AhnLab
TrusGuard 10000P








 

 

제품소개



AhnLab TrusGuard 10000P는 급증하는 트래픽 환경에 효과적으로 대응하기 위해 ‘트래픽 처리성능 극대화’에
초점을 맞춰 설계된 국내 최초 데이터센터급 대용량 네트워크 보안 솔루션 입니다.

AhnLab TrusGuard 10000P(이하 TrusGuard 10000P)는 안철수연구소가 자체 개발한 Advanced A-TEAM 아키텍처를 기반으로 방화벽 처리성능을 극대화 하였습니다. Advanced A-TEAM(AhnLab Technology for Enhanced Algorithm for Multi-Core Platform)은 패킷처리 성능의 획기적인 향상을 가능케 하는 소프트웨어 가속기술과 대용량 분산 병렬처리를 가능케 하는 멀티코어 최적활용 기술로 구성되어 있습니다.

TrusGuard 10000P는 데이터센터/클라우드 환경에 최적화된 대용량 방화벽으로, 최대 50Gbps의 트래픽 처리가 가능하며, 42만 CPS 처리용량을 보유하고 있습니다.

TrusGuard 10000P를 중심으로 한 안철수연구소의 네트워크 보안 솔루션 TrusGuard 전 제품은 고성능 방화벽, 유연한 VPN, 그리고 ASEC(AhnLab Security E-response Center)-CERT(Computer Emergency Team) 등 서비스 인프라와 유기적으로 결합된 강력한 공격 탐지 • 대응 능력을 제공합니다.

 


주요기능



AhnLab TrusGuard 10000P는 고성능 방화벽, IPSec/ SSL VPN, IPS, DDoS 방어, 엔드포인트 접근제어 등
다양한 네트워크 보안기능을 통해 고객의 네트워크를 안전하게 지켜 드립니다.
Feature Feature Description
Firewall * Stateful Packet Inspection 방식
* Black & White list 기반 Filtering
* 정책 및 세션 수에 독립적인 성능 보장
* 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal,
   Load-Sharing NAT, Twice NAT
* IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
* Object 기반의 직관적 설정과 일괄 정책 입력 기능
* Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
* 가용성 보장 : Active-Active, Active-Standby HA (without L4 switch), Full-Mesh
   Network구성 지원 (without L2 switch), By-pass 지원
* Password 기반 인증, 내부 OTP (One-Time Password) 인증, 외부 RADIUS 연동 인증
* VoIP (SIP, H.323) Protocol 지원, 방화벽 정책 Exporting 기능, Secure OS (ANOS)
* 정책 유효성 검증기능
* Session Shaping 기능
IPS * Packet Flow 기반 Network 공격/ 악성코드 탐지, 차단
* Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature 유지
* Behavior-based intrusion prevention
* 자체 공격대응 Signature 전문제작조직 보유
* User Defined Rules/ Signatures 기능 제공
* 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공
* AST (AhnLab Security Tower)/ CDN (Contents Delivery Network)를 통한 자동/정기
   Update 지원
* Microsoft와 MAPP (Microsoft Active Protections Program) 파트너십
IPv6 * IPv4/IPv6 Dual Stack 지원
* IPv6 Networking/ Routing/ Packet Filtering 지원
IPSec VPN * Manual Key, IKE, IKEv2 지원
* Gateway-to-Gateway 
* 멀티라인 Load-balancing 지원 (2회선 이상), 전체 VPN 네트워크/ 참여장비 강력한
   모니터링 환경 지원
SSL VPN * Gateway to Client VPN, User Level Access Control
* 외부 접속 PC Security기능 강화 - 초기 접속 시 키보드 스트로크 감지 및 방화벽 기능
   (AhnLab AOS 자동설치, 자동삭제 기능), 사용 완료 시 HTTP Cache 및 쿠키 정보 삭제
DDoS Protection * DDoS 공격방어 전용엔진 탑재
* TCP Flooding Prevention/UDP Flooding Prevention/ICMP Flooding Prevention/HTTP
   취약점 Attack Prevention
Anti-Virus * File 기반 Virus, 악성코드 탐지/차단 (V3엔진 탑재),
* ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공
Anti-Spam & Web
Filtering
* Spam Mail 차단 : Scan SMTP, POP3
* RPD (Recurrent Pattern Detection) 엔진 (Global 전문 Anti-Spam Engine) 기반 Spam
   탐지
* RBL (Real-time Black List) 기반 Spam 탐지
* 사용자 정의 Keyword 기반 Spam 차단 - Keyword (제목/ 본문), 정규식/ Wildcard 지원
* 웹사이트 Filtering - 방송통신심의위원회 DB 연동, 사용자 정의 URL 차단 등
* 자체 DB기반 악성코드 유포사이트 접속차단
Proxy * 지원 Proxy : HTTP, POP3, SMTP, FTP, Oracle, DNS, UDP, General TCP
* Active-X, JAVA Script, Applet, VB Script, Textrea tag, 기타 Tag 차단
* 명령어 차단 (FTP, SMTP), Mail Relay 차단 (SMTP), 내부시스템 사설 IP 주소 외부공개
   차단
NAC * Anti-Virus 백신솔루션인 V3의 관리프로그램 APC와 연동하여 Network 접근제어
    - APC 미 설치 PC 인터넷 접근제어 및 설치 page로 Redirection
    - 악성코드 감염 PC 네트워크 격리 및 APC Agent를 통한 강제치료 유도
Monitoring * 장비 내 시스템/ 네트워크/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 관련 실시간 로그 데이터
   제공 및 다양한 분석 그래프 제공
 
 
 

특징/장점

AhnLab TrusGuard 10000P는 AhnLab TrusGuard 10000P는 탁월한 기술력과 검증된 안정성을 기반으로 기업의 네트워크 안정성을 보장하는 지능적인 보안 시스템입니다.

> 고성능 방화벽
* 작은 사이즈 패킷 (64byte) 15Gbps 처리, 42만 이상 CPS

> 검증된 안정성
* 공공/ 대기업 데이터센터, 은행/ 증권/ 대학 등 다양한 대형고객 사이트에서 검증된 대용량 방화벽 안정성

> High-Availability
* Active-Active, Active-Standby 구성 (L4/ L3/ L2 기반)
* 다수의 대형 고객 다양한 유형의 HA 구축 경험

> 강력한 IPS
* 최신성과 정확성을 겸비한 6,000여 개의 공격대응 시그니처
* 웹 취약점 공격/ 악성코드 공격 방어에 특화
* 1일 2~3회 정기 업데이트

> DDoS 방어
* 국내특허 획득한 DDoS 공격방어 전용엔진 탑재

> IPSec VPN
* 고성능 IPSec VPN 처리성능
* VPN-IPS 연동기능으로 VPN 터널을 통한 악성코드 확산차단

> SSL VPN
* IPSec - SSL VPN 통합제공

> 엔드포인트(End-point) 연동
* V3 연동을 통해 보안이 취약한 PC 격리 및 악성코드 자동치료

>  IPv6 지원
* 실제 네트워크 상 IPv4/ IPv6 Dual-Stack 완벽 지원

> 서비스 인프라
* 아시아 최대 규모의 보안위협 분석ㆍ대응 조직 보유(약 100여 명의 ASEC- CERT)

> 체계적인 고객 지원 서비스
* 국내 보안 브랜드 1위 업체로서 20년 간 축적된 전문적인 서비스 지원체계

 

구성도/사양


 
구분 상세 Spec
CPU 전용 Multi-Core
Memory DDR-3, 16G
CF Memory 2G, Industrial
Network Interface 8 port 10/100/1000Base-TX
8 port 1GBased-x SFP
2 Port 10G SFP +
2 Port 10/100/1000Base-Tx, RJ-45
* 10G 4Port까지 추가 확장 가능
Console RJ-45, RS-232
USB port 2 port x USB
LCD 2 x 16 Character, Blue
Chassis 2U, 19 inch Rack Type
Size (W x D x H) 450 x 580 x 88 mm