Menu
AhnLab TrusGuard는 방화벽, IPS, 애플리케이션 제어, VPN, 안티바이러스/스팸, C&C 탐지 등 다양한 보안 기능을 제공하는 차세대 네트워크 통합 보안 방화벽입니다.
멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공하며 다음과 같은 기능을 제공합니다.
– 기본적인 방화벽, 시그니처 기반 IPS, 웹 필터링 기능을 제공합니다.
– 다양한 보안 위협에 악용되는 국내/글로벌 애플리케이션에 대한 가시성을 확보하여 상세 행위를 제어할 수 있습니다.
– ASD(AhnLab Smart Defense)를 통해 C&C 서버 블랙리스트 정보를 상시 업데이트 및 접속 탐지/차단합니다.
– IPSec/SSL VPN을 통해 외부에서 안전하고 빠른 내부 접속을 지원합니다.
– 내부 자료 유출 위협 대응을 위한 DLP (Data Loss Prevention) 기능을 제공합니다.
– 자체 특허 기술을 기반으로 DDoS 공격에 대한 방어 기술을 지원합니다.
| Feature | Description | |
|---|---|---|
| Firewall | - Stateful Packet Inspection 방식 - Blacklist & Whitelist 기반 제어 - 정책 및 세션 수에 독립적인 성능 보장 - 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal - IP/Port/ 방화벽 정책기반의 QoS (Quality of Service) - x-object 기반의 직관적 설정과 편리한 관리 기능 - Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간) - 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch) - 다양한 인증방식 제공 · ID/패스워드 기반 관리자 인증 · 외부 인증서버 연동(RADIUS/LDAP/AD/MS SQL/TACACS+) 및 인증서 기반 사용자 인증 - VoIP dynamic port 지원 (H.323/ SIP) - 정책 유효성 검증 기능 - Session Shaping 지원 - 사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원 - 가상 시스템 지원 - 정책/객체 자동 생성 지원 - 가상 패킷을 통한 정책 유효성 검사 지원 | |
| IPS | - Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단 - Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지 - 시그니처 일일 정기 업데이트 지원 - 행위 기반 침입 방어 - 자체 공격 대응 시그니처 전문제작조직(ASEC) 보유 - User Defined Rules/ 시그니처 기능 제공 - 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능 - Bot Prevention 기능 - 3단계 방어체계를 통한 제로데이 공격 방어 | |
| 애플리케이션 제어 | - 국내외 애플리케이션 탐지 및 차단 - 애플리케이션 세부 행위 제어 - 애플리케이션 도움말 제공 - Unknown 애플리케이션 제어 지원 | |
| C&C 탐지/차단 | - 클라우드 기반 C&C 서버 접속 탐지 및 차단 - Unknown 악성 의심 파일/PUP 내부 유입 탐지 | |
| 안티바이러스/스팸 | - AhnLab V3 엔진 사용 - AhnLab 자체 시그니처 제작 및 조직 보유 - 첨부파일/압축파일 검사 - 이메일에 첨부된 악성코드 검사 - 패킷 기반 Malware 고속 탐지 - 스팸 메일 차단 (SMTP, POP3 트래픽) - 실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse) | |
| Web Filtering | - 국내 및 글로벌 웹사이트 접속 탐지 및 차단 - 카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리 - 방송통신심의위원회 유해사이트 DB 포함 | |
| DDoS 공격 차단 | - TCP/UDP/ICMP/HTTP Flooding 공격 대응 - 저대역폭/취약점 공격 대응 - Spoofing 기반 DDoS 공격 대응 | |
| IPSec VPN | - Hub&Spoke/Start/Mesh - 다양한 암호 및 해시 알고리즘 지원 - 센터 VPN 이중화 지원 (A-A/A-S) - DPD/PFS/Replay 공격 방어 | |
| SSL VPN | - Gateway-to-Client VPN - 2Factor 인증 지원 (IP/PW + 인증서) - 모바일 전용 SSL VPN 지원 - 임베디드 단말 연동 - 다양한 클라이언트 지원 (Windows, Mac, Linux 등) - FIDO 연동 지원 - 구글 OTP 자체 제공 | |
| 엔드포인트 솔루션 연동 | - 엔드포인트 안티바이러스 솔루션 V3 연동 - PC 백신 제어 에이전트 설치 탐지/제어 - 악성코드 감염 PC 탐지/제어 - EPP 연동을 통한 디바이스 기반 제어 (Agnetless) - EPP Agent 리다이렉트 기능 제공 - ESA 취약성 점검 기반의 SSL VPN 접속 제어 | |
| 로그/모니터링 | - 내장형 HDD/로그 저장 - 위젯 방식의 대시보드/연관 분석 - 트래픽 통합 로그/Custom 보고서 - TMS 연동 지원 | |
| 구분 | TrusGuard 40B | TrusGuard 50B | TrusGuard 70B | TrusGuard 100B | TrusGuard 400C | |
|---|---|---|---|---|---|---|
| CPU | 2Core | 4Core | 4Core | 8Core | 4Core | |
| RAM | 4GB | 8GB | 8GB | 8GB | 8GB | |
| System Storage | 4GB | 4GB | 4GB | 4GB | SSD 64GB | |
Log Storage | - | SATADOM 120GB (Option) | SATADOM 120GB (Option) | HDD 1TB or SSD 240GB/1TB | HDD 2TB/4TB or SSD 960GB/1.92TB | |
NIC | 1GC | 8 | 8 | 8 | 8 | 8 |
| 1GF | - | - | - | 2 (최대 6) | 8 | |
| 10GF | - | - | - | - | - | |
| FW 성능 | 4G | 6G | 8G | 10G | 20G | |
| IPS 성능 | - | 1.5G | 2.5G | 3.5G | 8G | |
| VPN 성능 | 1G | 1.2G | 1.4G | 1.6G | 4G | |
| VPN Tunnel | 2,500 | 5,000 | 5,000 | 10,000 | 30,000 | |
| Concurrent Session | 1,000,000 | 1,500,000 | 2,000,000 | 3,000,000 | 5,000,000 | |
| Size(WxHxD) | 220x44x194.5 | 430x44x193 | 430x44x193 | 430x44x340 | 430x44x460 | |
| Power | Single | Single | Single | Single | Redundant | |
| 구분 | TrusGuard 500C | TrusGuard 2000B | TrusGuard 5000B | TrusGuard 10000B | TrusGuard 20000B | |
|---|---|---|---|---|---|---|
| CPU | 6Core | 8Core | 20Core | 32Core | 48Core | |
| RAM | 16GB | 16GB | 64GB | 64GB | 256GB | |
| System Storage | SSD 64GB | SSD 64GB | SSD 64GB | SSD 64GB | SSD 64GB | |
Log Storage | HDD 2TB/4TB or SSD 960GB/1.92TB | HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0) | HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0) | HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0) | HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0) | |
NIC | 1GC | 8 | 10 (최대 34) | 10 (최대 50) | 10 (최대 50) | 10 (최대 50) |
| 1GF | 8 | 8 (최대 32) | 8 (최대 48) | 8 (최대 48) | 8 (최대 48) | |
| 10GF | 0 (최대 4) | 0 (최대 12) | 0 (최대 28) | 0 (최대 28) | 0 (최대 28) | |
| 40GF | - | - | 0 (최대 8) | 0 (최대 12) | 0 (최대 12) | |
| 100GF | - | - | - | 0 (최대 2) | 0 (최대 4) | |
| FW 성능 | 30G | 60G | 120G | 200G | 240G | |
| IPS 성능 | 12G | 20G | 30G | 50G | 70G | |
| VPN 성능 | 6G | 10G | 13G | 19G | 19G | |
| VPN Tunnel | 40,000 | 40,000 | 50,000 | 60,000 | 60,000 | |
| Concurrent Session | 8,000,000 | 10,000,000 | 30,000,000 | 40,000,000 | 60,000,000 | |
| Size(WxHxD) | 430x44x460 | 438x88x571 | 438x88x571 | 438x88x571 | 438x88x571 | |
| Power | Redundant | Redundant | Redundant | Redundant | Redundant | |
| 구분 | TrusGuard 2000BQ | TrusGuard 5000BQ | TrusGuard 10000BQ | TrusGuard 20000BQ | |
|---|---|---|---|---|---|
| CPU | 8Core | 20Core | 32Core | 48Core | |
| RAM | 16GB | 64GB | 64GB | 256GB | |
| System Storage | SSD 64GB | SSD 64GB | SSD 64GB | SSD 64GB | |
Log Storage | HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0) | HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0) | HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0) | HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0) | |
NIC | 1GC | 10 (최대 34) | 10 (최대 50) | 10 (최대 50) | 10 (최대 50) |
| 1GF | 8 (최대 32) | 8 (최대 48) | 8 (최대 48) | 8 (최대 48) | |
| 10GF | 0 (최대 12) | 4 (최대 28) | 4 (최대 28) | 4 (최대 28) | |
| 40GF | - | 0 (최대 8) | 0 (최대 12) | 0 (최대 12) | |
| 100GF | - | - | 0 (최대 2) | 0 (최대 4) | |
| FW 성능 | 60G | 120G | 200G | 240G | |
| IPS 성능 | 20G | 30G | 50G | 70G | |
| VPN 성능 | 별도 문의 필요 | ||||
| QRNG | USB | USB | USB | USB | |
| VPN Tunnel | 40,000 | 50,000 | 60,000 | 60,000 | |
| Concurrent Session | 10,000,000 | 30,000,000 | 40,000,000 | 60,000,000 | |
| Size(WxHxD) | 438x88x571 | 438x88x571 | 438x88x571 | 438x88x571 | |
| Power | Redundant | Redundant | Redundant | Redundant | |
※ 성능 수치는 세부 환경 및 시스템 구성에 따라 달라질 수 있습니다.