(주)지노아이티

주요기능

AhnLab TrusGuard DPX는 안랩의 특별한 DDoS 방어 프로세스로 DDoS 공격 패러다임의 변화에 종합적으로 대응합니다.

서비스 운영을 마비시키는 DDoS(Distributed Denial Of Service) 공격은 점차 금전적 이익을 노리는 형태로 변화하며 기업 등 조직의 IT 인프라를 위협하는 강력한 공격 수단이 되고 있습니다.

특히 지난 2009년 7 · 7 DDoS 대란, 2011년 3 · 4 DDoS 공격 사례에서 볼 수 있듯이 대량의 좀비 PC를 이용한 지능적인 공격이 시도되고 있어 더욱 DDoS 방어의 어려움이 예상됩니다.

DDoS 공격 목표 또한 중소 규모의 인터넷 업체에서 대형 인터넷 서비스 업체, 금융기관, 포털, 게임 업체, 그리고 주요 정부기관까지 대상을 가리지 않고 무차별적으로 감행되고 있습니다.

- 안랩 트러스가드 DPX(AhnLab TrusGuard DPX, 이하 트러스가드 DPX)는 점차 고도화, 지능화되고 있는 DDoS 공격 방어를 위한 안랩의 독자적인 보안 기술과 인프라가 결합된 DDoS 공격 방어 전용 제품입니다.

- 트러스가드 DPX(DDoS Prevention eXpress)는 다단계 필터 구조와 자동 학습 정책을 이용하여 오탐이 최소화된 탁월한 DDoS 공격 방어 기능을 제공합니다.

- 또한 안랩의 악성 코드 분석 시스템과 연동하여 빠른 DDoS 공격 대응 프로세스를 제공합니다.

- 트러스가드 DPX는 각 네트워크 환경에 따라 트래픽 유형별 정책을 세분화하여 자동 학습을 할 수 있습니다.

- 오탐 방지를 위한 세분화된 정책과 좀비 PC 탐지 기술을 통해 공격 트래픽을 정확히 판단하여 정상 트래픽을 최대한 보장해 줍니다.

- 세분화된 정책별로 최대 N개의 소스 IP 별 임계치를 별도로 산출하여 DDoS 공격 방어시 NAT 된 IP 단위의 오탐을 최소화 할 수 있는 차별화된 기능을 제공합니다.

- 또한 Spoofed 기반의 Flooding 및 Fragmentation된 Packet에 의한 Flooding 등 전통적인 형태의 DDoS 공격은 물론, 최근 가장 많은 빈도수를 차지하는 세션 기반의 공격(TCP/HTTP)까지 완벽히 방어할 수 있습니다.

- 트러스가드 DPX는 공격지와 비공격지 트래픽을 1차적으로 선별하여 공격을 받지 않는 네트워크의 피해를 최소화하고 안정적으로 운영될 수 있도록 지원합니다.

- 특히 트러스가드 DPX는 인라인(Inline) 구성 방식 뿐만 아니라 아웃 오브 패스(Out-of-Path) 구성 방식도 제공해 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.

특징/장점

Inline & Out-of-Path

트러스가드 DPX(AhnLab TrusGuard DPX)는 인라인(Inline) 구성 방식과 아웃오브패스(Out-of-Path) 구성 방식을 동시에 지원합니다.

신종 공격 방어 & 오탐 최소화

트러스가드 DPX(AhnLab TrusGuard DPX)는 기존의 임계치 방식만으로는 대응이 불가능한 신종 HTTP공격에 대한 방어와 오탐 최소화 기능을 제공합니다.

- TCP 세션 요청과 HTTP 요청 검증 기능을 통한 비정상적인 HTTP 트래픽 차단
- 대규모로 분산된 소규모 정밀 타격형 신종 HTTP 공격에 대한 강력한 방어 제공
- 정상 트래픽을 많이 발생시키는 출발지(Source) IP별 임계치를 자동 산출
- 세분화된 정책 기반으로 DDoS 공격 방어시 오탐 최소화

TCP 요청과 HTTP 요청에 대한 검증 기능

자동 학습 기반의 트래픽 유형별 상세 정책 설정을 통한 오탐 최소화

모바일 모니터링

트러스가드 DPX(AhnLab TrusGuard DPX)는 모바일 기기를 통한 모니터링 기능을 지원합니다.

- 스마트폰, 태블릿PC등 주요 모바일 기기를 통한 DDoS 공격 상황 실시간 확인 가능
- 각 필터별 공격 방어 상태를 직관적인 모니터링 UI(User Interface)로 제공

도입 효과 1.

안랩 트러스가드 DPX(AhnLab TrusGuard DPX)로 사전 예방에서부터 운영 프로세스까지 DDoS 공격 방어를 위한 종합 프로세스(Total Care Process)를 경험하실 수 있습니다.

도입 효과 2.

안랩 트러스가드 DPX(AhnLab TrusGuard DPX)로 안랩만의 특별한 전방위적인 DDoS 방어 프로세스를 경험하실 수 있습니다.

- 현재의 DDoS 공격은 더 이상 단순히 전용 제품으로만 방어할 수 없습니다.
- 안랩은 지난 2009년 7 · 7 DDoS 대란에 이어 2011년 3 · 4 DDoS 공격 방어에 있어 완벽한 DDoS 방어 프로세스로 전 세계를 놀라게 한 바 있습니다.
- DDoS 전용 장비 트러스가드 DPX와 함께 보안 전문가 조직, 보안 관제 서비스, 보안 컨설팅 등을 통해 DDoS 공격으로부터 안전한 비즈니스 환경을 조성해드립니다.

구성도 / 사양

트러스가드 DPX(AhnLab TrusGuard DPX)는 별도지정 및 CC 인증 성능 및 기 능 시험(DDoS 대응 장비 요구 사항)을 모두 통과한 DDoS 전용 장비입니다.

구분		TrusGuard DPX 2000A	TrusGuard DPX 6000	TrusGuard DPX 10000	TrusGuard DPX 10000A
기본 제공 성능 (bps)		1Gbps	3Gbps	10Gbps(+10Gbps)	10Gbps(+10Gbps)
CPU		멀티 코어	멀티 코어	매니 코어	매니 코어
Memory		8GB, DDR3	8GB, DDR3	16GB, DDR3	32GB, DDR4
Flash Disk		4GB	2GB	2GB	8GB
OS		AhnLab 자체 OS
콘솔		1 (RJ-45)
인터페이스	10/100/1000 Base-T (Copper) Port (Bypass)	4	옵션	-	-
	1G Base-X (Fiber - SFP) Port (Bypass)	4	4	-	옵션
	10G Base-X Port (Bypass)	-	옵션	4	4
옵션모듈		-	(Default +) 2 Port * 1GF Bypass Or (Default +) 4 Port * Copper Bypass Or (Default -) 2 Port * 10GF Bypass Or (Default -) 4 Port * 10GF Bypass	(Default +) 4 Port * 10GF Bypass	(Default +) 4 Port * 1GF Bypass Or (Default +) 4 Port * 10GF Bypass
전원		Redundant, 300W	Redundant, 500W	Redundant, 500W	Redundant, 550W
CC 인증		EAL4