Feature |
Feature Description |
Firewall |
* Stateful Packet Inspection 방식
* Black & White list 기반 Filtering
* 정책 및 세션 수에 독립적인 성능 보장
* 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
* IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
* Object 기반의 직관적 설정과 편리한 관리 기능
* Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
* 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)
* 다양한 인증방식 제공
- ID/패스워드 기반 관리자 인증
- 외부 인증서버 연동(RADIUS/LDAP/AD) 및 인증서 기반 사용자 인증
* VoIP dynamic port 지원 (H.323/ SIP)
* 정책 유효성 검증 기능
* Session Shaping 지원
* 사용자(User-ID) 기반 방화벽 정책 설정/관리 지원 |
IPS |
* Packet Flow기반 Network 공격/ 악성코드 탐지,
차단
* Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature
유지 * 시그니처(Signature) 일일 정기 업데이트 지원
* Behavior-based intrusion prevention
* 자체 공격 대응 Signature 전문제작조직(ASEC) 보유
* User Defined Rules/ Signatures 기능 제공
* 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능
* Bot
Prevention 기능
* 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공 |
Application
Control |
* 1,000여 개의 국/내외 주요 애플리케이션 시그니처 지원
* 주요 애플리케이션들의 내부 사용자들의 접속/ 로그인 등의 행위 제어 * 국내
특화된 250여 개 애플리케이션 지원 |
C&C 탐지 및
차단 |
* C&C 서버 접속 탐지 / 차단 기능 제공
* 클라우드 기반의 10만개 이상의 C&C 블랙리스트 시그니처 지원
* C&C 블랙리스트 일일 정기 업데이트(daily update) 지원 |
Anti-Virus |
* File 기반 Virus, 악성코드 탐지, 차단 (V3엔진 탑재)
* 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam,
Malicious site 등
* E-mail Virus 사전방역 (Outbreak Prevention)
* 지원 Protocol : HTTP, SMTP, POP3, FTP 지원
* 압축파일검사 (최대 5회), 파일 확장자 검사
* ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공
* CDN (Contents Delivery Network)을 통한 24×365 실시간 업데이트 |
Anti-Spam/
웹 Filtering |
* Spam Mail 차단 : Scan SMTP, POP3
* Global Anti-Spam 엔진 기반 Spam 탐지 및 차단
* RBL (Real-time Black List) 기반 Spam 탐지 및 차단
* 사용자 정의 Keyword 기반 Spam 차단 (Wildcard, 정규식 지원)
* 허용메일 List 지원 (보내는 IP주소/ E-mail 주소 기반)
* Spam Mail 보관기능 : 특정 Mail 계정 전달 & 저장
* 웹사이트 Filtering, 유해 사이트 DB 연동 * 악성코드 유포사이트
DB 연동 |
DDoS
Protection |
* DDoS 공격방어 전용엔진 탑재
* TCP/UDP/ICMP Flooding Prevention
* HTTP 취약점 Attack Prevention
* 기타 공격 (Confuse TCP/UDP/ICMP Flooding 공격방어) Prevention |
IPSec VPN |
* Manual Key, IKE, IKEv2 지원
* 3DES, AES(128, 192, 256), SEED, ARIA 암호화 알고리즘
* SHA 1, SHA 2(256, 384, 512), HAS 160 인증 알고리즘
* Hub & Spoke/ Star/ Mesh 구조
* 센터 VPN 이중화, 지점 멀티라인 지원
* NAT Traversal 지원/Dead Peer Detection/Replay attack
방어
* Firewall/ IPS 연동 |
SSL VPN |
* Gateway - to - Client VPN
* End-point Security 기능 강화 |
NAC |
* Anti-Virus 솔루션인 V3의 관리 프로그램 APC와
연동하여 네트워크 접근 제어 - APC 에이전트 미설치 PC 인터넷 접근제어
및 설치 페이지로 Redirection
- 악성코드 감염 PC 네트워크 격리 및 APC 에이전트를 통한 강제치료 유도 |
IPv6 |
* IPv4/IPv6 Dual Stack 지원
- IPv4/ IPv6 동시 Processing 가능
* IPv6 Networking/ Routing/ Packet Filtering 지원
- IPv6 Static/ Dynamic Routing
- IPv6 Translation
- IPv6 Stateful Inspection 기반의 Packet Filtering
- IPv6 Log 수집 및 분석 |
Monitoring |
* TrusGuard 장비 내 시스템/ 네트워크/ 방화벽/ IPS/
Anti-Virus/ Anti-Spam 관련 실시간
로그 데이터 제공 및 다양한 분석 그래프 제공
* 내/외장형 TrusGuard Manager & TrusAnalyzer 제공 |