알림
뒤로

 

IPS

Intrusion Prevention System

AhnLab AIPS



AhnLab AIPS는 사이버 보안 위협의 변화에 대응해 고객의 비즈니스 환경을 안전하게 보호하는 차세대 네트워크 침입방지 솔루션입니다.



AhnLAb AIPS (Advances IPS)는 디지털 트랜스포메이션으로 인해 급속도로 변화하는 사이버 보안 위협에 대응할 수 있는 더욱 강력해진 차세대 네트워크 침입방지 솔루션입니다.

네트워크 환경의 변화와 함께 보안 위협이 급속도로 변하고 있습니다. 공격 대상은 많아지고, 공격 방식은 다양해지면서 수많은 변종까지 생겨나고 있습니다. 이러한 위협의 변화에 따라 침입방지 솔루션에도 변화의 바람이 불고 있습니다. 다양하고 많은 멀웨어의 정확한 탐지 및 차단, 알려지지 않은 공격이나 복합 공격 요소에 대한 명확한 식별을 통한 방어가 필요합니다.

AhnLab AIPS는 안랩이 보유한 아시아 최고, 최대 규모의 보안 위협 분석 조직 및 인프라를 기반으로, 국내 네트워크 환경에 최적화된 네트워크 공격 대응 시그니처를 제공합니다. 이와 함께 다양하고 정밀한 탐지 엔진 및 차세대 기능으로 최신 보안 위협에 대해 강력하게 대응하면서도, 뛰어난 가시성과 편의성을 통해 쉽고 직관적인 정보 확인 및 위협에 대한 분석이 가능합니다.



주요기능


구분 내용
위협 탐지/차단
  • 6,000여개의 시그니처
  • 사용자 정의 시그니처
  • 최대 128개 Security Zone
  • Security Zone 별 IPS 정책, 통계, 로그 및 모니터링
  • Snort 옵션 최대 지원
  • PCRE 정규표현식
  • PCRE 탐지 가속 기능
  • YARA (Malware 탐지)
  • 과부하 시그니처 추출
  • 정적 MAC 방어 기능
  • 5tuple 기반 IP 제어
  • 지역 국가별 IP 제어
  • 비정상 프로토콜 차단 (HTTP/DNS/SIP 등)
  • 행위기반 탐지
  • Dynamic / Static QoS
  • 5tuple 기반 세션 관리
  • 트래픽 기반 자동 패턴 추출
  • 카테고리 기반 URL 필터
  • 악성 URL 기반 필터
  • DNS Query 기반 URL 필터
  • IP Defragment 공격 방지
  • TCP Segment Reassemble 공격 방지
  • X-Forwarded-for 헤더 내 실제 IP 추출
  • SSL Inspection
  • 클라우드 기반 C&C 서버 접속 탐지 및 차단
  • 기능별 정책 예외 기능 지원
  • 1,600개 이상의 애플리케이션 제어
  • 애플리케이션별 세부 제어
  • 애플리케이션별 도움말 제공
공격 대응
  • 패킷 탐지 및 차단
  • 5tuple 기반 격리 기능
  • 웹 차단 페이지 전송 기능
  • 취약점 기반 공격 차단
  • 네트워크 기반 공격 차단
  • 악성코드 행위 제어
  • 악성코드 유포지/경유지 차단
정보 가시성
  • 통합 Dashboard
  • 사용자 정의 Dashboard 및 위젯
  • 실시간 탐지/차단 모니터링
  • 실시간 트래픽 모니터링
  • 실시간 세션 모니터링
  • 다양한 로그/통계 정보
  • 위협 상세 분석을 위한 유연한 Drill-Down
  • 사용자 정의 통계 규칙
  • 사용자 정의 보고서 생성
네트워크 구성
  • Inline 구성 (IPS)
  • Mirror 구성 (IDS)
  • SPAN 구성 (IDS, AFNIC only)
  • 이중화 구성 (Active-Active, Active-Standby)
  • HA Packet Divert 기능
보안 인프라
  • 클라우드 기반 보안 위협 수집 / 분석 시스템
  • MAPP Partnership
  • CDN 기반 안정적인 시그니처 업데이트
  • 검증된 비상 대응 체제 / 조직 보유


제품사양


AIPS 2000AIPS 4000AIPS 10000
MAX IPS Throughput (UDP) 20G80G120G
CPU 8 Core20 Core28 Core
RAM 32GB64GB64GB
CFast 8GB8GB8GB
HDD 2TB2TB2TB
최대 장착가능 슬롯 수 기본 2 / 최대 4기본 4 / 최대 6기본 4 / 최대 6
NIC 1GC2 (최대 34, Mgmt 포함)2 (최대 50, Mgmt 포함)2 (최대 50, Mgmt 포함)
1GF2 (최대 16)4 (최대 24)0 (최대 24)
10GF-0 (최대 24)2 (최대 24)
AFNIC--0 (최대 2)
※ Intel NIC와 혼용 불가
Bypass SuppportSuppportSuppport
Power 550W Redundant550W Redundant550W Redundant

NETWORK
SECURITY

IPS

Intrusion Prevention System

AhnLab AIPS



AhnLab AIPS는 사이버 보안 위협의 변화에 대응해 고객의 비즈니스 환경을
안전하게 보호하는 차세대 네트워크 침입방지 솔루션입니다.



AhnLAb AIPS (Advances IPS)는 디지털 트랜스포메이션으로 인해 급속도로 변화하는 사이버 보안 위협에 대응할 수 있는 더욱 강력해진 차세대 네트워크 침입방지 솔루션입니다.

네트워크 환경의 변화와 함께 보안 위협이 급속도로 변하고 있습니다. 공격 대상은 많아지고, 공격 방식은 다양해지면서 수많은 변종까지 생겨나고 있습니다. 이러한 위협의 변화에 따라 침입방지 솔루션에도 변화의 바람이 불고 있습니다. 다양하고 많은 멀웨어의 정확한 탐지 및 차단, 알려지지 않은 공격이나 복합 공격 요소에 대한 명확한 식별을 통한 방어가 필요합니다.

AhnLab AIPS는 안랩이 보유한 아시아 최고, 최대 규모의 보안 위협 분석 조직 및 인프라를 기반으로, 국내 네트워크 환경에 최적화된 네트워크 공격 대응 시그니처를 제공합니다. 이와 함께 다양하고 정밀한 탐지 엔진 및 차세대 기능으로 최신 보안 위협에 대해 강력하게 대응하면서도, 뛰어난 가시성과 편의성을 통해 쉽고 직관적인 정보 확인 및 위협에 대한 분석이 가능합니다.