vTrusGuard for AWS

클라우드 차세대 방화벽의 기준

vTrusGuard for AWS

vTrusGuard for AWS

AhnLab vTrusGuard for AWS는
기술력과 성능, 안정성을 인정받은 차세대 방화벽 제품인
TrusGuard의 모든 기능을 물려받은
클라우드 환경에서 조직의 보안 위협을 최소화하고 안전하게 지킬 수 있는
최적의 클라우드 차세대 방화벽입니다.

차별회된 클라우드 차세대 방화벽 / 클라우드 서버 보안 강화 / AWS 환경에 최적화 / 자사 보안 관제 연계를 통한 차별화된 서비스
클라우드 환경을 위한 클라우드 차세대 방화벽 / 다양한 최신 보안 위협에 대한 차별화된 차세대 보안 / 고객 니즈에 적합한 환경을 위한 AWS 환경 최적화 / 전문화, 차별화된 국내 No.1의 AWS 보안 관제 연계

서버의 가용성(Availability) 장애를 유발하는 DDoS(Distributed Denial of Service)공격은 기법과 목적에 있어 많은 발전을 이루었습니다.

DRDoS 공격, IoT Botnet 기반 공격과 같은 방법이 많이 사용되고 있으며, 기업 내부의 보안 자산 장애 유발 목적, 다른 해킹 공격의 수단/과정으로서의 DDoS 공격이 많이 발생하고 있습니다.

TrusGuard DPX는 이러한 환경에서 DDoS 공격 방어, 내부 서버/인프라의 가용성 보장을 위한 최적의 DDoS 공격 대응 전용 장비 입니다.

세계적인 시장조사기관 Frost & Sullivan의 분석보고서(2017)에 따르면, 안랩이 DDoS 대응 솔루션 부문 국내 1위의 시장점유율을 차지하고 있습니다.

20여 년간 축적된 기술 및 노하우/인프라를 기반으로, 국내 다수의 공공/금융/기업으로부터 인정 받은 TrusGuard DPX, 다음과 같은 이유로 많은 고객/시장으로부터 인정받고 있습니다.

 

  • – DDoS 대응 전용 장비로서, 최적의 성능을 제공합니다. 
    세계적으로 인정받은 패킷 처리 프로세스를 기반으로 하여 서버의 가용성, 네트워크 안정성을 보장합니다.
  • 실시간으로 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책을 이용 하여 전수 검사하여, DDoS공격을 탐지 및 차단합니다.
  • – Zone 기반의 정책 및 모니터링 기능을 제공하여, 보호 대상 서버 별 최적의 정책을 설정할 수 있습니다.
  • 대용량 Flooding 공격, 상태 고갈 공격, 애플리케이션 레이어 공격에 대하여 행위 기반, 시그니처, 클라이언트 인증 기능 등을 통해 완벽히 방어할 수 있습니다.
  • 인라인 구성, Out-of-Path 구성 및 XFF 구성 방식을 제공하여, 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.
  • 안랩의 24시간 X 365일 ASEC(AhnLab Security Emergency Response Center)운영을 통한 빠른 DDoS 공격 대응 프로세스를 제공합니다.

 

구분

주요 기능

IPS

·          Pre-defined 시그니처(6,000여개)

·          일일(daily) 시그니처 정기 업데이트

·          제로데이 공격 방어(ACCESS/MAPP)

·          시그니처 기반/Anomaly 기반

·          취약점 기반 공격 차단(Web/OS/Network/Application)

·          악성코드 기반 공격 차단 (Worm/Bot/Trojan/Downloader )

·          Zone 기반 정책 적용

Application Control

·          글로벌/국내 애플리케이션 탐지 및 차단

·          애플리케이션별 세부 행위 제어

·          애플리케이션 도움말 제공

SSL Inspection

·          암호화된 트래픽 검사

지역기반 차단

·          특정 국가 및 대륙별 차단

Anti-Virus

·          자체 엔진(V3)

·          자체 시그니처 제작 역량/조직

·          첨부파일/압축파일 검사

·          이메일에 첨부된 악성코드 사전방역

·          패킷 기반 Malware 고속 탐지

Firewall

·          Stateful Inspection

·          정책 동기화

·          QoS(최소 보장/최대 제한)

·          블랙리스트 필터링

·          화이트리스트 정책(정책 예외)

·          중복 객체 및 중복 정책 필터링

·          다양한 정책 유효성 검증

·          다양한 NAT 지원(Static/Dynamic/Policy based NAT )

·          인증서버 연동 사용자 인증(LDAP )

·          프록시(Proxy) 기반 제어

·          정책별 세션 제어

·          IP-Mac 필터링

·          사용자 기반 방화벽 정책 설정 및 관리 지원

C&C 탐지/차단

·          클라우드 기반 C&C 서버 접속 탐지 및 차단

·          Unknown 악성 의심 파일/PUP 내부 유입 탐지

DDos 공격 차단

·          UDP/ICMP/TCP Flooding

·          Spoofed TCP Attack

·          HTTP 취약점 공격

·          CC Attack

웹 필터링

·          방송통신심의위원회 유해사이트 DB

·          자체 악성코드 유포 사이트 DB

·          Global Categorized URL DB

SSL VPN

·          Gateway-to-Client

·          2 Factor 인증(ID/PW + 인증서)

·          강력한 사용자 제어

·          엔드포인트 보안 연동(접속 PC 사전/사후 보안 기능)

·          모바일 전용 SSL VPN 지원(Android OS)

Anti-Spam

·          전용 스팸(Spam) 엔진

·          RBL/사용자 정의 필터링

·          Spam Quarantine(특정 메일 계정)

데이터 유츌방지(DLP)

·          내부 정보 유출방지

·          본문,첨부파일, 확장자 차단

모니터링/로그

·          내장형 HDD/로그 저장

·          Status 모니터링/로그검색

·          외장형 통합 모니터링/로그 연동

관리 기능

·          다단계 관리자 권한

·          웹기반의 HTTP 접속

 

클라우드 차세대 방화벽

vTrusGuard for AWS는 Firewall/IPS/Anti-DDoS/VPN/Content Filtering/Application/Web Filtering/DLP/SSL Inspection 등 TrusGuard의 모든 기능을 물려받은 클라우드 차세대 방화벽입니다.
국내의 방화벽 제품 중에서 최초로 AWS 마켓플레이스에 정식 입점한 제품으로써 차별화된 기능과 전문적인 고객 서비스 제공을 통해 날로 다양화/지능화되고 있는 각종 보안 위협으로부터 조직을 안전하게 지킬 수 있는 최적의 네트워크 보안 솔루션입니다.

클라우드 차세대 방화벽

클라우드 내의 서버 보안

클라우드 환경으로 옮겨가는 고객 환경은 웹서버/DB 서버/파일 서버 등과 같은 서버군이 주를 이룹니다.
On-Premise 환경에서 데이터센터 등에 설치된 서버군을 위한 네트워크 보안 기능을 제공하는 것과 마찬가지로 클라우드 환경에서도 각종 서버에 대해 철저한 보안 기능을 제공해야 합니다.
vTrusGuard for AWS는 AWS에 위치한 고객 서버의 보안 강화를 위한 다양한 기능을 제공하며 지속적으로 새로운 보안 기능을 추가하고 있습니다.

클라우드 내의 서버 보안

ELB를 통한 이중화 구성

On-Premise 환경과 동일하게 클라우드 환경에서도 고가용성(High Availability) 확보를 위해 AWS의 ELB(Elastic Load Balancer)를 통한 이중화 구성을 제공합니다.

ELB를 통한 이중화 구성

Auto Scaling 지원

vTrusGuard for AWS는 Scale out 방식의 Auto Scaling을 지원함으로써 예측하지 못한 과도한 트래픽 발생 시에도 안정적인 서비스 제공이 가능합니다. 별도의 외부 장비 도움없이 vTrusGuard for AWS 내부에 관리 서버 기능을 내재함으로써 자체적인 Auto Scaling 관리를 제공합니다.

Auto Scaling 지원

최적화된 보안 관제 서비스

Ahnlab의 국내 No.1 AWS 보안 관제 서비스와 연계하여 전문적이고 차별화된 서비스를 통해 클라우드 컴퓨팅 환경의 관제 업무에 최적화된 포털 화면, 정기/비정기 보고서 등 보안 관리에 필요한 각종 정보를 제공합니다.

최적화된 보안 관제 서비스

 

구분

vTrusGuard L1

vTrusGuard M1

AWS
Instance Type

c5.large

c4.large

c5.xlarge

c4.xlarge

m5.large

m4.large

vCPUs

2

2

4

4

2

2

vRAM(GB)

4

3.75

8

7.5

8

8

Storage

st1 타입 500GB 이상 선택, 또는 Storage 미선택

FW

8G

0.5G

8G

1G

8G

0.3G

IPS

1G

0.5G

2G

1G

1G

0.3G

Concurrent
Session

1,200,000

2,500,000

구분

vTrusGuard M2

vTrusGuard H1

AWS
Instance Type

c5.2xlarge

c4.2xlarge

m5.xlarge

m4.xlarge

c5.4xlarge

c4.4xlarge

m5.2xlarge

m4.2xlarge

vCPUs

8

8

4

4

16

16

8

8

vRAM(GB)

16

15

16

16

32

30

32

32

Storage

st1 타입 500GB 이상 선택, 또는 Storage 미선택

FW

8G

2G

8G

0.6G

8G

4G

8G

0.8G

IPS

3G

1.5G

1.5G

0.6G

5G

1.5G

4G

0.8G

Concurrent
Session

4,500,000

6,000,000

 

구분

vTrusGuard H2

AWS
Instance Type

c5.18xlarge

c5.9xlarge

c4.8xlarge

m5.24xlarge

m5.12xlarge

m5.4xlarge

m4.16xlarge

m4.10xlarge

m4.4xlarge

vCPUs

72

36

36

96

48

16

64

40

16

vRAM(GB)

144

72

60

384

192

64

256

160

64

Storage

st1 타입 500GB 이상 선택, 또는 Storage 미선택

FW

17G

8G

8G

16G

8G

8G

16G

8G

1.5G

IPS

7G

5G

1.5G

6G

6G

6G

5G

1G

1G

Concurrent
Session

15,000,000

 – 아래와 같은 조건에서 측정된 성능 수치이며 세부 환경 및 구성에 따라 성능 수치가 상이할 수 있습니다.

  • NAT / 20G / TCP 128kbytes