AhnLab 製品とサービス

AhnLab TrusGuard

AhnLab TrusGuard

ネットワーク環境を保護する次世代
統合型セキュリティファイアウォール

TrusGuard は、次世代のネットワーク統合型セキュリティファイアウォールです。
ファイアウォール、IPS、アプリケーション制御、VPN、アンチウイルス / スパム、C&C検知などの様々なセキュリティ機能を提供しています。

TrusGuard は、マルチコアベースの専用ハードウェア、および最適化されたソフトウェアで構成されています。これにより最高性能を実現し、以下の機能を提供します。

  • - 基本的なファイアウォール、シグネチャベースの IPS、Web フィルタリング機能を提供します。
  • - 様々なセキュリティ脅威に悪用される国内外のアプリケーションに対し、可視性の確保、および関連行為の詳細な制御が可能です。
  • - ASD (AhnLab Smart Defense) により、C&C サーバーにブラックリスト情報を常時アップデートし、また不正アクセスを検知・遮断します。
  • - IPSec / SSL VPN を介し、外部からの安全かつ迅速な内部アクセスをサポートしています。
  • - 内部資料の流出を狙った脅威対応に向け、DLP (Data Loss Prevention) 機能を提供します。
  • - 独自の特許技術をもとに、DDoS 攻撃に対する防御技術をサポートしています。

[TrusGuard 概念図]

​詳細機能

備考

ファイアウォール

- Stateful Packet Inspection 方式

- ブラックリスト&ホワイトリストをベースとした制御

- ポリシーおよびセッション数に応じ独立した性能保証

- 多様な NAT機能サポート : Static / Dynamic NAT、 Excluded NAT、NAT Traversal

- IP / Port / ファイアウォールポリシーに基づいた Qos (Quality of Service)

- x-object ベースの直感的な設定、および便利な管理機能

- Schedule ベースのポリシー設定 (1 回、毎日、毎週、毎月、毎年、特定期間)

- 可用性の保証 : Active-Active、 Active-Standby HA (with / without L4 switch)

- 様々な認証方式の提供

· ID / パスワードベースの管理者認証

· 外部認証サーバーとの連動 (RADIUS / LDAP / AD) および証明書を基にしたユーザー認証

- VoIP dynamic port サポート (H.323 / SIP)

- ポリシーの有効性検証機能

- Session Shaping サポート

- ユーザーおよびデバイスベースのファイアウォールポリシー設定 / 管理サポート

- 仮想システムサポート

- ポリシー / オブジェクトの自動作成サポート

IPS

- Packet Flow ベースのネットワーク攻撃およびマルウェアの検知・遮断

- Signature-based Intrusion prevention:約 5,000~6,000 個のシグネチャを保持

- シグネチャのデイリー定期アップロードのサポート

- 行為ベースの侵入防御

- 独自の攻撃対応シグネチャ専門製作組織 (ASEC) 保有

- User Defined Rules / シグネチャ機能提供

- 各ネットワーク領域 (Zone) ごとに異なる IPS ポリシーの適用可能

- Bot Prevention 機能

- 3 段階防御システムによるゼロデイ攻撃の防御

アプリケーション制御

- 国内外のアプリケーション検知・遮断

- アプリケーション詳細行為の制御

- アプリケーションヘルプ機能の提供

- Unknown アプリケーションの制御サポート

C&C
検知・遮断

- クラウドベース C&C サーバーアクセスの検知・遮断

- 未知のマルウェアの疑いがあるファイル / PUP 内部への流入検知

アンチウィルス / スパム

- AhnLab V3 エンジン使用

- AhnLab 独自のシグネチャ製作および関連組織保有

- 添付ファイル / 圧縮ファイルの検査

- メールに添付されたマルウェアの検査

- パケットベースのマルウェア高速検知

- スパムメールの遮断 (SMTP、 POP3 、トラフィック)

- スパム遮断リストの連動をリアルタイムサポート (KISA、 abuseat、 spamhouse)

Web
フィルタリング

- 国内外 Web サイトへのアクセス検知・遮断

- カテゴリーベースの国内外 Web サイトのアクセス管理

- 放送通信審議委員会の有害サイト DB 込み

DDoS
攻撃遮断

- TCP / UDP / ICMP / HTTP Flooding 攻撃への対応

- 低帯域幅 / 脆弱性への攻撃対応

- Spoofing ベースの DDoS 攻撃対応

IPSec
VPN

- Hub&Spoke / Start / Mesh

- 多様な暗号およびハッシュアルゴリズムのサポート

- センター VPN の二重化サポート (A-A / A-S)

- DPD / PFS / Replay 攻撃の防御

SSL
VPN

- Gateway-​to-Client VPN

- 二要素認証のサポート (IP / PW+証明書)

- モバイル専用の SSL VPN サポート

- エンベデッド (組み込みシステム) 搭載端末との連動

- FIDO 連動サポート

- 独自のグーグル OTP 提供

エンドポイントソリューション連動

- エンドポイントアンチウィルスソリューション V3 との連動

- PCワクチン制御エージェントの設置検知 / 制御

- マルウェア感染 PC の 検知 / 制御

- EPP 連動によるデバイスベース制御 (Agnetless)

- EPP エージェントリダイレクト機能の提供

- ESA 脆弱性点検ベースの SSL VPN アクセス制御

ログ / モニタリング

- 内蔵型 HDD / ログ保存

- ウィジェット方式のダッシュボード / 関連性分析

- トラフィック統合ログ / カスタム報告書

- TMS 連動サポート

区分 UTM 50
製品イメージ
Operation Mode Route Mode / Transparent Mode
CPU Single Core
10/100 Switch 4
Giga Port (Copper) 4
Giga Port (Fiber) -
Bypass Support Bypass (Copper)
Firewall Throughput 150Mbps
Max Session 300,000
Sessions/second 6,000
Size (W×D×H mm) 428x44x300
Environment Operating temperature : 0~40 deg C
Storage temperature : -20~75 deg C
Power 150W Single Power
区分 UTM 70
製品イメージ
Operation Mode Route Mode / Transparent Mode
CPU Dual Core
10/100 Switch 4
Giga Port (Copper) 4
Giga Port (Fiber) -
Bypass Support Bypass (Copper)
Firewall Throughput 300Mbps
Max Session 500,000
Sessions/second 6,000
Size (W×D×H mm) 428x44x300
Environment Operating temperature : 0~40 deg C
Storage temperature : -20~75 deg C
Power 150W Single Power
区分 UTM 100
製品イメージ
Operation Mode Route Mode / Transparent Mode
CPU Dual Core
10/100 Switch -
Giga Port (Copper) 6
Giga Port (Fiber) -
Bypass Support Bypass (Copper)
Firewall Throughput 600Mbps
Max Session 1,000,000
Sessions/second 10,000
Size (W×D×H mm) 431x44.4x361
Environment Operating temperature : 0~60 deg C
Storage temperature : -20~70
Power 1U ATX SPS/180W
区分 UTM 400
製品イメージ
Operation Mode Route Mode / Transparent Mode
CPU Dual Core
10/100 Switch -
Giga Port (Copper) 4
Giga Port (Fiber) 2
Bypass Support Bypass (Copper/SPF)
Firewall Throughput 1.2Gbps
Max Session 1,300,000
Sessions/second 15,000
Size (W×D×H mm) 424x88x530
Environment Operating temperature : 0~40 deg C
Storage temperature : -20~80oC
Power Redundant 460W/each
区分 UTM 500
製品イメージ
Operation Mode Route Mode / Transparent Mode
CPU Quad Core
10/100 Switch -
Giga Port (Copper) 4
Giga Port (Fiber) 4
Bypass Support Bypass (Copper/SPF)
Firewall Throughput 2Gbps
Max Session 1,500,000
Sessions/second 20,000
Size (W×D×H mm) 426x88.8x584
Environment Operating temperature : 0~40 deg C
Storage temperature : -20~70
Power Redundant 600W/each
区分 UTM 1000
製品イメージ
Operation Mode Route Mode / Transparent Mode
CPU Quad Core
10/100 Switch -
Giga Port (Copper) 4
Giga Port (Fiber) 8
Bypass Support Bypass (Copper/SPF)
Firewall Throughput 2.8Gbps
Max Session 2,000,000
Sessions/second 27,000
Size (W×D×H mm) 426x88.8x584
Environment Operating temperature : 0~40 deg C
Storage temperature : -20~70
Power Redundant 600W/each
top