search

TrusGuard(트러스가드) - AhnLab

AhnLab 사이트 참고

hashtag
1. TrusGuard(트러스가드) 란?

TrusGuard는 진화하는 보안 위협으로부터 안전하게 조직을 보호할 수 있는 최적의 차세대 방화벽입니다.

hashtag
2. 제품 소개

AhnLab TrusGuard는 방화벽, IPS, 애플리케이션 제어, VPN, 안티바이러스/스팸, C&C 탐지 등 다양한 보안 기능을 제공하는 차세대 네트워크 통합 보안 방화벽입니다.

AhnLab TrusGuard는 멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공하며 다음과 같은 기능을 제공합니다.

  • 기본적인 방화벽, 시그니처 기반 IPS, 웹 필터링 기능을 제공합니다.

  • 다양한 보안 위협에 악용되는 국내/글로벌 애플리케이션에 대한 가시성을 확보하여 상세 행위를 제어할 수 있습니다.

  • ASD (AhnLab Smart Defense)를 통해 C&C 서버 블랙리스트 정보를 상시 업데이트 및 접속 탐지/차단합니다.

  • IPSec/SSL VPN을 통해 외부에서 안전하고 빠른 내부 접속을 지원합니다.

  • 내부 자료 유출 위협 대응을 위한 DLP (Data Loss Prevention) 기능을 제공합니다.

  • 자체 특허 기술을 기반으로 DDoS 공격에 대한 방어 기술을 지원합니다.

개념도

hashtag
3. 주요 기능

Firewall

  • Stateful Packet Inspection 방식

  • Blacklist & Whitelist 기반 제어

  • 정책 및 세션 수에 독립적인 성능 보장

  • 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal

  • IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)

  • x-object 기반의 직관적 설정과 편리한 관리 기능

  • Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)

  • 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)

  • 다양한 인증방식 제공

  • VoIP dynamic port 지원 (H.323/ SIP)

  • 정책 유효성 검증 기능

  • Session Shaping 지원

  • 사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원

  • 가상 시스템 지원

  • 정책/객체 자동 생성 지원

IPS​

  • Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단

  • Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지

  • 시그니처 일일 정기 업데이트 지원

  • 행위 기반 침입 방어

  • 자체 공격 대응 시그니처 전문제작조직(ASEC) 보유

  • User Defined Rules/ 시그니처 기능 제공

  • 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능

  • Bot Prevention 기능

  • 3단계 방어체계를 통한 제로데이 공격 방어

애플리케이션 제어

  • 국내외 애플리케이션 탐지 및 차단

  • 애플리케이션 세부 행위 제어

  • 애플리케이션 도움말 제공

  • Unknown 애플리케이션 제어 지원

C&C 탐지/차단

  • 클라우드 기반 C&C 서버 접속 탐지 및 차단

  • Unknown 악성 의심 파일/PUP 내부 유입 탐지

안티바이러스/스팸

  • AhnLab V3 엔진 사용

  • AhnLab 자체 시그니처 제작 및 조직 보유

  • 첨부파일/압축파일 검사

  • 이메일에 첨부된 악성코드 검사

  • 패킷 기반 Malware 고속 탐지

  • 스팸 메일 차단 (SMTP, POP3 트래픽)

  • 실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse)

Web Filtering

  • 국내 및 글로벌 웹사이트 접속 탐지 및 차단

  • 카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리

  • 방송통신심의위원회 유해사이트 DB 포함

DDoS 공격 차단

  • TCP/UDP/ICMP/HTTP Flooding 공격 대응

  • 저대역폭/취약점 공격 대응

  • Spoofing 기반 DDoS 공격 대응

IPSec VPN

  • Hub&Spoke/Start/Mesh

  • 다양한 암호 및 해시 알고리즘 지원

  • 센터 VPN 이중화 지원 (A-A/A-S)

  • DPD/PFS/Replay 공격 방어

SSL VPN

  • Gateway-​to-Client VPN

  • 2Factor 인증 지원 (IP/PW + 인증서)

  • 모바일 전용 SSL VPN 지원

  • 임베디드 단말 연동

  • FIDO 연동 지원

  • 구글 OTP 자체 제공

엔드포인트

솔루션 연동

  • 엔드포인트 안티바이러스 솔루션 V3 연동

  • PC 백신 제어 에이전트 설치 탐지/제어

  • 악성코드 감염 PC 탐지/제어

  • EPP 연동을 통한 디바이스 기반 제어 (Agnetless)

  • EPP Agent 리다이렉트 기능 제공

  • ESA 취약성 점검 기반의 SSL VPN 접속 제어

로그/모니터링

  • 내장형 HDD/로그 저장

  • 위젯 방식의 대시보드/연관 분석

  • 트래픽 통합 로그/Custom 보고서

  • TMS 연동 지원

hashtag
4. 특징/장점

AhnLab TrusGuard는 20년 이상 국내 보안업계 선두를 지켜온 안랩의 기술력과 시장 요구사항을 반영한 차세대 방화벽 입니다.

TrusGuard 경쟁력

hashtag
4.1 신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합

  • 6,000개 사이트에서 검증되고 10년 이상 축적된 네트워크 보안 기술

  • 20년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유

hashtag
4.2 고성능 보장

  • 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍처 설계 기반의 동급 최강 성능지원으로 안정적인 네트워크 운영 가능

  • 고성능 방화벽/VPN 지원 및 IPS/애플리케이션 제어 등 복합 기능 성능에 탁월

hashtag
4.3 애플리케이션 제어

  • 내부 사용자들의 국/내외 주요 애플리케이션 접속 및 로그인 등의 행위 제어

  • 내 환경에 특화된 애플리케이션 대응 탁월

  • Unknown 애플리케이션 제어 지원

hashtag
4.4 C&C 서버 탐지 및 차단

  • 클라우드 기반의 독보적인 C&C 서버 접속 탐지/차단 기능 제공

hashtag
4.5 본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN 네트워크 구성

  • IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공

  • VPN 트래픽에 대한 방화벽/IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장

  • IPS/애플리케이션 제어/안티바이러스/유해사이트 차단 기능 제공으로 지사 보안 강화

  • IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원

hashtag
4.6 DDoS 공격 방어 전용 엔진 보유

  • 세분화된 단계별 탐지 · 차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단

  • TCP, UDP, ICMP, HTTP Flooding 공격 대응

hashtag
4.7 자사 엔드포인트 솔루션과 연동

  • EPP 연동을 통한 디바이스 기반 제어 (Agnetless)

  • EPP Agent 리다이렉트 기능 제공

  • ESA 취약성 점검 기반의 SSL VPN 접속 제어

hashtag
4.8 APT 대응 솔루션과 연동을 통한 최신 APT 위협 대응

  • 샌드박스 기반의 지능형 위협 대응 솔루션 AhnLab MDS와 연동하여 악성 의심(Unknown) 파일 탐지

  • MDS에서 검출된 10등급으로 분리된 악성 의심(Unknown) URL/IP 차단

hashtag
4.9 AhnLab TMS를 활용한 통합 설정/모니터링/리포팅 기능 제공

  • AhnLab TMS를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능 제공

hashtag
4.10 글로벌 대응조직 ASEC을 통한 긴급 대응 능력

  • 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영

  • 1일 3회 시그니처 정기 업데이트, 별도 긴급 Emergency 업데이트 지원

hashtag
5. 도입 효과

hashtag
5.1 고성능 네트워크 환경 구현

  • 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는 네트워크 트래픽의 안정적인 수용

hashtag
5.2 독보적인 위협 탐지 및 차단 기술

  • 보안 위협 탐지에 특화된 다계층 멀티 엔진 구조

  • 시큐리티 인텔리전스(Security Intelligence)기반 차별화된 위협 탐지

hashtag
5.3 IPv6 네트워크 환경에 완벽한 대비

  • 실제 네트워크에 적용 가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응

hashtag
5.4 TCO 절감효과

  • 방화벽/IPS/애플리케이션 제어/안티바이러스/DLP 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감

  • 시각기 다른 보안 솔루션 운영에 따른 어려움 및 인력 부담 해소

hashtag
5.5 업무 생산성 및 네트워크 효율성 향상

  • 스팸 차단, P2P 및 메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거

  • 트래픽 최적화로 네트워크 비용 절감

hashtag
5.6 보안 위협 대응력이 강화된 VPN 네트워크 구축

  • VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화

  • V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료

  • 모바일 SSL VPN 기능 제공으로 모바일 환경 대응

  • 임베디드 단말 연동 SSL VPN 기능 제공으로 IoT/M2M 환경 대응

hashtag
5.7 지점/지사 단 보안 강화

  • IPS/안티바이러스/유해사이트 차단 기능으로 지사로 유입되는 공격 및 악성코드 차단 강화

hashtag
6. 구성도/사양

hashtag
6.1 구성도

TrusGuard 구성도

hashtag
6.2 사양

중소기업용
엔터프라이즈용

hashtag
출처 : 안랩 바로가기arrow-up-right

arrow-up-right arrow-up-right

Logo[NHN Cloud] NHN Cloud 교육 정보 공유 | NHN Clouddoc.skill.or.krchevron-right
NHN Cloud 정보 사이트
LogoUnix 시스템 취약점 진단 분석 평가 방법 | System Security Vulnerabilityssv.skill.or.krchevron-right
취약점 진단 분석 평가 방법 사이트
LogoSecurity Update Listsul.skill.or.krchevron-right
보안 업데이트 정보 사이트

PreviousJenkins(젠킨스)NextD’Amo(디아모) - Penta Security

Last updated