사업분야

네트워크 환경을 수호하는 차세대 통합 보안 방화벽

AhnLab TrusGuard는 방화벽, IPS, 애플리케이션 제어, VPN, 안티바이러스/스팸, C&C 탐지 등 다양한 보안 기능을 제공하는 차세대 네트워크 통합 보안 방화벽입니다.

AhnLab TrusGuard는 멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공하며 다음과 같은 기능을 제공합니다.
  • 기본적인 방화벽, 시그니처 기반 IPS, 웹 필터링 기능을 제공합니다.
  • 다양한 보안 위협에 악용되는 국내/글로벌 애플리케이션에 대한 가시성을 확보하여 상세 행위를 제어할 수 있습니다.
  • ASD (AhnLab Smart Defense)를 통해 C&C 서버 블랙리스트 정보를 상시 업데이트 및 접속 탐지/차단합니다.
  • IPSec/SSL VPN을 통해 외부에서 안전하고 빠른 내부 접속을 지원합니다.
  • 내부 자료 유출 위협 대응을 위한 DLP (Data Loss Prevention) 기능을 제공합니다.
  • 자체 특허 기술을 기반으로 DDoS 공격에 대한 방어 기술을 지원합니다.

도입효과

주요기능

Firewall​
  • Stateful Packet Inspection 방식
  • Blacklist & Whitelist 기반 제어
  • 정책 및 세션 수에 독립적인 성능 보장
  • 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
  • IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
  • x-object 기반의 직관적 설정과 편리한 관리 기능
  • Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
  • 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)
  • 다양한 인증방식 제공
    1. ID/패스워드 기반 관리자 인증
    2. 외부 인증서버 연동(RADIUS/LDAP/AD) 및 인증서 기반 사용자 인증
  • VoIP dynamic port 지원 (H.323/ SIP)
  • 정책 유효성 검증 기능
  • Session Shaping 지원
  • 사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원
  • 가상 시스템 지원
  • 정책/객체 자동 생성 지원
IPS​
  • Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단
  • Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지
  • 시그니처 일일 정기 업데이트 지원
  • 행위 기반 침입 방어
  • 자체 공격 대응 시그니처 전문제작조직(ASEC) 보유
  • User Defined Rules/ 시그니처 기능 제공
  • 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능
  • Bot Prevention 기능
  • 3단계 방어체계를 통한 제로데이 공격 방어
애플리케이션 제어
  • 국내외 애플리케이션 탐지 및 차단
  • 애플리케이션 세부 행위 제어
  • 애플리케이션 도움말 제공
  • Unknown 애플리케이션 제어 지원
C&C 탐지/차단
  • 클라우드 기반 C&C 서버 접속 탐지 및 차단
  • Unknown 악성 의심 파일/PUP 내부 유입 탐지
안티바이러스/스팸
  • AhnLab V3 엔진 사용
  • AhnLab 자체 시그니처 제작 및 조직 보유
  • 첨부파일/압축파일 검사
  • 이메일에 첨부된 악성코드 검사
  • 패킷 기반 Malware 고속 탐지
  • 스팸 메일 차단 (SMTP, POP3 트래픽)
  • 실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse)
Web Filtering
  • 국내 및 글로벌 웹사이트 접속 탐지 및 차단
  • 카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리
  • 방송통신심의위원회 유해사이트 DB 포함
DDoS 공격 차단
  • TCP/UDP/ICMP/HTTP Flooding 공격 대응
  • 저대역폭/취약점 공격 대응
  • Spoofing 기반 DDoS 공격 대응
IPSec VPN
  • Hub&Spoke/Start/Mesh
  • 다양한 암호 및 해시 알고리즘 지원
  • 센터 VPN 이중화 지원 (A-A/A-S)
  • DPD/PFS/Replay 공격 방어
SSL VPN
  • Gateway-​to-Client VPN
  • 2Factor 인증 지원 (IP/PW + 인증서)
  • 모바일 전용 SSL VPN 지원
  • 임베디드 단말 연동
  • FIDO 연동 지원
  • 구글 OTP 자체 제공
엔드포인트 솔루션 연동
  • 엔드포인트 안티바이러스 솔루션 V3 연동
  • PC 백신 제어 에이전트 설치 탐지/제어
  • 악성코드 감염 PC 탐지/제어
  • EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
  • EPP Agent 리다이렉트 기능 제공
  • ESA 취약성 점검 기반의 SSL VPN 접속 제어
로그/모니터링
  • 내장형 HDD/로그 저장
  • 위젯 방식의 대시보드/연관 분석
  • 트래픽 통합 로그/Custom 보고서
  • TMS 연동 지원

특징/장점

신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합
  • 6,000개 사이트에서 검증되고 10년 이상 축적된 네트워크 보안 기술
  • 20년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유
고성능 보장
  • 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍처 설계 기반의 동급 최강 성능지원으로 안정적인 네트워크 운영 가능
  • 고성능 방화벽/VPN 지원 및 IPS/애플리케이션 제어 등 복합 기능 성능에 탁월
애플리케이션 제어
  • 내부 사용자들의 국/내외 주요 애플리케이션 접속 및 로그인 등의 행위 제어
  • 국내 환경에 특화된 애플리케이션 대응 탁월
  • Unknown 애플리케이션 제어 지원
C&C 서버 탐지 및 차단
  • 클라우드 기반의 독보적인 C&C 서버 접속 탐지/차단 기능 제공
본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN 네트워크 구성
  • IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
  • VPN 트래픽에 대한 방화벽/IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
  • IPS/애플리케이션 제어/안티바이러스/유해사이트 차단 기능 제공으로 지사 보안 강화
  • IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원
DDoS 공격 방어 전용 엔진 보유
  • 세분화된 단계별 탐지 · 차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
  • TCP, UDP, ICMP, HTTP Flooding 공격 대응
자사 엔드포인트 솔루션과 연동
  • EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
  • EPP Agent 리다이렉트 기능 제공
  • ESA 취약성 점검 기반의 SSL VPN 접속 제어
APT 대응 솔루션과 연동을 통한 최신 APT 위협 대응
  • 샌드박스 기반의 지능형 위협 대응 솔루션 AhnLab MDS와 연동하여 악성 의심(Unknown) 파일 탐지
  • MDS에서 검출된 10등급으로 분리된 악성 의심(Unknown) URL/IP 차단
AhnLab TMS를 활용한 통합 설정/모니터링/리포팅 기능 제공
  • AhnLab TMS를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능 제공
글로벌 대응조직 ASEC을 통한 긴급 대응 능력
  • 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
  • 1일 3회 시그니처 정기 업데이트, 별도 긴급 Emergency 업데이트 지원

도입효과

고성능 네트워크 환경 구현
  • 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는 네트워크 트래픽의 안정적인 수용
독보적인 위협 탐지 및 차단 기술
  • 보안 위협 탐지에 특화된 다계층 멀티 엔진 구조
  • 시큐리티 인텔리전스(Security Intelligence)기반 차별화된 위협 탐지
IPv6 네트워크 환경에 완벽한 대비
  • 실제 네트워크에 적용 가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응
TCO 절감효과
  • 방화벽/IPS/애플리케이션 제어/안티바이러스/DLP 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
  • 시각기 다른 보안 솔루션 운영에 따른 어려움 및 인력 부담 해소
업무 생산성 및 네트워크 효율성 향상
  • 스팸 차단, P2P 및 메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
  • 트래픽 최적화로 네트워크 비용 절감
보안 위협 대응력이 강화된 VPN 네트워크 구축
  • VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
  • V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료
  • 모바일 SSL VPN 기능 제공으로 모바일 환경 대응
  • 임베디드 단말 연동 SSL VPN 기능 제공으로 IoT/M2M 환경 대응
지점/지사 단 보안 강화
  • IPS/안티바이러스/유해사이트 차단 기능으로 지사로 유입되는 공격 및 악성코드 차단 강화

구성도/사양