TrusGuard DPX

DDoS 방어 기술, 경험,
전문가의 결합

TrusGuard DPX

TrusGuard DPX

AhnLab TrusGuard DPX는 DDoS 공격 대응 전용 솔루션으로
국내 DDoS 솔루션 시장 점유율 1위 제품입니다.

    •  
  •  

서버의 가용성(Availability) 장애를 유발하는 DDoS(Distributed Denial of Service)공격은 기법과 목적에 있어 많은 발전을 이루었습니다.

DRDoS 공격, IoT Botnet 기반 공격과 같은 방법이 많이 사용되고 있으며, 기업 내부의 보안 자산 장애 유발 목적, 다른 해킹 공격의 수단/과정으로서의 DDoS 공격이 많이 발생하고 있습니다.

TrusGuard DPX는 이러한 환경에서 DDoS 공격 방어, 내부 서버/인프라의 가용성 보장을 위한 최적의 DDoS 공격 대응 전용 장비 입니다.

세계적인 시장조사기관 Frost & Sullivan의 분석보고서(2017)에 따르면, 안랩이 DDoS 대응 솔루션 부문 국내 1위의 시장점유율을 차지하고 있습니다.

20여 년간 축적된 기술 및 노하우/인프라를 기반으로, 국내 다수의 공공/금융/기업으로부터 인정 받은 TrusGuard DPX, 다음과 같은 이유로 많은 고객/시장으로부터 인정받고 있습니다.

 

  • – DDoS 대응 전용 장비로서, 최적의 성능을 제공합니다. 
    세계적으로 인정받은 패킷 처리 프로세스를 기반으로 하여 서버의 가용성, 네트워크 안정성을 보장합니다.
  • 실시간으로 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책을 이용 하여 전수 검사하여, DDoS공격을 탐지 및 차단합니다.
  • – Zone 기반의 정책 및 모니터링 기능을 제공하여, 보호 대상 서버 별 최적의 정책을 설정할 수 있습니다.
  • 대용량 Flooding 공격, 상태 고갈 공격, 애플리케이션 레이어 공격에 대하여 행위 기반, 시그니처, 클라이언트 인증 기능 등을 통해 완벽히 방어할 수 있습니다.
  • 인라인 구성, Out-of-Path 구성 및 XFF 구성 방식을 제공하여, 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.
  • 안랩의 24시간 X 365일 ASEC(AhnLab Security Emergency Response Center)운영을 통한 빠른 DDoS 공격 대응 프로세스를 제공합니다.

 

TrusGuard DPX는 대용량 공격 / 상태 고갈 공격 / 애플리케이션 레이어 공격 탐지 및 방어 기능을
제공합니다.

TrusGuard DPX 공격 방어 리스트

구분

공격명

차단여부

대용량 공격

UDP Flooding

O

ICMP Flooding

O

IGMP Flooding

O

IP Flooding

O

DNS Flooding

O

SSL Flooding

O

TCP 상태 고갈 공격

TCP SYN Flooding

O

TCP SYN-ACK Flooding

O

TCP ACK Flooding

O

TCP RST Flooding

O

TCP Flag Flooding (URG, PUSH, FIN )

O

TCP XMAS Flooding

O

애플리케이션 레이어 공격

HTTP GET Flooding

O

HTTP POST Flooding

O

HTTP CC 공격

O

HTTP Slowloris 공격

O

HTTP XFF 필드 기반 탐지

O

Fragmentation

UDP Fragmentation

O

ICMP Fragmentation

O

IGMP Fragmentation

O

TCP Fragmentation

O

IP Fragmentation

O

기타

Scanning

O

시그니처 기반 차단

O

비정상 패킷 차단

O

Inline & Out-of-Path

TrusGuard DPX는 Inline 구성과 Out-of-Path 구성을 지원합니다.

  • – 네트워크 구성에 따른 적합한 라이선스 선택 (Inline, Detector, Guard, Monitor License)
  • – BYPASS 1G/10G 인터페이스 제공
  • – Cluster 구성을 통한 대규모 DDoS Traffic 처리 가능

Inline & Out-of-Path

인라인(Inline), 아웃오브패스(Out-of-Path) 구성 방식

신종 공격 방어 & 오탐 최소화

TrusGuard DPX는 기존의 임계치 방식으로는 대응이 불가능한 신종 공격에 대한
방어 기능을 제공합니다.

  • – TCP/HTTP/DNS 요청 검증 기능을 통한 비정상 트래픽 차단
  • – 소규모 정밀 타격형 신종 DDoS 공격 방어 제공
  • – 출발지 IP별 임계치 자동 산출 및 반영 (셀프런)
  • – 세분화된 정책으로 DDoS 공격 방어 오탐 최소화

TCP 요청과 HTTP 요청에 대한 검증 기능

TCP 요청과 HTTP 요청 구성 방식

자동 학습 기반의 트래픽 유형별 상세 정책 설정을 통한 오탐 최소화

오탐 최소화 구성 방식
DDoS 방어의 종합 프로세스 제공
전방위적인 DDoS 방어 프로세스

TrusGuard DPX는 CC인증을 통과한 DDoS 공격 대응 전용 장비입니다.

구분

TrusGuard DPX 6000A

TrusGuard DPX 10000A

Throughput (bps)

8Gbps

20Gbps (Max: 40Gbps)

CPU

멀티 코어 (6 Core)

​멀티코어 (12 Core) * 2

Memory

64GB

64GB

OS

AhnLab 자체 OS

Interface

1G Copper (Bypass)

4 (최대 32)

0 (최대 32)

1G Fiber (Bypass)

2 (최대 16)

0 (최대 16)

10G Fiber (Bypass)

0 (최대 16)

4 (최대 16)

전원

Redundant, 550W

Redundant, 550W

구성 방식

Inline

지원

Out-of-Path

지원

CC 인증

EAL4