제품소개
클라우드로의 전환이 빠르게 이뤄진 가운데, 클라우드를 향한 위협도 날로 증가하고 있습니다. 클라우드 상에서 조직의 비즈니스 자산을 안전하게 보호하고 보안 위협을 최소화 하기 위해서는, 네트워크 일선에서 위협을 탐지해 차단하는 클라우드 최적화 차세대 방화벽이 필요합니다.
AhnLab vTrusGuard는 탁월한 성능과 안정성을 인정받은 차세대 방화벽 AhnLab TrusGuard의 모든 기능을 계승한 동시에, 클라우드 환경에 최적화된 유연성과 확장성을 갖춘 클라우드 차세대 방화벽입니다.
AhnLab vTrusGuard는 ▲방화벽 ▲IPS ▲VPN ▲콘텐츠 필터링 ▲웹 필터링 ▲애플리케이션 제어 ▲DLP ▲SSL Inspection 등 안랩의 차세대 방화벽 AhnLab TrusGuard의 모든 기능을 클라우드 환경에 맞게 최적화했습니다.
주요기능
vTrusGuard for AWS 주요 기능
| 구분 |
주요 기능 |
| Firewall |
다양한 NAT 지원(Static/Dynamic/Policy based NAT 등)
|
| SSL VPN |
엔드포인트 보안 연동(접속 PC 사전/사후 보안 기능) 모바일 전용 SSL VPN 지원(Android OS)
|
| IPS |
- Pre-defined 시그니처(7,000여개)
- 일일(daily) 시그니처 정기 업데이트
- 제로데이 공격 방어(ACCESS/MAPP)
- 시그니처 기반/Anomaly 기반
- 취약점 기반 공격 차단(Web/OS/Network/Application)
- 악성코드 기반 공격 차단 (Worm/Bot/Trojan/Downloader 등)
|
| C&C 탐지/차단 |
- 클라우드 기반 C&C 서버 접속 탐지 및 차단
- Unknown 악성 의심 파일/PUP 내부 유입 탐지
|
| Application Control |
|
| SSL Inspection |
|
| 지역기반 차단 |
|
| Anti-Virus |
|
| DDoS 공격 차단 |
|
| 웹 필터링 |
Global Categorized URL DB
|
| Anti-Spam |
- 전용 스팸(Spam) 엔진
- RBL/사용자 정의 필터링
- Spam Quarantine(특정 메일 계정)
|
| 데이터 유출방지(DLP) |
- 내부 정보 유출방지
- 본문,첨부파일, 확장자 차단
|
| 모니터링/로그 |
- 내장형 HDD/로그 저장
- Status 모니터링/로그검색
|
| 관리 기능 |
|
도입효과
클라우드 환경에서는 견고한 보안 뿐만 아니라 유연성과 관리 편의성 역시 필수 요소입니다. AhnLab vTrusGuard 사용자들은 ▲강력한 보안 ▲쉽고 안정적인 배포 ▲편리한 운영까지 클라우드 방화벽에 요구되는 핵심 역량들을 바탕으로 안전한 클라우드 환경을 조성할 수 있습니다.
AhnLab vTrusGuard는 분리된 대역을 보안 정책에 따라 영역 별로 관리할 수 있도록 하며, 외부와 내부 및 영역 간 접근 제어를 지원합니다. 사용자는 AhnLab vTrusGuard 이미지를 사용하여 인스턴스를 생성할 수 있으며, 단일 구성과 Router/Load Balancer를 통한 이중화 구성으로 안정성을 확보할 수 있습니다. 또한, 장애복구(failover)를 위한 세션 정책 동기화가 가능하고, 단일 가상 어플라이언스에서 라이선스에 따라 방화벽, IPS, VPN을 통합 운영할 수 있습니다.
구성도/사양
라인업
|
구분
|
vTrusGuard L1
|
vTrusGuard M1
|
vTrusGuard M2
|
vTrusGuard H1
|
vTrusGuard H2
|
|
vCPU (Min/Recommend)
|
2 / 2
|
2 / 4
|
2 / 8
|
2 / 16
|
2 / 32
|
|
Memory (Min/Max)
|
2 / 4GB
|
5 / 8GB
|
9 / 16GB
|
17 / 32GB
|
33 / 256GB
|
|
Storage (Min/Max)
|
16GB / 4TB
|
|
FW Throughput (HTTP)
|
4Gbps
|
8Gbps
|
10Gbps
|
15Gbps
|
19Gbps
|
|
IPS Throughput (HTTP)
|
700Mbps
|
2.5Gbps
|
5Gbps
|
7.5Gbps
|
10Gbps
|
|
IPSec VPN Throughput (HTTP)
|
700Mbps
|
1Gbps
|
3Gbps
|
5Gbps
|
7Gbps
|
|
CC (Concurrent Session)
|
1,000,000
|
5,000,000
|
10,000,000
|
15,000,000
|
30,000,000
|
|
IPSec VPN Tunnel
|
2,500
|
5,000
|
15,000
|
30,000
|
60,000
|
|
SSL VPN Client
|
500
|
1,000
|
2,000
|
4,000
|
8,000
|
※ 성능 수치는 세부 환경 및 시스템 구성에 따라 달라질 수 있습니다.
번들(패키지)
|
구분
|
기능
|
|
vTrusGuard BASIC
|
FW, C&C, Application Control, DLP, NAC, Device Control
|
|
vTrusGuard VPN
|
vTrusGuard BASIC, IPSec VPN, SSL VPN
|
|
vTrusGuard ALL
|
vTrusGuard VPN, IPS, Anti-Virus, Threat Detection Filter, Anti-Spam, Anti-Malsite, URL Category Filter, Virtual System
|
