네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 세상에서 가장 안전한 이름 안철수연구소

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 또한 TrusGuard 는단독기능또는복합기능구동시, High-performance 구현을위해 SOHO용모델을제외한전모델을 Multi-Core 이상의고성능플랫폼으로구성했습니다. 고성능방화벽 VPN Security 로안전하고유연한네트워크구축 AhnLab TrusGuard 는고성능방화벽은물론한장비에서 IPsec 과 SSL VPN 을동시에지원하여안전하고유연한네트워크구성이가능합니다. 세상에서가장안전한이름안철수연구소

통합보안의리더, AhnLab TrusGuard 안철수연구소의 AhnLab TrusGuard는 Firewall, IPS, Anti-Virus, Anti-Spam 기반의네트워크침입차단및침입방지기술을통해불법적인접근, 네트워크공격, 취약점악용공격, 바이러스, 웜, 스파이웨어, 트로이목마, 스팸등유해콘텐츠를다양한계층에서차단하는통합보안시스템입니다. 특히 DDoS 공격에대한고유의자체방어기술을구축하고있으며, IPSec/SSL VPN을통해외부에서효율적이고안전하게내부시스템에접속할수있도록구성되었습니다. [TrusGuard Architecture] 능동적 / 종합적방어체계 (Proactive/Comprehensive Defense System) 구축 TrusGuard는제로데이 (Zero-day) 공격및알려지지않은공격에대한능동적인방어능력을보유하고있습니다. 또한 DDoS 방어전용엔진을탑재하고있어, 다양한 DDoS 공격에대해효과적으로대응합니다. 특히, 국내외 IPS 중최대인약 6,000여개의공격대응시그니처를보유하고있습니다. 이외에도내부시스템에대한인바운드 (Inbound) 공격뿐만아니라내부 PC의악성코드감염경로접속을원천적으로차단해안전한비즈니스환경을구현해드립니다. 네트워크보안도안철수연구소입니다

제품과서비스인프라가결합된특별한방어체제 TrusGuard의강점은제품과서비스인프라가유기적으로결합되어알려지지않는보안위협에정확하고신속하게대응할수있다는것입니다. 안철수연구소 ASEC(AhnLab Security E-response Center) 은 24시간동안전세계에서발생하는새로운보안위협에대해모니터링하고새로운보안위협발생시피해를예방하고최소화할수있도록대응합니다. 또한 CERT(Computer Emergency Response Center) 는관제대상고객사의네트워크흐름을 24시간모니터링해실시간공격 / 위협정보를수집해 ASEC에위협정보를전달합니다. 이렇게수집된정보를시그니처로제작해 AST(AhnLab Security Tower) 와 CDN을통해신속하게 TrusGurd에반영합니다. DDoS 공격에대한탁월한방어능력 TrusGuard는세분화된단계별탐지 차단메커니즘을적용해 DDoS 공격을효과적으로차단합니다. 불특정 IP 주소에서고객의특정서버로의다량의접속시도시분산도를기반으로탐지방어 TCP 취약점 / HTTP 취약점을악용한공격시도시다양한메커니즘에의한탐지방어 1 단계 : DDoS Detection Engine 동작 2 단계 : Anti Spoofing Protection 동작 3 단계 : Dynamic Protection 동작 4 단계 : 정상 Segment Protection 동작 5 단계 : HTTP BotNet Protection 동작 6 단계 : Behavior Protection 동작 국제특허출원제 2007-114875 호 세상에서가장안전한이름안철수연구소

AhnLab TrusGuard 경쟁력 TrusGuard 는 20 여년간국내보안업계를지켜온안철수연구소의기술력과비즈니스노하우가결합된제품입니다. [ AhnLab TrusGuard 경쟁력 ] Headquarter [ AhnLab TrusGuard 구성도 ] 네트워크보안도안철수연구소입니다

하드웨어사양 (H/W Specification) 구분 TrusGuard 50 TrusGuard 70 TrusGuard 100 TrusGuard 400 TrusGuard 500 TrusGuard 1000 Pictures Operation Mode CPU Single Core Dual Core Dual Core Dual Core Quad Core Quad Core 10/100 Switch port 4 4 - - - - Giga Interface 10/100 x 4 10/100 x 4 Giga Copper x 6 Giga Fiber x 2 Giga Fiber x 4 Giga Fiber x 8 Bypass (Copper) (Copper) (Copper) (Copper/ SFP) (Copper/ SFP) (Copper/ SFP) Firewall Throughput Firewall+IPS Throughput 150M 300M 600M 1.2G 2G 2.8G 80M 240M 400M 800M 1.2G 1.6G Max Session 300,000 500,000 1,000,000 1,300,000 1,500,000 2,000,000 New Session /second Size (W H D mm) 6,000 6,000 10,000 15,000 20,000 27,000 428 x 44 x 300 428 x 44 x 300 431 x 44.4 x 361 424 x 88 x 530 426 x 88.8 x 584 426 x 88.8 x 584 Environment 0~60-20~70 Operatin 0~40 o C -20~80 o C 0~60-20~70 0~40 o C -20~80 o C 0~40-20~70 0~40-20~70 Power 150W Single Power 150W Single Power 1U ATX SPS / 180W Redundant 460W / each Redundant 600W / each Redundant 600W / each TrusGuard 1000 TrusGuard 500 TrusGuard 400 TrusGuard 70 TrusGuard 100 전모델 Multi-Core 구성 ( 최소사양모델 TrusGuard 50 제외 ) 전모델 Bypass 기능제공 TrusGuard 50 세상에서가장안전한이름안철수연구소

제품기능및도입효과 Feature Feature Description Benefit Stateful Packet Inspection 방식 Black & White list 기반 Filtering 정책및세션수에독립적인성능보장 다양한 NAT 기능지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal Firewall 외부의보안위협으로부터안전한네트워 IP / Port / 방화벽정책기반의 QoS (Quality of Service) 크환경구현및네트워크성능을유지할 Object 기반의직관적설정과편리한관리기능수있습니다 Schedule 기반의정책설정 ( 일회, 매일, 매주, 매월, 매년, 특정기간 ) 가용성보장 : Active-Active, Active-Standby HA (without L4 switch) Password 기반인증, 내부 OTP (One-Time Password) 인증, 외부 RADIUS 연동인증 VoIP (SIP, H.323) Protocol 지원 / 방화벽정책 Exporting 기능 / Secure OS (ANOS) Packet Flow기반 Network 공격 / 악성코드탐지 차단 Signature-based Intrusion prevention : 약 5,000 ~ 6,000여개 Signature 유지 IPS Behavior-based intrusion prevention 알려진공격탐지 대응은물론알려지지않자체공격대응 Signature 전문제작조직 (ASEC) 보유은공격으로부터자유로워집니다 User Defined Rules/ Signatures 기능제공 3단계방어체계를통한 Zero-Day Attack 방어제공 File 기반 Virus, 악성코드탐지 차단 (V3엔진탑재 ) 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam, Malicious site 등 Anti-Virus E-mail Virus 사전방역 (Outbreak Prevention) 지원 Protocol : HTTP, SMTP, POP3, FTP 지원압축파일검사 ( 최대 5회 ), 파일확장자검사 ASEC에서각종위협을 24시간모니터링및분석 & 긴급대응서비스제공 CDN (Contents Delivery Network) 을통한 24 365 실시간업데이트 국내최고의보안전문가로구성된 ASEC을통한신속한대응으로 24x365일악성코드공격으로부터안전해질수있습니다 Spam Mail 차단 : SMTP, POP3 Global Anti-Spam 엔진기반 Spam 탐지및차단 RBL (Real-time Black List) 기반 Spam 탐지및차단 Anti-Spam / 불필요한트래픽제거를통해업무생산성사용자정의 Keyword 기반 Spam 탐지및차단 (Wildcard, 정규식지원 ) 웹 Filtering 및네트워크효율성을향상시킵니다허용메일 List 지원 ( 보내는 IP주소 / E-mail 주소기반 ) Spam Mail 보관기능 : 특정 Mail 계정전달 & 저장 웹사이트 Filtering (Wildcard 지원등 ), 유해사이트 DB 연동 DDoS 공격방어전용엔진탑재 DDoS Protection TCP/UDP/ICMP Flooding Prevention HTTP 취약점 Attack Prevention, CC Attack Prevention 네트워크보안의최대이슈로떠오르고있는 DDoS 공격을효과적으로방어해줍니다 기타공격 (Confuse TCP/UDP/ICMP Flooding 공격방어 ) Prevention IPSec VPN Manual Key, IKE, IKEv2 지원 Gateway-to-Gateway / Gateway-to- Client VPN 지원 3DES, AES(128, 192, 256), SEED, ARIA 암호화알고리즘 SHA 1, SHA 2(256, 384, 512), HAS 160 인증알고리즘 Hub & Spoke / Star / Mesh 구조 NAT Traversal 지원 / Dead Peer Detection / 다른 IPSec 패킷 Bypass Firewall/ IPS 연동 VPN traffic의 IPS 연동을통해 VPN 전용솔루션보다강화된 VPN 보안을제공합니다 SSL VPN Gateway-to-Client VPN IPSec VPN Client의불편함을제거하여유 End-point Security 기능강화연한 G-to-C VPN Network을제공합니다 NAC Anti-Virus 백신솔루션인 V3의관리프로그램 APC와연동하여 Network 접근제어 - APC agent 미설치 PC 인터넷접근제어및설치 page로 Redirection - 악성코드감염 PC 네트워크격리및 APC Agent를통한강제치료유도 악성코드에감염된 PC를격리하고, 자동치료를유도해악성코드로의내부피해확산을차단합니다 IPv4/IPv6 Dual Stack 지원 - IPv4/ IPv6 동시 Processing 가능 IPv6 IPv6 Networking/ Routing/ Packet Filtering 지원 IPv4 & IPv6가반영된다양한네트워크환 - IPv6 Static/ Dynamic Routing (RIPng, OSPF6) 경에완벽한보안을제공합니다 - IPv6 Tunneling & Translation - IPv6 Stateful Inspection 기반의 Packet Filtering - IPv6 Log 수집및분석 Monitoring TrusGuard 장비내시스템 / 네트워크 / 방화벽 / IPS / Anti-Virus / Anti-Spam 관련실시간로그데이터제공및다양한분석그래프제공 * 외장형 AhnLab TrusGuard Manager & LogServer 제공 ( 별도 S/W 설치 ) 각종분석정보제공을통해보안관리자가네트워크상황을쉽게파악하고적절하게대처할수있습니다 네트워크보안도안철수연구소입니다

고객의안전을한번더생각합니다. 성공비즈니스의파트너, 안철수연구소 홈페이지 : http://www.ahnlab.com 기술지원홈페이지 : support.ahnlab.com 기술지원이메일 : se@ahnlab.com 전용상담전화 : 02-2186-4800 팩스 : 02-2186-6030 주소 : ( 우 )150-869 서울시영등포구여의도동 12 CCMM빌딩 6층 Copyright (c)2009 AhnLab, Inc. All Rights Reserved. 본간행물의어떤부분도안철수연구소의서면동의없이복제, 복사, 검색시스템으로저장또는전송될수없습니다. 안랩, 안랩로고및 TrusGuard 로고는안철수연구소의등록상표입니다. 그외다른제품또는회사이름은해당소유자의상표또는등록상표일수있습니다. 본문서에수록된정보는고지없이변경될수있습니다. 세상에서가장안전한이름안철수연구소