AhnLab TrusGuard DPX는 DDoS 공격 대응 전용 솔루션으로국내 DDoS 솔루션 시장 점유율 1위 제품입니다.
서버의 가용성(Availability) 장애를 유발하는 DDoS(Distributed Denial of Service)공격은 기법과 목적에 있어 많은 발전을 이루었습니다.
DRDoS 공격, IoT Botnet 기반 공격과 같은 방법이 많이 사용되고 있으며, 기업 내부의 보안 자산 장애 유발 목적, 다른 해킹 공격의 수단/과정으로서의 DDoS 공격이 많이 발생하고 있습니다.
TrusGuard DPX는 이러한 환경에서 DDoS 공격 방어, 내부 서버/인프라의 가용성 보장을 위한 최적의 DDoS 공격 대응 전용 장비 입니다.
세계적인 시장조사기관 Frost & Sullivan의 분석보고서(2017)에 따르면, 안랩이 DDoS 대응 솔루션 부문 국내 1위의 시장점유율을 차지하고 있습니다.
20여 년간 축적된 기술 및 노하우/인프라를 기반으로, 국내 다수의 공공/금융/기업으로부터 인정 받은 TrusGuard DPX, 다음과 같은 이유로 많은 고객/시장으로부터 인정받고 있습니다.
DDoS 대응 전용 장비로서, 최적의 성능을 제공합니다. 세계적으로 인정받은 패킷 처리 프로세스를 기반으로 하여 서버의 가용성, 네트워크 안정성을 보장합니다.
실시간으로 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책을 이용 하여 전수 검사하여, DDoS공격을 탐지 및 차단합니다.
Zone 기반의 정책 및 모니터링 기능을 제공하여, 보호 대상 서버 별 최적의 정책을 설정할 수 있습니다.
대용량 Flooding 공격, 상태 고갈 공격, 애플리케이션 레이어 공격에 대하여 행위 기반, 시그니처, 클라이언트 인증 기능 등을 통해 완벽히 방어할 수 있습니다.
인라인 구성, Out-of-Path 구성 및 XFF 구성 방식을 제공하여, 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.
안랩의 24시간 X 365일 ASEC(AhnLab Security Emergency Response Center)운영을 통한 빠른 DDoS 공격 대응 프로세스를 제공합니다.
TrusGuard DPX는 대용량 공격 / 상태 고갈 공격 / 애플리케이션 레이어 공격 탐지 및 방어 기능을 제공합니다.
구분 | 공격명 | 차단여부 |
---|---|---|
대용량 공격 | UDP Flooding | O |
ICMP Flooding | O | |
IGMP Flooding | O | |
IP Flooding | O | |
DNS Flooding | O | |
SSL Flooding | O | |
TCP 상태 고갈 공격 | TCP SYN Flooding | O |
TCP SYN-ACK Flooding | O | |
TCP ACK Flooding | O | |
TCP RST Flooding | O | |
TCP Flag Flooding (URG, PUSH, FIN 등) | O | |
TCP XMAS Flooding | O | |
애플리케이션 레이어 공격 | HTTP GET Flooding | O |
HTTP POST Flooding | O | |
HTTP CC 공격 | O | |
HTTP Slowloris 공격 | O | |
HTTP XFF 필드 기반 탐지 | O | |
Fragmentation | UDP Fragmentation | O |
ICMP Fragmentation | O | |
IGMP Fragmentation | O | |
TCP Fragmentation | O | |
IP Fragmentation | O | |
기타 | Scanning | O |
시그니처 기반 차단 | O | |
비정상 패킷 차단 | O |
Inline & Out-of-Path
신종 공격 방어 & 오탐 최소화
TrusGuard DPX는 CC인증을 통과한 DDoS 공격 대응 전용 장비입니다.
구분 | TrusGuard DPX 6000A | TrusGuard DPX 10000A | |
---|---|---|---|
Throughput | 10Gbps | 20Gbps (Max: 40Gbps) | |
CPU | 멀티코어 (6 Core) | 멀티코어 (12 Core)*2 | |
Memory | 64GB | 64GB | |
OS | AhnLab 자체 OS | ||
Interface | 1G Copper (Bypass) | 4 (최대 32) | 0 (최대 32) |
1G Fiber (Bypass) | 2 (최대 16) | 0 (최대 16) | |
10G Fiber (Bypass) | 0 (최대 16) | 4 (최대 16) | |
전원 | Redundant, 550W | Redundant, 550W | |
구성 방식 | Inline | 지원 | |
Out-of-Path | 지원 | ||
CC 인증 | EAL4 |