산업용 시스템 전용 보안 솔루션
- 기존 악성코드 및 아직 알려지지 않은 신종 악성코드에 대한 대응 가능
- 보안 제품의 잦은 패치, 업데이트로 인한 이슈 해결
- 최소한의 리소스 사용을 통한 안정적 시스템 운영 환경 확보
산업용 시스템 전용 보안 솔루션 AhnLab TrusLine
AhnLab TrusLine은 시스템의 안정적 운용에 대한 민감도가 높고, 정해진 프로그램만 사용하는 산업용 시스템에 최적화된
전용 보안솔루션입니다. AhnLab TrusLine은 허용된 프로그램만 실행 가능하게 함으로써 바이러스 등 악성 코드의 침입을
방지할 수 있으며, 악성코드를 이용한 정보유출도 방지할 수 있습니다.
AhnLab TrusLine은 공장 자동화기기, POS 등 정해진 프로그램만 실행 가능하도록 하는 화이트리스트 방식이 적용 가능한
산업용 시스템을 안전하게 보호합니다. 즉, 비즈니스 프로세스에 영향을 주지 않고, 최고의 보안성을 확보할 수 있는 산업용
시스템 전용 보안 솔루션입니다.
AhnLab TrusLine은 화이트리스트 기반의 보안 솔루션으로
기존 백신의 블랙리스트 방식 대비 사전 예방 기능을 제공 하는 등 높은 보안 수준을 제공합니다.
산업용 시스템에 화이트리스트 방식의 도입 필요 이유
| 산업용 시스템 특성 |
고려사항 |
블랙리스트 방식 (백신) |
화이트리스트 방식 (TrusLine) |
24 시간 운용
(안정성에 대한
민감도 높음) |
신종 악성코드 감염 가능성 |
신종 악성코드에 대한
사전 방역 불가 |
신종 악성코드 사전 방역 가능 |
| 엔진 오진 가능성 |
엔진 오진 가능성 존재 |
엔진 업데이트 필요 없음
(오진 가능성 없음) |
엔진 업데이트 시
리소스 점유율 상승 |
1일 수 번의
엔진 업데이트 필요 |
엔진 업데이트 필요 없음 |
제품 패치에 의한
오류 및 재 부팅 발생 |
정기, 비정기적 패치 필요 |
패치 없이 사용 가능
단, 패치 필요 시에도 관리자
테스트를 통한 안정성 검증 후
패치 진행 가능 |
CPU, 메모리
증설의 어려움
(리소스 점유율에
대한 민감도 높음) |
초기 설치 시 리소스 점유율 |
모든 악성코드의 시그니처를
포함하므로 리소스 점유율이
높음 |
산업용 시스템에 설치된
프로그램에 대한 시그니처만
가지고 있으므로 백신 제품의
1/10 수준의 리소스만 사용 |
운용 중 리소스 점유율 변화
(엔진 사이즈 증가율) |
리소스 점유율의 지속적 증가
(엔진 사이즈의 지속적 증가) |
리소스 점유율 변화 없음
(엔진 사이즈 증가 없음) |
프로그램 사용
제어 필요 |
산업용 시스템의
안정성 확보를 위해
지정된 프로그램만 실행 |
모든 프로그램 실행 가능 |
지정된 프로그램만 실행 가능 |
AhnLab ISF 2011 세미나
안랩의 '새로운 보안 위협에 대한 융합 보안 전략'을 확인하실 수 있습니다. 
산업용 시스템에 최적화된 기능
- 현재 운용되고 있는 상태 그대로 안정적인 시스템 상태 유지 가능 (업데이트 및 패치 작업 최소화)
- 지정된 프로그램만 설치/사용 가능함에 따라 임의적인 프로그램 설치로 인한 시스템 충돌 이슈 해결 USB 등 기타 매체를
통한 악성코드 침입 방지 (USB 자동 실행 및 USB내 응용 프로그램 복사 및 실행 방지)
- IP/Port 차단 기능을 통한 악성코드 침입 및 전파 경로 사전 차단
서버와의 복합적 연동
- 단순 실행 프로그램 제어 제품이 아닌 악성코드 검사/치료 까지 가능한 복합적 방역 제품
- 시스템 리소스를 최소화하여 사용해야 하는 산업용 시스템에 최적화되도록 모든 방역 기능을 서버에서 유기적으로 처리
- 관리 서버를 통한 전사 자원의 통합 관리 가능
차별화된 악성코드 방역 기능
- 실시간 업데이트를 통한 새로운 악성코드 침입 방지
- 엔진 업데이트 시 자동으로 산업용 시스템으로부터 수집된 파일에 대한 재 검증 작업 수행
- Lock Mode 변환 전 시스템 안정성 확인을 위한 수동 검사 뿐 아니라 Unlock Mode 시에도 새로이 생성된 실행 파일에 대해
실시간으로 관리 서버를 통해 악성코드 유무를 판별하여 처리
AhnLab TrusLine Server
| 구분 |
최소 사양 |
| Hardware |
CPU |
Intel® Xeon® Processor E5620 G6X 2(2.4GHz, 4MB L3 Cache, 80W) |
| Memory |
8GB |
| HDD |
SATA 1Tbyte X2(raid1) |
| Software |
OS |
CentOS 6.2 x86_64 |
| Web Server |
LIGHTTPD 1.4.31, nginx 1.0.11, Tomcat 6.0.35 |
| DB |
PostgreSQL 9.1.5 |
| JRE |
Java 1.6 |
| Console Browser |
Internet Explorer 7.0 이상 |
* 최대 8000 node 기준
AhnLab TrusLine Agent
| 구분 |
최소 사양 |
| CPU |
Pentium 133MHz |
| Memory |
15MB 이상 |
| HDD |
100MB 이상 |
| OS |
- MS Windows NT 4.0 SP6a
- MS Windows 2000
- MS Windows Server 2003
- MS Windows XP
- MS Windows Vista, 7
- MS Windows Server 2008
- Windows Embedded Standard 2009
- Windows Embedded standard 7
- Windows Embedded POSReady 2009
- Windows Embedded POSReady 7 |
* 32/64 bit 지원
기업의 안전한 보안 환경 구축은 물론 비용 절감 및 업무 생산성 향상
내부 환경 측면
* 신종 악성코드에 대응 가능
* 사용자 보안 인식 부족으로 인한 보안 문제 예방
* 보안 사고 예방 효과
* 안정적인 IT System 운영 가능
운영의 효율성 측면
* 엔진 자동업데이트 및 악성코드 방역 정책의 신속한 적용 가능
* 중앙 관리를 통한 운영의 안정성 및 편리성 제공
비용 효과 측면
* 악성코드 피해 최소화로 시스템이나 데이터 복구 비용 감소
* 기업 전체 시스템의 보안 관리를 위한 비용 및 시간 투자 감소
