TrusGuard DPX

1.개요

 

AhnLab TrusGuard DPX는 고도화, 지능화되고 있는 Ddos 공격 방어를 위해 최대 20G의 탁월한 성능과 종합 대응 프로세스까지 제공하는 지능형 Ddos 공격 방어 전용 제품입니다.

 

2. 특장점

 

  • 서비스 장애에 따른 매출 감소 및 업무 중단 방지
  • 자동 대응을 통한 인적 리소스 부담 최소화
  • 신종 Ddos 공격에 대한 신속한 대응 가능
  • 모의 Ddos 공격 대응 훈련을 통한 기업의 Ddos 방어 능력 측정
  • 24시간 x 365일 관제 서비스를 통한 실시간 모니터링
  • 기업 내부의 좀비 PC 탐지 및 제거, 내부로부터의 Ddos 공격 발생 방지

 

 

종합적인 DDoS 대응 프로세스

  • 종합적인 DDoS 공격 대응 프로세스 제공

 

DPX 그림1_

 

 

신종 DDoS 공격 사전 대응

  • 안랩의 악성코드 대응 기술과 네트워크 대응 기술을 통해 신종 DDoS 공격에 대한 사전 대응 가능 (클라우드 컴퓨팅을 이용한 DDoS공격 대응 관련 특허 기술 보유)

 

DPX 그림2

 

 

신종 DDoS 공격 사전 대응 사례_34 DDoS 공격

  • 2011년 3•4 DDoS 공격 당시, 공격 징후 사전 탐지 및 신속한 대응으로 피해 최소화
  • 2009년 7•7 DDoS 대란에서도 안랩의 입체적인 DDoS 공격 대응 체계로 피해 방지에 기여

 

DPX 그림3

 

 

특장점

* 고도의 공격에 대한 강력한 방어

– 기존 솔루션에서 탐지하지 못하는 임계치 이하의 소규모 정밀 타격형 신종 HTTP 공격에 대해서도 강력한 방어 가능

* 다단계 필터 구조 – 다단계 필터를 통해 다양한 유형의 DDoS 공격 탐지 및 방어

– 정상 패킷,세션 검증, TCP/HTTP 유효성 검증, 시그니처 기반 탐지,방어 등 – 10여 개 DDoS 공격 방어 필터 적용

* 오탐에 의한 장애 최소화 – TCP 세션 요청 및 HTTP 요청의 정상,비정상을 정교하게 판단해 오탐에 의한 – 서비스 장애 방지

* 유연한 구성 방식

– 인라인(In-line) 구성 방식 및 아웃오브패스(Out-of-Path) 구성 방식을 제공해

– 다양한 네트워크 환경에 유연하게 적용 가능

* 혁신적인 분산 관리

– 한 대의 장비에서 최대 128개의 논리적인 네트워크에 대한 분산 관리

– 최대 128개의 존(Zone) 설정 : 존 별로 각각의 DDoS 공격 대응 정책 및 예외처리 설정 가능

 

 

3. 제품 사양 및 성능

 

DPX 그림4