한국정보통신 로고

sub visual sub visual sub visual sub visual sub visual sub visual main visual main visual main visual sub visual sub visual

통합보안시스템

제품

AhnLab TrusGuard

통합 보안의 No.1 파트너

네트워크 환경을 수호하는 최고의 통합 보안 시스템

고성능 방화벽/VPN 기술과 고품질 보안기술의 강력한 결합

AhnLab TrusGuard는 Firewall, IPS, VPN, Anti-Virus/Spam 등 다양한 보안 기능을 제공하는 통합 보안 시스템입니다. 특히, DDoS 공격에 대한 고유의 자체 방어 기술을 구축하고 있으며, IPSec/SSL VPN을 통해 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다.
 
AhnLab TrusGuard는 31A부터 22000 등 로우-엔드 모델에서 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있습니다. 최대 100G 규모의 네트워크 보안 장비인 트러스가드 22000은 멀티 코어 기반의 고성능 전용 하드웨어를 채택하고, 이에 최적화한 자체 소프트웨어 구조를 보유해 최강의 성능을 제공합니다.
Feature Feature Description
Firewall * Stateful Packet Inspection 방식
* Black & White list 기반 Filtering
* 정책 및 세션 수에 독립적인 성능 보장
* 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
* IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
* Object 기반의 직관적 설정과 편리한 관리 기능
* Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
* 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)
* 다양한 인증방식 제공
- ID/패스워드 기반 관리자 인증
- 외부 인증서버 연동(RADIUS/LDAP/AD) 및 인증서 기반 사용자 인증
* VoIP dynamic port 지원 (H.323/ SIP)
*정책 유효성 검증 기능
* Session Shaping 지원
IPS * Packet Flow기반 Network 공격/ 악성코드 탐지, 차단
* Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature 유지
* 시그니처(Signature) 일일정기 업데이트 지원
* Behavior-based intrusion prevention
* 자체 공격 대응 Signature 전문제작조직(ASEC) 보유
* User Defined Rules/ Signatures 기능 제공
* 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능
* 애플리케이션 제어/ Bot Prevention 기능
* 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공
Anti-Virus * File 기반 Virus, 악성코드 탐지, 차단 (V3엔진 탑재)
* 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam,
Malicious site 등
* E-mail Virus 사전방역 (Outbreak Prevention)
* 지원 Protocol : HTTP, SMTP, POP3, FTP 지원
* 압축파일검사 (최대 5회), 파일 확장자 검사
* ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공
* CDN (Contents Delivery Network)을 통한 24×365 실시간 업데이트
Anti-Spam/
웹 Filtering
* Spam Mail 차단 : Scan SMTP, POP3
* Global Anti-Spam 엔진 기반 Spam 탐지 및 차단
* RBL (Real-time Black List) 기반 Spam 탐지 및 차단
* 사용자 정의 Keyword 기반 Spam 차단 (Wildcard, 정규식 지원)
* 허용메일 List 지원 (보내는 IP주소/ E-mail 주소 기반)
* Spam Mail 보관기능 : 특정 Mail 계정 전달 & 저장
* 웹사이트 Filtering, 유해 사이트 DB 연동
* 악성코드 유포사이트 DB 연동
DDoS
Protection
* DDoS 공격방어 전용엔진 탑재
* TCP/UDP/ICMP Flooding Prevention
* HTTP 취약점 Attack Prevention
* 기타 공격 (Confuse TCP/UDP/ICMP Flooding 공격방어) Prevention
IPSec VPN * Manual Key, IKE, IKEv2 지원
* 3DES, AES(128, 192, 256), SEED, ARIA 암호화 알고리즘
* SHA 1, SHA 2(256, 384, 512), HAS 160 인증 알고리즘
* Hub & Spoke/ Star/ Mesh 구조 
* 센터 VPN 이중화, 지점 멀티라인 지원
* NAT Traversal 지원/Dead Peer Detection/Replay attack 방어
* Firewall/ IPS 연동 
SSL VPN  * Gateway - to - Client VPN
* End-point Security 기능 강화 
NAC * Anti-Virus 솔루션인 V3의 관리 프로그램 APC와 연동하여 네트워크 접근 제어
- APC 에이전트 미설치 PC 인터넷 접근제어 및 설치 페이지로 Redirection
- 악성코드 감염 PC 네트워크 격리 및 APC 에이전트를 통한 강제치료 유도
IPv6  * IPv4/IPv6 Dual Stack 지원
- IPv4/ IPv6 동시 Processing 가능
* IPv6 Networking/ Routing/ Packet Filtering 지원
- IPv6 Static/ Dynamic Routing
- IPv6Translation
- IPv6 Stateful Inspection 기반의 Packet Filtering
- IPv6 Log 수집 및 분석 
Monitoring  * TrusGuard 장비 내 시스템/ 네트워크/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 관련 실시간
로그 데이터 제공 및 다양한 분석 그래프 제공
* 내/외장형 TrusGuard Manager & TrusAnalyzer 제공
신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합
* 3,000여 개 사이트에서 검증되고 10여 년 이상 축적된 네트워크 보안 기술
20여 년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유

High Performance 유지
 * 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍쳐 설계에 기반한 동급 최강의 성능지원으로 안정적인 네트워크 운영 가능
고성능 방화벽/ VPN 지원 및 IPS 복합기능 성능에 탁월

애플리케이션 제어(Application Control)
* 국내외 약 300 개 이상의 P2P/IM/웹하드 등의 접속 및 행위 제어 기능 제공

Bot Prevention
* Bot/Malware의 내부 유입 및 실행 제어 기능
Bot/Malware 유포 사이트에 대한 접속 제어, C&C 서버와의 통신 제어

본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN Network 구성
* IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
* VPN Traffic에 대한 방화벽/ IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
* IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사 보안 강화
IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원

DDoS 공격 방어 전용 엔진 보유
* 세분화된 단계별 탐지ㆍ차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
TCP Flooding 공격, UDP Flooding 공격, ICMP Flooding 공격

엔드-포인트 보안 솔루션과의 연동을 통한 NAC 기능 제공
* V3의 중앙관리솔루션인 APC(AhnLab Policy Center)와 연동하여 감염된 PC 격리 및 강제치료 수행
* 인터넷 접근 제어 사용시 안랩 APC Agent가 설치 되지 않은 PC의 인터넷 접근 차단
* 차단된 시스템을 안랩 APC Agent를 설치할 수 있는 페이지로 이동해 패치 적용 유도
악성 트래픽 선별 차단 및 V3 실시간 자동 업데이트

AhnLab TrusGuard Manager & Log Server를 활용한 통합 설정/모니터링/리포팅 기능 제공
* AhnLab TrusGuard Manager & Log Server를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능을 제공합니다.

글로벌 대응조직 ASEC을 통한 긴급 대응 능력
* 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
* 1일 3회 시그니처 정기 업데이트, 긴급시 Emergency 업데이트

고성능 네트워크 환경 구현
* 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는  네트워크 트래픽의 안정적인 수용

네트워크 안정성 확보
* 외부의 보안위협으로부터 자유로운 네트워크 환경 구현 가능
3단계 차단 방식 제공으로 알려지지 않은 네트워크 공격으로부터 네트워크 자원 보호

IPv6 네트워크 환경에 완벽한 대비
 * 실제 네트워크에 적용가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응

TCO(Total Cost Operation) 절감효과
* 방화벽, IPS, 안티-바이러스 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
각기 다른 보안 솔루션을 운영에 따른 어려움 및 인력 부담 해소

업무 생산성 및 네트워크 효율성 향상
* 스팸 차단, P2P/메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
트래픽 최적화로 네트워크 비용 절감

보안 위협 대응력이 강화된 VPN 네트워크 구축
* VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료

지점/지사 단 보안 강화
* IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사로 유입되는 공격/ 악성코드 차단 강화
SMB/중견기업 및 지사(Branch Office)용
구분 TrusGuard 31A TrusGuard 50A TrusGuard 70A TrusGuard 100A TrusGuard 400A
CPU 1 Core 1 Core 2 Core 2 Core 2 Core
RAM 1GB 2GB 2GB 4GB 4GB
CF 1GB 2GB 2GB 2GB 4GB
HDD  - - - 500GB 1TB
Interface 10/100/1000
Switch x 4
10/100/1000
Base-T x 2
10/100/1000
Base-T x 6
10/100/1000
Base-T x 6
10/100/1000
Base-T x 6
10/100/1000
Base-T x 6
1G Base-X x 4
방화벽 성능
(Max)
1G 1.5G 2G 4G 6G
IPS 성능 (Max) - 700M 1G 1.5G 2.5G
VPN Tunnel 1,000 1,000 2,000 5,000 10,000
Concurrent 200,000 300,000 500,000 1,000,000 2,000,000
Session

*TrusGuard 31A 모델은 방화벽/IPSec VPN 기능만 제공합니다


엔터프라이즈/데이터센터 본사(Headquarter)용
구분 TrusGuard
500A
TrusGuard
1000P
TrusGuard
5000
TrusGuard
10000P
TrusGuard
22000
CPU 4 Core 6 Core 8 Core 12 Core 16 Core
RAM 8GB 8GB 16GB 16GB 24GB
CF 4GB 2GB 4GB 2GB 4GB
HDD 1TB 2TB 2TB 2TB 2TB
Interface(기본)       10/100/1000
Base-T x 6
1G Base-X x 6     
10/100/1000
Base-T x 6
1G Base-X x 8     
10/100/1000
Base-T x 10
1G Base-X x 4
10G Base-X x
10/100/1000
Base-T x 14
1G Base-X x 8
10G Base-X x
10/100/1000
Base-T x 10
1G Base-X x 4
10G Base-X x 4
(10G x 2 포트 카드 2장)
Interface(옵션)       - 기존 카드 교체 장착
(최대2개슬롯제공)
10/100/1000
Base-T x 8  
기존 카드 교체 장착
(최대3개슬롯제공)
1G Base-X x 8
10G Base-X x 2
10G Base-X x 4 
기존 카드 교체 장착
(최대3개슬롯제공)
10G Base-X x 2
10G Base-X x 4  
추가 카드 장착
(최대7개슬롯제공)
1G Base-X x 8
10G Base-X x 2
10G Base-X x 4  
방화벽 성능 8G 12G 30G 50G 100G
(Max)
IPS 성능 (Max) 3G 5G 10G 20G 20G
VPN Tunnel 12,000 20,000 20,000 40,000 40,000

한국정보시스템 로고

서울특별시 영등포구 국회대로 70길 22 (여의도 금강빌딩 8층 150-871)  대표전화 : 02-2162-1000  팩스 : 02-2162-1009
대전지사 : 대전광역시 서구 월평북로 90,2층(월평동)  대전지사대표전화 : 042-485-0788  대전지사팩스 : 042-485-0784
www.kis.co.kr  대표이사 : 전원배  본사사업자번호 : 107-88-02893  대전지사사업자번호 : 778-88-00552
Copyright (C) 2014 KIS All Right Reserved.