안랩 ‘트러스가드 넥스트 제너레이션’, 차세대 네트워크 보안 플랫폼 기준 제시

홈 > 뉴스 > 뉴스 > 보안

안랩 ‘트러스가드 넥스트 제너레이션’, 차세대 네트워크 보안 플랫폼 기준 제시

3년 연속 ‘가트너 매직쿼드런트’ 등재…진화하는 보안 위협으로부터 안전하게 보호

2017년 03월 17일 11:31:47

데이터넷

webmaster@datanet.co.kr

‘안랩 트러스가드(AhnLab TrusGuard)’는 가트너 등 해외 리서치 전문 기관에서 뛰어난 성능과 강력한 보안 위협 대응 기술력을 인정받은 차세대 네트워크 통합 보안 시스템이다. 2014년부터 2016년까지 3년 연속 ‘가트너 매직쿼드런트 엔터프라이즈 네트워크 방화벽 부문’에 등재되면서 명실상부한 국내 네트워크 보안 플랫폼의 기준으로 자리매김했다.

차세대 네트워크 통합 보안 솔루션
트러스가드는 방화벽, IPS, 애플리케이션 제어, VPN, C&C 탐지 및 차단, 안티바이러스, 안티스팸, 데이터 유출 방지(DLP) 등 다양한 보안 기능을 제공한다. DDoS 공격에 대한 고유의 자체 방어 기술을 적용하고 있으며, IPSec/SSL VPN을 통해 외부에서도 효율적으로 안전하게 내부 시스템에 접속할 수 있다.

또한 로엔드 모델부터 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있다. 특히 대용량 네트워크 보안 솔루션 ‘트러스가드 10000A’는 최대 100Gbps의 트래픽, 60만 CPS 처리가 가능해 데이터센터 및 클라우드 환경에 최적화된 차세대 방화벽이다.


▲ ‘안랩 트러스가드’ 위협 정보 탐지 대응 아키텍처

애플리케이션 제어
트러스가드는 차세대 보안 기술인 애플리케이션 제어 기능을 탑재해 P2P, 웹하드, 메신저, SNS 등 수 천개의 글로벌/ 국내 애플리케이션에 대해 실시간으로 분석하고 차단, 허용 및 행위 제어가 가능하다. 사용자별 애플리케이션 사용 및 애플리케이션별 트래픽 현황 등 다양한 모니터링 정보를 기반으로 고도화된 가시성을 제공하는 것 또한 큰 특징이다. 특히 국내 환경에 특화된 주요 애플리케이션에 대한 독보적인 대응 능력을 제공한다.

사용자 기반 접근 제어
이전 세대의 방화벽은 네트워크 트래픽 제어의 기본 단위를 IP 주소로 뒀기 때문에, 보안 관리자는 내부 사용자들의 IP 주소 정보를 항상 별도로 관리하고 제어해야 하는 불편함이 있었다. 트러스가드는 이와 같은 불편함을 해소하기 위해 차세대 방화벽의 핵심 기능 중 하나인 사용자 기반 접근 제어를 통해 기존의 IP 주소를 기반으로 사용자를 식별하는 방식과 함께 User ID 기반의 사용자 구분 및 행위 제어 기능을 제공해 효율적인 내부 보안 관리 및 신속한 보안 위협 대응이 가능하다.

독보적인 위협 탐지/대응
안랩의 독자적인 보안 위협 대응 체계를 기반으로 한 트러스가드는 기업 내부로 유입되는 콘텐츠를 실시간으로 검사해 제로데이 공격 및 알려지지 않은 위협에 대한 선제적인 방어를 제공한다. 콘텐츠 특성에 따라 최적화된 각각의 기능별 엔진을 통해 트래픽 처리가 이뤄지기 때문에 고도화되는 위협 정보에 대한 탐지와 대응이 가능하다.

기존의 통합 보안 솔루션은 단순히 여러 가지 기능을 한 곳에 모아놓은 형태가 주를 이뤘기 때문에 비효율적인 구조로 인한 기능 및 성능 상의 제약이 많았다. 반면 트러스가드는 이러한 구조를 탈피해 각 기능이 톱니바퀴와도 같은 유기적인 구조로 어우러지도록 통합해 다양한 기능들이 ‘위협 정보에 대한 탐지와 대응’이라는 하나의 공통된 목적을 가지고 기능 및 성능 측면에서 최적의 방식으로 동작한다.

강력한 성능
트러스가드는 ‘어드밴스드 에이팀(Advanced A-TEAM)’ 아키텍처를 기반으로 방화벽 처리 성능을 극대화했다. 어드밴스드 에이팀은 일반적인 패킷 처리 속도 대비 몇 배 이상의 빠른 처리 속도를 가능케하는 아키텍처 기술로, 멀티 코어 최적 활용 기술과 소프트웨어 가속 처리 기술로 구성돼 있다.

일반적으로 트래픽 처리 성능을 언급할 때 대부분 대형 프레임(Large Frame) 기반의 최대 성능을 이야기한다. 하지만 네트워크 트래픽은 다양한 형태로 발생하므로 이러한 성능 지표만으로는 실제 네트워크 환경에서의 성능을 파악하기가 힘들다. 트러스가드는 대형 프레임 기반의 성능은 물론 소형 프레임(Small Frame)인 64byte에서의 성능 또한 매우 우수하기 때문에 어떠한 네트워크 환경에서도 일관되고 지속적으로 우수한 성능을 제공한다.

보안 인텔리전스
아시아 최고, 최대 규모의 보안 위협 대응 조직 및 인프라를 보유한 안랩은 클라우드 기반의 종합 위협 분석시스템을 통해 급변하는 보안 위협에 대한 실시간 모니터링 및 대응을 제공한다. 특히 국내 유일의 자체 C&C 블랙리스트, 악성코드 유포 URL DB, 파일 평판 DB, 최신 취약점 정보 등을 탑재한 트러스가드는 고도의 네트워크 위협 차단을 요구하는 기업에 최적화된 통합 보안 솔루션이다.

단순히 시큐리티 인텔리전스(Security Intelligence)만을 제공하는 것에 그치는 것이 아닌 24시간 365일 전담 인력을 통해 항상 최신의 정보가 업데이트 되고, 긴급 상황 발생 시 즉각적인 대응이 가능하다.

더 강력한 통합 관리
다수의 보안 장비에 대한 간편한 정책 설정 및 통합 모니터링 환경을 제공하는 네트워크 장비 통합 관리 솔루션인 ‘안랩 TSM’과의 연동을 통해 효율적이고 직관적인 모니터링 및 극대화된 관리 편의성을 경험할 수 있다.

이를 통해 보안 관리자는 다수의 트러스가드에 대해 조직적이고 체계적인 설정과 운영이 가능하고 통합 관리 솔루션 연동과 관련된 다양한 부가 기능을 통해 단독으로 개별 장비만을 관리하는 수준 이상으로 다수 장비에 대한 운영과 관리의 효율성을 제공받게 된다.