네트워크 보안 AhnLab TrusGuard

AhnLab TrusGuard는 Firewall, IPS, VPN, Anti-Virus/Spam 등 다양한 보안 기능을 제공하는 통합 보안 시스템입니다. 특히, DDoS 공격에 대한 고유의 자체 방어 기술을 구축하고 있으며, IPSec/SSL VPN을 통해 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다.

 

AhnLab TrusGuard는 31A부터 22000 등 로우-엔드 모델에서 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있습니다. 최대 100G 규모의 네트워크 보안 장비인 트러스가드 22000은 멀티 코어 기반의 고성능 전용 하드웨어를 채택하고, 이에 최적화한 자체 소프트웨어 구조를 보유해 최강의 성능을 제공합니다.

 

 

 

[AhnLab TrusGuard Architecture]

 

주요기능

 

Feature	Feature Description
Firewall	* Stateful Packet Inspection 방식   * Black &White list 기반 Filtering   * 정책 및 세션 수에 독립적인 성능 보장   * 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal   * IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)   * Object 기반의 직관적 설정과 편리한 관리 기능   * Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)   * 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)   * 다양한 인증방식 제공      - ID/패스워드 기반 관리자 인증      - 외부 인증서버 연동(RADIUS/LDAP/AD) 및 인증서 기반 사용자 인증   * VoIP dynamic port 지원 (H.323/ SIP)   * 정책 유효성 검증 기능   * Session Shaping 지원
IPS	* Packet Flow기반 Network 공격/ 악성코드 탐지, 차단   * Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature 유지   * 시그니처(Signature) 일일 정기 업데이트 지원   * Behavior-based intrusion prevention   * 자체 공격 대응 Signature 전문제작조직(ASEC) 보유   * User Defined Rules/ Signatures 기능 제공   * 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능   * 애플리케이션 제어/ Bot Prevention 기능   * 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공
Anti-Virus	* File 기반 Virus, 악성코드 탐지, 차단 (V3엔진 탑재)   * 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam,      Malicious site 등   * E-mail Virus 사전방역 (Outbreak Prevention)   * 지원 Protocol : HTTP, SMTP, POP3, FTP 지원   * 압축파일검사 (최대 5회), 파일 확장자 검사    * ASEC에서 각종 위협을 24시간 모니터링 및 분석 &긴급대응 서비스 제공   * CDN (Contents Delivery Network)을 통한 24×365 실시간 업데이트
Anti-Spam/ 웹 Filtering	* Spam Mail 차단 : Scan SMTP, POP3   * Global Anti-Spam 엔진 기반 Spam 탐지 및 차단   * RBL (Real-time Black List) 기반 Spam 탐지 및 차단   * 사용자 정의 Keyword 기반 Spam 차단 (Wildcard, 정규식 지원)   * 허용메일 List 지원 (보내는 IP주소/ E-mail 주소 기반)   * Spam Mail 보관기능 : 특정 Mail 계정 전달 &저장   * 웹사이트 Filtering, 유해 사이트 DB 연동   * 악성코드 유포사이트 DB 연동
DDoS Protection	* DDoS 공격방어 전용엔진 탑재   * TCP/UDP/ICMP Flooding Prevention   * HTTP 취약점 Attack Prevention   * 기타 공격 (Confuse TCP/UDP/ICMP Flooding 공격방어) Prevention
IPSec VPN	* Manual Key, IKE, IKEv2 지원    * 3DES, AES(128, 192, 256), SEED, ARIA 암호화 알고리즘    * SHA 1, SHA 2(256, 384, 512), HAS 160 인증 알고리즘    * Hub &Spoke/ Star/ Mesh 구조   * 센터 VPN 이중화, 지점 멀티라인 지원   * NAT Traversal 지원/Dead Peer Detection/Replay attack 방어     * Firewall/ IPS 연동
SSL VPN	* Gateway - to - Client VPN    * End-point Security 기능 강화
NAC	* Anti-Virus 솔루션인 V3의 관리 프로그램 APC와 연동하여 네트워크 접근 제어      - APC 에이전트 미설치 PC 인터넷 접근제어 및 설치 페이지로 Redirection      - 악성코드 감염 PC 네트워크 격리 및 APC 에이전트를 통한 강제치료 유도
IPv6	* IPv4/IPv6 Dual Stack 지원      - IPv4/ IPv6 동시 Processing 가능   * IPv6 Networking/ Routing/ Packet Filtering 지원      - IPv6 Static/ Dynamic Routing       - IPv6 Translation      - IPv6 Stateful Inspection 기반의 Packet Filtering       - IPv6 Log 수집 및 분석
Monitoring	* TrusGuard 장비 내 시스템/ 네트워크/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 관련 실시간      로그 데이터 제공 및 다양한 분석 그래프 제공   * 내/외장형 TrusGuard Manager &TrusAnalyzer 제공

 

 

TrusGuard는 20여 년간 국내 보안 업계를 지켜온 안랩의 기술력과 비즈니스 노하우가 결합된 제품입니다.

  

[AhnLab TrusGuard 경쟁력]

 

특징/장점

 

 신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합

* 3,000여 개 사이트에서 검증되고 10여 년 이상 축적된 네트워크 보안 기술

* 20여 년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유

 

 High Performance 유지

* 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍쳐 설계에 기반한 동급 최강의 성능지원으로 안정적인 네트워크 운영 가능

* 고성능 방화벽/ VPN 지원 및 IPS 복합기능 성능에 탁월

 

 애플리케이션 제어(Application Control)

* 국내외 약 300 개 이상의 P2P/IM/웹하드 등의 접속 및 행위 제어 기능 제공

 

 Bot Prevention

* Bot/Malware의 내부 유입 및 실행 제어 기능

* Bot/Malware 유포 사이트에 대한 접속 제어, C&C 서버와의 통신 제어

 

 본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN Network 구성

* IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공

* VPN Traffic에 대한 방화벽/ IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장

* IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사 보안 강화

* IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원

 

 DDoS 공격 방어 전용 엔진 보유

* 세분화된 단계별 탐지ㆍ차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단

* TCP Flooding 공격, UDP Flooding 공격, ICMP Flooding 공격

 

 엔드-포인트 보안 솔루션과의 연동을 통한 NAC 기능 제공

* V3의 중앙관리솔루션인 APC(AhnLab Policy Center)와 연동하여 감염된 PC 격리 및 강제치료 수행

* 인터넷 접근 제어 사용시 안랩 APC Agent가 설치 되지 않은 PC의 인터넷 접근 차단

* 차단된 시스템을 안랩 APC Agent를 설치할 수 있는 페이지로 이동해 패치 적용 유도

* 악성 트래픽 선별 차단 및 V3 실시간 자동 업데이트

 

 AhnLab TrusGuard Manager &Log Server를 활용한 통합 설정/모니터링/리포팅 기능 제공

* AhnLab TrusGuard Manager &Log Server를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능을 제공합니다.

 

 글로벌 대응조직 ASEC을 통한 긴급 대응 능력

* 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영

* 1일 3회 시그니처 정기 업데이트, 긴급시 Emergency 업데이트

 

도입효과

 

 

 

 고성능 네트워크 환경 구현

* 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는  네트워크 트래픽의 안정적인 수용

 

 네트워크 안정성 확보

* 외부의 보안위협으로부터 자유로운 네트워크 환경 구현 가능

* 3단계 차단 방식 제공으로 알려지지 않은 네트워크 공격으로부터 네트워크 자원 보호

 

 IPv6 네트워크 환경에 완벽한 대비

 * 실제 네트워크에 적용가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응

 

 TCO(Total Cost Operation) 절감효과

* 방화벽, IPS, 안티-바이러스 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감

* 각기 다른 보안 솔루션을 운영에 따른 어려움 및 인력 부담 해소

 

 업무 생산성 및 네트워크 효율성 향상

* 스팸 차단, P2P/메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거

* 트래픽 최적화로 네트워크 비용 절감

 

 보안 위협 대응력이 강화된 VPN 네트워크 구축

* VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화

* V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료

 

 지점/지사 단 보안 강화

* IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사로 유입되는 공격/ 악성코드 차단 강화

 

구성도/사양

 

 

 

 

[AhnLab TrusGuard 구성도]

 

 

 

 SMB/중견기업 및 지사(Branch Office)용

구분	TrusGuard 31A	TrusGuard 50A	TrusGuard 70A	TrusGuard 100A	TrusGuard 400A
CPU	1 Core	1 Core	2 Core	2 Core	2 Core
RAM	1GB	2GB	2GB	4GB	4GB
CF	1GB	2GB	2GB	2GB	4GB
HDD	-	-	-	500GB	1TB
Interface	10/100/1000  Switch x 4 10/100/1000 Base-T x 2	10/100/1000  Base-T x 6	10/100/1000  Base-T x 6	10/100/1000  Base-T x 6	10/100/1000  Base-T x 6 1G Base-X x 4
방화벽 성능 (Max)	1G	1.5G	2G	4G	6G
IPS 성능 (Max)	-	700M	1G	1.5G	2.5G
VPN Tunnel	1,000	1,000	2,000	5,000	10,000
Concurrent Session	200,000	300,000	500,000	1,000,000	2,000,000

 

※ TrusGuard 31A 모델은 방화벽/IPSec VPN 기능만 제공합니다.

 엔터프라이즈/데이터센터 및 본사(Headquarter)용

구분	TrusGuard  500A	TrusGuard  1000P	TrusGuard  5000	TrusGuard  10000P	TrusGuard  22000
CPU	4 Core	6 Core	8 Core	12 Core	16 Core
RAM	8GB	8GB	16GB	16GB	24GB
CF	4GB	2GB	4GB	2GB	4GB
HDD	1TB	2TB	2TB	2TB	2TB
Interface (기본)	10/100/1000  Base-T x 6 1G Base-X x 6	10/100/1000  Base-T x 6 1G Base-X x 8	10/100/1000  Base-T x 10 1G Base-X x 4 10G Base-X x 2	10/100/1000  Base-T x 14   1G Base-X x 8  10G Base-X x 2	10/100/1000  Base-T x 10 1G Base-X x 4 10G Base-X x 4 (10G x 2 포트 카드 2장)
Interface (옵션)	-	기존 카드 교체 장착 (최대2개슬롯제공) 10/100/1000 Base-T x 8	기존 카드 교체 장착  (최대3개슬롯제공)    1G Base-X x 8 10G Base-X x 2 10G Base-X x 4	기존 카드 교체 장착  (최대3개슬롯제공)    10G Base-X x 2 10G Base-X x 4	추가/교체장착   (최대7개슬롯제공)      1G Base-X x 8 10G Base-X x 2 10G Base-X x 4
방화벽 성능 (Max)	8G	12G	30G	50G	100G
IPS 성능 (Max)	3G	5G	10G	20G	20G
VPN Tunnel	12,000	20,000	20,000	40,000	40,000
Concurrent Session	2,500,000	4,000,000	5,000,000	7,000,000	10,000,000