차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

차세대 네트워크 보안 플랫폼의 기준! 는 진화하는 보안 위협으로부터 안전하게 조직을 보호할 수 있는 최적의 차세대 방화벽입니다. 성능 탐지 대응 안정성 제품 개요 철저한 시장 검증을 통해 기술력과 성능, 안정성을 인정받은 차세대 방화벽 는 방화벽, IPS, 애플리 케이션 컨트롤, VPN, C&C 탐지/차단, 안티바이러스 / 안티스팸 / DLP 등 급변하는 비즈니스 요구사항을 반영 한 제품입니다. 로우엔드 모델부터 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있는 는 기업 네트워크 환경에 맞춰 효율적으로 적용할 수 있습니다. 차별화된 차세대 네트워크 보안 플랫폼 글로벌/국내 애플리케이션에 대한 심층 방어 기능 C&C Detection Application Control Firewall 사용자 기반 정책 설정/제어 암호화된 트래픽 탐지 Anti-APT 솔루션 (MDS) 연동 보안 독보적인 위협 탐지 차단 기술 보안 위협 탐지에 특화된 다계층 멀티 언진 구조 IPS AhnLab SSL Inspection Security Intelligence 기반 차별화된 위협 탐지 In-house 위협 분석 조직/인프라 보유 최신 보안 위협 대응을 위한 실시간 위협 정보 반영 대용량 방화벽 처리 성능 보장 IPSec/SSL & Secure VPN Anti-Spam / Anti-Malware / DLP Web Filtering Advanced 하드웨어 플랫폼 고성능 멀티 코어 분배 기술 오랜 노하우가 축적된 User Interface 정책 설정/관리 Seamless Flow 제공 Drag & Drop 방식의 유연한 인터페이스 제공 뛰어난 대용량 트래픽 처리의 고성능 방화벽 다양한 최신 보안 위협에 대한 차별화된 차세대 보안 시장 요구사항이 철저히 반영된 User Interface 독보적인 위협 탐지 및 대응 능력

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분석 및 차단 허 용 행위 제어가 가능합니다. 특히 국내 환경에 특화된 주요 애플리케이션에 대한 독보적인 대응 능력을 제공합니다. 접속 제어 행위 제어 허용 행위 제어 차단 사용자 기반 접근 제어 IP 주소를 기반으로 사용자를 식별하는 방식과 함께 User ID 기반의 사용자 구분 및 행위 제어 기능을 제공해 효율적인 내부 보안 관리 및 신속한 보안 위협 대응이 가능합니다. AhnLab 기존 방화벽 mapping mapping IP 사용자 IP 사용자 mapping User-ID 사용자 독보적인 위협 탐지 대응 안랩의 독자적인 보안 위협 대응 체계를 기반으로 한 는 기업 내부로 유입되는 콘텐츠를 실시간으 로 검사해 제로데이(Zero-day) 공격 및 알려지지 않은 위협에 대한 선제적인 방어를 제공합니다. 위협탐지에 특화된 다계층 멀티 엔진 구조 최신 보안 위협 대응을 위한 실시간 위협 정보 반영 Security Intelligence 탑재 (C&C 탐지/ 악성코드 유포 사이트 탐지/ 위협탐지 필터) 제로데이 공격 및 알려지지 않은 공격 대응 IPS Application Control C&C 탐지/차단 DLP DDoS Protection Anti-Virus Anti-Spam 악성코드 유포 및 유해 사이트 접속 차단 Content Scan AhnLab

강력한 성능 는 안랩이 자체 개발한 Advanced A-TEAM 아키텍처를 기반으로 방화벽 처리 성능을 극대화하였 습니다. Advanced A-TEAM은 일반적인 패킷 처리 속도 대비 몇 배 이상의 처리 속도를 가능케 하는 아키텍 처 기술로, 멀티 코어 최적 활용 기술과 소프트웨어 가속 처리 기술로 구성되어 있습니다. 소프트웨어 High-Density 멀티 코어 가속 기술 Multi-Core 최적 활용기술 Ingress Packets Packet Processing High-Density Multi-Core Egress Packets Packet Classi er Normal Processing Acceleration Processing < Advanced A-TEAM 아키텍처 구성도 > VPN (Virtual Private Network) 는 IPSec / SSL VPN 기능을 동시에 지원해 언제, 어디서나 안전한 네트워크 접속을 구현합니다. 또한 IPS 및 애플리케이션 컨트롤을 기반으로 VPN 터널을 통한 악성코드 확산을 강력하게 제어합니다. 외부 업무 (Public Terminals) Public Internet 지사 IPSec VPN SSL VPN 본사 홈 오피스 SSL VPN 파트너사 IPSec VPN 안정성 보안성 IPSec / SSL VPN 기능 동시 지원 모바일 전용 SSL VPN 지원 지점/ 지사 보안 강화를 통한 강력한 통합 보안

Security Intelligence 아시아 최고, 최대 규모의 보안 위협 대응 조직 및 인프라를 보유한 안랩은 클라우드 기반의 종합 위협 분석 시스템을 통해 급변하는 보안 위협에 대한 실시간 모니터링 및 대응을 제공합니다. 특히 국내 유일의 자체 C&C 블랙리스트 / 악성코드 유포 URL DB / 파일 평판 DB / 최신 취약점 정보 등을 탑재한 는 고도의 네트워크 위협 차단을 요구하는 기업에 최적화된 통합 보안 솔루션입니다. 다수의 보안 장비에 대한 간편한 정책 설정 및 통합 모니터링 환경을 제공하는 네트워크 장비 통합 관리 솔루 션인 AhnLab TSM과의 연동을 통해 효율적이고 직관적인 모니터링 및 극대화된 관리 편의성을 경험하실 수 있습니다. ACCESS 종합 위협 분석 시스템 (AhnLab Cloud Computing E-Security System) NW 위협 정보 악성코드 위험 URL 최신 취약점 정보 ASEC 시큐리티대응센터 모니터링/대응 CERT www.xxxxxx.com Malicious URL DB Signature Anti-Malware Signature 보안 관리 인프라 File Reputation DB C&C Blacklist DB 실시간 업데이트를 통한 DB 최신성 확보 AhnLab 더 강력한 통합 관리 다수의 보안 장비에 대한 간편한 정책 설정 및 통합 모니터링 환경을 제공하는 네트워크 장비 통합 관리 솔루 션인 AhnLab TSM과의 연동을 통해 효율적이고 직관적인 모니터링 및 극대화된 관리 편의성을 경험하실 수 있습니다. Policy Management Log Management AhnLab TSM 네트워크 보안 통합 관리 솔루션 Event Monitoring 통합/개별 정책 설정관리 로그 관리 및 상세 검색 통합 모니터링 관리장비 구성/자산 관리 AhnLab

주요 기능 네트워크 Route 모드/Bridge 모드 Static/Policy based 라우팅 Dynamic 라우팅(RIP/OSPF/BGP) 멀티캐스트 라우팅(PIM-SM/ IGMP) Port Aggregation/ VLAN 지원 DHCP Server/Client/Relay SNMP IPv4 및 IPv6 Dual Stack IPv6 라우팅/IPv6 Transition VoIP 통신 지원(H.323/SIP) IPS Pre-defined 시그니처(6,000여 개) 일일(daily) 시그니처 정기 업데이트 제로데이 공격 방어(ACCESS/MAPP) 시그니처 기반/Anomaly 기반 취약점 기반 공격 차단 (Web/OS/Network/Application) 악성코드 기반 공격 차단 (Worm/Bot/Trojan/Downloader 등) Zone 기반 정책 적용 Application Control 글로벌 / 국내 애플리케이션 탐지 및 차단 애플리케이션별 세부 행위 제어 애플리케이션 도움말 제공 SSL Inspection 암호화된 트래픽 검사 지역기반 차단 특정 국가 및 대륙별 차단 Firewall Stateful Inspection HA 구성(A-A/A-S without L4) 정책/세션 동기화 QoS(최소 보장/최대 제한) 블랙리스트 필터링 화이트리스트 정책(정책예외) 중복 객체 및 중복 정책 필터링 다양한 정책 유효성 검증 다양한 NAT 지원 (Static/Dynamic/Policy based NAT 등) 인증서버 연동 사용자 인증(LDAP 등) 프록시(proxy) 기반 제어 정책별 세션 제어 IP-Mac 필터링/IPv6 필터링 사용자 기반 방화벽 정책 설정 및 관리 지원 C&C 탐지 / 차단 클라우드 기반 C&C 서버 접속 탐지 및 차단 Unknown 악성 의심 파일/PUP 내부 유입 탐지 DDoS 공격 차단 UDP/ICMP/TCP Flooding Spoofed TCP Attack HTTP 취약점 공격 CC Attack Anti-Virus 자체 엔진(V3) 자체 시그니처 제작 역량/조직 첨부파일/압축파일 검사 이메일에 첨부된 악성코드 사전방역 패킷 기반 Malware 고속 탐지 IPSec VPN Hub&Spoke/Star/Mesh 다양한 암호 및 해시 알고리즘 지원 센터 VPN 이중화(A-A/A-S) 멀티라인 로드밸런싱 지원 DPD/PFS/Replay 공격 방어 SSL VPN Gateway-to-Client 2 Factor 인증(ID/PW + 인증서) 강력한 사용자 제어 엔드포인트 보안 연동 (접속 PC 사전/사후 보안 기능) 모바일 전용 SSL VPN 지원 (Android OS) Anti-Spam 전용 스팸(Spam) 엔진 RBL/사용자 정의 필터링 Spam Quarantine(특정 메일 계정) 데이터 유출방지 (DLP) 내부 정보 유출 방지 본문, 첨부파일, 확장자 차단 모니터링/로그 내장형 HDD/로그 저장 Status 모니터링/로그검색/보고서 외장형 통합 모니터링/ 로그 연동 관리 기능 다단계 관리자 권한 웹 기반의 HTTPS 접속 인증 및 특허 현황 안랩의 독자적인 네트워크 기술 및 노하우가 적용된 는 국내 방화벽 제품 중 최초로 글로벌 시장 조사 기관 가트너의 매직쿼드런트 엔터프라이즈 네트워크 방화벽 부문에 등재되는 등 세계적으로 기술력을 인정받고 있습니다. CC 인증 획득(EAL4) IPv6 TTA 인증 획득 300 250 200 150 100 50 0 등록 출원 국내 특허 해외 특허 PCT [안랩 특허 보유 현황] (2016.01 기준)

제품 사양 (Specification) SMB/중견기업 및 지사(Branch Office)용 구분 31A 40A 50A 70A 100A 400A CPU 1 Core 2 Core 1 Core 2 Core 2 Core 2 Core RAM 1GB 2GB 2GB 2GB 8GB 8GB CF 1GB 2GB 2GB 2GB 2GB 4GB HDD - - - - 500GB 1TB Interface Switch x 4 Base-T x 2 Switch x 4 Base-T x 4 1G Base-X x 4 방화벽 성능(Max) 1G 1.5G 1.5G 2G 4G 6G IPS 성능(Max) - - 700M 1G 1.5G 2.5G VPN Tunnel 1,000 1,000 1,000 2,000 5,000 10,000 Concurrent Session 500,000 500,000 800,000 1,200,000 1,700,000 2,500,000 Size(WxHxD) 300 x 44 x 158 220x44x194.4 400 x 44 x 240 400 x 44 x 240 438 x 44 x 291 437 x 88 x 503.6 Power 40W Single 40W Single 100W Single 100W Single 250W Single 300W Redundant * 31A 와 40A 모델은 방화벽/IPSec VPN 기능만 제공합니다. 엔터프라이즈/데이터센터 및 본사(Headquarter)용 구분 500A 1000A 5000A 10000A 22000(Standard) CPU 4 Core 6 Core 16 Core 16 Core 16 Core RAM 8GB 16GB 16GB 32GB 24GB CF 4GB 8GB 8GB 8GB 4GB HDD 1TB 2TB 2TB 2TB 2TB Interface 1G Base-X x 6 B-T x 10 (최대 34) 1G Base-X x 8 (최대 32) B-T x 10 (최대 34) 1G Base-X x 8 (최대 32) 10G Base-X x 4 (최대 16) B-T x 10 (최대 50) 1G Base-X x 8 (최대 48) 10G Base-X x 4 (최대 24) B-T x 10 (최대 34) 1G Base-X x 4 (최대 32) 10G Base-X x 4 (최대 28) 방화벽 성능(Max) 8G 16G 60G 100G 100G IPS 성능 (Max) 3G 6G 10G 20G 20G VPN Tunnel 12,000 20,000 20,000 40,000 40,000 Concurrent Session 3,000,000 6,000,000 10,000,000 15,000,000 15,000,000 Size(WxHxD) 437 x 88 x 503.6 438x88x550 438x88x550 438x88x550 438 x 88 x 717 Power 300W Redundant 550W Redundant 550W Redundant 550W Redundant 650W Redundant 경기도 성남시 분당구 판교역로 220 (우)13493 홈페이지: http://www.ahnlab.com 대표전화: 031-722-8000 팩스: 031-722-8901 2016 AhnLab, Inc. All rights reserved.