사업분야

AhnLab 네트워크 보안장비

TrusGuard DPX
DDoS 방어 기술, 경험, 전문가의 결합

제품소개

AhnLab TrusGuard DPX는 DDoS 공격 대응 전용 솔루션으로 국내 DDoS 솔루션 시장 점유율 1위 제품입니다.

서버의 가용성(Availability) 장애를 유발하는 DDoS(Distributed Denial of Service)공격은 기법과 목적에 있어 많은 발전을 이루었습니다.

DRDoS 공격, IoT Botnet 기반 공격과 같은 방법이 많이 사용되고 있으며, 기업 내부의 보안 자산 장애 유발 목적, 다른 해킹 공격의 수단/과정으로서의 DDoS 공격이 많이 발생하고 있습니다.

TrusGuard DPX는 이러한 환경에서 DDoS 공격 방어, 내부 서버/인프라의 가용성 보장을 위한 최적의 DDoS 공격 대응 전용 장비 입니다.

세계적인 시장조사기관 Frost & Sullivan의 분석보고서(2017)에 따르면, 안랩이 DDoS 대응 솔루션 부문 국내 1위의 시장점유율을 차지하고 있습니다.

20여 년간 축적된 기술 및 노하우/인프라를 기반으로, 국내 다수의 공공/금융/기업으로부터 인정 받은 TrusGuard DPX, 다음과 같은 이유로 많은 고객/시장으로부터 인정받고 있습니다.

  • 01

    DDoS 대응 전용 장비로서, 최적의 성능을 제공합니다. 세계적으로 인정받은 패킷 처리 프로세스를 기반으로 하여 서버의 가용성, 네트워크 안정성을 보장합니다.

  • 02

    실시간으로 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책을 이용 하여 전수 검사하여, DDoS공격을 탐지 및 차단합니다.

  • 03

    Zone 기반의 정책 및 모니터링 기능을 제공하여, 보호 대상 서버 별 최적의 정책을 설정할 수 있습니다.

  • 04

    대용량 Flooding 공격, 상태 고갈 공격, 애플리케이션 레이어 공격에 대하여 행위 기반, 시그니처, 클라이언트 인증 기능 등을 통해 완벽히 방어할 수 있습니다.

  • 05

    인라인 구성, Out-of-Path 구성 및 XFF 구성 방식을 제공하여, 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.

  • 06

    안랩의 24시간 X 365일 ASEC(AhnLab Security Emergency Response Center)운영을 통한 빠른 DDoS 공격 대응 프로세스를 제공합니다.

주요기능

TrusGuard DPX는 대용량 공격 / 상태 고갈 공격 / 애플리케이션 레이어 공격 탐지 및 방어 기능을 제공합니다.

TrusGuard DPX 공격 방어 리스트

구분 공격명 차단여부
대용량 공격 UDP Flooding O
ICMP Flooding O
IGMP Flooding O
IP Flooding O
DNS Flooding O
SSL Flooding O
TCP 상태 고갈 공격 TCP SYN Flooding O
TCP SYN-ACK Flooding O
TCP ACK Flooding O
TCP RST Flooding O
TCP Flag Flooding (URG, PUSH, FIN 등) O
TCP XMAS Flooding O
애플리케이션 레이어 공격 HTTP GET Flooding O
HTTP POST Flooding O
HTTP CC 공격 O
HTTP Slowloris 공격 O
HTTP XFF 필드 기반 탐지 O
Fragmentation UDP Fragmentation O
ICMP Fragmentation O
IGMP Fragmentation O
TCP Fragmentation O
IP Fragmentation O
기타 Scanning O
시그니처 기반 차단 O
비정상 패킷 차단 O

특장점

Inline & Out-of-Path

TrusGuard DPX는 Inline 구성과 Out-of-Path 구성을 지원합니다.
  • - 네트워크 구성에 따른 적합한 라이선스 선택 (Inline, Detector, Guard, Monitor License)
  • - BYPASS 1G/10G 인터페이스 제공
  • - Cluster 구성을 통한 대규모 DDoS Traffic 처리 가능

신종 공격 방어 & 오탐 최소화

TrusGuard DPX는 기존의 임계치 방식으로는 대응이 불가능한 신종 공격에 대한 방어 기능을 제공합니다.
  • - TCP/HTTP/DNS 요청 검증 기능을 통한 비정상 트래픽 차단
  • - 소규모 정밀 타격형 신종 DDoS 공격 방어 제공
  • - 출발지 IP별 임계치 자동 산출 및 반영 (셀프런)
  • - 세분화된 정책으로 DDoS 공격 방어 오탐 최소화

도입효과

DDoS 방어 전용 장비 TrusGuard DPX
DDoS 방어 전용 장비인 TrusGuard DPX는 안랩의 10여 년 동안 축적해 온 네트워크 보안 기술을 바탕으로 개발되었습니다. 국제 특허 출원한 자체 DDoS 공격 방어 전용엔진은 물론 최근 특허를 획득한 '클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버' 기술을 적용해 더욱 강력한 DDoS 방어 능력을 발휘합니다.
글로벌 보안 위협 대응 조직 ASEC
ASEC(AhnLab Security E-response Center)은 안랩의 최고의 악성코드 분석가 및 보안 전문가로 구성된 Global 보안위협 대응조직입니다. ASEC은 24시간 동안 전세계에서 발생하는 새로운 보안위협에 대해 모니터링과 분석 대응을 진행합니다. DDoS 공격 발생 시에도 공격을 분석하여 안랩의 모든 제품에 대응 시그니처를 제공합니다.
국내 최고의 보안 관제 서비스
안랩은 국내 원격 관제 서비스 시장의 선두주자로서 오랜 비즈니스 노하우를 바탕으로 최고의 보안 관제 서비스를 제공합니다. 이미 ISP/포털/대기업 등을 고객사로 확보함으로써 그 기술력과 노하우를 인정받고 있습니다. 현재 > DDoS 공격 대응의 운영 아웃소싱 서비스 > DDoS 공격 발생 시 긴급 대응 프로세스 > DDoS 공격 유형 분석 및 추가 공격 예방을 위한 사후 관리 조치 등 DDoS 관련 서비스를 이용할 수 있습니다.
정부지정 정보보호컨설팅 전문업체의 수준 높은 보안 컨설팅
안랩은 최고의 기술력과 많은 컨설팅 프로젝트를 수행을 통해 검증받은 정보보호 컨설팅 전문업체입니다. 안랩은 DDoS와 관련된 보안 컨설팅 서비스로 > DDoS 공격 대응과 관련한 Network 및 시스템 취약점 진단 > DDoS 공격 대응을 운영 프로세스 가이드라인 제시 > 모의 공격을 통한 운영 프로세스의 점검 등을 제공합니다.

구성도·사양

TrusGuard DPX는 CC인증을 통과한 DDoS 공격 대응 전용 장비입니다.

구분 TrusGuard DPX 6000A TrusGuard DPX 10000A
Throughput 10Gbps 20Gbps (Max: 40Gbps)
CPU 멀티코어 (6 Core) 멀티코어 (12 Core)*2
Memory 64GB 64GB
OS AhnLab 자체 OS
Interface 1G Copper (Bypass) 4 (최대 32) 0 (최대 32)
1G Fiber (Bypass) 2 (최대 16) 0 (최대 16)
10G Fiber (Bypass) 0 (최대 16) 4 (최대 16)
전원 Redundant, 550W Redundant, 550W
구성 방식 Inline 지원
Out-of-Path 지원
CC 인증 EAL4
닫기 버튼