클라우드 인사이트 - SCK Cloud. 블로그

AhnLab, 네트워크 보안 신규 버전을 소개합니다.

Written by SCK_Cloud Insight | 2021. 7. 19

안녕하세요.

주식회사 에쓰씨케이입니다.

 

이번 콘텐츠에서는 안랩의 네트워크 보안 신규버전에 대해 자세하게 알려드립니다.

 

안랩의 네트워크 보안 제품군은 통합 네트워크 보안을 제공하는 차세대 방화벽 ‘AhnLab TrusGuard’, 디도스 대응 솔루션 ‘AhnLab DPX’, 네트워크 침입 방지 솔루션 ‘AhnLab AIPS’, 그리고 네트워크 통합 위협 관리 플랫폼 ‘AhnLab TMS’ 4가지 솔루션으로 구성되어 있습니다.

 

한 해의 반환점을 돌아 하반기를 맞이하는 시점에서 안랩은 네트워크 보안 포트폴리오 전체에 걸쳐 신규 버전 출시를 진행하여 고객을 위한 네트워크 보안 역량을 재차 강화하였습니다.

네트워크 보안 제품군 신규 버전 출시를 관통하는 핵심 키워드는 두 가지입니다.

바로 ‘통합 보안 역량 강화’‘고객의 선택권 확대 입니다.

 

 

 

1. AhnLab 네트워크 보안 신규 버전 특징

 

AhnLab TrusGuard7월에 신규 버전을 통해 안랩 엔드포인트 제품군과 연동을 강화하고, 디바이스 기반 제어 등 핵심 기능들을 추가하여 한 차원 높은 수준의 보안 역량을 제공할 예정입니다.

과거 여러 차례 언급한 바와 같이 통합 보안 강화는 안랩의 비즈니스 핵심 기조로, 다른 네트워크 보안 제품들에 대해서도 자사 엔드포인트 보안과의 연동을 위한 작업을 계속 진행중에 있습니다.

 

AhnLab DPXTMS는 중소/중견기업 등 소규모 네트워크 환경부터 대기업, 인터넷 서비스 사업자(Internet Service Provider. ISP)와 클라우드 서비스 제공사(Cloud Service Provider. CSP), 데이터 센터(Internet Data Center. IDC)등 엔터프라이즈급 네트워크 환경까지 아우를 수 있도록 라인업을 강화했습니다.

AhnLab AIPS 역시 같은 기조로 올 하반기 신규 버전 출시를 앞두고 있습니다. 이를 통해 고객들은 전 네트워크 제품군에 걸쳐 자사 환경에 따라 최적화된 솔루션을 선택할 수 있게 되었습니다.

 

 

2. AhnLab 신규 네트워크 제품 발전사항

 

AhnLab TrusGuard 

→ 통합 보안 역량 강화 및 차세대 방화벽 기능 고도화 실현

신규 버전 AhnLab TrusGuard 3.0은 안랩 엔드포인트 보안 솔루션들과의 연동 강화 및 차세대 방화벽 기능 고도화를 반영한 것이 특징입니다.

 

신규 버전에서 구현된 디바이스 기반 제어 기능은 디바이스 상태 정보를 인지해 운영체제 버전, 보안 패치 여부, 필수 소프트웨어 설치 유무, 취약점 점검 결과 등에 따라 네트워크 접근을 제어할 수 있도록 합니다. TrusGuard 자체 에이전드(Agent) 설치, 혹은 AhnLab EPP(Endpoint Protection Platform), EMS(Endpoint Management System)와의 연동을 통한 에이전트리스(Agentless)’방식으로 해당 기능을 사용할 수 있는데요. 이를 바탕으로 효율적인 내부 보안 관리와 신속한 위협 대응이 가능하며, TrusGuard를 통해 http https 트래픽에 대한 EPP 에이전트 설치를 유도하여 보안을 강화합니다.

또한, 비대면 트렌드 확산에 따른 재택 근무 환경 보안성 강화를 위해 FIDO, 구글 OTP 연동 등 멀티팩터 인증(MFA) 기능이 고도화됩니다. 특히 AhnLab ESA(EPP Security Assessment)와의 연동으로 보안 점검 결과에 따른 SSL VPN 로그인 제어 기능을 제공해 신뢰할 수 없는 디바이스 업무 환경 접근을 원천적으로 차단합니다.

이를 통해 기업들은 뉴노멀로 자리잡은 비대면 환경에서 중요한 자산을 효과적으로 보호할 수 있을 것으로 기대됩니다. 뿐만 아니라 식별이 불가능한 알려지지 않은 (unknown) 애플리케이션까지 인지하는 기능도 탑재해 허용된 애플리케이션에 대한 통신만 가능하게 하여 보안성을 강화할 계획입니다.

 

 

AhnLab EPX 

→ 패킷 처리 성능 향상 및 초대형 디도스 공격 방어

디도스 대응 솔루션 ‘AhnLab DPX’는 신규 모델3(DPX 5000B, 10000B, 20000B)이 새롭게 출시되었습니다. 고사양 CPU, 메모리 등을 적용하여 하드웨어 성능을 향상시켰으며, 패킷처리 시스템을 최적화하여 소프트웨어 성능도 강화하였습니다. 이로써 AhnLab DPX는 유입되는 네트워크 패킷을 자사 기존 솔루션 대비 최대 5배 빠른 속도로 처리할 수 있습니다.

특히, 이번 신제품 중 최대 성능을 제공하는 AhnLab DPX 20000B는 국내 디도스 대응 솔루션 최초로 100G NIC(Network Interface Card)를 탑재하고, CC인증까지 완료했습니다. 이를 바탕으로 100G 이상의 초대형 디도스 공격에 최적화된 방어 성능을 제공합니다.

 

 

AhnLab TMS 

→ 위협 분석 및 검색 성능 향상, 사용자 중심의 모니터링 개선

AhnLab TMS(Threat Management System)는 안랩의 네트워크 보안 제품들을 관리하는 차세대 네트워크 통합 위협관리 플랫폼입니다. 관리 장비에 대한 통합 정책관리 기능을 제공하며, 수집된 이벤트를 기반으로 다양한 위협에 대한 종합적인 분석과 검색, 모니터링을 제공합니다.

최근 선보인 ‘AhnLab TMS’ 신규 모델 3종(TMS 2000B, 10000B, 20000B)은 고사양 CPU와 SSD를 장착하고, 자사 빅데이터 엔진도 개선하여 기존보다 더욱 향상된 성능을 제공합니다. 로그 검색 및 분석 성능을 기존 모델 대비 약 2배 이상 개선하였으며, 새로운 분석 기능도 추가하여 위협 분서 및 관리에 대한 제품의 특장점을 더욱 강화했는데요. 이외에도 다중 보안 통계, 관리자 계정별 보안 현황 대시보드 기능 등을 추가해 보안 담당자의 모니터링 편의성을 개선하고, 원활한 네트워크 보안 관리를 지원합니다.

한편, 차세대 네트워크 침입방지 솔루션 AhnLab AIPS 역시 올 하반기 신규 버전(AIPS 2000B, 5000N, 10000B, 20000B) 출시를 앞두고 있는데요. 최신 하드웨어 플랫폼을 기반으로 상향된 CPU, 메모리 등을 적용하여 성능이 대폭 향상될 예정입니다.

AIPS 20000 모델은 100G 네트워크 인터페이스 카드(NIC) 자착이 가능합니다.

안랩은 해당 모델을 통해 통신사 및 포털 등 대규모 트래픽 서비스를 제공하는 기업들을 공략 할 예정입니다.

읽어주셔서 감사합니다.

[출처: 안랩 보안 매거진]

 

 

SCK 홈페이지 바로가기 Click Here !👈

AhnLab 문의 바로가기 Click Here !👈