보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

안랩 클라우드 차세대 방화벽 AWS 마켓 플레이스 입점

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2018-06-05

안랩은 지난 5월 클라우드 차세대 방화벽 ‘안랩 v트러스가드 for AWS(vTrusGuard for AWS)’를 출시하고, ‘아마존웹서비스(Amazon Web Services, 이하 AWS) 마켓 플레이스’에 입점을 완료했다. ‘안랩 v 트러스가드 for AWS(vTrusGuard for AWS, 이하 vTG)’는 기술력과 성능, 안정성을 인정받은 차세대 방화벽 트러스가드(TrusGuard)의 모든 기능을 물려받은 클라우드 환경에서 조직의 보안 위협을 최소화하고 안전하게 지킬 수 있는 최적의 클라우드 차세대 방화벽이다. 이 글에서는 vTG의 다양한 기능과 특장점을 소개한다.

 

클라우드 차세대 방화벽

안랩 vTG는 방화벽, 침입방지시스템(IPS), 애플리케이션 컨트롤, 안티 DDoS, VPN, 콘텐츠/웹 필터링, 데이터 유출 방지(DLP), 암호화된 트래픽 가시성 확보(SSL Inspection) 등 트러스가드의 모든 기능을 물려받은 클라우드 차세대 방화벽이다. 국내 클라우드 차세대 방화벽 제품 중 최초로 AWS 마켓 플레이스에 정식 입점하였으며, 차별화된 기능과 전문적인 고객 서비스 제공을 통해 클라우드 환경 내 각종 보안 위협으로부터 조직을 안전하게 지킬수 있는 최적의 클라우드 네트워크 보안 솔루션이다.

 

 

[그림 1] AhnLab vTrusGuard for AWS

 

 

클라우드 내의 서버 보안

클라우드 환경으로 옮겨가는 고객 시스템은 웹 서버, DB 서버, 파일 서버 등과 같은 서버군이 주를 이루고 있다. 온 프레미스(On-premise) 환경에서 데이터센터 등에 설치된 서버군을 위한 네트워크 보안 기능을 제공하는 것과 마찬가지로 클라우드 환경에서도 각종 서버에 대해 철저한 보안 기능을 제공해야 한다. 안랩 vTG는 AWS에 위치한 고객 서버의 보안 강화를 위해 ▲OS/웹 취약점 공격 방어 ▲XFF(X-Forwarded-For) 기반 블랙리스트(Blacklist) IP 제어 ▲URL/URI 기반의 웹 콘텐츠 제어 ▲웹 서버 내의 개인정보 유출 방지 및 파일 업로드 제어/파일 검사 기능 등 다양한 기능을 제공한다. 또한 향후 지속적으로 새로운 보안 기능을 추가할 예정이다.

 

 

[그림 2] 서버 보안 주요 기능

 

 

ELB를 통한 이중화 구성

안랩 vTG는 온 프레미스 환경과 동일하게 클라우드 환경에서도 고가용성(High Availability) 확보를 위해 AWS의 ELB(Elastic Load Balancer)를 통한 이중화 구성을 제공한다.

 

 

[그림 3] ELB를 통한 이중화 구성

 

오토 스케일링 지원

안랩 vTG는 스케일 아웃(Scale-out) 방식의 오토 스케일링(Auto Scaling)을 지원함으로써 예측하지 못한 과도한 트래픽 발생 시에도 안정적인 서비스 제공이 가능하다. 별도의 외부 장비 도움 없이 안랩 vTG 내부에 관리 서버 기능을 내재함으로써 자체적인 오토 스케일링 관리를 제공한다.

 

 

[그림 4] 오토 스케일링 지원

 

 

최적화된 보안 관제 서비스와 연계

 

 

[그림 5] AWS 고객 원격보안관제 서비스 연계

 

안랩 vTG는 안랩 침해대응센터(CERT) 전문 인력이 다년간 축적한 ‘블랙리스트 IP(공격자 IP)’를 기반으로 사용자의 클라우드 환경 내 보안위협을 차단하는 ‘블랙리스트 IP 차단 서비스’를 제공한다. 또한 안랩의 대표적인 클라우드 보안 서비스인 ‘AWS 고객 원격보안관제 서비스’를 함께 연계하여 클라우드 컴퓨팅 환경의 관제 업무에 최적화된 포털 화면, 정기•비정기 보고서 등 보안 관리에 필요한 각종 정보를 제공받을 수 있다.

  • AhnLab 로고
  • NW사업기획팀 황정 과장
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.