AhnLab | TrusGuard IPX

AhnLab TrusGuard IPX는 안랩의 강력한 보안 위협 대응 기술력과 독보적인 인프라가 응집된 최고의 네트워크 침입방지 솔루션입니다.

AhnLab TrusGuard IPX(Intrusion Prevention eXpress)는 국내 최대 수준인 6000여 개의 정확한 최신 공격 대응 시그니처를 보유한 최고의 IPS(Intrusion Prevention System) 장비입니다.

최근 주요 공격의 경로로 이용되는 네트워크 취약점은 물론 애플리케이션/웹 취약점, 그 외 다양한 유형의 네트워크 기반 공격 및 악성코드의 침입을 차단해 기업의 비즈니스 환경을 보호합니다.

이와 함께 Firewall을 비롯해 주요 네트워크 공격 유형인 DDoS 공격에 대한 강력한 방어 능력과 애플리케이션 제어 기능을 보유하고 있어 최신 보안 위협에 효과적으로 대응이 가능합니다.

20여 년간 축적된 기술 및 노하우/인프라까지, IPS도 역시 통합보안기업 안랩입니다.

광범위한 보안 위협 모니터링 및 분석 인프라

AhnLab TrusGuard IPX 주요기능 상세내역
구분	주요기능
Network	- VLAN 인터페이스 지원 - Port aggregation 지원 - Multi-Line 지원 - Static 라우팅 - Dynamic 라우팅(RIP/ OSPF 등) - IPv6 지원
Firewall	- Stateful Inspection - 정책 유효성 검증 - 블랙리스트(Blacklist) 기반 필터링 - 정책적용 예외 - 정책별 세션 제한 - QoS(최대 제한/ 최소 보장)
IPS	- Pre-defined Signature(6,000여 개) - User-defined Signature - 네트워크 존(Zone) 별 상이한 IPS 정책 적용 - 다양한 대응 행동 지원 - 시그니처 일일(daily) 정기 업데이트
Application Control	- 글로벌 / 국내 애플리케이션 탐지 및 차단 - 애플리케이션 세부 행위 제어 - 애플리케이션 도움말 제공
취약점 공격 차단	- SQL Injection/ PHP Injection/ XSS 공격 - IIS/ CGI 관련 취약점 공격 - OS/ IE 취약점 공격 - Shellcode/ Script 공격
네트워크 기반 공격 차단	- 각종 스캐닝(scanning)공격 - NetBios 공격 - RPC 공격 - DoS 공격
DDoS 공격 차단	- TCP Flooding/ UDP Flooding/ ICMP Flooding - HTTP 취약점 공격 - CC attack
악성코드 행위 제어	- Worm / Trojan / Spyware - Downloader - Dropper - Mass mailer
악성코드 유포지/경유지 차단	- 트로이목마(Trojan) 유포지/ 경유지 - Spyware 유포지/ 경유지 - Bot 유포지/ 경유지
C&C 탐지 / 차단	- 외부 C&C 서버 접속 차단 - C&C 서버 통신 제어
Infrastructure	- 클라우드 기반의 보안 위협 수집 · 분석 시스템 - MAPP Partnership - CDN 기반 안정적인 시그니처 업데이트 - 검증된 비상 대응체제/ 조직 보유

AhnLab TrusGuard IPX는 최신 보안 위협 환경에 적합한 IPS의 네트워크 탐지 범위를 제공합니다.

최대/최신의 시그니처
- 6,000여 개 시그니처 기본 제공
- 일일(daily) 정기 업데이트 (1회 ~ 수회/1일)
다양한 공격 탐지
- Pre-defined 시그니처/사용자 정의 시그니처
- 행위(Behavior) 기반 공격 탐지/Traffic Anomaly 기반 공격 탐지
- 존(Zone)별 개별 룰(rule) 적용
제로데이 공격 방어
- 안랩의 독자적인 보안 체계 ACCESS 기반 대응
- 7-7DDoS /3.4 DDoS 대응으로 입증된 방어 체계
- MicroSoft MAPP 파트너십
각종 취약점 공격 방어
- 웹 취약점 공격(OWASP)
- 네트워크 취약점 공격
- OS/애플리케이션 취약점 공격
악성코드 대응
- 20여 년의 악성코드 분석/대응 노하우
- Bot/웜/트로이목마
- 다운로더/스파이웨어/Mass-Mailer
- 최신 APT(Advanced Persistent Threats) 공격 유형
Application Control
- 애플리케이션 접속 및 행위 제어
- 약 50여 개 P2P/IM 제어 약 600여개 애플리케이션 시그니처 제공
- 세부 행위 선별 차단(ex. 로그인 차단 등)

AhnLab TrusGuard IPX 구성도/사양 상세내역
구분		TrusGuard IPX 2000A	TrusGuard IPX 4000A	TrusGuard IPX 10000A
CPU		6 Cores	20 Cores	20 Cores
RAM		16GB	16GB	32GB
CF		8GB	8GB	8GB
HDD		2TB	2TB	2TB
최대 장착 가능 슬롯 수		기본 2 / 최대 4	기본 4 / 최대 6	기본 4 / 최대 6
NIC	1GC	10 (최대 34)	10 (최대 50)	10 (최대 50)
	1GF	2 (최대 32)	4 (최대 48)	8 (최대 48)
	10GF	-	0 (최대 24)	4 (최대 24)
Bypass		지원	지원	지원
IPS Throughput (최대)		6G	10G	40G
최대 동시 Session		6,000,000	10,000,000	15,000,000
Size (W×D×H mm)		4380x88x551.6	4380x88x551.6	4380x88x551.6
Power		550W Redundant	550W Redundant	550W Redundant