AhnLab 产品与服务

TrusGuard

TrusGuard

保护网络环境的
下一代集成安全防火墙

Ahnlab TrusGuard 是下一代网络集成安全防火墙,提供包括防火墙、IPS、应用程序控制、VPN,防病毒、反垃圾邮件和 C&C 检测在内的各种安全功能。

AhnLab TrusGuard 通过基于多核的专用硬件和优化的软件结构提供最佳性能,并提供以下功能。

  • - 提供基本的防火墙、基于特征码的 IPS 和网页过滤功能
  • - 通过确保利用于各种安全威胁的国内/全球应用程序来控制其恶意行为
  • - 通过 ASD(AhnLab 智能防御)随时更新 C&C 服务器黑名单信息并检测和阻止访问
  • - 支持从外部通过 IPSec/SSL VPN 进行安全、快速的内部访问
  • - 提供DLP(Data Loss Prevention)功能来应对内部数据泄露的威胁
  • - 基于我们自己的专利技术,支持防御 DDoS 攻击的技术

[TrusGuard 概念図]

功能

描述

防火墙
(Firewall )

- 状态包检查

- 基于黑名单和白名单的控制

- 确保性能独立于策略和会话数量

- 支持多种NAT功能:Static/ Dynamic NAT、 Excluded NAT、NAT Traversal

- 基于IP/端口/防火墙策略的 QoS(Quality of Service)

- 基于x-object的直观设置和便捷的管理功能

- 基于时间表的策略设置(一次、每天、每周、每月、每年、特定期间)

- 确保可用性:Active-Active、Active-Standby HA(with/without L4 switch)

- 提供多种认证方式

‧ 基于ID/密码的管理员认证

‧ 与外部认证服务器(RADIUS/LDAP/AD)联动,以及基于证书的用户认证

- 支持VoIP 动态端口(H.323/SIP)

- 策略有效性验证功能

- 支持Session Shaping

- 支持基于用户和设备的防火墙策略设置和管理

- 支持虚拟机

- 支持策略和对象的自动创建

入侵防御系统
(IPS)

- 基于数据包流的网络攻击/恶意代码检测和拦截

- 基于特征码的入侵防御:持有约 5,000 ~ 6,000 个特征码

- 每日定期更新特征码

- 基于行为的入侵防御

- 拥有专门从事制作攻击响应攻击特征码的组织(ASEC)

- 提供用户定义规则和特征码

- 可以为每个网络区域应用不同的 IPS 策略

- Bot 防御功能

- 通过三级防御系统进行零日攻击防御

应用程序控制
(Application Control)

- 检测和拦截国内外应用程序

- 应用程序的详细行为控制

- 提供应用程序帮助

- 支持未知的应用程序控制

C&C
 检测和拦截

- 基于云的检测和拦截 C&C 服务器访问

- 检测未知可疑恶意文件/PUP 的内部流入

防病毒/反垃圾邮件
(Anti-Virus/Anti-Spam)

- 使用 AhnLab V3 引擎

- 拥有 AhnLab 专门制作特征码的组织

- 检查附件和压缩文件

- 扫描附加到电子邮件的恶意代码

- 基于数据包的高速恶意软件检测

- 过滤垃圾邮件(SMTP、POP3 流量)

- 支持实时联动于反垃圾邮件列表(KISA、abuseat、spamhouse)

网页过滤
(Web Filtering)

- 检测和拦截对国内和全球网站的访问

- 基于类别的国内外网站访问管理

- 包括韩国通信标准委员会有害网站的数据库

DDoS
攻击防御

- 响应 TCP/UDP/ICMP/HTTP 泛洪攻击

- 响应低带宽/漏洞攻击

- 响应基于欺骗的 DDoS 攻击

IPSec
VPN

- Hub&Spoke/Start/Mesh

- 支持各种密码和哈希算法

- 支持中心 VPN 冗余(A-A/A-S)

- DPD/PFS/Replay 攻击防御

SSL
VPN

- 网关到客户端 VPN

- 支持2Factor 认证(IP/PW + 证书)

- 支持移动设备专用的 SSL VPN

- 与嵌入式设备联动

- 支持与 FIDO 联动

- 提供 Google OTP 功能

与端点解决方案联动

- 与端点防病毒解决方案 V3 联动

- 安装、检测/控制计算机防病毒控制Agent

- 检测和控制受感染计算机

- 通过与 EPP 联动实现基于设备的控制(Agnetless)

- 提供 EPP Agent 重定向功能

- 基于 ESA 漏洞检查的 SSL VPN 访问控制

日志/监控

- 内置硬盘/日志存储

- 基于微件方式的仪表板/相关分析

- 流量整合日志/自定义报告

- 支持与 TMS 联动

体现了高性能网络环境

  • - 支持高性能多核心优化的环境,能够处理不断增长的网络流量

确保网络稳定性

  • - 可以实现不受外部网络安全威胁的网络环境
  • - 利用3-Step防御方式从未知网络攻击保护内部网络资源

覆盖IPv6网络环境

  • - 完全支持IPv6网络

减少操作总成本 (TOC:Total Cost Operation)

  • - 减少了个别引进防火墙、IPS、防病毒安全方案所需的费用
  • - 减轻了管理多个安全解决方案相关的业务和劳动力成本

提高生产率和网络效率

  • - 通过访问控制、限制程序和有害或与工作无关的网站,减少不必要的网络流量
  • - 优化网络流量,降低网络运行成本

集中响应网络威胁

  • - 增强通过VPN流入到总公司的流量的安全
  • - 与V3中央管理解决方案APC(AhnLab Policy Center)联动,隔离和修复感染计算机

增强分支机构的安全

  • - 提供包括IPS/防病毒/反恶意软件等功能,加强分支机构免受攻击和拦截恶意代码

中小企业/分公司(Branch Office)

项目

TrusGuard 40​B

CPU

2 Core

RAM

4GB

System Storage

4GB

Log Storage

-

NIC

1GC

8

1GF

-

10GF

-

​防火墙性能

4G

IPS 性能

-

VPN 性能

1G

VPN Tunnel

2,500

Concurrent Session

1,000,000

Size(WxHxD)

220x44x194.5

Power

​Single​

项目

TrusGuard 50B

CPU

4 Core

RAM

8GB

System Storage

4GB

Log Storage

SATADOM 120GB (Option)

NIC

1GC

8

1GF

-

10GF

-

​防火墙性能

6G

IPS 性能

1.5G

VPN 性能

1.2G

VPN Tunnel

5,000

Concurrent Session

1,500,000

Size(WxHxD)

430x44x193

Power

​Single​

项目

TrusGuard 70B

CPU

4 Core

RAM

8GB

System Storage

4GB

Log Storage

SATADOM 120GB​ (Option)

NIC

1GC

8

1GF

-

10GF

-

​防火墙性能

8G

IPS 性能

2.5G

VPN 性能

1.4G

VPN Tunnel

5,000

Concurrent Session

2,000,000

Size(WxHxD)

430x44x193

Power

​Single​

项目

TrusGuard 80B

CPU

8 Core

RAM

8GB

System Storage

4GB

Log Storage

SATADOM 120GB

NIC

1GC

8

1GF

2

10GF

-

​防火墙性能

8G

IPS 性能

3G

VPN 性能

1.6G

VPN Tunnel

10,000

Concurrent Session

3,000,000

Size(WxHxD)

430x44x340

Power

​Single​

项目

TrusGuard 100B

CPU

8 Core

RAM

8GB

System Storage

4GB

Log Storage

HDD 1TB or SSD 240GB/1TB

NIC

1GC

8

1GF

2 (最大 6)

10GF

-

​防火墙性能

10G

IPS 性能

3.5G

VPN 性能

1.6G

VPN Tunnel

10,000

Concurrent Session

3,000,000

Size(WxHxD)

430x44x340

Power

​Single​

项目

TrusGuard 400B

CPU

4 Core

RAM

8GB

System Storage

4GB

Log Storage

HDD 1TB or SSD 240GB/1TB

NIC

1GC

8

1GF

4

10GF

-

​防火墙性能

12G

IPS 性能

4G

VPN 性能

1.8G

VPN Tunnel

20,000

Concurrent Session

5,000,000

Size(WxHxD)

430x44x429.8

Power

Redundant

※ TrusGuard 40B​ 型号仅支持防火墙/IPSec VPN 功能。

企业/数据中心和总部(Headquarter)

项目

TrusGuard 500​B

CPU

4 Core

RAM

16GB

System Storage

4GB

Log Storage

HDD 2TB
or
 SSD 240GB/1TB

NIC

1GC

8

1GF

8

10GF

0 (最大 4)

40GF

-

​防火墙性能

16G

IPS 性能

5G

VPN 性能

2G

VPN Tunnel

30,000

Concurrent Session

8,000,000

Size(WxHxD)

450x44x429.8

Power

Redundant

项目

TrusGuard 2000B

CPU

8 Core

RAM

16GB

System Storage

​SSD 64GB​​

Log Storage

HDD 2TB/4TB
or
 SSD 1TB/2TB 
(RAID-1/0)

NIC

1GC

10 (最大 34)

1GF

8 (最大 32)

10GF

0 (最大 12)

40GF

-

​防火墙性能

60G

IPS 性能

20G

VPN 性能

10G

VPN Tunnel

40,000

Concurrent Session

10,000,000

Size(WxHxD)

438x88x571

Power

Redundant

项目

TrusGuard 5000B

CPU

20 Core

RAM

64GB

System Storage

​SSD 64GB​​

Log Storage

HDD 2TB/4TB
or
SSD 1TB/2TB 
(RAID-1/0)​

NIC

1GC

10 (最大 50)

1GF

8 (最大 48)

10GF

4 (最大 28)

40GF

0 (最大 8)

​防火墙性能

120G

IPS 性能

30G

VPN 性能

13G

VPN Tunnel

50,000

Concurrent Session

30,000,000

Size(WxHxD)

438x88x571

Power

Redundant

项目

TrusGuard 10000B

CPU

32 Core

RAM

64GB

System Storage

​SSD 64GB​​

Log Storage

HDD 2TB/4TB
or
SSD 1TB/2TB 
(RAID-1/0)​​

NIC

1GC

10 (最大 50)

1GF

8 (最大 48)

10GF

4 (最大 28)

40GF

0 (最大 12)

​防火墙性能

200G

IPS 性能

50G

VPN 性能

19G

VPN Tunnel

60,000

Concurrent Session

40,000,000

Size(WxHxD)

438x88x571

Power

Redundant

项目

TrusGuard 20000B

CPU

48 Core

RAM

256GB

System Storage

​SSD 64GB​​

Log Storage

HDD 2TB/4TB
or
SSD 1TB/2TB 
(RAID-1/0)

NIC

1GC

10 (最大 50)

1GF

8 (最大 48)

10GF

4 (最大 28)

40GF

0 (最大 12)

​防火墙性能

240G

IPS 性能

70G

VPN 性能

19G

VPN Tunnel

60,000

Concurrent Session

60,000,000

Size(WxHxD)

438x88x571

Power

Redundant

top