AhnLab TrusGuard
ネットワーク環境を保護する次世代
統合型セキュリティファイアウォール
TrusGuard は、次世代のネットワーク統合型セキュリティファイアウォールです。
ファイアウォール、IPS、アプリケーション制御、VPN、アンチウイルス / スパム、C&C検知などの様々なセキュリティ機能を提供しています。
TrusGuard は、マルチコアベースの専用ハードウェア、および最適化されたソフトウェアで構成されています。これにより最高性能を実現し、以下の機能を提供します。
- - 基本的なファイアウォール、シグネチャベースの IPS、Web フィルタリング機能を提供します。
- - 様々なセキュリティ脅威に悪用される国内外のアプリケーションに対し、可視性の確保、および関連行為の詳細な制御が可能です。
- - ASD (AhnLab Smart Defense) により、C&C サーバーにブラックリスト情報を常時アップデートし、また不正アクセスを検知・遮断します。
- - IPSec / SSL VPN を介し、外部からの安全かつ迅速な内部アクセスをサポートしています。
- - 内部資料の流出を狙った脅威対応に向け、DLP (Data Loss Prevention) 機能を提供します。
- - 独自の特許技術をもとに、DDoS 攻撃に対する防御技術をサポートしています。
![[TrusGuard 概念図]](http://jp.ahnlab.com/global/upload/editor/2110272944337226.jpg)
|
詳細機能 |
備考 |
|
ファイアウォール |
- Stateful Packet Inspection 方式 - ブラックリスト&ホワイトリストをベースとした制御 - ポリシーおよびセッション数に応じ独立した性能保証 - 多様な NAT機能サポート : Static / Dynamic NAT、 Excluded NAT、NAT Traversal - IP / Port / ファイアウォールポリシーに基づいた Qos (Quality of Service) - x-object ベースの直感的な設定、および便利な管理機能 - Schedule ベースのポリシー設定 (1 回、毎日、毎週、毎月、毎年、特定期間) - 可用性の保証 : Active-Active、 Active-Standby HA (with / without L4 switch) - 様々な認証方式の提供 · ID / パスワードベースの管理者認証 · 外部認証サーバーとの連動 (RADIUS / LDAP / AD) および証明書を基にしたユーザー認証 - VoIP dynamic port サポート (H.323 / SIP) - ポリシーの有効性検証機能 - Session Shaping サポート - ユーザーおよびデバイスベースのファイアウォールポリシー設定 / 管理サポート - 仮想システムサポート - ポリシー / オブジェクトの自動作成サポート |
|
IPS |
- Packet Flow ベースのネットワーク攻撃およびマルウェアの検知・遮断 - Signature-based Intrusion prevention:約 5,000~6,000 個のシグネチャを保持 - シグネチャのデイリー定期アップロードのサポート - 行為ベースの侵入防御 - 独自の攻撃対応シグネチャ専門製作組織 (ASEC) 保有 - User Defined Rules / シグネチャ機能提供 - 各ネットワーク領域 (Zone) ごとに異なる IPS ポリシーの適用可能 - Bot Prevention 機能 - 3 段階防御システムによるゼロデイ攻撃の防御 |
|
アプリケーション制御 |
- 国内外のアプリケーション検知・遮断 - アプリケーション詳細行為の制御 - アプリケーションヘルプ機能の提供 - Unknown アプリケーションの制御サポート |
|
C&C |
- クラウドベース C&C サーバーアクセスの検知・遮断 - 未知のマルウェアの疑いがあるファイル / PUP 内部への流入検知 |
|
アンチウィルス / スパム |
- AhnLab V3 エンジン使用 - AhnLab 独自のシグネチャ製作および関連組織保有 - 添付ファイル / 圧縮ファイルの検査 - メールに添付されたマルウェアの検査 - パケットベースのマルウェア高速検知 - スパムメールの遮断 (SMTP、 POP3 、トラフィック) - スパム遮断リストの連動をリアルタイムサポート (KISA、 abuseat、 spamhouse) |
|
Web |
- 国内外 Web サイトへのアクセス検知・遮断 - カテゴリーベースの国内外 Web サイトのアクセス管理 - 放送通信審議委員会の有害サイト DB 込み |
|
DDoS |
- TCP / UDP / ICMP / HTTP Flooding 攻撃への対応 - 低帯域幅 / 脆弱性への攻撃対応 - Spoofing ベースの DDoS 攻撃対応 |
|
IPSec |
- Hub&Spoke / Start / Mesh - 多様な暗号およびハッシュアルゴリズムのサポート - センター VPN の二重化サポート (A-A / A-S) - DPD / PFS / Replay 攻撃の防御 |
|
SSL |
- Gateway-to-Client VPN - 二要素認証のサポート (IP / PW+証明書) - モバイル専用の SSL VPN サポート - エンベデッド (組み込みシステム) 搭載端末との連動 - FIDO 連動サポート - 独自のグーグル OTP 提供 |
|
エンドポイントソリューション連動 |
- エンドポイントアンチウィルスソリューション V3 との連動 - PCワクチン制御エージェントの設置検知 / 制御 - マルウェア感染 PC の 検知 / 制御 - EPP 連動によるデバイスベース制御 (Agnetless) - EPP エージェントリダイレクト機能の提供 - ESA 脆弱性点検ベースの SSL VPN アクセス制御 |
|
ログ / モニタリング |
- 内蔵型 HDD / ログ保存 - ウィジェット方式のダッシュボード / 関連性分析 - トラフィック統合ログ / カスタム報告書 - TMS 連動サポート |
| 区分 | UTM 50 |
|---|---|
| 製品イメージ |  |
| Operation Mode | Route Mode / Transparent Mode |
| CPU | Single Core |
| 10/100 Switch | 4 |
| Giga Port (Copper) | 4 |
| Giga Port (Fiber) | - |
| Bypass | Support Bypass (Copper) |
| Firewall Throughput | 150Mbps |
| Max Session | 300,000 |
| Sessions/second | 6,000 |
| Size (W×D×H mm) | 428x44x300 |
| Environment | Operating temperature : 0~40 deg C Storage temperature : -20~75 deg C |
| Power | 150W Single Power |
| 区分 | UTM 70 |
|---|---|
| 製品イメージ |  |
| Operation Mode | Route Mode / Transparent Mode |
| CPU | Dual Core |
| 10/100 Switch | 4 |
| Giga Port (Copper) | 4 |
| Giga Port (Fiber) | - |
| Bypass | Support Bypass (Copper) |
| Firewall Throughput | 300Mbps |
| Max Session | 500,000 |
| Sessions/second | 6,000 |
| Size (W×D×H mm) | 428x44x300 |
| Environment | Operating temperature : 0~40 deg C Storage temperature : -20~75 deg C |
| Power | 150W Single Power |
| 区分 | UTM 100 |
|---|---|
| 製品イメージ |  |
| Operation Mode | Route Mode / Transparent Mode |
| CPU | Dual Core |
| 10/100 Switch | - |
| Giga Port (Copper) | 6 |
| Giga Port (Fiber) | - |
| Bypass | Support Bypass (Copper) |
| Firewall Throughput | 600Mbps |
| Max Session | 1,000,000 |
| Sessions/second | 10,000 |
| Size (W×D×H mm) | 431x44.4x361 |
| Environment | Operating temperature : 0~60 deg C Storage temperature : -20~70 |
| Power | 1U ATX SPS/180W |
| 区分 | UTM 400 |
|---|---|
| 製品イメージ |  |
| Operation Mode | Route Mode / Transparent Mode |
| CPU | Dual Core |
| 10/100 Switch | - |
| Giga Port (Copper) | 4 |
| Giga Port (Fiber) | 2 |
| Bypass | Support Bypass (Copper/SPF) |
| Firewall Throughput | 1.2Gbps |
| Max Session | 1,300,000 |
| Sessions/second | 15,000 |
| Size (W×D×H mm) | 424x88x530 |
| Environment | Operating temperature : 0~40 deg C Storage temperature : -20~80oC |
| Power | Redundant 460W/each |
| 区分 | UTM 500 |
|---|---|
| 製品イメージ |  |
| Operation Mode | Route Mode / Transparent Mode |
| CPU | Quad Core |
| 10/100 Switch | - |
| Giga Port (Copper) | 4 |
| Giga Port (Fiber) | 4 |
| Bypass | Support Bypass (Copper/SPF) |
| Firewall Throughput | 2Gbps |
| Max Session | 1,500,000 |
| Sessions/second | 20,000 |
| Size (W×D×H mm) | 426x88.8x584 |
| Environment | Operating temperature : 0~40 deg C Storage temperature : -20~70 |
| Power | Redundant 600W/each |
| 区分 | UTM 1000 |
|---|---|
| 製品イメージ |  |
| Operation Mode | Route Mode / Transparent Mode |
| CPU | Quad Core |
| 10/100 Switch | - |
| Giga Port (Copper) | 4 |
| Giga Port (Fiber) | 8 |
| Bypass | Support Bypass (Copper/SPF) |
| Firewall Throughput | 2.8Gbps |
| Max Session | 2,000,000 |
| Sessions/second | 27,000 |
| Size (W×D×H mm) | 426x88.8x584 |
| Environment | Operating temperature : 0~40 deg C Storage temperature : -20~70 |
| Power | Redundant 600W/each |