안철수연구소(대표 김홍선) '트러스가드(AhnLab TrusGuard)'는 고성능 방화벽/VPN 전용 솔루션 기반 위에 통합보안 기술력과 긴급대응 인프라가 유기적으로 결합된 고품질 네트워크 보안 솔루션이다. 정교하고 폭넓은 DDoS 공격 방어 기능을 제공한다는게 회사측 설명.
안연구소는 DDoS 공격 방어 기술로 국내/국제 특허도 출원중이다.
안연구소에 따르면 현재 DDoS 공격 방어 기술은 단순히 유입되는 트래픽을 제한하는 수준이고, 정상적인 트래픽과 공격 트래픽을 분류해 처리하는 기술은 미흡한 상황이다. DDoS 공격의 방어는 공격을 탐지하는 단계와 탐지한 공격을 분석/방어하는 단계로 나눠진다. 그런데 종전의 일반적인 방법으로는 탐지 단계에서 정상 트래픽과 공격용 트래픽을 구분하기 어렵고 방어 단계에서 정상 트래픽까지 차단하는 문제점이 있다.
안철수연구소는 특허 출원한 기술은 6단계 탐지 및 차단 방식으로 이와 같은 문제점을 해결했다고 강조했다. ‘트러스가드’는 DDoS 공격이 발생한 경우 1단계로 비정상 트래픽과 정상 트래픽을 구분해 필터링함으로써 서버 가용성을 보장해준다.
2단계로 가장 흔하고 빈번하게 발생하는 TCP SYN 플루딩 공격을 방어한다. 3단계에서는 유입되는 패킷의 분산도를 분석해 공격 트래픽을 구분해 제어하고, 4단계에서는 유입되는 패킷의 패턴을 검토해 공격으로 의심되는 패킷 유입량을 제한함으로써 가용성을 보장한다.
5단계에서는 HTTP 봇넷과 같은 애플리케이션 익스플로잇 DDoS 공격을 정교하게 차단하며, 6단에서 행동 기반의 DDoS 방어 시그니처를 활용해 이전 단계에서 걸러지지 않은 다양한 DDoS 공격을 차단한다.
'트러스가드'는 기가급 장비인 1000 모델을 비롯해 6개 모델로 이뤄져 있다. 소기업에서 대기업(엔터프라이즈)을 모두 아우르고 있다.
'트러스가드'는 보안 콘텐츠(Security Contents) 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계 3요소가 긴밀하게 결합돼 있다는 것도 특징이다. 안티-바이러스/스파이웨어/스팸 등 보안 콘텐츠 기술과 방화벽, IPS, VPN 등 네트워크 보안 기술, 24시간 365일 실시간 예방/대응 서비스와 연동된다.