[2015인기상품]고객만족-안랩 `트러스가드`

안랩(대표 권치중) 네트워크 보안 솔루션 ‘트러스가드’는 우수한 지능화 탐지 기능으로 고객만족 부문 인기상품으로 뽑혔다.

트러스가드는 안랩 악성 웹사이트 데이터베이스 ‘시큐리티 인텔리전스’를 기반으로 고도화된 보안위협에 대응한다. 잠재 보안 위협이 될 수 있는 ‘악성코드 유포 URL 접속’이나 ‘지능형지속위협(APT) 공격에 악용되는 명령&제어(C&C) 서버 통신’ ‘알려지지 않은 실행 파일 내부 유입’ 등을 실시간 업데이트되는 DB로 탐지·차단한다.

트러스가드는 내부로 유입되는 파일 악성·정상 여부를 판단한다. 알려지지 않은 파일은 지능형 위협 대응 솔루션 ‘안랩 MDS’로 전달해 악성 여부를 심의한다. △애플리케이션 컨트롤(Application Control) △사용자 ID 기반 정책 설정·관리 등 국내외 고객이 요구하는 차세대 보안 요구사항을 반영했다. 일반적으로 출발지 등 IP 기반으로 방화벽 정책을 설정하지 않고 사용자에 맞춰 정책을 설정 관리한다. IP가 아닌 내부 사용자 PC ID를 기준으로 방화벽 정책을 설정한다. 트러스가드는 보안 이벤트나 트래픽 가용성을 저해하는 행위가 발생할 때 원인 시스템을 바로 확인한다.

안랩 트러스가드 10000.

안랩은 기본에서 데이터센터급 모델까지 다양한 제품군을 갖췄다. 고객 네트워크 규모에 따라 최적화된 모델을 선택한다. 국내 기업, 공공기관, 학교, 병원, 금융권을 중심으로 대형 고객사를 확보했다. 태국, 말레이시아 등 해외 정부기관과 기업에 제품을 공급했다.

트러스가드는 ‘가트너 매직쿼드런트(Gartner Magic Quadrant) 엔터프라이즈 네트워크 방화벽 부문’에 등재됐다. 매직쿼드런트는 가트너가 세계 IT기업 역량과 제품을 기준으로 해 부문별로 경쟁력 있는 제품과 기업을 선정한다. 정보통신기술협회가 시행하는 ‘2014 TTA 시험인증 대상’에서 네트워크 분야 우수상을 수상했다.

트러스가드 DPX는 분산서비스거부(DDoS) 공격에 효과적으로 대응한다. 디도스 공격은 7.7, 3.4 공격 이후 지속 진화했다. 신종 공격 도구와 프로토콜 취약점을 활용한 정밀한 공격이 대중화했다. 특정 기업이나 정부 기관에 반감을 표시하는 핵티비즘에도 디도스 공격이 쓰인다.

트러스가드 DPX는 다단계 필터 구조와 자동 학습 정책을 이용해 오탐을 최소화했다. 안랩 악성코드 분석 시스템과 연동해 신속한 디도스 공격 대응 프로세스를 제공한다. 공격지와 비공격지 트래픽을 1차 선별한다. 공격을 받지 않는 네트워크 피해를 최소화하고 안정적으로 운영하도록 지원한다. 인라인(Inline)·아웃 오브 패스(Out-of-Path) 등 다양한 네트워크 환경에 적합한 구성 방식을 제공한다.

허위(Spoofed) IP 기반 플러딩(flooding)과 단편화(fragmentation)된 패킷에 의한 플러딩(flooding) 등 전통적 형태 디도스 공격은 물론이고 최근 빈도가 높아진 세션 기반 공격(TCP/HTTP)까지 방어한다. 최신 트렌드 공격인 DNS 증폭 공격에도 인증 기능을 구현, 정상 트래픽을 가장한 DNS 공격을 방어한다.

김인순기자 insoon@etnews.com