TrusGuard

네트워크 환경을 수호하는
차세대 통합 보안 시스템

TrusGuard

TrusGuard

AhnLab TrusGuard는
Firewall, IPS, Application Control, VPN, Anti-Virus/Spam​,

C&C 탐지 및 차단 등 다양한 보안 기능을 제공하는

차세대 네트워크 통합 보안 시스템입니다

특히, 차세대 보안 기술인 Application Control을 탑재해 APT(Advanced Persistent Threat) 등 고도화된 최신 보안 위협에 악용되고 있는 P2P/ 웹하드 / Instant Messenger / SNS 등 수백여 개의 애플리케이션 데이터에 대한 실시간 분석 및 행위 제어 기능을 제공합니다.

또한 클라우드 기반의 위협 분석 시스템인 ASD(AhnLab Smart Defense)를 기반으로 한 10만개 이상의 C&C 블랙리스트 시그니처를 통해 C&C 서버 접속 탐지/차단합니다.

아울러 DDoS 공격에 대한 고유의 자체 방어 기술을 구축하고 있으며, IPSec/SSL VPN을 통해 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다.

AhnLab TrusGuard는 40A부터 10000A 등 로우-엔드 모델에서 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있습니다. 최대 100G 규모의 네트워크 보안 장비인 트러스가드 10000A는 멀티 코어 기반의 고성능 전용 하드웨어를 채택하고, 이에 최적화한 자체 소프트웨어 구조를 보유해 최강의 성능을 제공합니다.

 

 

Feature​​

Description

Firewall

· – Stateful Packet Inspection 방식

· – Black & White list 기반 Filtering

· 정책 및 세션 수에 독립적인 성능 보장

· 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal

· – IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)

· – x-object 기반의 직관적 설정과 편리한 관리 기능

· – Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)

· 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)

· 다양한 인증방식 제공

o    · ID/패스워드 기반 관리자 인증

o    · 외부 인증서버 연동(RADIUS/LDAP/AD) 및 인증서 기반 사용자 인증

· – VoIP dynamic port 지원 (H.323/ SIP)

· 정책 유효성 검증 기능

· – Session Shaping 지원

· 사용자(User-ID) 기반 방화벽 정책 설정/관리 지원

IPS

· – Packet Flow기반 Network 공격/ 악성코드 탐지, 차단

· – Signature-based Intrusion prevention : 5,000 ~ 6,000여 개 Signature 유지

· 시그니처(Signature) 일일 정기 업데이트 지원

· – Behavior-based intrusion prevention

· 자체 공격 대응 Signature 전문제작조직(ASEC) 보유

· – User Defined Rules/ Signatures 기능 제공

· 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능

· – Bot Prevention 기능

· – 3단계 방어체계를 통한 ‘Zero-Day Attack 방어제공

 

TrusGuard는 20여 년간 국내 보안 업계를 지켜온 안랩의 기술력과 시장 요구사항이 철저히 반영된 차세대 방화벽입니다.

신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합

  • – 6,000여 개 사이트에서 검증되고 10여 년 이상 축적된 네트워크 보안 기술
  • – 20여 년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유

High Performance 유지

  • – 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍쳐 설계에 기반한 동급 최강의 성능지원으로 안정적인 네트워크 운영 가능
  • – 고성능 방화벽/ VPN 지원 및 IPS / Application Control 등 복합 기능 성능에 탁월

애플리케이션 제어(Application Control)

  • – 내부 사용자들의 국/내외 주요 애플리케이션 접속/ 로그인 등의 행위 제어
  • – 국내 환경에 특화된 어플리케이션 대응 탁월

C&C 서버 탐지 및 차단

  • – 클라우드 기반의 독보적인 C&C 서버 접속 탐지 / 차단 기능 제공

본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN Network 구성

  • – IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
  • – VPN Traffic에 대한 방화벽/ IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
  • – IPS/ Application Control / Anti-Virus/ Anti-MalSite 기능 제공으로 지사 보안 강화
  • – IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원

DDoS 공격 방어 전용 엔진 보유

  • – 세분화된 단계별 탐지 · 차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
  • – TCP Flooding 공격, UDP Flooding 공격, ICMP Flooding 공격

Anti-APT 보안 솔루션과의 연동을 통한 최신 APT 위협 대응

    • – Anti-APT 솔루션인 MDS와 연동하여 악성 의심(Unknwon) 파일에 대한 탐지

 

    – MDS에서 검출된 10등급으로 분리된 악성 의심(Unknown) URL / IP에 대한 차단

AhnLab TMS를 활용한 통합 설정/모니터링/리포팅 기능 제공

  • – AhnLab TMS를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능 제공

글로벌 대응조직 ASEC을 통한 긴급 대응 능력

  • – 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
  • – 1일 3회 시그니처 정기 업데이트, 긴급 시 Emergency 업데이트

AhnLab TrusGuard 도입 효과

고성능 네트워크 환경 구현

  • – 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는  네트워크 트래픽의 안정적인 수용
  • 독보적인 위협 탐지 및 차단 기술

  • – 보안 위협 탐지에 특화된 다계층 멀티 엔진 구조
  • – Security Intelligence 기반 차별화된 위협 탐지

IPv6 네트워크 환경에 완벽한 대비

  • – 실제 네트워크에 적용 가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응

TCO 절감효과

  • – 방화벽, IPS, Application Control, Anti-Virus, DLP 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
  • – 각기 다른 보안 솔루션을 운영에 따른 어려움 및 인력 부담 해소

업무 생산성 및 네트워크 효율성 향상

  • – 스팸 차단, P2P/메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
  • – 트래픽 최적화로 네트워크 비용 절감

보안 위협 대응력이 강화된 VPN 네트워크 구축

  • – VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
  • – V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료
  • – Mobile SSL VPN 기능 제공으로 모바일 환경 대응

지점/지사 단 보안 강화

  • – IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사로 유입되는 공격/ 악성코드 차단 강화

구성도

사양

SMB/중견기업 및 지사(Branch Office)

구분

TrusGuard 40A

TrusGuard 50B

TrusGuard 70B

TrusGuard 100B

TrusGuard 400B

CPU

2 Core

2 Core

4 Core

4 Core

4 Core

RAM

2GB

8GB

8GB

8GB

8GB

CF

2GB

4GB

4GB

4GB

4GB

Storage

HDD 1TB

or SSD 240GB 

HDD 1TB

or SSD 240GB

NIC

1GC

8

8

8

8

8

1GF

2

4

10GF

방화벽 성능(Max)

1.5G

3G

4G

8G

12G

IPS 성능(Max)

1G

2G

3G

4G

VPN 성능(Max)

600M

600M

900M

1.2G

1.5G

VPN Tunnel

2,500

5,000

5,000

10,000

20,000

Concurrent Session

500,000

1,200,000

1,700,000

2,500,000

3,500,000

TrusGuard 40A 모델은 방화벽/IPSec VPN 기능만 제공합니다.

엔터프라이즈/데이터센터 및 본사(Headquarter)

구분

TrusGuard 500B

TrusGuard 1000A

TrusGuard 5000A

TrusGuard 10000A

CPU

4 Core

6 Core

20 Core

20 Core

RAM

16GB

16GB

16GB

32GB

CF

4GB

8GB

8GB

8GB

Storage

HDD 2TB

or SSD 240GB

HDD 2TB

or SSD 240GB

HDD 2TB

or SSD 240GB

HDD 2TB

or SSD 240GB

NIC

1GC

8

10 (최대 34)

10 (최대 34)

10 (최대 50)

1GF

8

8 (최대 32)

8 (최대 32)

8 (최대 48)

10GF

0 (최대 4)

0 (최대 12)

4 (최대 16)

4 (최대 24)

방화벽 성능(Max)

16G

30G

60G

100G

IPS 성능(Max)

5G

6G

10G

20G

VPN 성능(Max)

2G

5G

10G

12G

VPN Tunnel

30,000

40,000

50,000

60,000

Concurrent Session

4,500,000

6,000,000

10,000,000

15,000,000