• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2009정보보호솔루션 베스트50] 안철수연구소- AhnLab TrusGuard UTM 2008.12.16

[UTM] 안철수연구소(http://home.ahnlab.com/) - AhnLab TrusGuard UTM 


보안 콘텐츠, 네트워크 보안, 실시간 긴급 대응 기술의 완벽한 결합

안철수연구소의 UTM 솔루션인 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’ 시리즈는 방화벽이나 IPS, VPN(가상사설망) 등 개별 솔루션들이 지닌 한계에 대안이 되는 제품으로서 최신 보안 위협에 효과적으로 대응할 수 있고 관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있게 해준다.

국내 최초의 기가 급 장비인 1000 모델을 비롯해 네 개의 모델을 갖추어 중소기업에서 대기업(엔터프라이즈)까지 모든 기업 고객을 만족시킬 수 있는 다양한 제품군을 갖추고 있다. 방화벽 기준 처리 용량이 2기가 급인 ‘트러스가드 UTM 1000’을 비롯해 1.2기가 급인 ‘트러스가드 UTM 500’, 800메가 급인 ‘트러스가드 UTM 400’, 400메가 급인 ‘트러스가드 UTM 100’이 있다. 또한 2009년 상반기에 중소기업용 저사양 제품을 추가 출시할 예정이다.

트러스가드 UTM은 보안 콘텐츠(Security Contents) 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합돼 탁월한 시너지 효과를 낸다는 것이 특장점다. 즉, 안티-바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 실시간 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다.

‘트러스가드 UTM의 강점은 ▶방화벽이나 IPS(침입방지시스템), VPN(가상사설망) 등 개별 솔루션들이 지닌 한계에 대안이 되는 제품이며 ▶최신 보안 위협에 효과적으로 대응할 수 있고 ▶관리와 운영의 통합으로 효율적인 네트워크 보안 대책을 세울 수 있다는 점이다. 또한 ▶보안 콘텐츠에서 네트워크 보안까지 원천 기술을 자체 보유했으며 ▶각종 보안 위협에 실시간 대응할 수 있는 전문 기술지원 인프라를 갖추었다는 점이다.


가장 정교한 DDoS 방어 기술로 가장 다양한 공격에 대응

‘트러스가드 UTM’은 최근 통합보안 기능을 대폭 강화해 DDoS 공격 방어 기법이 더욱 정교해지고 대응 가능한 공격 범위가 확대됐다. ‘트러스가드 UTM’의 DDoS 공격 방어 기법은 안철수연구소만의 독특하고 강력한 기술로 국내/국제 특허 출원 중이다.

현재 DDoS 공격의 방어 기술은 단순히 유입되는 트래픽을 제한하는 수준이고, 정상적인 트래픽과 공격 트래픽을 분류해 처리하는 기술은 미흡한 상황이다. DDoS 공격의 방어는 공격을 탐지하는 단계와 탐지한 공격을 분석/방어하는 단계로 나누어진다. 그런데 종전의 일반적인 방법으로는 탐지 단계에서 정상 트래픽과 공격용 트래픽을 구분하기 어렵고 방어 단계에서 정상 트래픽까지 차단하는 문제점이 있다.

안철수연구소가 특허 출원한 기술은 6 단계 탐지 및 차단 방식으로 이와 같은 문제점을 해결했다는 점에서 획기적이다. 즉 DDoS 공격이 발생한 경우 첫 단계로 비정상 트래픽과 정상 트래픽을 구분해 필터링함으로써 서버의 가용성을 보장해준다. 둘째 단계에서는 SYN 쿠키를 활용하여, 가장 흔하고 빈번하게 발생하는 TCP SYN 플루딩 공격을 방어한다. 셋째 단계에서는 유입되는 패킷의 분산도를 분석해 공격 트래픽을 구분해 제어하고, 넷째 단계에서는 유입되는 패킷의 패턴을 검토해 공격으로 의심되는 패킷의 유입량을 제한함으로써 가용성을 보장해 준다. 다섯째 단계에서는 HTTP 봇넷과 같은 애플리케이션 익스플로잇 DDoS 공격을 정교하게 차단하며, 마지막으로 ‘앱솔루트 IPS’ 엔진에 있는 행동 기반의 DDoS 방어 시그니처를 활용해 이전 단계에서 걸러지지 않은 다양한 DDoS 공격을 차단한다.


엔드포인트 보안 솔루션과 연동, IPSec VPN 기능으로 확장

‘트러스가드 UTM’은 엔드포인트 보안 솔루션과 연동해 악성코드의 내부 확산을 효과적으로 방지할 수 있다. 이는 엔드포인트 보안기술과 네트워크 보안 기술을 모두 보유한 안철수연구소만이 제공할 수 있는 통합보안 기능이다. 두 솔루션 간 연동으로 V3 미설치 PC 설치 유도, PC 보안 수준 최적화 유지, 악성코드에 감염된 PC 격리 및 자동 치료 등 효과적인 NAC(Network Access Control) 기능을 수행한다. 안철수연구소는 더욱 정교한 NAC 기능을 구현하기 위해 인가되지 않은 사용자의 내부 네트워크 접속을 사전에 차단할 수 있는 사용자 인증 기능을 강화해나갈 계획이다.

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>