TrusGurad SCM系列产品是安博士公司凭借其高效的蠕虫收集/分析能力，并将事前防御功能结合在一起，早期主动防御治疗蠕虫的硬件网关防毒墙产品。通过 TrusGuard SCM完全解决传统防火墙、IPS无法拦截蠕虫和间谍软件的安全隐患。

世界顶尖的蠕虫/间谍软件监测率

基于统计及自学 (Self-Learning) 方式的监测的误诊率比较高，增加管理成本。特征码方式是基于准确的模式进行监 测，所以监测率很高，但是并不是采用特征码方式的所有的产品监测率都是很高。

保障监测出 99% 以上高准确率的特征码产品才能称为真正的基于特征码的安全设备。网络攻击的 70~80% 以上跟蠕虫 / 间谍软件相关。对此确保专业人员，恶性代码的分析能力和累计经验是决定特征码的准确性。

安博士 TrusGuard SCM中加载的特征码是安博士 18 年以上在安全领域中积累的技术和人员投入制作的，所以在业内享有高 水平的准确率。并且蠕虫和变种蠕虫会在短时间内发送大量的邮件来试图复制自己，这将导致流量的爆增引发网络瘫 痪。安博士 TrusGurad SCM内置邮件专用处理引擎，出色的拦截蠕虫和变种蠕虫的初期扩散。

与发表漏洞同步分发拦截策略，有效的对应未知的攻击

大部分的黑客工具和蠕虫是操作系统和系统漏洞，补丁文件发布之后，通过非法的黑客制作出来。 AhnLab TrusGurad SCM与漏洞报告同步预测漏洞可能引发的蠕虫或黑客工具，立即制作提前拦截策略之后通过升级服务分发到客 户端的 TrusGurad SCM设备中。设备通过自动升级即时防御将要出现的蠕虫或者黑客工具的攻击。

通过安博士安全应急中心 24 小时 *365 日不间断地下载最新的拦截策略和特征码

为了对应频繁发布的安全漏洞和不断进化的蠕虫及间谍软件，最重要的是由专业的安全应急小组提供实时对应服务。 安博士公司的安全应急中心 24 小时 *365 日监控全球互联网，对新出现的蠕虫 / 间谍软件即时制作特征码，更新安全策略升级服务器。完善的终端用户安全

与安博士策略中心 -AhnLab Policy Center互联

安博士安全产品管理系统 -AhnLab Plicy Center3.0 定期监测弱口令账号，共享文件夹等网络中存在的漏洞。存在漏洞的客户端试图连接网络时通过 TrusGurad SCM进行拦截，防止通过漏洞遭受蠕虫或黑客的攻击。并且把没有安装 AhnLab Plicy Center的AhnLab Plicy Agent的客户端强制引导安装AhnLab Plicy Agent。TrusGurad SCM与AhnLab Plicy Center相结合，大幅提高终端用户的 安全性。

保障业务的持续性，管理的简便性，管理成本的最小化

在网关级安装的在线设备的最大的问题是设备停止运作的时候网络流量也会随即停止。 AhnLab TrusGurad SCM内置了旁路 (Bypass) 功能，切断电源及其他原因停止设备运行时也能保证网络的畅通。并且通过即插即用 (Plug&Play) 方式的 图形界面(GUI)进行配置，并且通过中央管理系统 (AhnLab TrusGurad SCM Manager) 管理多台设备，节约了大量的设备运 营及管理成本。

迅速监测并对应内网发生的攻击

通过笔记本，无线 PDA 等终端在内部网络中引发蠕虫等有害流量的可能性越来越增加。多种应用软件和系统之间的通 信并存的内部网络环境中，经过一段时间之内的统计结果之后对应的策略无法监测/拦截大量的多种类型的有害流 量。通过精确分析制作的准确的特征码才能达到高效的监测/拦截目的。

拒绝服务攻击(Dos/DDos)的防御，流量整形(Traffic Shaping),网络扫描(Network Scanning)

等安全设备所具备的基 本有害流量拦截功能

提供实时监控日志及相关数据包的详细日志

传统的客户端无法有效的防御蠕虫的爆发

最近蠕虫和间谍软件的危害急剧增加，已成为 IT 领域的安全焦点。其扩散速度远远领先于杀毒软 件的引擎制作速度。并且单一的客户端防病毒软件很难抵御针对操作系统 和应用程序漏洞的攻击。

防火墙， IPS 也无法彻底拦截蠕虫

通过电子邮件等开放的途径扩散的蠕虫可直接通过防火墙，所以防火墙无法过滤蠕虫。 IPS 设备 中的蠕虫拦截功能也是很有限，并且针对新出现的蠕虫响应速度很慢。在互联网的网关级 IPS 无 法拦截内部网络中扩散的蠕虫，因此内网的客户端受到感染之后反复试图感染其它客户端，导致网络瘫痪。

内部网络也需要 DMZ 等安全区域

至今为止大部分企业的信息安全停留在网络的网关层。但是 VPN 的使用，无线 LAN 的普及，包括 笔记本在内的无线移动终端的增加，导致了网络中已经不存在内网和外网的安全界限。在外部被 蠕虫感染的用户连接到内网之后无意中传播蠕虫，影响内部骨干网的正常流量，影响公司业务的 正常运行。并且不知不觉中安装的的间谍软件会对外泄漏用户的一些重要的个人信息。因此内部 网络也要重新划分安全区域，对蠕虫和间谍软件进行拦截。

网关级防护

分散结构的防护

- 防止在分公司发生的恶性数据包影响到总部
- 在总部控制分公司，并监控分公司的蠕虫感染现况
- 分公司内部的被蠕虫感染的客户端的网络隔离
- 从蠕虫及间谍软件的威胁中保护分公司内部的网络

不同网段的防护