UTM의 진검 승부사 '안랩 트러스가드 UTM'

UTM(Unified Threat Management)은 보안 패러다임 상에서 3세대 네트워크 보안 솔루션으로서 '통합보안 플랫폼'이라고 정의할 수 있다. 즉, 소프트웨어 기반의 방화벽, IDS(침입탐지시스템) 중심의 1세대와, 하드웨어 어플라이언스 기반의 방화벽, IPS(침입방지시스템) 중심의 2세대를 거쳐 3세대는 바이러스, 웜, 트로이목마 등의 악성 코드와 네트워크 공격을 종합적으로 처리해주는 UTM이 주도할 것으로 전망된다. 또한 네트워크 보안의 패러다임이 보안 콘텐츠와 실시간 서비스 중심으로 바뀌고 있다. 이런 보안의 패러다임 변화를 주도하는 업체가 네트워크 보안 시장을 이끌어나갈 것으로 보인다. 안철수연구소는 유니포인트 보안사업부문을 인수함으로써 네트워크 보안 사업을 본격화했다. 최근 보안 콘텐츠(Security Contents) 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소를 화학적으로 결합한 '트러스가드 UTM(AhnLab TrusGuard UTM)' 시리즈를 출시했다. 이 제품은 국내외 동종 제품 가운데 유일하게 기획 단계부터 UTM다운 아키텍처로 설계된 제품이라는 점이 강점이다. ‘트러스가드 UTM'을 비롯한 UTM은 방화벽이나 IPS, VPN(가상사설망) 등 개별 솔루션들이 지닌 한계에 대안이 되는 제품으로서 최신 보안 위협에 효과적으로 대응할 수 있고 관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있게 해준다. 이에 따라 '트러스가드 UTM'을 도입한 기업/기관에서는 최소의 관리와 비용을 들여 최대의 효과와 효율로 네트워크 보안을 유지할 수 있다. 우선 기존 개별 보안 제품들은 각각의 한계가 있기 때문에 한 장비로 다종다양한 보안 위협을 막고자 하는 기업에서는 '트러스가드 UTM' 같은 UTM을 도입하는 것이 좋다. 한편 최근 가장 심각한 보안 위협 요소는 복합적 공격과 제로 데이 공격, DDoS(분산 서비스 거부) 공격, 특정 IRC 서버에 접속해 수시로 악의적 프로그램을 내려받는 악성코드 등이다. '트러스가드 UTM'은 이런 최신 위협에 가장 잘 대처할 수 있는 제품이다. 또한 '트러스가드 UTM'을 사용하면 보안 관리와 운영의 통합으로 관리 부담이나 비용을 절감할 수 있다. 개별 PC 보안, 안티- 바이러스/스파이웨어/스팸, 웹 필터링, 방화벽, IPS, VPN, 등 서비스 수준이 다른 다수 업체의 별도 장비를 구입해 구축하면 여러 가지로 부담이 된다. 즉, 별도 콘솔에서 장비 별 정책 수립 관리를 해야 하기 때문에 관리 부담이 크고, 각기 다른 업체의 장비를 운용해야 하는 데 따른 운영 비용 부담도 크다. '트러스가드 UTM'은 이런 문제를 해결해줄 수 있는 대안이다. 특히 '트러스가드 UTM'은 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 실시간 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다. 더욱이 국내외 보안 업계에서 유일하게 핵심적인 원천 기술을 안철수연구소가 자체 보유해 높은 신뢰도와 기술력을 갖추고 있다. 우선19년 동안 축적된 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술이 구현돼 있다. 따라서 그동안 네트워크 수준에서 대응할 수 없었던 바이러스, 웜, 스파이웨어 등의 악성 코드와, 이를 기반으로 이루어지는 공격을 높은 기술력으로 차단해준다. 또한 3,000여 개의 고객사에서 검증되고 10년 이상의 지속적 기술 개발로 발전을 거듭한 최신 방화벽 엔진과 IPS 엔진이 장착돼 있어 안정적인 네트워크 보안 기능을 제공한다. 방화벽과 VPN은 '앱솔루트 방화벽'의 고성능 패킷 처리 기술과 검증된 안정성을, IPS는 '앱솔루트 IPS'의 지능형 방어 기술을 기반으로 한다. 아울러 24시간 365일 쉬지 않고 운영되는 시큐리티대응센터(ASEC)에서 각종 보안 위협을 모니터링하며 긴급 대응 정책을 제공한다. 네트워크 장비로는 최초로 CDN(Content Delivery Network)을 통해 보안 콘텐츠 엔진을 최단 시간 내에 업데이트해준다. 또한 ‘트러스가드 UTM’은 SSL VPN 기능이 포함되어 있다. SSL VPN은 자신의 PC가 아닌 이동 환경에서도 쉽게 사용할 수 있다는 관점에서 IPSec VPN과 함께 쌍벽을 이룰 VPN의 신규 시장이라고 할 수 있다. 안철수연구소는 기존 '수호신 앱솔루트'에서 지원되던 IPSec VPN과 함께 '트러스가드 UTM'에서 SSL VPN을 갖춤으로써 전체 VPN 라인업을 갖추게 되었다. 특히 안철수연구소의 SSL VPN은 PC 단위 보안 솔루션과 완전히 연동함으로써, SSL VPN 연결 사전/사후에 PC를 관리해 주는 특성을 갖춘 국내 유일의 제품이다. '트러스가드 UTM'은 이 밖에도 PC 보안 솔루션과 연동하여 더 완벽한 보안 체제를 제공한다. 위협의 진원지가 되는 감염 시스템을 발견하여 차단/격리해주며, 검증되지 않은 PC에 대해 안철수연구소의 키보드 보안 솔루션인 '마이키디펜스(MyKeyDefense)', 실시간 해킹 차단 솔루션인 '마이파이어월(MyFirewall)'과 연동해 완벽한 보안 환경을 구현한다. 또한 네트워크의 전반적 상황을 지능적으로 판단함으로써 위협에 대한 종합적 처리와 사후관리를 수행하는 것도 강점이다. '트러스가드 UTM'의 주요 특징은 다음과 같다.

Comprehensive Security Contents : 20년 이상 V3 개발을 통해 축적한 Security Contents Technology를 통해 구현되었다. 바이러스, 웜, 스파이웨어 등 네트워크 관리자가 그 동안 네트워크 수준에서 대응할 수 없었던 악성 콘텐츠 및 이를 기반으로 하는 공격에 대해 높은 수준의 대응력을 실현한다.
Unified Threat Management : 보안 전문가가 아니더라도 쉽게 정책을 설정할 수 있는 직관적 UI로 구성되어 있으며, 복합적인 위협에 대하여 일관성있게 통합 대응할 수 있도록 단일한 관리 인터페이스를 제공한다.
Reliable Network Security : 3,000 여 개의 사이트에서 검증되고 10년 이상의 지속적 기술 개발로 발전을 거듭한 최신 방화벽 엔진이 내장되어 있으며, 커널 기반의 IPS 엔진과 완벽하게 동작하도록 아키텍쳐가 설계되었기 때문에 다양한 보안 모듈들이 안정적인 네트워크 보안 기술 기반 위에서 작동한다.
Quick Update System : 전문 보안대응 조직으로 24시간 운영하는 ASEC에서 각종 위협을 모니터링하며 긴급 대응 정책을 제공한다. 네트워크 어플라이언스로는 최초로 CDN을 통해 위협 콘텐츠를 최단 시간 내에 업데이트한다.
Collaboration with End-Point Security : 위협의 진원지가 되는 감염 시스템을 발견하여 적절한 차단, Quarantine 정책을 수행한다. SSL VPN은 검증되지 않은 PC에 대해 안철수연구소의 MyKeyDefense/MyFirewallTM 솔루션을 연동하여 완벽한 보안 영역을 실현한다.
Intelligent Detection : 패킷 payload까지의 100% Deep Packet Inspection을 통해 네트워크의 전반적 상황을 지능적으로 판단함으로써, 위협에 대한 종합적 처리와 사후 관리를 수행한다.
High Performance : ANOS(AhnLab Network OS) 엔진을 통해 최적의 IPS 성능을 실현하였으며 부하분산 기법을 이용한 프록시 설계로 어플리케이션 처리 성능을 극대화하였다.
High Availability : HA 구성시 세션의 끊김 없이 빠른 속도의 절체가 가능하다. 별도의 스위치 장비 없이 full mesh 네트워크를 지원하며, 자동화된 물리적 bypass도 가능하다.
Advanced SSL VPN : IPsec VPN Client 수준의 서비스 제공이 가능한 SSL VPN을 통해 VPN 연결을 가능하며, End Point Security 서비스로 VPN 연결 전후의 보안 과정을 보장한다.

‘트러스가드 UTM’의 주요 기능 ‘트러스가드 UTM’을 기능 측면에서 보면 Firewall, Intrusion Prevention, Secure Contents Management, DDoS Protection, SSL VPN, Traffic Management(QoS) 등으로 다양하며, 각 기능들은 해당 기능만을 위한 단일 보안 장비와 비교하여 충분한 경쟁력을 갖추고 있다. ‘트러스가드 UTM’은 Firewall이 기본 탑재되어 있으며, 요구에 따라 다른 기능들이 추가되어 고객사에 제공된다. 각 기능들을 특징 위주로 정리하면 다음과 같다.

Firewall	. DPI(Deep Packet Inspection) 방식의 Stateful Packet Inspection . 정책 및 세션 수에 독립적인 성능 보장 . Route & Transparent Mode 지원 . Dynamic & Multicast Routing Protocol 지원 . Object 기반의 직관적 설정과 편리한 관리 기능 . Schedule 기반의 정책 설정 . 가용성 보장 : Active-Active HA, 스위치 없는 Full-Mesh 지원
Intrusion Prevention	. Signature-based Intrusion prevention . Behavior-based intrusion prevention - 통계적인 기법의 threshold 및 위상 변위 검사 - Anti-Scanning, Anomaly detection, 행동기반 사용자 정의 룰 제공 . 3단계 악성 코드 탐지 - Unknown Worm Protection (웜 예측 차단) - Outbreak Prevention (웜 초기 확산 방지) - Known Worm Protection (알려진 웜 차단)
Security Contents	. 대응 위협 : Virus, Worm, Spyware, Adware, Spam, Phishing, Malicious Site . ASEC에서 각종 위협을 24시간 모니터링 및 분석 . CDN을 통한 24×365 실시간 업데이트 . 지원 프로토콜 : SMTP, HTTP, POP3, FTP . 부하분산 기법을 이용한 성능 최적화 . 감염 시스템 탐지를 통한 Quarantine
DDoS Protection	. 특정 공격자에 의한 DoS 공격 탐지/대응 . Traffic의 양/분포/시간을 기반으로 공격 탐지 . 사회 공학적인 공격, IP Spoofing 기법을 이용한 DDoS 공격 대응 - 가상 응답을 통한 DDoS 공격 초기 대응 - 공격자 분포 분석을 통한 비정상 트래픽 판별 - 공격 트래픽 제어를 통한 정상 서비스 보장
SSL VPN	. Gateway to Client 방식으로 동작 . IPSec VPN Client level 서비스 . End-point Security 기능 강화 - 초기 접속시 키보드 스트로크 감지 및 방화벽 기능 - 사용 완료시 HTTP Cache 및 쿠키 정보 삭제
Traffic Management(QoS)	. 전체 트래픽 및 IP, Port별 트래픽 대역폭 보장 . 수동 설정 및 필터링 결과에 의한 자동 설정 지원 . 정책별 QoS 기능을 제공하여 Traffic Control 실현 . Traffic Shaping 및 Policing 지원
Log Server	. 유해 트래픽의 정량적 분석 . 대용량 로그 처리 . 네트워크 및 공격 유형에 대한 실시간 모니터링 . 위협 데이타에 대한 상관 관계 분석

‘트러스가드 UTM’은 TU 100, TU 400, TU 1000 등 세 가지 모델로 구성되었으며 각 모델은 고객사의 네트워크 규모에 따라 선별적으로 사용할 수 있다. 각 모델의 하드웨어 사양은 다음과 같다.

	트러스가드 UTM 100	트러스가드 UTM 400	트러스가드 UTM 1000
Coustomers	SMB	SME	Enterprise
Operaion Mode	Reote Mode/Transparent Mode	Route Mode/Transparent Mode	Route Mode/Transparent
CPU	Single	Dual	Dual
Management Port	-	1	1
Giga Port(Copper)	6	4	2
Giga Port(Fiber)	-	4	10
Fail Opern	Support Bypass(Copper)	Support Bypass(Copper/Fiber) * Fiber는 옵션	Support Bypass(Copper/Fiber) * Fiber는 옵션
Performance(Firewall)	400Mbps	800Mbps	2Gbps
Size (W×D×H mm	426x379x43.5	424x530x88	424 x 530 x 88
Power	250W Power Supply	460W Power Supply(Redundant PSU)	460W Power Supply(Redundant PSU)

안철수연구소

UTM의 진검 승부사 '안랩 트러스가드 UTM'

Comprehensive Security Contents : 20년 이상 V3 개발을 통해 축적한 Security Contents Technology를 통해 구현되었다. 바이러스, 웜, 스파이웨어 등 네트워크 관리자가 그 동안 네트워크 수준에서 대응할 수 없었던 악성 콘텐츠 및 이를 기반으로 하는 공격에 대해 높은 수준의 대응력을 실현한다.
Unified Threat Management : 보안 전문가가 아니더라도 쉽게 정책을 설정할 수 있는 직관적 UI로 구성되어 있으며, 복합적인 위협에 대하여 일관성있게 통합 대응할 수 있도록 단일한 관리 인터페이스를 제공한다.
Reliable Network Security : 3,000 여 개의 사이트에서 검증되고 10년 이상의 지속적 기술 개발로 발전을 거듭한 최신 방화벽 엔진이 내장되어 있으며, 커널 기반의 IPS 엔진과 완벽하게 동작하도록 아키텍쳐가 설계되었기 때문에 다양한 보안 모듈들이 안정적인 네트워크 보안 기술 기반 위에서 작동한다.
Quick Update System : 전문 보안대응 조직으로 24시간 운영하는 ASEC에서 각종 위협을 모니터링하며 긴급 대응 정책을 제공한다. 네트워크 어플라이언스로는 최초로 CDN을 통해 위협 콘텐츠를 최단 시간 내에 업데이트한다.
Collaboration with End-Point Security : 위협의 진원지가 되는 감염 시스템을 발견하여 적절한 차단, Quarantine 정책을 수행한다. SSL VPN은 검증되지 않은 PC에 대해 안철수연구소의 MyKeyDefense/MyFirewallTM 솔루션을 연동하여 완벽한 보안 영역을 실현한다.
Intelligent Detection : 패킷 payload까지의 100% Deep Packet Inspection을 통해 네트워크의 전반적 상황을 지능적으로 판단함으로써, 위협에 대한 종합적 처리와 사후 관리를 수행한다.
High Performance : ANOS(AhnLab Network OS) 엔진을 통해 최적의 IPS 성능을 실현하였으며 부하분산 기법을 이용한 프록시 설계로 어플리케이션 처리 성능을 극대화하였다.
High Availability : HA 구성시 세션의 끊김 없이 빠른 속도의 절체가 가능하다. 별도의 스위치 장비 없이 full mesh 네트워크를 지원하며, 자동화된 물리적 bypass도 가능하다.
Advanced SSL VPN : IPsec VPN Client 수준의 서비스 제공이 가능한 SSL VPN을 통해 VPN 연결을 가능하며, End Point Security 서비스로 VPN 연결 전후의 보안 과정을 보장한다.

Firewall	. DPI(Deep Packet Inspection) 방식의 Stateful Packet Inspection . 정책 및 세션 수에 독립적인 성능 보장 . Route & Transparent Mode 지원 . Dynamic & Multicast Routing Protocol 지원 . Object 기반의 직관적 설정과 편리한 관리 기능 . Schedule 기반의 정책 설정 . 가용성 보장 : Active-Active HA, 스위치 없는 Full-Mesh 지원
Intrusion Prevention	. Signature-based Intrusion prevention . Behavior-based intrusion prevention - 통계적인 기법의 threshold 및 위상 변위 검사 - Anti-Scanning, Anomaly detection, 행동기반 사용자 정의 룰 제공 . 3단계 악성 코드 탐지 - Unknown Worm Protection (웜 예측 차단) - Outbreak Prevention (웜 초기 확산 방지) - Known Worm Protection (알려진 웜 차단)
Security Contents	. 대응 위협 : Virus, Worm, Spyware, Adware, Spam, Phishing, Malicious Site . ASEC에서 각종 위협을 24시간 모니터링 및 분석 . CDN을 통한 24×365 실시간 업데이트 . 지원 프로토콜 : SMTP, HTTP, POP3, FTP . 부하분산 기법을 이용한 성능 최적화 . 감염 시스템 탐지를 통한 Quarantine
DDoS Protection	. 특정 공격자에 의한 DoS 공격 탐지/대응 . Traffic의 양/분포/시간을 기반으로 공격 탐지 . 사회 공학적인 공격, IP Spoofing 기법을 이용한 DDoS 공격 대응 - 가상 응답을 통한 DDoS 공격 초기 대응 - 공격자 분포 분석을 통한 비정상 트래픽 판별 - 공격 트래픽 제어를 통한 정상 서비스 보장
SSL VPN	. Gateway to Client 방식으로 동작 . IPSec VPN Client level 서비스 . End-point Security 기능 강화 - 초기 접속시 키보드 스트로크 감지 및 방화벽 기능 - 사용 완료시 HTTP Cache 및 쿠키 정보 삭제
Traffic Management(QoS)	. 전체 트래픽 및 IP, Port별 트래픽 대역폭 보장 . 수동 설정 및 필터링 결과에 의한 자동 설정 지원 . 정책별 QoS 기능을 제공하여 Traffic Control 실현 . Traffic Shaping 및 Policing 지원
Log Server	. 유해 트래픽의 정량적 분석 . 대용량 로그 처리 . 네트워크 및 공격 유형에 대한 실시간 모니터링 . 위협 데이타에 대한 상관 관계 분석

	트러스가드 UTM 100	트러스가드 UTM 400	트러스가드 UTM 1000
Coustomers	SMB	SME	Enterprise
Operaion Mode	Reote Mode/Transparent Mode	Route Mode/Transparent Mode	Route Mode/Transparent
CPU	Single	Dual	Dual
Management Port	-	1	1
Giga Port(Copper)	6	4	2
Giga Port(Fiber)	-	4	10
Fail Opern	Support Bypass(Copper)	Support Bypass(Copper/Fiber) * Fiber는 옵션	Support Bypass(Copper/Fiber) * Fiber는 옵션
Performance(Firewall)	400Mbps	800Mbps	2Gbps
Size (W×D×H mm	426x379x43.5	424x530x88	424 x 530 x 88
Power	250W Power Supply	460W Power Supply(Redundant PSU)	460W Power Supply(Redundant PSU)

안철수연구소

UTM의 진검 승부사 '안랩 트러스가드 UTM'

관련 콘텐츠

UTM의 진검 승부사 '안랩 트러스가드 UTM'

관련 콘텐츠

AhnLab

기업정보

News Letter