Ficha técnica TrusGuard

NextGen Firewall Ahnlab TrusGuard

NextGen Firewall, AhnLab TrusGuard, PC Com Mayorista

Solución para la seguridad de red integrada

Integra funciones de seguridad de firewall, IPS, VPN, antivirus y antispam con un sistema único de autodefensa contra ataques DDoS. Está diseñado para una conectividad eficiente y segura con sistemas internos a través de una VPN IPSec / SSL. 


AhnLab ofrece una línea completa de TrusGuard para proteger cualquier entorno empresarial, incluido TrusGuard 22000 para una seguridad de red corporativa personalizable a gran escala. 

Funciones y características

Firewall

  • Métodos de inspección de paquetes con estado
  • Filtros de lista negra y lista blanca
  • Garantiza un rendimiento constante e independiente, independientemente del número de políticas o sesiones
  • Admite múltiples funciones NAT; NAT estático / dinámico, NAT excluido, NAT transversal
  • La política de QoS separada se puede  aplicar por IP / puerto, usuario o grupo de usuarios
  • Configuración intuitiva y fácil gestión.
  • Configuración de la política basada en la programación; Período único, diario, semanal, mensual, anual y específico
  • Configuración de alta disponibilidad (HA) Active-Active, Active-Standby HA (con / sin switch L4)
  • Autenticación basada en contraseña,   contraseña interna de un sólo uso y autenticación externa RADIUS / LDAP / MS   AD
  • Soporta puerto dinámico VoIP (H.323 / SIP)
  • Verificador de consistencia en las   políticas
  • Soporta modelado de sesión
  • Admite la configuración / gestión de políticas de firewall basadas en ID de usuario

IPS

  • Detección / bloqueo de anomalías basadas en el flujo de paquetes contra ataques de red y códigos maliciosos
  • Prevención de intrusiones basada en firmas (actualización constante de más de 6,000 firmas)
  • Firmas actualizadas diariamente
  • Prevención de intrusiones basada en el comportamiento, con el apoyo de ASEC, centro de respuesta de emergencia de seguridad de AhnLab
  • Reglas y firmas definidas por el usuario
  • La política IPS personalizada se puede aplicar por zonas de red
  • Función de prevención de bots
  • Protección contra ataques de día cero, a través de un sistema de defensa de 3 pasos 

Control de aplicaciones

  • Más de 1000 firmas de aplicaciones compatibles
  • Control de acceso e inicio de sesión en los principales usuarios de la aplicación 

Detección y bloqueo C&C

  • Detecta y bloquea el acceso al servidor C&C
  • Admite más de 100,000 firmas de listas negras de C&C basadas en la nube
  • Lista negra de C&C actualizada diariamente 

Anti-virus

  • Detecta, bloquea virus y códigos maliciosos basados en archivos (a través del motor integrado AhnLab V3)
  • Detecta y bloquea virus, troyanos, gusanos, spyware, adware, intentos de phishing, spam, sitios maliciosos y otras amenazas de Internet basadas en archivos
  • Previene virus de correo electrónico en la puerta de enlace (prevención de brotes)
  • Soporta los principales protocolos; HTTP, SMTP, POP3 y FTP
  • Escanea archivos comprimidos (máximo de 5 compresiones) y extensiones de archivo específicas
  • Respaldado por monitoreo y análisis las 24 horas en ASEC
  • Actualización 24/7 a través de la red de entrega de contenido (CDN) 

Anti-Spam / Web Filtering

  • Bloquea correo no deseado, admite SMTP y POP3
  • Detecta y bloquea correo no deseado con un motor antispam global y una lista negra en tiempo real (RBL)
  • Bloquea correo no deseado en función de palabras clave definidas por el usuario (incluye compatibilidad con comodines y expresiones regulares)
  • Admite la lista blanca de direcciones IP y direcciones de correo electrónico del remitente
  • Sincronizado con DB de información de sitios web dañinos y filtrado de sitios web por categorías
  • Sincronizado con DB de información de sitios web que distribuye códigos maliciosos 

Protección DDoS

  • Admite manual Key, IKE e IKEv2
  • Incluye algoritmos de cifrado para 3DES, AES (128, 192, 256), SEED y ARIA
  • Incluye algoritmos de autenticación para SHA 1, SHA 2 (256, 384, 512) y HAS 160
  • Utiliza topología estrellas o mallas
  • Incluye soporte de NAT Traversal, detección de pares muertos y evita el ataque de repetición
  • Incluye firewall y enclavamiento IPS
  • VPN Site-2-Site or Client-2-Site 

SSL VPN

  • Gateway-to-Client VPN
  • Incluye firewall e IPS interlocking 

NAC

  • Control de Access Network (NAC) junto con la solución antivirus V3:
  • Control de acceso para computadoras que no han instalado APC Agent y proporciona redirección automática a la página de instalación
  • Cuarentena de red para computadoras infectadas con malware y remediación forzada a través de APC Agent
  • Bloqueo de tráfico malicioso, así como actualizaciones automáticas de V3 en tiempo real 

IPv6

  • IPv4/IPv6 dual stack support
  • Pv4/IPv6-enabled simultaneous processing
  • IPv6 networking, routing, and packet filtering support
  • IPv6 static and dynamic Routing (RIPv1/v2, OSPF)
  • IPv6 translation
  • IPv6 stateful inspection-based packet filtering
  • IPv6 log collection and analysis

Monitoreo

  • Monitoreo y análisis gráfico en tiempo real de la red, firewall, IPS, antivirus, antispam y datos de registro relacionados
  • AhnLab TrusGuard Manager y TrusAnalyzer (se requiere la instalación de S / W opcional) .

Ventajas competitivas

Le interesa conocer más al respecto de este producto:

Seguridad TI, Respaldo y Replicacion, Infraestructura, Seguridad Cloud, PC Com Mayorista