1 / 41

AhnLab TrusGuard 10000 표준제안서

AhnLab TrusGuard 10000 표준제안서 . “ 안정적인 고성능 Real 10G, AhnLab TrusGuard 10000”. 2009 년 12 월. 네트워크 보안의 진화. More Performance, More Benefits. IP/ Internet 중심의 Convergence 로 인해 대용량 보안솔루션의 필요성이 증대되고 있음. Attack Traffic 량 폭증. • DDoS 공격과 같은 대용량 공격 증가. - 서버 / 보안시스템 마비 공격.

teresa
Download Presentation

AhnLab TrusGuard 10000 표준제안서

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. AhnLab TrusGuard 10000 표준제안서 “안정적인 고성능 Real 10G, AhnLab TrusGuard 10000” • 2009년 12월

  2. 네트워크 보안의진화

  3. More Performance, More Benefits IP/ Internet 중심의 Convergence 로 인해 대용량 보안솔루션의 필요성이 증대되고 있음 • AttackTraffic 량폭증 • DDoS 공격과 같은 대용량 공격 증가 • - 서버/ 보안시스템 마비 공격 • - 수 G 급 공격 상시 발생 보안솔루션의 대용량 처리 성능 요구증대 IP Convergence 확산 • 데이터+Voice+영상 통합 서비스 증가 • - VoIP 서비스 확산 (가입자 600백만) • - IPTV / 영상회의 서비스 확산 인터넷 Traffic의 급증 • 초고속 인터넷의 확산 • - 초고속 인터넷 가입자 증가 • . ’05년 1,219만명  ’08년 1,547만명 • - 초고속 인터넷 속도 경쟁 • . 10M 이하 ADSL  1G 광랜

  4. 성능과 확장성, 두 마리 토끼를 쫒다 !! Network 보안 용 하드웨어 기술의 발전은 멀티코어 기반의 고성능 Platform으로 진화하고 있음 Single Core 기반 하드웨어 Network Processor / ASIC Multi-Core 기반 하드웨어 • Pentium or Xeon 기반 • 전용 ChipSet 기반 • Multi-Core Process 기반 • 저사양 H/W Platform • Packet 처리 전용 Processor • 고사양 H/W Platform • 성능의 한계 • 고성능 Packet 처리 및 전달 • Core 개수 증가에 따른 Linear 성능 향상 • 기능의 확장에 취약 - Customizing 불가 - Time-to-Market 어려움 • 기능 확장에 용이하며, 빠르게 변하는 보안위협대응에 탁월한 구조

  5. 전용에서 통합으로 … H/W 기술의 급격한 발전과 Green IT 추세에 힙입어 ‘실용적인 보안기능의 통합’으로 발전하고 있음 실용적인 통합 기능의 결합 • Green IT in Security - 방화벽 + IPS 통합 • 통합보안 (Integrated Security) - 기능의 결합 • 성능의 한계 극복 - 멀티코어 하드웨어의 발전 - 16 Cores  32 Cores 이상 - 지속적인 성능의 확장 전용기반 • 방화벽+VPN+IPS+AV+AS 결합 • 고사양 하드웨어 - Multi 기능 사용에 따른 성능의 한계 극복 • 방화벽 전용, VPN 전용 위주 • 기능의 정교함 확보 • 저사양 하드웨어 환경 - 성능의 한계 • 기능의 정교함 부족 2000년 중반 ~현재 2010년 ~ ~ 2000년 중반

  6. AhnLab Trusuard 10000 개요

  7. AhnLab TrusGuard 10000은… Multi-Core 전용하드웨어 기반의 고성능 Real 10G 방화벽으로 검증된 안정성과 고품질 통합보안을 특징으로 하고 있습니다. 고성능 방화벽 Real 10G 멀티코어전용 시스템 안정성 독자개발 아키텍쳐 고품질 통합보안 구조의 유연성

  8. AhnLab Trusuard 10000 특장점

  9. AhnLab TrusGuard 10000 특장점 개요 독보적인 High-Performance와 검증된 시스템안정성이 TrusGuard 10000의 가장 큰 특징임 • 멀티코어 기반의 고성능 플랫폼 • 멀티코어에 최적화된 자체개발 아키텍쳐 High Performance • 300여 고객 Sites 구축으로검증된 TrusGuard의 High-Reliability • 유연한 High-Availability 지원 • 다양한 NAT 정책 지원 System Reliability Intelligent Firewall • IPv6 네트워킹/ 방화벽 지원 (2010. 4 통합지원 예정) • Rich & Graphical 모니터링 환경 • Simple Management Rich Monitoring

  10. 고성능 Real 10G, AhnLab TrusGuard 10000 성능향상을 주 목적으로 설계된 최적의 하드웨어 구조 보유 • 성능 극대화를 위한 SimpleArchitecture DDR DDR DDR DDR DDR DDR • 성능저하를 일으키는 Bottleneck 완벽 제거 •  ‘Interface card – North Bridge – CPU’ 3 단계 구조 • 고성능 Multi-Core 구성및 추가 확장 용이한 구조 L2 Cache L2 Cache • 높은 Clock Speed (2.53Ghz) 의 Multi-Core 탑재 3 3 2 5 6 7 2 5 6 7 1 4 8 1 4 8 •  Core 개수 확장이 용이하고, 이에 따른 성능 향상 가능 Multi-Core Multi-Core • 대용량 L2 Cache 탑재로 Multi-Core 성능 극대화 •  CPU – 메모리 간 Access 최소화로 처리 성능 극대화 • CPU 내 memory controller 탑재로 지연 최소화 North Bridge •  CPU – 메모리 간 빠른 엑세스 지원 • Hyper Threading 기능 지원으로 성능 극대화 8 ports SFP 8 ports Copper 2 ports 10G •  Logical CPU 분할 및 Process 처리 성능 향상

  11. 고성능 Real 10G, AhnLab TrusGuard 10000 Multi-Core 하드웨어 구조에 최적화된 독자적인 Software 구조 설계 “A-TEAM” * A-TEAM : AhnLab Technology for Enhanced Algorithm for Multi-core platform약어로서, 고성능 멀티코어 플랫폼을 최대로 활용하여 최적의 성능을 구현하도록 설계된 안철수연구소 독자적인 Software Architecture core Normal Path Classification Multi-Core CPU core core Interface Cards Full Layer Stack Interface Cards core core core 일반 Traffic core core core Fast Path core core core Simple Stack core core 검증된 Traffic core core • Multi-Core 동시분산처리 메커니즘 최적화로 Packets 처리성능 극대화 “A-TEAM” Architecture • Network Traffic에 대한 독자적인 Fast-path 구현으로 성능 극대화 실현 • Core 수증가에 따라 성능이 비례적으로 증가하도록 구조적 설계 - 성능 확장성 • 시스템 환경에 따라 Multi-Core를자동으로 최적화하여 Platform의 유연성 확보

  12. 고성능 Real 10G, AhnLab TrusGuard 10000 경쟁사 동급 모델 대비 우월한 Performance • 64byte 방화벽 Throughput/ PPS 기준, 경쟁사 대비 최대 178% 수준 (F사 대비) • 최대 500백만 Sessions 동시수용 가능 [방화벽 Throughput 성능] [방화벽 PPS 성능] 방화벽 성능 Packet Size 20G TrusGuard 10000 TrusGuard 10000 S사 최고사양 모델 S사 최고사양 모델 F사 최고사양 모델 F사 최고사양 모델 9.3G 64 Byte 기준 510만 400만 2.5G 2.0G 270만 1.4G Packet Size 256Byte 1024Byte PPS 64Byte * RFC 2544 성능 Test 기준 * Multi 1G 환경 * 상기 성능은 Network 환경에 따라 가변적임

  13. 검증된 안정성, AhnLab TrusGuard 10000 다양한 Reference Sites에서 오랜 시간 철저히 검증된 시스템/ 아키텍쳐 안정성 보유 300여 공공기관/ 대학/ 기업 등에서 검증된 System Reliability • AhnLab의 대표 네트워크보안제품 ‘TrusGuard‘ 오랜기간 축적된 네트워크 보안 CoreTechnology • 공공기관 중심의 약 300여 고객 사이트에서 철저히 검증된탁월한 안정성 제공 시스템 안정성 • 15년 간 축적된 국내 최초방화벽 “수호신” 기반 Core Technology • OS Kernel 기반의 핵심보안 기술보유 Core Tech 안정성 하드웨어 안정성 • Global References Sites에서 검증된 하드웨어 안정성 • 다양한 제품군에 활용되는 공통 플랫폼의 안정성 탁월한 안정성을 자랑하는 검증된 고성능 멀티코어 플랫폼

  14. Real Network 환경 IPv6완벽 지원 (1) IPv6 & IPv4가 공존하는 실 Network 환경에서 IPv6 Security를 완벽 지원 2010년 4월 통합지원예정 IPv6 웹서버 IPv4 & IPv6 Dual-Stack 지원 IPv6 Routing (Ripv6, OSPFv6) IPv6 Network Transition기술 (터널링, Translation) DHCPv6, RA 서버팜 TrusGuard IPv6 Statful Inspection NAT & Logging Headquarter Tunneling Over IPv4 IPv4 Internet Internet • IPv6 관련 • 다양한 Routing/ Transition • 완벽 지원 • IPv6 & IPv4 • 혼용 네트워크 • 완벽 지원 IPv6 Network TrusGuard • IPv6 • Packet Filtering • 알고리즘 구현

  15. Real Network 환경 IPv6완벽 지원 (2) TrusGuard 10000은 다음과 같은 IPv6 기능을 지원합니다. 2010년 4월 통합지원예정

  16. Real Network 환경 IPv6완벽 지원 (3) IPv6 시범망에 적용된 “유일한 국산 네트워크 보안 솔루션”AhnLab TrusGuard !!! 6to4 tunneling IPv6 Firewall RA • (Router Advertisement) IPv6 연동망 IPv4 상용망 IPv6 고객망 6to4 relay router AhhLabTrusGuard 6to4 Tunnelling 6KANet IPv6 연동망 Internet IPv6 PCs 00시청 IPv6 Network 6to4 Tunnelling IPv6 Server AhnLabTrusGuard IPv6 고객망 IPv6 PCs 000구청 IPv6 Network

  17. 효율적인 관리 및 모니터링 환경 (1) 직관적인 그래프 형식의 풍부한 Monitoring 정보와 편리한 관리 인터페이스 제공 System/ Network/ Traffic Real-time Monitoring 보안 Event/ Issue Monitoring 보안 Attack 상세 분석 Log History 통계 분석 50여 종의 Log Reports 제공 AhnLab TrusGuard Manager AhnLab TrusGuard Log Server 직관적인 그래프 형식 다양한 부가 기능 제공 다수장비 통합설정 관리장비System/ Network Monitoring IPSec VPN 통합 설정 관리장비 상태/ License현황 Simple & Dynamic 관리 인터페이스

  18. 효율적인 관리 및 모니터링 환경 (2) 운영중인 다수의 TrusGuard를 한 눈에 관리할 수 있는 통합관리 인터페이스 제공 Manager 전체보기 전체 관리장비 실시간 Status 모니터링 관리장비 네트워크 Port 상태 정보

  19. 효율적인 관리 및 모니터링 환경 (2) 네트워크/ 시스템/ 보안 이벤트에 대한 상세한 모니터링 및 보고서 제공 공격유형별 공격발생 횟수 모니터링 분석요약 화면 • 공격 유형별 공격 발생 횟수 정보 표시 공격대상 별 공격발생 횟수 • 내부 공격대상 별 공격 발생횟수 정보 표시 • 네트워크/ 시스템/ 보안 이벤트 분석 요약 화면

  20. AhnLab Trusuard 10000 주요 기능

  21. IntelligentFirewall 기능 (1) 고객의 보안 및 네트워크 구성에 최적화된 다양한 방화벽 & Networking 기능 지원 • 룰 수에 관계없는 독립적인 성능 제공 • Black List/ White List 기반 Stateful Inspection • 보안정책 설정 시 최대 Traffic량 설정 & 제한 가능 • 정책 별/ IP별 / Port 별 QoS 설정 • Policy Based/ Schedule based QoS 지원 유연한 QoS 정책 지원 • Static (1:1)/ Dynamic NAT (1:N, M:N) • Excluded NAT, NAT Traversal, LSNAT, Twice NAT 지원 다양한 NAT 지원 서버팜 Firewall • Static/ Dynamic Routing (RIP, RIPv2, OSPF) • Multicasting 지원/ Source Routing 지원 복합적인 Routing 지원 VoIP 지원 • SIP, H.323 NAT 지원 Authentication • Internal OTP, External RADIUS 연동 Internet • 802.1Q VLAN 지원 • DHCP 서버, DHCP Relay 지원 기타

  22. IntelligentFirewall 기능 (2) 네트워트 고가용성 보장을 위한 유연한 High-Availability 구성 지원 [Active-Active HA 구성 예] Internet •Route mode/ Transparent mode 지원 • Active-Active, Active-Standby 지원 ① HA 적용 Active-Active 동작 HA 지원범위 ① ① • Rule Table Sync • Session Table Sync - Active-Active HA 구성에서 1 Hop 이내 빠른 Response에 대한 Session Sync 지원 HA 동기화 ② 장애 발생 ③ Fail-Over ③ 장애 •L4 스위치 없이 A-A, A-S 구성 가능 • 2초 이하의 Fail-Over 시간 HA 구성 및 동작

  23. IntelligentFirewall 기능 (3) 네트워크 포트의 가용성 극대화를 위한 Port Aggregation 기능지원 [Port Aggregation 구성 예] • A 포트로 처리되어야 할 Traffic이 1400Mbps • B포트가 처리해야 할 용량이 500Mbps인 경우 1000Mbps •2개 이상의 물리적 port를 하나의 논리적인 Port화 하는 기술 • 802.3ad 표준 및 Cisco Etherchannel 지원 Port Aggregation 1Gbps의 한계: 한계를 넘는 400Mbps만큼은 처리 불가 500Mbps • 대역폭 * Port수 만큼의 성능처리 • 논리적으로 묶여있는 Port 간 HA 구성 Port Aggregation 기능 A B vs • 대용량 Traffic 처리 가능 • Port 용량 최대 활용 가능 • Port 간 Load-balancing & Fail-over 지원 • 2개 의 방화벽 FLB 구성에 응용가능 Port Aggregation 효과 가상 Port C가 1900M 모두 처리 - A, B 각각 950M 처리 1900Mbps C

  24. 유연한 VPN 구성지원 (1) IPSec 기반의 안정적인 고성능 Virtual Private Network 구성 지원 본사 • Tunnel mode, ESP, AH, ESP+AH 지원 • IPSec 표준 사용 제품과 연동 • 3DES, AES, SEED, ARIA 암호화 알고리즘 지원 • IKEv1, IKEv2, Manual 지원 • Hub&Spoke, Star, Mesh 구조 지원 IPSec 표준지원 NAT Traversal • 사설 주소를 사용하는 NAT 환경에서도 IPSec지원 멀티라인 • ADSL 등을 통한 VPN Line Take Over 지원 (2회선 이상) IPSec Client 접속 • Hardware 가속기 탑재로 High performance VPN 제공 • (TrusGuard 1000 모델) VPN Accelerator DPD • 상대 호스트의 Status 감지 IPSec VPN Tunnel Firewall/ IPS 연동 • VPN 통신 Packets에 대한 방화벽/ IPS 정책 연동 - VPN 통신 보안강화 타 IPSec 패킷 Bypass • 타 장비의 IPSec 패킷에 대한 Bypass 기능 - 다양한 보안장비 사용 기업환경에 유연한 대응 가능 원격접속 Scalability • L4장비와의 연동지원을 통해 처리능력 확장 가능 • Bridqe over IPSec 지원 기타기능 • Split Tunnel 기능지원 • Prevent Replay Attack • 표준 PKI 연동 (X.509) 지사

  25. 유연한 VPN 구성지원 (2) IPSec VPN 기능과 SSL VPN 기능을 한 장비에서 통합 제공 • SSL VPN 접속 시, AhnLab On-line Security (PC 방화벽/ Anti-Key logger Program)이 자동설치되어, • 접속 PC의 사전 보안상태를 점검하고, 외부 접속으로 부터 기업 내부 보안을 강화합니다. AhnLab On-line Security 설치 Backbone Network SSL VPN Tunnel DMZ 서버팜 Internet IPSec VPN Tunnel Branch Z 단과대학 Network TrusGuard 단과대 A 단과대 B 단과대 C

  26. 최신성과 정확성을 겸비한 Intrusion Prevention (1) 최신성과 정확성을 겸비한 6,000여 개의 공격탐지•방어 Signature 보유 • 최대 공격대응 Signature 보유 (6,000여 개) • 1일 2~3회 공격 대응 Signatures 업데이트 제공 - Signatures의 최신성/ 정확성 제공 - CDN을 통한 안정적인 업데이트 환경 제공 TrusGuard IPS 기능 • 다양한 유형의 Network 기반 공격/ 악성코드 침입차단 - 아래 IPS 대응공격 Lists 참조 • 방화벽+IPS 동시 구동 시, 성능저하 최소화 - 고성능 하드웨어 플랫폼 및 S/W 최적화 설계 IPS 대응공격 Lists Others 취약점 공격차단 확산형 공격차단 Downloader 차단 Spyware Adware Trojan Horse DownLoader Dropper 일반 Worm IRC-Bot (Bot/ BotNet) Mass Mailer 웜 P2P 웜 VBS (Outbreak방어) NetBios 공격 RPC 공격 Application 취약점 - OS/ IE/ ARP Spoofing 등 Web 취약점 (OWASP 취약점) - PHP 인젝션, SQL 인젝션 등 - CGI/ IIS/ MISC 취약점 등 - XSS, CSRF공격 등 Shell Code Script Web Monitoring 등 Phishing Pharming Backdoor P2P/ IM 차단 DoS 공격 Anti-scanning Anomaly UnKnown 공격

  27. 최신성과 정확성을 겸비한 Intrusion Prevention (2) DDoS 공격의 수단으로 악용되는 좀비 PC 감염 사전차단 및 좀비 PC 활동 제어에 특화 • Bot 악성코드의 내부 유입차단 및 활동제어에 특화된 다수의 Signature 보유 차단 2 차단 3 차단 1 공격자 유포지 서버 감염 차단 1 : 내부 PC Bot 감염 사전차단 C&C 서버 • WebMon Rules : 악성코드 유포지 sites 접속 차단 • 웹취약점 Rules : 웹취약점을 이용한 악성코드 감염 차단 • Shell Code : Bot 감염 원격코드 실행차단 Internet 외부 공격대상 웹 서버 차단 2 : BotAgent 외부전파 차단 • Vulnerabilities Rules • - OS 및 응용프로그램의 취약점을 이용한 Bot 전파 차단 TrusGuard 차단 1 내부 공격대상 웹 서버 차단 3 : C&C 서버와의 통신 차단 • BotNet & Bot Rules - 내부 좀비 PC가 외부 공격자의 공격명령지시 받는 것을 차단 Bot 감염

  28. 최신성과 정확성을 겸비한 Intrusion Prevention (2) TrusGuard IPS의 Bot 제어 관련 Signature는 아래와 같습니다. Bot 감염 사전차단 및 활동탐지/ 제어 Signatures WebMon Bot 유포지 차단 취약성 공격 Bot 내부감염 차단 Bot 외부전파 차단 Shell Code BotNet/ DDoS Trojan Bot 외부전파 차단 C&C 통신 차단 Bot 내부감염 차단

  29. 최신성과 정확성을 겸비한 Intrusion Prevention (3) ‘ASEC-CERT’ 등 서비스 인프라가 유기적으로 결합된 강력한 공격탐지•대응 능력 • ASEC-CERT의 보안위협 모니터링 & 분석정보 실시간 반영하여 Zero-day Attack 방어에 탁월 CDN/AST 고객사 Signature Update ASEC CERT Computer Emergency Response Center AhnLab Security E-response Center • 보안 위협 모니터링 & 대응 • CERT의 공격/위협 보고에 실시간 대응 • Microsoft사와 MAPP Partnership으로 보안패치 • 이전 보안 위협 대응 • 관제고객 대상 실시간 공격/위협정보 수집 • ASEC에 실시간 공격/위협정보 전달 KT AhnLab AST Server AhnLab CDN DACOM SK INTERNET

  30. 정교한 DDoS공격방어 국제특허 출원한 DDoS 공격방어 전용엔진 보유 1 단계 : DDoS Detection Engine 동작 - 일정한 임계치 Session 수 초과 시 DDoS 공격 판단 2단계 : Anti Spoofing Protection 동작 - 공격 상황시의 TCP 접속시도에 대해 가상의 대리응답을 통한 Spoofing된 Packets에 대해 Filtering 수행3 단계 : Dynamic Protection 동작 - 공격 상황시의 Packet 유형을 실시간으로 분석하여 공격이라 판단되는 Packets에 대해 Segment Protection으로 전달 4 단계 : Segment Protection 동작 - 평소 접속 Source IPSegment 별 Traffic 통계 Self-learning 수행 - 공격상황 시 비정상적인 Traffic을 일으키는 IP Segment에서 접속하는 Packets에 대해 Rate-limit 적용 5단계 : HTTP BotNet Protection 동작 - TCP Session 연결 후 발생하는 다량의 HTTP BotNet 공격 차단 6단계 : Signature 기반 탐지•방어 동작 - CC Attack과 같은 공격 차단 국제특허출원 제2007-114875호

  31. 효과적인 End-point접근제어 V3연동을 통한 비용효율적인 NAC 서비스 제공 TrusGuard는 자사 Anti-Virus 엔진인 V3와 연동하여 ① ‘V3 설치/ V3 업데이트 최신유지’ 역할을 수행하는 APC Agent 미설치 PC에 대한 Network 접근을 제어하고, ② 내부로 부터 악성코드에 감염된 PC를 격리하고, 자동치료를 유도합니다. (IPS License 사용 시) Headquarter Core Network DMZ TrusGuard 1000 Internet 서버팜 VPN Tunnel ② PC 격리 및 자동치료 수행 ② PC 격리 및 자동치료 수행 ① 네트워크 접근제어 & APC agent 설치 페이지로 Redirection Branch Distribution Network TrusGuard 100 TrusGuard 500 V3 V3 V3 V3 V3 V3 V3 V3 APC agent 미설치 PC

  32. 주요기능 상세

  33. 주요기능 상세 (1/6) • Stateful Packet Inspection 방식 • Black & Whitelist 기반 Filtering • 정책 및 세션 수에 독립적인 성능 보장 • 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal, Load-Sharing NAT, Twice NAT • IP/Port/ 방화벽 정책기반의 QoS (Quality of Service) • Object 기반의 직관적 설정과 편리한 관리 기능 • Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간) • 가용성 보장 : Active-Active, Active-Standby HA (without L4 switch) Full-Mesh Network구성 지원 (without L2 switch), By-pass 지원 • Password 기반 인증, 내부 OTP (One-Time Password) 인증, 외부 RADIUS 연동 인증 • VoIP (SIP, H.323) Protocol 지원 • 방화벽 정책 Exporting 기능 • Secure OS (ANOS) Firewall Network • Route & Transparent Mode 지원 • Static & Dynamic Routing 지원 (RIPv1, RIPv2, OSPF) • Source Routing 지원 • Multicast Routing Protocol 지원 (PIM-SM) • 802.1Q Vlan 지원, 802.3ad Port Aggregation • DHCP Server/ DHCP Relay (in Bridge mode) 지원, DNS/ Split DNS 지원 • By-pass 기능 지원 • SNMP v1/ v2 지원 • NTP 지원 • SIMS 연동지원 40

  34. 주요기능 상세 (2/6) • IPv4/IPv6 Dual Stack 지원 - IPv4/ IPv6 동시 Processing 가능 • IPv6 Networking/ Routing/ Packet Filtering 지원 - IPv6 Static/ Dynamic Routing (RIPv6, OSPFv6) - IPv6 Tunneling (6to4, ISATAP) & Translation (NAT-TP) - IPv6 Stateful Inspection 기반의 Packet Filtering - Static NAT, Dynamic NAT, Excluded NAT - IPv6 Log 수집 및 분석 IPv6 지원 (2010. 4 통합지원예정) • Manual Key, IKE, IKEv2 지원 • Gateway-to-Gateway / Client-to-Gateway VPN 지원 • Bridge mode over IPSec • 3DES, AES(128, 192, 256), SEED, ARIA 암호화 알고리즘 • SHA 1, SHA 2(256, 384, 512), HAS 160 인증 알고리즘 • Hub & Spoke/ Star/ Mesh 구조 • NAT Traversal 지원 • Dead Peer Detection 지원 • PFS (Perfect Forward Secrecy) 지원 • Prevent Replay Attack • Split Tunnel • PKI 표준 연동 (X.509 Standard 연동) • 다른 IPSec 패킷 Bypass • Firewall/ IPS 연동 • 멀티라인 Load-balancing 지원 (2회선 이상) • 암호화 가속기능 지원 (Optional) • VPN Traffic QoS 지원 • 전체 VPN 네트워크/ 참여장비 강력한 모니터링 환경 지원 IPSec VPN

  35. 주요기능 상세 (3/6) • Gateway to Client VPN, User Level AccessControl • IPSec VPN Client 수준의서비스 • 외부 접속 PC Security기능 강화 - 초기 접속시 키보드 스트로크 감지 및 방화벽 기능 (AhnLab AOS자동설치, 자동삭제 기능) - 사용 완료시 HTTP Cache 및 쿠키 정보 삭제 • SSL VPN Dead Peer Detection 지원 • SSL VPN Client 지원환경 : Window 2000/ Window XP/ Window Vista, IE 6.0 이상 • SSL VPN Active-Stand by HA 지원 • SSL 암호화 가속기능 지원 (Optional) • 고객사 내부 DNS/ WINS 연동 SSL VPN Intrusion Prevention • Packet Flow기반 Network 공격/ 악성코드 탐지•차단 • Signature-based Intrusion prevention : 약 5,000~ 6,000여 개 Signature 유지 - 1일 2회 Signature 정기 업데이트 지원으로 최신 공격에 긴급 대응가능 • Behavior-based intrusion prevention - 통계적인 기법의 threshold 및 위상 변위 검사 - Anti-Scanning, Anomaly detection, DoS/ DDoS 방어 • 자체 공격대응 Signature 전문제작조직 보유 - ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공 - 실제 고객의 보안관제 서비스 제공중인 CERT의 탐지공격 긴급 대응 서비스 제공 • User Defined Rules/ Signatures 기능 제공 - IP/ Port 기반, 출발지/ 목적지 기반 rule 적용예외 설정 • 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공 - Zero-Day Attacks Prevention (취약점 공격 예측 차단) - Outbreak Prevention (공격초기확산 방지) - Known Attacks Prevention (알려진 공격 차단) • AST (AhnLab Security Tower)/ CDN (Contents Delivery Network)를 통한 자동/정기 Update 지원 • MicroSoft와 MAPP (Miscrosoft Active Protections Program) 파트너쉽

  36. 주요기능 상세 (4/6) Intrusion Prevention • 대응위협 (5~6천 여 IPS Signatures 보유) - Worms, Spyware, Trojan, Downloader, Dropper, Mass-mailer, Phishing, Bot/ BotNet Prevention - Backdoor Prevention - TCP Reassembly, IP Defragmentation Prevention - NetBios 공격 - RPC 공격 - Application/ Web 취약점 Prevention (OWASP 10대 취약점 방어) . SQL/PHP Injection, Cross Site Script (XSS), Cross Site Request Forgery (CSRF) 등 . IIS 취약점 공격, CGI 취약점 공격, MISC 취약점 공격 등 . OS/ IE 취약점, 시스템 권한획득, 취약점 이용 DoS 공격 등 . ARP Spoofing, Botnet 제어 등, Shell Code, Script, Web Monitoring - DoS, DDoS, Scan Prevention - Exploit Attack Prevention - E-mail Attack Prevention - DNS Attack Prevention - Anomaly Prevention - Unknown Attacks 예측차단, VBS (Outbreak Prevention) - P2P / Instant Messenger 차단 - Signature Update History 관리, Signature 도움말제공 DDoS Protection • DDoS 공격방어 전용엔진 탑재 • TCP Flooding Prevention - TCP SYN Flooding (Spoofing), TCP ACK Flooding (Spoofing), TCN NULL Flooding (Spoofing) - SYN-ACK Flooding , IP Random Fragment Flag, RST Flooding 공격방어 • UDP Flooding Prevention - UDP Flooding (Spoofing), IP Random Fragment Flag 공격방어 • ICMP Flooding Prevention - ICMP Echo Flooding (Spoofing), ICMP Echo Reply Flooding (Spoofing) • HTTP 취약점 Attack Prevention - HTTP BotNet Attack (HTTP Get Flood 공격) - CC (Cache-Control) Attack 방어 • 기타 공격 Prevention - Confuse TCP/UDP/ICMP Flooding 공격방어 41

  37. 주요기능 상세 (5/6) Anti-Virus • File 기반 Virus, 악성코드 탐지•차단 (V3엔진 탑재) • 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam, Malicious site 등 • E-mail Virus 사전방역 (Outbreak Prevention) • 지원 Protocol : HTTP, SMTP, POP3, FTP 지원 • 압축파일검사 (최대 5회), 파일 확장자 검사 • ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공 • CDN (Contents Delivery Network)을 통한 24×365 실시간 업데이트 • 부하분산 기법을 이용한 성능 최적화 • 감염 시스템 탐지를 통한 Quarantine Anti-Spam/ 웹 Filtering • Spam Mail 차단 : Scan SMTP, POP3 • RPD (Recurrent Pattern Detection) 엔진 (Global 전문 Anti-Spam Engine) 기반 Spam 탐지 • RBL (Real-time Black List) 기반 Spam 탐지 • 사용자 정의 Keyword 기반 Spam 차단 - Keyword (제목/ 본문), 정규식/ Wildcard 지원 • 허용메일 List 지원 (보내는 IP주소/ E-mail 주소 기반) • Spam Mail 보관기능 : 특정 Mail 계정전달 & 저장 • 웹사이트 Filtering - 정보통신 윤리위원회 DB 연동, 사용자 정의 URL 차단 - 사용자 정의 웹사이트 Filtering 지원 (Wildcard 지원) - 출발지/ 목적지 별 웹사이트 Filtering 예외정책 지원 • 지원 Proxy : HTTP, POP3, SMTP, FTP, Oracle, DNS, UDP, General TCP • Active-X, JAVA Script, Applet, VB Script, Textrrea tag, 기타 Tag 차단 • 명령어 차단 (FTP, SMTP) • Mail Relay 차단 (SMTP) • 내부시스템 사설 IP 주소외부공개 차단 Proxy 기능 42

  38. 주요기능 상세 (6/6) Traffic Management (QoS) • 전체 트래픽 및 IP, Port별 트래픽 대역폭 보장 • 수동 설정 및 필터링 결과에 의한 자동 설정 지원 • 정책별 QoS 기능을 제공하여 Traffic Control 실현 • Policy Based/ Schedule based QoS 지원 • Traffic Shaping 및 Policing 지원 NAC • Anti-Virus 백신솔루션인 V3의 관리프로그램 APC와 연동하여 Network 접근제어 - APC 미 설치 PC 인터넷 접근제어 및 설치 page로 Redirection - 악성코드 감염 PC 네트워크 격리 및 APC Agent를 통한 강제치료 유도 Monitoring • 장비 내 시스템/ 네트웍/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 관련 실시간 로그 데이터 제공 및 다양한 분석 그래프 제공 • 외장형 Log Server 제공 (별도 S/W 설치) - 시스템/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 등 다양한 보안관련 로그 저장/수집/분석 & 표시 - 50여 가지의 다양한 분석 Reporting Log Server 통합 Manager • 외장형 통합 Manager 제공 (별도 S/W 설치) - 다수 장비 통합관리 및 통합정책설정 기능 - 관리장비 실시간 모니터링 환경 제공 43

  39. 하드웨어 Spec

  40. TrusGuard 10000 하드웨어 Spec AhnLab TrusGuard 10000

  41. 감사합니다.

More Related