TrusGuard(트러스가드) - AhnLab
AhnLab 사이트 참고
Last updated
Was this helpful?
AhnLab 사이트 참고
Last updated
Was this helpful?
TrusGuard는 진화하는 보안 위협으로부터 안전하게 조직을 보호할 수 있는 최적의 차세대 방화벽입니다.
AhnLab TrusGuard는 방화벽, IPS, 애플리케이션 제어, VPN, 안티바이러스/스팸, C&C 탐지 등 다양한 보안 기능을 제공하는 차세대 네트워크 통합 보안 방화벽입니다.
AhnLab TrusGuard는 멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공하며 다음과 같은 기능을 제공합니다.
기본적인 방화벽, 시그니처 기반 IPS, 웹 필터링 기능을 제공합니다.
다양한 보안 위협에 악용되는 국내/글로벌 애플리케이션에 대한 가시성을 확보하여 상세 행위를 제어할 수 있습니다.
ASD (AhnLab Smart Defense)를 통해 C&C 서버 블랙리스트 정보를 상시 업데이트 및 접속 탐지/차단합니다.
IPSec/SSL VPN을 통해 외부에서 안전하고 빠른 내부 접속을 지원합니다.
내부 자료 유출 위협 대응을 위한 DLP (Data Loss Prevention) 기능을 제공합니다.
자체 특허 기술을 기반으로 DDoS 공격에 대한 방어 기술을 지원합니다.
Firewall
Stateful Packet Inspection 방식
Blacklist & Whitelist 기반 제어
정책 및 세션 수에 독립적인 성능 보장
다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
x-object 기반의 직관적 설정과 편리한 관리 기능
Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)
다양한 인증방식 제공
VoIP dynamic port 지원 (H.323/ SIP)
정책 유효성 검증 기능
Session Shaping 지원
사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원
가상 시스템 지원
정책/객체 자동 생성 지원
IPS
Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단
Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지
시그니처 일일 정기 업데이트 지원
행위 기반 침입 방어
자체 공격 대응 시그니처 전문제작조직(ASEC) 보유
User Defined Rules/ 시그니처 기능 제공
네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능
Bot Prevention 기능
3단계 방어체계를 통한 제로데이 공격 방어
애플리케이션 제어
국내외 애플리케이션 탐지 및 차단
애플리케이션 세부 행위 제어
애플리케이션 도움말 제공
Unknown 애플리케이션 제어 지원
C&C 탐지/차단
클라우드 기반 C&C 서버 접속 탐지 및 차단
Unknown 악성 의심 파일/PUP 내부 유입 탐지
안티바이러스/스팸
AhnLab V3 엔진 사용
AhnLab 자체 시그니처 제작 및 조직 보유
첨부파일/압축파일 검사
이메일에 첨부된 악성코드 검사
패킷 기반 Malware 고속 탐지
스팸 메일 차단 (SMTP, POP3 트래픽)
실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse)
Web Filtering
국내 및 글로벌 웹사이트 접속 탐지 및 차단
카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리
방송통신심의위원회 유해사이트 DB 포함
DDoS 공격 차단
TCP/UDP/ICMP/HTTP Flooding 공격 대응
저대역폭/취약점 공격 대응
Spoofing 기반 DDoS 공격 대응
IPSec VPN
Hub&Spoke/Start/Mesh
다양한 암호 및 해시 알고리즘 지원
센터 VPN 이중화 지원 (A-A/A-S)
DPD/PFS/Replay 공격 방어
SSL VPN
Gateway-to-Client VPN
2Factor 인증 지원 (IP/PW + 인증서)
모바일 전용 SSL VPN 지원
임베디드 단말 연동
FIDO 연동 지원
구글 OTP 자체 제공
엔드포인트
솔루션 연동
엔드포인트 안티바이러스 솔루션 V3 연동
PC 백신 제어 에이전트 설치 탐지/제어
악성코드 감염 PC 탐지/제어
EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
EPP Agent 리다이렉트 기능 제공
ESA 취약성 점검 기반의 SSL VPN 접속 제어
로그/모니터링
내장형 HDD/로그 저장
위젯 방식의 대시보드/연관 분석
트래픽 통합 로그/Custom 보고서
TMS 연동 지원
AhnLab TrusGuard는 20년 이상 국내 보안업계 선두를 지켜온 안랩의 기술력과 시장 요구사항을 반영한 차세대 방화벽 입니다.
6,000개 사이트에서 검증되고 10년 이상 축적된 네트워크 보안 기술
20년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유
고성능 멀티코어 플랫폼과 그에 최적화된 아키텍처 설계 기반의 동급 최강 성능지원으로 안정적인 네트워크 운영 가능
고성능 방화벽/VPN 지원 및 IPS/애플리케이션 제어 등 복합 기능 성능에 탁월
내부 사용자들의 국/내외 주요 애플리케이션 접속 및 로그인 등의 행위 제어
내 환경에 특화된 애플리케이션 대응 탁월
Unknown 애플리케이션 제어 지원
클라우드 기반의 독보적인 C&C 서버 접속 탐지/차단 기능 제공
IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
VPN 트래픽에 대한 방화벽/IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
IPS/애플리케이션 제어/안티바이러스/유해사이트 차단 기능 제공으로 지사 보안 강화
IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원
세분화된 단계별 탐지 · 차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
TCP, UDP, ICMP, HTTP Flooding 공격 대응
EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
EPP Agent 리다이렉트 기능 제공
ESA 취약성 점검 기반의 SSL VPN 접속 제어
샌드박스 기반의 지능형 위협 대응 솔루션 AhnLab MDS와 연동하여 악성 의심(Unknown) 파일 탐지
MDS에서 검출된 10등급으로 분리된 악성 의심(Unknown) URL/IP 차단
AhnLab TMS를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능 제공
24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
1일 3회 시그니처 정기 업데이트, 별도 긴급 Emergency 업데이트 지원
고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는 네트워크 트래픽의 안정적인 수용
보안 위협 탐지에 특화된 다계층 멀티 엔진 구조
시큐리티 인텔리전스(Security Intelligence)기반 차별화된 위협 탐지
실제 네트워크에 적용 가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응
방화벽/IPS/애플리케이션 제어/안티바이러스/DLP 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
시각기 다른 보안 솔루션 운영에 따른 어려움 및 인력 부담 해소
스팸 차단, P2P 및 메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
트래픽 최적화로 네트워크 비용 절감
VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료
모바일 SSL VPN 기능 제공으로 모바일 환경 대응
임베디드 단말 연동 SSL VPN 기능 제공으로 IoT/M2M 환경 대응
IPS/안티바이러스/유해사이트 차단 기능으로 지사로 유입되는 공격 및 악성코드 차단 강화
