Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
고성능 네트워크 보안 솔루션
TrusGuard 10000P
데이터센터/클라우드 환경에 최적화된 차세대 대용량 방화벽
소프트웨어 가속+멀티코어 최적 활용 아키텍처
소형 패킷 처리와 세션 처리 성능에 특화
50Gbps-Ready 방화벽!
AhnLab TrusGuard 10000P는 ‘트래픽 처리성능 극대화’에 초점을 맞춰서 설계된
국내 최초 데이터센터급 대용량 네트워크 보안 솔루션입니다.
50Gbps-Ready 방화벽, AhnLab TrusGuard 10000P
Today’s Challenge – 급속도로 증가하는 트래픽
최근 들어, 스마트폰, 태블릿 PC 등 모바일 단말기의 증가와 VoIP, IPTV, 화상회의 등 IP 기반 애플리케이션의 수요 증가로 인해 네트워크 상의 트래픽은 예년에
없던 급증세를 타고 있습니다. 한 조사기관에 따르면, 2015년까지 IP 트래픽은 현재 수준의 4배 이상 증가할 것으로 예측하고 있습니다.
Small Packet
IP
2015 IP Tra�c 4
Cisco VNI, 2011
Small size packet
IP
2010 2011 2012 2013 2014 2015
20 EB
81 EB
1518Byte(41%)
64Byte(35%)
128Byte(10%)256Byte
(10%)
1024Byte(7%) 512Byte
(2%)
세션수 급증
작은 크기 패킷 처리 성능이 뛰어난 보안 솔루션 필요
IP Traffic 급증
수십 Giga 트래픽을 안정적으로 처리할 수 있는 보안 솔루션 필요
Small size 패킷의 증가
2015년까지 IP Tra�c 4배 이상 증가 예상
IP 단말기 증가: 1인 2개 디바이스 시대 도래IP 기반 다양한 애플리케이션의 증가: VoIP/IP TV서비스/화상회의/소셜 웹 등데이터센터/클라우드 서비스 → 20~30G 이상 트래픽으로 성장 전망
Small size packet의 높은 비중
공격성 Tra�c의 증가와 함께 Small size packet(64byte ~ 128byte)의 증가패킷 크기가 작을수록 방화벽 처리성능의 현격한 저하 현상 발생
IP 트래픽의 증가와 비례한 세션수의 증가
IP 단말기/IP 어플리케이션의 증가, 세션기반 DDoS 공격의 증가방화벽과 연동 구성되는 L4 스위치의 CPS 성능 지속 업그레이드 40만 이상
50Gbps-Ready 방화벽, AhnLab TrusGuard 10000P
최고의 성능, 최고의 가치!! AhnLab TrusGuard 10000P
AhnLab TrusGuard 10000P는 급증하는 트래픽 환경에 효과적으로 대응하기 위해 ‘트래픽 처리성능 극대화’에 초점을 맞춰서 설계된 국내 최초 데이터센터급
대용량 네트워크 보안 솔루션 입니다.
AhnLab TrusGuard 10000P는 안랩이 자체 개발한 Advanced A-TEAM 아키텍처를 기반으로 방화벽 처리성능을 극대화 하였습니다. ‘Advanced A-TEAM’
은 패킷처리 성능의 획기적인 향상을 가능케 하는 소프트웨어 가속기술과 대용량 분산 병렬처리를 가능케 하는 멀티코어 최적 활용 기술로 구성되어 있습
니다.
* A-TEAM (AhnLab Technology for Enhanced Algorithm for Multi-core platform)의 약자로 고성능 멀티코어 플랫폼을 최대로 활용하여 최적의 성능을 구현하도록 설계된 안랩의
독자적인 소프트웨어 아키텍처
High-Density Multi-Cores
Advanced A-TEAM(소프트웨어 가속 + 멀티코어 최적 분산)
최대 50Gbps 방화벽 처리성능
Small Size Packet16Gbps 처리
60만 CPS 이상 처리
방화벽 처리 성능 (UDP 기준)
Advanced A-TEAM 구조 (소프트웨어 가속기술+멀티코어 최적 활용 기술)
동급 최강의 Small Packet 처리성능 (64byte Packet) - Small Packet 처리성능 : 16Gbps - Large Packet 처리성능 Max 50Gbps
데이터센터/클라우드 환경에 최적화된 대용량 방화벽
- CPS (Connection Per Second) : 60만 CPS 이상
대규모 세션 처리용량
- 동시수용 최대세션 : 5백만 세션
Software High-DensityMulti-Core
PacketClassi�er
Ingress Packets
Software Acceleration
High-Density Multi-Core
Egress Packets
Normal Processing
Packet Processing
Acceleration Processing
256byte128byte64byte 512byte 1024byte 1518byte0
10
20
30
40
50
60
Gbps
27
16
39
4649
51
50Gbps-Ready 방화벽, AhnLab TrusGuard 10000P
고객의 네트워크 안정성을 보장하는 지능적인 차세대 보안 시스템
Firewall
IPSec VPN
Website
Filtering
Monitoring
Anti-Malsite
SSL VPN
IntrusionPrevention
DD
oS Prevention
Anti-M
alware
Advenced A-TEAM (AhnLab Technology for Enhanced Algorithm for Multi-core platform)
AhnLab TrusGuard 10000P는 고성능 방화벽, IPSec/SSL VPN, IPS, DDoS 방어, End-point 접근 제어 등 다양한 네트워크 보안기능을 지원, 고객의 네트워
크를 안전하게 지켜 드립니다.
CC 인증 보유
GS 인증 보유
최대 50Gbps 방화벽, Small Size Packet 16Gbps 처리, 60만 CPS 이상
주요 경쟁력구 분
공공/대기업 데이터센터, 은행/증권/대학 등 다양한 대형고객 사이트에서 검증된 대용량 방화벽 안정성
고성능 방화벽
검증된 안정성
High AvailabilityActive-Active, Active-Standby 구성 L4/L3/L2 기반다양한 유형의 대형 고객 사이트 HA 구축 경험
최신성과 정확성을 겸비한 6,000여 개의 공격대응 Signatures웹 취약점 공격/악성코드 공격 방어에 특화1일 2~3회 정기 업데이트Bot Prevention- Bot- C&C
강력한 IPS
국내외 약 100여 개 주요 P2P/메신저/웹하드 접속 및 행위 제어 애플리케이션 통제
국내특허 획득한 DDoS 공격방어 전용엔진 탑재 DDoS 방어
IPSec - SSL VPN 통합제공 SSL VPN
고성능 IPSec VPN 처리성능VPN-IPS 연동기능으로 VPN 터널을 통한 악성코드 확산차단
IPSec VPN
V3 연동을 통해 보안이 취약한 PC 격리 및 악성코드 자동치료End-point 연동
실제 네트워크 상 IPv4/IPv6 Dual-Stack 완벽지원 IPv6 지원
아시아 최대 규모의 보안위협 분석-대응 조직 보유 약 100여명의 ASEC - CERT서비스 인프라
국내 보안 브랜드 1위 업체로서 20년 간 축적된 전문적인 서비스 지원체계체계적인 고객 서비스
TrusGuard 10000P
50Gbps-Ready 방화벽, AhnLab TrusGuard 10000P
Feature Feature Description
Firewall
Stateful Packet Inspection 방식
Black & White list 기반 Filtering, 정책 및 세션 수에 독립적인 성능 보장
다양한 NAT 기능 지원 : Static/Dynamic NAT, Excluded NAT, NAT Traversal, Load-Sharing NAT, Twice NAT
IP/Port /방화벽 정책기반의 QoS (Quality of Service)
Object 기반의 직관적 설정과 일괄 정책 입력 기능
Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
가용성 보장 : Active-Active, Active-Standby HA (without L4 switch), Full-Mesh Network구성 지원 (without L2 switch), By-pass 지원
Password 기반 인증, 내부 OTP (One-Time Password) 인증, 외부 RADIUS 연동 인증
VoIP (SIP, H.323) Protocol 지원, 방화벽 정책 Exporting 기능, Secure OS (ANOS)
정책 유효성 검증기능, Session Shaping 기능
IPS
Packet Flow기반 Network 공격/악성코드 탐지 . 차단
Signature-based intrusion prevention : 5,000 ~ 6,000여 개 Signature 유지
Behavior-based intrusion prevention
자체 공격대응 Signature 전문 제작 조직 보유
User Defined Rules/Signatures 기능 제공
3단계 방어체계를 통한 Zero-Day Attack 방어 제공
AST (AhnLab Security Tower)/CDN (Contents Delivery Network)를 통한 자동/정기 Update 지원
Microsoft와 MAPP (Microsoft Active Protections Program) 파트너십
IPv6IPv4/IPv6 Dual Stack 지원
IPv6 Networking/Routing/Packet Filtering 지원
IPSec VPN
Manual Key, IKE, IKEv2 지원
Gateway-to-Gateway VPN 지원
멀티라인 Load-balancing 지원 (2회선 이상), 전체 VPN 네트워크/참여장비 강력한 모니터링 환경 지원
SSL VPNGateway to Client VPN, User Level Access Control
외부 접속 PC Security기능 강화 - AhnLab AOS 자동설치, 자동삭제 기능, 사용 완료 시 HTTP Cache 및 쿠키 정보 삭제
DDoS ProtectionDDoS 공격방어 전용엔진 탑재
TCP Flooding Prevention/UDP Flooding Prevention/ICMP Flooding Prevention/HTTP 취약점 Attack Prevention
Anti-VirusFile 기반 Virus, 악성코드 탐지 . 차단 (V3엔진 탑재),
ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공
Anti-Spam & Web Filtering
Spam Mail 차단 : Scan SMTP, POP3
RPD (Recurrent Pattern Detection) 엔진 (Global 전문 Anti-Spam Engine) 기반 Spam 탐지
RBL (Real-time Black List) 기반 Spam 탐지
사용자 정의 Keyword 기반 Spam 차단 - Keyword (제목/본문), 정규식/Wildcard 지원
웹사이트 Filtering - 방송통신심의위원회 DB 연동, 사용자 정의 URL 차단, 악성코드 유포사이트 접속 제어 등
Proxy
지원 Proxy : HTTP, POP3, SMTP, FTP, Oracle, DNS, UDP, General TCP
Active-X, JAVA Script, Applet, VB Script, Textrea tag, 기타 Tag 차단
명령어 차단 (FTP, SMTP), Mail Relay 차단 (SMTP), 내부시스템 사설 IP 주소 외부공개 차단
NAC
Anti-Virus 백신솔루션인 V3의 관리프로그램 APC와 연동하여 네트워크 접근제어
- APC 미 설치 PC 인터넷 접근제어 및 설치 page로 Redirection
- 악성코드 감염 PC 네트워크 격리 및 APC Agent를 통한 강제치료 유도
Monitoring 장비 내 시스템/네트워크/방화벽/IPS/Anti-Virus/Anti-Spam 관련 실시간 로그 데이터 제공 및 다양한 분석 그래프 제공
구 분 상세 Spec
CPU 전용 Multi-Core
Memory DDR-3, 16G
CF memory 2G, Industrial
HDD 2TB
Network Interface
8 port 10/100/1000Base-Tx8 port 1GBase-x SFP2 port 10G SFP+6 port 10/100/1000Base-Tx, RJ-45
* 10G 4Port 까지 확장 가능
Console RJ-45, RS-232
USB port 2 port x USB 2.0
LCD 2 x 16 Character, Blue
Chassis 2U, 19 inch Rack Type
Size (W x D x H) 450 x 580 x 88 mm
TrusGuard10000P
Internet
경기도 성남시 분당구 삼평동 673 (우) 463-400
홈페이지: http://www.ahnlab.com
전용 상담전화: 1577-9481
대표전화: 031-722-8000 팩스: 031-722-8901
Copyright(C) AhnLab, Inc. 2007-2012 All Rights Reserved.