트러스가드, 차별화된 차세대 보안을 자신하는 이유

안랩 트러스가드(AhnLab TrusGuard, 이하 트러스가드)는 해외 리서치 전문 기관으로부터 뛰어난 성능과 강력한 보안 위협 대응 기술력을 인정받은 대표적인 차세대 네트워크 통합 보안 시스템이다. 트러스가드는 국내 최초로 2014년부터 2017년까지 4년 연속 ‘가트너 매직쿼드런트(Magic Quadrant) 엔터프라이즈 네트워크 방화벽 부문’에 등재된 차세대 방화벽 제품으로, 명실상부한 국내 네트워크 보안 플랫폼의 기준으로 자리매김했다. 

 

 

트러스가드는 ‘고성능 네트워크 보안’과 ‘강력한 보안 위협 대응 기술력’이 결합된 차세대 네트워크 통합 보안 시스템으로 방화벽, IPS, 애플리케이션 제어, VPN, C&C 탐지 및 차단, 안티바이러스(Anti-Virus), 안티스팸(Anti-Spam), 데이터 유출 방지(DLP) 등 다양한 보안 기능을 제공한다. DDoS 공격에 대한 고유의 자체 방어 기술을 적용하고 있으며, IPSec/SSL VPN을 통해 외부에서도 효율적으로 안전하게 내부 시스템에 접속할 수 있다. 또한 로우-엔드 모델부터 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있다. 특히, 대용량 네트워크 보안 솔루션 ‘안랩 트러스가드 10000A’는 최대 100Gbps의 트래픽, 60만 CPS 처리가 가능해 데이터센터 및 클라우드 환경에 최적화된 차세대 방화벽이다.

 

애플리케이션 제어

트러스가드는 차세대 방화벽의 핵심 기술인 애플리케이션 제어 기능을 탑재하고 있는 것이 가장 큰 경쟁력이다. P2P, 웹하드, 메신저(Instant Messenger), SNS 등 수 천 개의 글로벌•국내 애플리케이션에 대해서 실시간으로 분석하고 차단, 허용 및 행위를 제어한다. 또한 사용자별 애플리케이션 사용 및 애플리케이션별 트래픽 현황 등 다양한 모니터링 정보를 기반으로 고도화된 가시성을 제공한다. 특히 국내 환경에 특화된 주요 애플리케이션에 대한 독보적인 대응 능력을 갖추고 있다.

 

 

[그림 1] 트러스가드의 애플리케이션 제어 기능

 

사용자 기반 접근 제어

이전 세대의 방화벽은 네트워크 트래픽 제어의 기본 단위를 IP 주소로 두었기 때문에 보안 관리자가 내부 사용자들의 IP 주소 정보를 항상 별도로 관리하고 제어해야 하는 불편함이 있었다. 트러스가드는 이와 같은 불편함을 해소하기 위해 차세대 방화벽의 핵심 기능 중 하나인 사용자 기반 접근 제어를 기존의 IP 주소를 기반으로 사용자를 식별하는 방식과 함께 User ID 기반의 사용자 구분 및 행위 제어 기능을 제공해 효율적인 내부 보안 관리는 물론, 신속한 보안 위협 대응이 가능하다.

 

 

[그림 2] 트러스가드의 사용자 기반 접근 제어 기능

 

독보적인 위협 탐지/대응

안랩의 독자적인 보안 위협 대응 체계를 기반으로 한 트러스가드는 기업 내부로 유입되는 콘텐츠를 실시간으로 검사해 제로데이(Zero-Day) 공격 및 알려지지 않은 위협에 대한 선제적인 방어를 제공한다. 콘텐츠 특성에 따라 최적화된 각각의 기능별 엔진을 통해 트래픽 처리가 이루어지기 때문에 고도화되는 위협에 대한 탐지와 대응이 가능하다.

 

기존의 통합 보안 솔루션은 단순히 여러 가지 기능을 한 곳에 모아놓은 형태가 주를 이루었기 때문에 비효율적인 구조로 인한 기능 및 성능상의 제약이 많았다. 반면 트러스가드는 이러한 구조를 탈피하여 각 기능이 톱니바퀴와도 같은 유기적인 구조로 통합되어 ‘위협 정보에 대한 탐지와 대응’이라는 하나의 공통된 목적을 가지고 기능 및 성능 측면에서 최적의 방식으로 동작한다.

 

 

[그림 3] 트러스가드의 독자적인 보안 위협 대응 체계 

 

강력한 성능  

트러스가드는 안랩이 자체 개발한 Advanced A-TEAM 아키텍처를 기반으로 방화벽 처리 성능을 극대화하였다. Advanced A-TEAM은 일반적인 패킷 처리 속도 대비 몇 배 이상의 빠른 처리 속도를 가능케 하는 아키텍처 기술로, 멀티 코어 최적 활용 기술과 소프트웨어 가속 처리 기술로 구성되어 있다. 

 

일반적으로 트래픽 처리 성능을 언급할 때 대부분 대형 프레임(Large Frame) 기반의 최대 성능을 이야기한다. 하지만 네트워크 트래픽은 다양한 형태로 발생하므로 이러한 성능 지표만으로는 실제 네트워크 환경에서의 성능을 파악하기가 힘들다. 트러스가드는 대평 프레임 기반의 성능은 물론 소형 프레임(Small Frame)인 64-byte에서의 성능 또한 매우 뛰어나기기 때문에 어떠한 네트워크 환경에서도 일관되고 지속적으로 우수한 성능을 제공한다.

 

 

 

 

시큐리티 인텔리전스

아시아 최고•최대 규모의 보안 위협 대응 조직 및 인프라를 보유한 안랩은 클라우드 기반의 종합 위협 분석시스템을 통해 급변하는 보안 위협에 대한 실시간 모니터링 및 대응을 제공한다. 특히 국내 유일의 자체 C&C 블랙리스트, 악성코드 유포 URL DB, 파일 평판 DB, 최신 취약점 정보 등을 탑재한 트러스가드는 고도의 네트워크 위협 차단을 요구하는 기업에 최적화된 통합 보안 솔루션이다. 단순히 시큐리티 인텔리전스(Security Intelligence)만을 제공하는 것에 그치는 것이 아니라 24시간 365일 전담 인력을 통해 항상 최신 정보를 업데이트 하고, 긴급 상황 발생 시 즉각적인 대응이 가능하다는 것이 트러스가드 시큐리티 인텔리전스 인프라의 핵심이라고 할 수 있다.

 

  

[그림 5] 안랩의 시큐리티 인텔리전스 인프라 

 

더 강력한 통합 관리

다수의 보안 장비에 대한 간편한 정책 설정 및 통합 모니터링 환경을 제공하는 네트워크 장비 통합 관리 솔루션인 ‘안랩 TSM(AhnLab TSM)’과의 연동을 통해 효율적이고 직관적인 모니터링 및 극대화된 관리 편의성을 경험할 수 있다. 이를 통해 보안 관리자는 다수의 트러스가드에 대해 조직적이고 체계적인 설정과 운영이 가능하고 통합 관리 솔루션 연동과 관련된 다양한 부가 기능을 통해 단독으로 개별 장비만을 관리하는 수준 이상으로 다수 장비에 대한 운영과 관리의 효율성을 제공받게 된다.