사업분야

네트워크 환경을 수호하는 차세대 통합 보안 방화벽

AhnLab TrusGuard는 방화벽, IPS, 애플리케이션 제어, VPN, 안티바이러스/스팸, C&C 탐지 등 다양한 보안 기능을 제공하는 차세대 네트워크 통합 보안 방화벽입니다.

AhnLab TrusGuard는 멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공하며 다음과 같은 기능을 제공합니다.
  • 기본적인 방화벽, 시그니처 기반 IPS, 웹 필터링 기능을 제공합니다.
  • 다양한 보안 위협에 악용되는 국내/글로벌 애플리케이션에 대한 가시성을 확보하여 상세 행위를 제어할 수 있습니다.
  • ASD (AhnLab Smart Defense)를 통해 C&C 서버 블랙리스트 정보를 상시 업데이트 및 접속 탐지/차단합니다.
  • IPSec/SSL VPN을 통해 외부에서 안전하고 빠른 내부 접속을 지원합니다.
  • 내부 자료 유출 위협 대응을 위한 DLP (Data Loss Prevention) 기능을 제공합니다.
  • 자체 특허 기술을 기반으로 DDoS 공격에 대한 방어 기술을 지원합니다.

주요기능


Firewall​
  • Stateful Packet Inspection 방식
  • Blacklist & Whitelist 기반 제어
  • 정책 및 세션 수에 독립적인 성능 보장
  • 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
  • IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
  • x-object 기반의 직관적 설정과 편리한 관리 기능
  • Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
  • 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)
  • 다양한 인증방식 제공
    1. ID/패스워드 기반 관리자 인증
    2. 외부 인증서버 연동(RADIUS/LDAP/AD) 및 인증서 기반 사용자 인증
  • VoIP dynamic port 지원 (H.323/ SIP)
  • 정책 유효성 검증 기능
  • Session Shaping 지원
  • 사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원
  • 가상 시스템 지원
  • 정책/객체 자동 생성 지원
IPS​
  • Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단
  • Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지
  • 시그니처 일일 정기 업데이트 지원
  • 행위 기반 침입 방어
  • 자체 공격 대응 시그니처 전문제작조직(ASEC) 보유
  • User Defined Rules/ 시그니처 기능 제공
  • 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능
  • Bot Prevention 기능
  • 3단계 방어체계를 통한 제로데이 공격 방어
애플리케이션 제어
  • 국내외 애플리케이션 탐지 및 차단
  • 애플리케이션 세부 행위 제어
  • 애플리케이션 도움말 제공
  • Unknown 애플리케이션 제어 지원
C&C 탐지/차단
  • 클라우드 기반 C&C 서버 접속 탐지 및 차단
  • Unknown 악성 의심 파일/PUP 내부 유입 탐지
안티바이러스/스팸
  • AhnLab V3 엔진 사용
  • AhnLab 자체 시그니처 제작 및 조직 보유
  • 첨부파일/압축파일 검사
  • 이메일에 첨부된 악성코드 검사
  • 패킷 기반 Malware 고속 탐지
  • 스팸 메일 차단 (SMTP, POP3 트래픽)
  • 실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse)
Web Filtering
  • 국내 및 글로벌 웹사이트 접속 탐지 및 차단
  • 카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리
  • 방송통신심의위원회 유해사이트 DB 포함
DDoS 공격 차단
  • TCP/UDP/ICMP/HTTP Flooding 공격 대응
  • 저대역폭/취약점 공격 대응
  • Spoofing 기반 DDoS 공격 대응
IPSec VPN
  • Hub&Spoke/Start/Mesh
  • 다양한 암호 및 해시 알고리즘 지원
  • 센터 VPN 이중화 지원 (A-A/A-S)
  • DPD/PFS/Replay 공격 방어
SSL VPN
  • Gateway-​to-Client VPN
  • 2Factor 인증 지원 (IP/PW + 인증서)
  • 모바일 전용 SSL VPN 지원
  • 임베디드 단말 연동
  • FIDO 연동 지원
  • 구글 OTP 자체 제공
엔드포인트 솔루션 연동
  • 엔드포인트 안티바이러스 솔루션 V3 연동
  • PC 백신 제어 에이전트 설치 탐지/제어
  • 악성코드 감염 PC 탐지/제어
  • EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
  • EPP Agent 리다이렉트 기능 제공
  • ESA 취약성 점검 기반의 SSL VPN 접속 제어
로그/모니터링
  • 내장형 HDD/로그 저장
  • 위젯 방식의 대시보드/연관 분석
  • 트래픽 통합 로그/Custom 보고서
  • TMS 연동 지원

도입효과


고성능 네트워크 환경 구현
  • 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는 네트워크 트래픽의 안정적인 수용
독보적인 위협 탐지 및 차단 기술
  • 보안 위협 탐지에 특화된 다계층 멀티 엔진 구조
  • 시큐리티 인텔리전스(Security Intelligence)기반 차별화된 위협 탐지
IPv6 네트워크 환경에 완벽한 대비
  • 실제 네트워크에 적용 가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응
TCO 절감효과
  • 방화벽/IPS/애플리케이션 제어/안티바이러스/DLP 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
  • 시각기 다른 보안 솔루션 운영에 따른 어려움 및 인력 부담 해소
업무 생산성 및 네트워크 효율성 향상
  • 스팸 차단, P2P 및 메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
  • 트래픽 최적화로 네트워크 비용 절감
보안 위협 대응력이 강화된 VPN 네트워크 구축
  • VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
  • V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료
  • 모바일 SSL VPN 기능 제공으로 모바일 환경 대응
  • 임베디드 단말 연동 SSL VPN 기능 제공으로 IoT/M2M 환경 대응
지점/지사 단 보안 강화
  • IPS/안티바이러스/유해사이트 차단 기능으로 지사로 유입되는 공격 및 악성코드 차단 강화
국내 시장점유율 1위 디도스 대응 솔루션

AhnLab DPX는 국내 최초로 40G/100G 네트워크 인터페이스 카드(NIC) 장착을 지원하는 국내 시장 점유율 1위 디도스 대응 솔루션입니다.

디도스는 오래됐지만 아직도 가장 빈번한 공격입니다. 공격 방법 역시 점점 고도화되어 여러 기법을 복합적으로 활용한 공격이 발생하고 있습니다. 이는 시스템 과부하, 업무 & 서비스 중단, 통신 장애를 초래해 비즈니스 연속성을 저해하고 고객 신뢰도를 잃게 합니다. 디도스 공격에 효과적으로 대응하기 위해서는 최적의 방어 기법과 패킷 처리 성능 및 안정성을 보장하는 디도스 대응 솔루션이 필요합니다.

  • 디도스 대응 전용 솔루션으로 최적의 성능을 제공합니다. 세계적으로 인정받은 패킷 처리 프로세스를 기반으로 서버의 가용성과 네트워크 안정성을 보장합니다.
  • 실시간 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책을 바탕으로 전수 검사해 디도스 공격을 탐지 및 차단합니다.
  • Zone 기반 정책 및 모니터링 기능을 제공해 보호 대상 서버 별 최적의 정책을 설정할 수 있습니다.
  • 대용량 Flooding, 상태 고갈, 애플리케이션 레이어 공격에 대해 행위 기반, 시그니처, 클라이언트 인증 기능 등을 통해 효과적으로 대응할 수 있습니다.
  • Inline 및 Out-of-Path 등 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.
  • 안랩의 24시간 X 365일 ASEC(AhnLab Security Emergency Response Center) 운영을 통한 빠른 디도스 공격 대응 프로세스를 제공합니다.



ISP/CSP/IDC/Portal을 위한
최상위 모델 신규 출시
(DPX 20000B)


국내 CC인증 획득
(2021년 5월 3일)


Frost & Sullivan
국내 디도스 솔루션
시장점유율 1위

AhnLab DPX는


  • 디도스 대응 전용 솔루션으로 최적의 성능을 제공합니다. 세계적으로 인정받은 패킷 처리 프로세스를 기반으로 서버의 가용성과 네트워크 안정성을 보장합니다.
  • 실시간 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책을 바탕으로 전수 검사해 디도스 공격을 탐지 및 차단합니다.
  • Zone 기반 정책 및 모니터링 기능을 제공해 보호 대상 서버 별 최적의 정책을 설정할 수 있습니다.
  • 대용량 Flooding, 상태 고갈, 애플리케이션 레이어 공격에 대해 행위 기반, 시그니처, 클라이언트 인증 기능 등을 통해 효과적으로 대응할 수 있습니다.
  • Inline 및 Out-of-Path 등 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.
  • 안랩의 24시간 X 365일 ASEC(AhnLab Security Emergency Response Center) 운영을 통한 빠른 디도스 공격 대응 프로세스를 제공합니다.

주요기능


11단계 필터

AhnLab DPX는 11단계 필터 기반 다양한 기능을 활용하여 디도스 공격을 탐지 및 대응합니다.

인증

트래픽을 유발하는 대상이 사람인지 봇(Bot)인지 식별하는 인증 기능을 지원합니다. 이를 통해 대부분의 자동화된 디도스 공격 봇을 탐지 및 차단할 수 있습니다.

편의기능

AhnLab DPX는 다음과 같은 사용자 편의 기능을 제공합니다.


    위협 대응 편의 기능
  • 경보 알림(이메일, 문자메시지)
  • 패킷 캡처, 패킷 자동 수집 & 전송, SNMP

  • 멀티테넌시: 보호 대상 정책 최적화
  • 보호 대상 별 Zone 설정(IPv4: 200개, IPv6: 128개)
  • Zone별 정책 및 관리자 제공, 로그 전송, 최적 트래픽 학습(셀프런)

  • 다양한 로그: 탐지 및 대응 정책 강화
  • 40 종류의 로그 생성 - 보호 대상별 트래픽 현황 파악
  • 공격 탐지 정보, 공격 보고서, 다수 로그 서버, SIEM, SOAR 연동 가능

특징/장점


AhnLab DPX는 임계치 방식으로 대응이 불가능한 신종 공격에 대한 방어 기능을 제공합니다. 또한 TCP 요청과 HTTP 요청에 대한 검증이 가능하며, 트래픽 유형별 상세 정책 설정을 통해 오탐을 최소화합니다.

신종 공격 방어 & 오탐 최소화

AhnLab DPX는 다음과 같은 사용자 편의 기능을 제공합니다.


    위협 대응 편의 기능
  • 경보 알림(이메일, 문자메시지)
  • 패킷 캡처, 패킷 자동 수집 & 전송, SNMP

  • 멀티테넌시: 보호 대상 정책 최적화
  • 보호 대상 별 Zone 설정(IPv4: 200개, IPv6: 128개)
  • Zone별 정책 및 관리자 제공, 로그 전송, 최적 트래픽 학습(셀프런)

  • 다양한 로그: 탐지 및 대응 정책 강화
  • 40 종류의 로그 생성 - 보호 대상별 트래픽 현황 파악
  • 공격 탐지 정보, 공격 보고서, 다수 로그 서버, SIEM, SOAR 연동 가능
TCP 요청과 HTTP 요청에 대한 검증
자동 학습 기반의 트래픽 유형별 상세 설정을 통한 오탐 최소화
더욱 강력해진 차세대 네트워크 침입방지 솔루션

AhnLab AIPS는 사이버 보안 위협의 변화에 대응해 고객의 비즈니스 환경을 안전하게 보호하는 차세대 네트워크 침입방지 솔루션입니다.

AhnLab AIPS (Advanced IPS)는 디지털 트랜스포메이션으로 인해 급속도로 변화하는 사이버 보안 위협에 대응할 수 있는 더욱 강력해진 차세대 네트워크 침입방지 솔루션입니다.

네트워크 환경의 변화와 함께 보안 위협이 급속도로 변하고 있습니다. 공격 대상은 많아지고, 공격 방식은 다양해지면서 수많은 변종까지 생겨나고 있습니다. 이러한 위협의 변화에 따라 침입방지 솔루션에도 변화의 바람이 불고 있습니다. 다양하고 많은 멀웨어의 정확한 탐지 및 차단, 알려지지 않은 공격이나 복합 공격 요소에 대한 명확한 식별을 통한 방어가 필요합니다.​

AhnLab AIPS는 안랩이 보유한 아시아 최고, 최대 규모의 보안 위협 분석 조직 및 인프라를 기반으로, 국내 네트워크 환경에 최적화된 네트워크 공격 대응 시그니처를 제공합니다. 이와 함께 다양하고 정밀한 탐지 엔진 및 차세대 기능으로 최신 보안 위협에 대해 강력하게 대응하면서도, 뛰어난 가시성과 편의성을 통해 쉽고 직관적인 정보 확인 및 위협에 대한 분석이 가능합니다.

향상된 탐지엔진과 정교한 시그니처 기반의
차세대 침입 방지 솔루션
다양한 탐지 필터와 가속 기술로
뛰어난 위협 탐지 및 대응 능력
HW 플랫폼과 SW 기술이 융합된
고성능 패킷 처리 시스템
다양한 보안 솔루션과의 협업을 위한
Open API 방식 채택
쉽고 빠르게 위협 정보 파악이 가능한
편리한 사용자 인터페이스
다양한 데이터, 높은 자유도를 통해 구현되는
향상된 위협 분석

주요기능


위협 탐지/차단
  • · 6,000여개의 시그니처
  • 사용자 정의 시그니처
  • 최대 128개 Security Zone
  • Security Zone 별 IPS 정책, 통계, 로그 및 모니터링
  • Snort 옵션 최대 지원
  • PCRE 정규표현식
  • PCRE 탐지 가속 기능
  • YARA (Malware 탐지)
  • 과부하 시그니처 추출
  • 정적 MAC 방어 기능
  • 5tuple 기반 IP 제어
  • 지역 국가별 IP 제어
  • 비정상 프로토콜 차단 (HTTP/DNS/SIP 등)
  • 행위기반 탐지
  • Dynamic / Static QoS
  • 5tuple 기반 세션 관리
  • 트래픽 기반 자동 패턴 추출
  • 카테고리 기반 URL 필터
  • 악성 URL 기반 필터
  • DNS Query 기반 URL 필터
  • IP Defragment 공격 방지
  • TCP Segment Reassemble 공격 방지
  • X-Forwarded-for 헤더 내 실제 IP 추출
  • SSL Inspection
  • 클라우드 기반 C&C 서버 접속 탐지 및 차단
  • 기능별 정책 예외 기능 지원
  • 1,600개 이상의 애플리케이션 제어
  • 애플리케이션별 세부 제어
  • 애플리케이션별 도움말 제공
공격 대응
  • 패킷 탐지 및 차단
  • 5tuple 기반 격리 기능
  • 웹 차단 페이지 전송 기능
  • 취약점 기반 공격 차단
  • 네트워크 기반 공격 차단
  • 악성코드 행위 제어
  • 악성코드 유포지/경유지 차단
애플리케이션 제어
  • 통합 Dashboard
  • 사용자 정의 Dashboard 및 위젯
  • 실시간 탐지/차단 모니터링
  • 실시간 트래픽 모니터링
  • 실시간 세션 모니터링
  • 다양한 로그/통계 정보
  • 위협 상세 분석을 위한 유연한 Drill-Down
  • 사용자 정의 통계 규칙
  • 사용자 정의 보고서 생성
C&C 탐지/차단
  • · Inline 구성 (IPS)
  • Mirror 구성 (IDS)
  • SPAN 구성 (IDS, AFNIC only)
  • 이중화 구성 (Active-Active, Active-Standby)
  • HA Packet Divert 기능
안티바이러스/스팸
  • 클라우드 기반 보안 위협 수집 / 분석 시스템
  • MAPP Partnership
  • CDN 기반 안정적인 시그니처 업데이트
  • 검증된 비상 대응 체제 / 조직 보유

특징/장점


AhnLab AIPS는 네트워크, OS, 웹 및 애플리케이션 취약점 기반의 공격은 물론 다양한 유형의 네트워크 기반 공격 및 악성코드를 통한 공격을 탐지하고 차단합니다. 진화하는 네트워크 위협에 대응해 고객의 비즈니스 환경을 안전하게 보호하면서, 쉽고 편리한 운영 관리 환경을 제공합니다. 더불어 뛰어난 성능으로 네트워크 및 서비스의 가용성까지 보장합니다.

보안 위협 대응을 위한 다양한 탐지 엔진

네트워크 환경 변화에 따라 기존 트래픽 기반의 공격과 더불어 멀웨어 기반의 공격이 증가하고 있습니다. AhnLab AIPS는 고도화된 탐지 엔진과 차세대 IPS 기능, 다른 보안 솔루션과의 연계를 통해 진화된 네트워크 보안 위협에 대응합니다.

뛰어난 정보 가시성과 사용 편의성

AhnLab AIPS는 사용자가 쉽고 빠르게 네트워크 상황을 인지하고, 위협을 분석할 수 있도록 뛰어난 정보 가시성을 지원합니다. 사용자 정의 대시보드, 위젯을 통해 관리자가 원하는 정보만으로 대시보드를 구성할 수 있습니다. 위협 이벤트를 검색하고, 지속적인 통계와 분석이 필요한 경우, 사용자 정의 통계/분석 규칙을 생성합니다.

향상된 탐지/차단 성능

멀티코어 CPU와 안랩만의 최적화 프로그래밍, 고속 패킷 처리를 위한 아키텍처 및 PCRE 가속 기술을 통해 서비스 장애 및 패킷 누수 없이 대용량 트래픽에 대해 탐지와 차단이 가능합니다. AFNIC (AhnLab FPGA NIC) 지원을 통해 더욱더 향상된 성능을 제공합니다.

고성능 검색, 다양한 위협 분석

AhnLab AIPS에는 빅데이터 처리 중심의 고성능 엔진을 적용하여 매우 빠른 로그/이벤트 검색 속도와 함께 탐지된 수많은 이벤트에 대한 다양하고 유연한 통계/분석을 지원합니다.

차세대 네트워크 통합 위협 관리 플랫폼

AhnLab TMS는 빅데이터 처리 엔진 기반 심층적인 위협 분석과 네트워크 보안 제품의 효율적 통합 정책 관리를 제공하는 차세대 네트워크 통합 위협 관리 플랫폼입니다.

AhnLab TMS(Threat Management System)는 다수의 장비를 관리하며 다양한 위협 정보를 종합적으로 모니터링하고 분석하며 연동된 장비들과 유기적으로 대응하는 차세대 네트워크 통합 위협 관리 플랫폼입니다.

최근의 네트워크 환경은 모바일, 클라우드, IoT 등의 다양한 환경으로 확장되고 있으며, 보안의 위협 또한 네트워크와 악성코드가 융합된 형태로 변하고 있습니다. 기존의 단일 솔루션으로 이러한 네트워크 환경과 보안 위협에 대응하기 어렵기 때문에 통합 보안 관리 솔루션을 중심으로 종합적인 분석과 연동 제품들과 유기적이고 신속하게 대응하는 보안 플랫폼에 대한 필요성이 점점 더 요구되고 있습니다.

AhnLab TMS는 대용량 보안 이벤트에 대한 종합적이고 심층적인 분석과 연동 제품간의 신속하고 효율적인 통합 보안 관리를 통하여 고도화 되는 현대의 보안 위협에 효율적으로 대응합니다.
AhnLab TMS는 효과적인 위협 분석/모니터링과 통합 정책 관리를 위해 Threat Manager, Policy Manager 2가지 모듈을 제공합니다.
AhnLab TMS는 자동화되고 심층적인 위협 분석과 신속하고 유기적인 대응 기능을 제공합니다.
Ahnlab TMS는 보안 위협 분석을 위해 머신 러닝과 시나리오 기반 상관 분석을 제공합니다. 다양한 연동 장비로부터 수집된 대용량의 이벤트를 자동적이고, 심층적으로 분석함으로써 보안 관리자에게 보안 위협을 보다 신속하고, 편리하게 분석하고 대응할 수 있도록 지원합니다.

머신러닝을 적용한 네트워크 이상행위 탐지
지속적인 모니터링과 분석이 필요한 대상에 대해 축적된 패턴을 바탕으로 비정상 행위를 자동적으로 판단하고, 경보하는 자동화된 분석을 제공합니다.

시나리오 기반 상관 분석
연동 제품으로부터 수집된 다양한 종류의 이벤트를 조합하여 시나리오 기반 상관 분석과 임계치 기반 분석을 제공합니다. 단일 제품에서 탐지할 수 없는 다양한 침투 시나리오에 대해 각종 이벤트를 조합한 다 계층의 탐지 분석 규칙으로 통합적으로 분석하여, 분석 상태에 대한 실시간 모니터링과 대응을 지원합니다.

AhnLab TMS는 사용자 중심의 유연한 통계 분석을 바탕으로 Custom 모니터링과 리포팅을 제공합니다.
다양한 이벤트에 대한 모니터링과 가시성을 제공하기 위해서 Ahnlab TMS는 사용자 중심의 유연한 Custom 모니터링과 리포팅 기능을 제공합니다. 보안 관리자는 발생한 이벤트를 검색하고, 지속적인 모니터링과 분석이 필요한 경우 통계/분석 규칙을 생성 후 Custom 대시보드를 통한 모니터링과 Custom 보고서를 통한 리포팅을 유연하게 사용할 수 있습니다.

AhnLab TMS는 사용자 중심의 유연한 통계 분석을 바탕으로 Custom 모니터링과 리포팅을 제공합니다.
다양한 이벤트에 대한 모니터링과 가시성을 제공하기 위해서 Ahnlab TMS는 사용자 중심의 유연한 Custom 모니터링과 리포팅 기능을 제공합니다. 보안 관리자는 발생한 이벤트를 검색하고, 지속적인 모니터링과 분석이 필요한 경우 통계/분석 규칙을 생성 후 Custom 대시보드를 통한 모니터링과 Custom 보고서를 통한 리포팅을 유연하게 사용할 수 있습니다.