성코드 공격으로부터 안전해 질 수 있습니다 불필요한 트래픽 제거를 통해 업무 생산성 및 네트워크 효율성을 향상시킵니다 네트워크 보안의 최대 이슈로 떠오르고 있는 DDoS 공격을 효과적으로 방어해줍니다 VPN traffic의 IPS 연동을 통해 VPN 전용 솔 루션보다 강화된 VPN 보안을 제공합니다 IPSec VPN Client의 불편함을 제거하여 유 연한 G-to-C VPN Network을 제공합니다 악성코드에 감염된 PC를 격리하고, 자동치 료를 유도해 악성코드로의 내부 피해 확산 을 차단합니다 IPv4 & IPv6가 반영된 다양한 네트워크 환 경에 완벽한 보안을 제공합니다 각종 분석 정보 제공을 통해 보안관리자가 네트워크 상황을 쉽게 파악하고 적절하게 대처할 수 있습니다 네트워크 보안도 안철수연구소입니다

고객의 안전을 한번 더 생각합니다. 성공 비즈니스의 파트너, 안철수연구소 홈페이지 : http://www.ahnlab.com 기술지원 홈페이지 : support.ahnlab.com 기술지원 이메일 : se@ahnlab.com 전용 상담전화 : 02-2186-4800 팩스 : 02-2186-6030 주소 : (우)150-869 서울시 영등포구 여의도동 12 CCMM빌딩 6층 Copyright (c)2011 AhnLab, Inc. All Rights Reserved. 본 간행물의 어떤 부분도 안철수연구소의 서면 동의 없이 복제, 복사, 검색시스템으로 저장 또는 전송될 수 없습니다. 안랩, 안랩로고 및 TrusGuard 로고는 안철수연구소의 등록상표입니다. 그 외 다른 제품 또는 회사 이름은 해당 소유자의 상표 또는 등록 상표일 수 있습니다. 본 문서에 수록된 정보는 고지없이 변경될 수 있습니다.