AhnLab TrusGuard / 통합보안장비(UTM/VPN) 2013/05/08 15:31
** AhnLab TrusGuard 통합보안장비(UTM)
통합 보안의 No.1 파트너
* 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합
** 제품소개
안철수연구소의 AhnLab TrusGuard는 Firewall, IPS, VPN, Anti-Virus/Spam 등 다양한 보안 기능을 제공하는 통합 보안 시스템입니다. 특히, DDoS 공격에 대한 고유의 자체 방어 기술을 구축하고 있으며, IPSec/SSL VPN을 통해 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다.
안철수연구소의 AhnLab TrusGuard는 30/50/70/100P/400P/500P/1000P/10000 등 로우-엔드 모델에서 데이터센터급 모델까지 총 8종의 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있습니다. 특히, 10G급 네트워크 보안 장비인 트러스가드 10000은 멀티 코어 기반의 고성능 전용 하드웨어를 채택하고, 이에 최적화한 자체 소프트웨어 구조를 보유해 최강의 성능을 제공합니다.
[AhnLab TrusGuard Architecture]
|
|
|
|
|
TrusGuard는 국내외 IPS 중 최대인 약 6천여 개의 최신성과 정확성을 겸비한 공격대응 Rules을 보유하고 있으며, ASEC을 통해 24시간 * 365 일 분석/모니터링, 2~3회/1일 업데이트, 긴급 대응 서비스를 제공합니다.
|
 |
|
|
|
TrusGuard의 강점은 제품과 서비스 인프라가 유기적으로 결합되어 알려지지 않는 보안 위협에 정확하고 신속하게 대응할 수 있다는 것입니다. 안철수연구소 ASEC(AhnLab Security E-response Center)은 24시간 동안 전세계에서 발생하는 새로운 보안위협에 대해 모니터링하고 새로 운 보안 위협 발생 시 피해를 예방하고 최소화할 수 있도록 대응합니다. 또한 CERT(Computer Emergency Response Center)는 관제 대상 고 객사의 네트워크 흐름을 24시간 모니터링해 실시간 공격/ 위협정보를 수집해 ASEC에 위협 정보를 전달합니다. 이렇게 수집된 정보를 시그니 처로 제작해 AST(AhnLab Security Tower)와 CDN을 통해 신속하게 TrusGurd에 반영합니다.
|
 |
|
|
|
TrusGuard는 국내 최초의 네트워크 통합보안 솔루션 입나다. 2007년에 출시되어 지난 5년 간 약 5천여 고객 사이트를 확보하면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. TrusGuard는 A-TEAM 아키텍처 기반의 고성능 방화벽과 ACCESS 기반의 강력한 통합보안 기능을 제공합니다. 또한 다양한 사이트 VPN 구축 경험을 바탕으로 유연하고 보안성인 높은 VPN 기능을 제공합니다.
|
 |
|
|
|
A-TEAM 구조 (대용량 병렬처리구조 + 멀티코어 최적 활용 기술
|
 |
|
|
|
TrusGuard는 IPSec VPN과 SSL VPN 기능을 동시에 지원하고, IPS 연동을 통해 VPN 터널을 통한 악성코드 확산을 강력하게 제어합니다.
|
 |
|
|
|
TrusGuard는 ACCESS 기반의 강력한 통합보안 기능을 제공합니다. ACCESS를 통한 실시간 보안위협 대응 프로세스는 제로데이(Zero-day) 공격 및 알려지지 않은 공격에 대한 능동적인 방어능력을 제공합니다.
|
 |
** 주요기능
|
Feature |
Feature Description |
|
Firewall |
* Stateful Packet Inspection 방식 * 외부 인증서버 연동 (RADIUS/LDAP/AD) |
|
IPS |
* Packet Flow기반 Network 공격/ 악성코드 탐지, 차단 * Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature 유지 * Behavior-based intrusion prevention * 자체 공격대응 Signature 전문제작조직 (ASEC) 보유 * User Defined Rules/ Signatures 기능 제공 * 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공 |
|
Anti-Virus |
* File 기반 Virus, 악성코드 탐지, 차단 (V3엔진 탑재) * 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam, Malicious site 등 * E-mail Virus 사전방역 (Outbreak Prevention) * 지원 Protocol : HTTP, SMTP, POP3, FTP 지원 * 압축파일검사 (최대 5회), 파일 확장자 검사 * ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공 * CDN (Contents Delivery Network)을 통한 24×365 실시간 업데이트 |
|
Anti-Spam/ |
* Spam Mail 차단 : Scan SMTP, POP3 * 악성코드 유포사이트 DB 연동 |
|
DDoS |
* DDoS 공격방어 전용엔진 탑재 * TCP/UDP/ICMP Flooding Prevention * HTTP 취약점 Attack Prevention * 기타 공격 (Confuse TCP/UDP/ICMP Flooding 공격방어) Prevention |
|
IPSec VPN |
* Manual Key, IKE, IKEv2 지원 * 센터 VPN 이중화, 지점 멀티라인 지원 * NAT Traversal 지원/Dead Peer Detection/Replay attack 방어 |
|
SSL VPN |
* Gateway - to - Client VPN * End-point Security 기능 강화 |
|
NAC |
* Anti-Virus 솔루션인 V3의 관리 프로그램 APC와 연동하여 네트워크 접근 제어 - APC 에이전트 미설치 PC 인터넷 접근제어 및 설치 페이지로 Redirection - 악성코드 감염 PC 네트워크 격리 및 APC 에이전트를 통한 강제치료 유도 |
|
IPv6 |
* IPv4/IPv6 Dual Stack 지원 - IPv4/ IPv6 동시 Processing 가능 * IPv6 Networking/ Routing/ Packet Filtering 지원 - IPv6 Static/ Dynamic Routing (RIPv1/v2, OSPF) - IPv6 Translation - IPv6 Stateful Inspection 기반의 Packet Filtering - IPv6 Log 수집 및 분석 |
|
Monitoring |
* TrusGuard 장비 내 시스템/ 네트워크/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 관련 실시간 로그 데이터 제공 및 다양한 분석 그래프 제공 * 외장형 AhnLab TrusGuard Manager & LogServer 제공 (별도 S/W 설치) |
** 특징 / 장점
TrusGuard는 20여 년간 국내 보안 업계를 지켜온 안철수연구소의 기술력과 비즈니스 노하우가 결합된 제품입니다.
[AhnLab TrusGuard 경쟁력]
신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합
* 3,000여 개 사이트에서 검증되고 10여 년 이상 축적된 네트워크 보안 기술
* 20여 년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유
High Performance 유지
* 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍쳐 설계에 기반한 동급 최강의 성능지원으로 안정적인 네트워크 운영 가능
* 고성능 방화벽/ VPN 지원 및 IPS 복합기능 성능에 탁월
본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN Network 구성
* IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
* VPN Traffic에 대한 방화벽/ IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
* IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사 보안 강화
* IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원
DDoS 공격 방어 전용 엔진 보유
* 세분화된 단계별 탐지ㆍ차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
* TCP Flooding 공격, UDP Flooding 공격, ICMP Flooding 공격
엔드-포인트 보안 솔루션과의 연동을 통한 NAC 기능 제공
* V3의 중앙관리솔루션인 APC(AhnLab Policy Center)와 연동하여 감염된 PC 격리 및 강제치료 수행
* 인터넷 접근 제어 사용시 안랩 APC Agent가 설치 되지 않은 PC의 인터넷 접근 차단
* 차단된 시스템을 안랩 APC Agent를 설치할 수 있는 페이지로 이동해 패치 적용 유도
* 악성 트래픽 선별 차단 및 V3 실시간 자동 업데이트
AhnLab TrusGuard Manager & Log Server를 활용한 통합 설정/모니터링/리포팅 기능 제공
* AhnLab TrusGuard Manager & Log Server를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능을 제공합니다.
글로벌 대응조직 ASEC을 통한 긴급 대응 능력
* 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
* 1일 3회 시그니처 정기 업데이트, 긴급시 Emergency 업데이트
** 도입효과
고성능 네트워크 환경 구현
* 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는 네트워크 트래픽의 안정적인 수용
네트워크 안정성 확보
* 외부의 보안위협으로부터 자유로운 네트워크 환경 구현 가능
* 3단계 차단 방식 제공으로 알려지지 않은 네트워크 공격으로부터 네트워크 자원 보호
IPv6 네트워크 환경에 환벽한 대비
* 실제 네트워크에 적용가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응
TCO(Total Cost Operation) 절감효과
* 방화벽, IPS, 안티-바이러스 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
* 각기 다른 보안 솔루션을 운영에 따른 어려움 및 인력 부담 해소
업무 생산성 및 네트워크 효율성 향상
* 스팸 차단, P2P/메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
* 트래픽 최적화로 네트워크 비용 절감
보안 위협 대응력이 강화된 VPN 네트워크 구축
* VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
* V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료
지점/지사 단 보안 강화
* IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사로 유입되는 공격/ 악성코드 차단 강화
** 구성도 / 사양
[AhnLab TrusGuard 구성도]
* TrusGuard 30 모델은 Firewall과 Proxy, IPsec VPN에 한정하여 제공됨
[출처] AhnLab TrusGuard 통합보안장비(UTM)|작성자 이상재부장