한국정보통신 로고

sub visual sub visual sub visual sub visual sub visual sub visual main visual main visual main visual sub visual sub visual

Ddos

AhnLab TrusGuard DPX

DDoS 방어 기술, 경험, 전문가의 결합

* DDoS 공격 방어를 위한 종합 프로세스 제공

* 특허 획득한 DDoS 사전 예방 기술

* 신종 HTTP DDoS 공격 방어

AhnLab TrusGuard DPX 는 안랩의 특별한 DDoS방어 프로세스로 DDoS 공격 패러다임의 변화에 종합적으로 대응합니다.
서비스 운영을 마비시키는 DDoS(Distributed Denial Of Service) 공격은 점차 금전적 이익을 노리는 형태로 변화하며 기업 등 조직의 IT 인프라를 위협하는 강력한 공격 수단이 되고 있습니다.특히 지난 2009년 7ㆍ7 DDoS 대란, 2011년 3ㆍ4 DDoS 공격 사례에서 볼 수 있듯이 대량의 좀비 PC를 이용한 지능적인 공격이 시도되고 있어 더욱 DDoS 방어의 어려움이 예상됩니다.DDoS 공격 목표 또한 중소 규모의 인터넷 업체에서 대형 인터넷 서비스 업체, 금융기관, 포털, 게임 업체, 그리고 주요 정부기관까지 대상을 가리지 않고 무차별적으로 감행되고 있습니다. 안랩 트러스가드 DPX(AhnLab TrusGuard DPX, 이하 트러스가드 DPX)는 점차 고도화, 지능화되고 있는 DDoS 공격 방어를 위한 보안 기술과 안랩의 인프라가 결함 된 새로운 DDoS 공격 방어 전용 제품입니다.트러스가드 DPX(DDoS Prevention eXpress)는 다단계 필터 구조와 자동 학습 정책을 이용하여 오탐이 최소화된 탁월한 DDoS 공격 방어 기능을 제공합니다.또한 안랩의 악성 코드 분석 시스템과 연동하여 빠른 DDoS 공격 대응 프로세스를 제공합니다.트러스가드 DPX는 각 네트워크 환경에 따라 트래픽 유형별 정책을 세분화하여 자동 학습을 할 수 있습니다.오탐 방지를 위한 세분화된 정책과 좀비 PC 탐지 기술을 통해 공격 트래픽을 정확히 판단하여 정상 트래픽을 최대한 보장해 줍니다.세분화된 정책별로 최대 N개의 소스 IP 별 임계치를 별도로 산출하여 DDoS 공격 방어시 NAT 된 IP 단위의 오탐을 최소화 할 수 있는 차별화된 기능을 제공합니다.또한 Spoofed 기반의 Flooding 및 Fragmentation된 Packet에 의한 Flooding 등 전통적인 형태의 DDoS 공격은 물론, 최근 가장 많은 빈도수를 차지하는 세션 기반의 공격(TCP/HTTP)까지 완벽히 방어할 수 있습니다.트러스가드 DPX는 공격지와 비공격지 트래픽을 1차적으로 선별하여 공격을 받지 않는 네트워크의 피해를 최소화하고 안정적으로 운영될 수 있도록 지원합니다.특히 트러스가드 DPX는 인라인(Inline) 구성 방식 뿐만 아니라 아웃 오브 패스(Out-of-Path) 구성 방식도 제공해 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.
구분 공격명 차단여부
TCP
패킷
Syn Flood
Syn-Ack Flood
Ack Flood
Push-Ack Flood
Fin/Fin-Ack Flood
Rst/Rst-Ack Flood
Urg Flood
Xmas Flood
TCP Fragmentation
세션 기반 TCP TCP Flood
TCP Multi-Connection
TCP Established Attack
UDP UDP Small Size Flood
UDP Large Size Flood
UDP Fragmentation
ICMP ICMP Small Size Flood
ICMP Large Size Flood
ICMP Fragmentation
HTTPDDoS
공격
HTTP Get Flood
HTTP Null Page Flood
HTTP CC Attack
HTTP Slow Attack
HTTP Refresh Flood
HTTP Dynamic Query
HTTP Based SQL Attack
IE Based HTTP Flood Tools
▶ Inline & Out-of-Path
트러스가드 DPX(AhnLab TrusGuard DPX)는 인라인(Inline) 구성 방식과 아웃오브패스(Out-of-Path) 구성 방식을 동시에 지원합니다.
* 네트워크 형태별 적합한 구성 방식 선택 가능(Out-of-Path License)
* Bypass가 내장된 1G/10G 인터페이스 제공(TrusGuard DPX 6000 기준)
* In-Path/Out-of-Path 모두 동일한 공격 방어 기능 제공(HTTP 검증 기능 포함)
* Cluster 구성을 통한 대규모 DDoS Traffic 처리 가능

▶ 신종 공격 방어 & 오탐 최소화
트러스가드 DPX(AhnLab TrusGuard DPX)는 기존의 임계치 방식만으로는 대응이 불가능한 신종 HTTP 공격에 대한 방어와 오탐 최소화 기능을 제공합니다.
* 네트워크 형태별 적합한 구성 방식 선택 가능(Out-of-Path License)
* Bypass가 내장된 1G/10G 인터페이스 제공(TrusGuard DPX 6000 기준)
* In-Path/Out-of-Path 모두 동일한 공격 방어 기능 제공(HTTP 검증 기능 포함)
* Cluster 구성을 통한 대규모 DDoS Traffic 처리 가능

▶ 모바일 모니터링
트러스가드 DPX(AhnLab TrusGuard DPX)는 모바일 기기를 통한 모니터링 기능을 지원합니다.
* 스마트폰, 태블릿PC등 주요 모바일 기기를 통한 DDoS 공격 상황 실시간 확인 가능
* 각 필터별 공격 방어 상태를 직관적인 모니터링 UI(User Interface)로 제공
구분 TrusGuard DPX 2000 TrusGuard DPX 6000 TrusGuard DPX 10000
표준 제안 성능 2Gbps 6Gbps 10Gbps
최대 장비 성능 4Gbps 10Gbps 20Gbps
CPU 전용 멀티 코어 전용 멀티 코어 전용 매니 코어
Memory 2GB or 4GB 4GB or 8GB (최대 16GB) 16GB
Flash Disk 2GB 이상 2GB 이상 2GB 이상
OS 자체 OS 자체 OS 자체 OS
전원 이중화 / FAN 이중화 O / O O / O O / O
Interface Mgmt Port 1EA 2EA 2EA
1G Copper 4EA - -
1G Fiber (SFP) 4EA 4EA (최대 6EA) -
10G (SFP+) - 최대 6EA 최대 8EA
Bypass 내장 O O O
인증 CC 인증 O O O
별도지정등록 O O O
▶ 도입효과1
안랩 트러스가드 DPX(AhnLab TrusGuard DPX)로 사전 예방에서부터 운영 프로세스까지 DDoS 공격 방어를 위한 종합 프로세스(Total Café Process)를 경험하실 수 있습니다.

▶ 도입효과2
안랩 트러스가드 DPX(AhnLab TrusGuard DPX)로 안랩의 특별한 전방위적인 DDoS 방어 프로세스를 경험하실 수 있습니다.
현재의 DDoS 공격은 더 이상 단순히 전용 제품으로만 방어할 수 없습니다. 안랩은 지난 2009년 7ㆍ7 DDoS 대란에 이어 2011년 3ㆍ4 DDoS 공격 방어에 있어 완벽한 DDoS 방어 프로세스로 전 세계를 놀라게 한 바 있습니다. DDoS 전용 장비 트러스가드 DPX와 함께 보안 전문가 조직, 보안 관제 서비스, 보안 컨설팅 등을 통해 DDoS 공격으로부터 안전한 비즈니스 환경을 조성해드립니다.

한국정보시스템 로고

서울특별시 영등포구 국회대로 70길 22 (여의도 금강빌딩 8층 150-871)  대표전화 : 02-2162-1000  팩스 : 02-2162-1009
대전지사 : 대전광역시 서구 월평북로 90,2층(월평동)  대전지사대표전화 : 042-485-0788  대전지사팩스 : 042-485-0784
www.kis.co.kr  대표이사 : 전원배  본사사업자번호 : 107-88-02893  대전지사사업자번호 : 778-88-00552
Copyright (C) 2014 KIS All Right Reserved.