AhnLab AIPS

AhnLab AIPS는 안랩만의 강력한 보안 위협 대응 기술력과 뛰어난 성능, 광범위한 인프라를 통해 수집 및 가공된 시큐리티 인텔리전스가 응집된 차세대 네트워크 침입방지 솔루션(IPS, Instrusion Prevention System)입니다. 한 단계 진화한 탐지 엔진과 정교한 시그니처로 수많은 위협들을 탐지. 차단하며, 네트워크 풀스택(Full-Stack)을 커버하는 다양한 탐지 필터, 암호화 트래픽과 악성파일 탐지 및 추출, 트래픽 자동 학습 등 차세대 기능을 적용하여 변화하는 위협에도 지능적으로 대응할 수 있습니다. 또한 안랩의 빅데이터 처리 엔진 기반의 모니터링, 대시보드, 통계 분석 등을 통해 보안 이벤트를 신속하면서도 직관적이고 유연하게 확인. 대응할 수 있습니다.

 

 

 

 

 

특장점

지능화된 네트워크 위협 탐지

- 고도화된 탐지 엔진과 차세대 IPS 기능으로 다양한 경로의 보안 위협 대응

- 멀웨어 탐지, TMS 연계를 통해 복합적 위협에도 선제 대응

 

 

 

쉽고 편리한 운영 관리

- 뛰어난 가시성으로 쉽고 직관적으로 정보 확인

- 다양한 통계, 유연한 Drill Down으로 위협 정보 상세 분석

 

 

 

 

 

향산된 성능

- 고성능 HW와 가속 기술의 융합으로 향상된 탐지 성능

- 빅데이터 처리 기반 고성능 엔진을 통해 다양한 위협에 대한 유연하고 빠른 분석 성능 제공

 

 

 

 

 

 

 

주요 기능

IPS

- 6,000여 개의 벤더 제공 시그니처

- 사용자 정의 시그니처

- Security Zone 별 IPS 정책, 통계, 로그 및 모니터링

- Snort 옵션 최대 지원

- PCRE 탐지 가속 기능

- YARA(멀웨어 탐지)

- 과부하 시그니처 추출

- 정적 MAC 방어 기능

- Stuple 기반 IP 제어

- 지역 국가별 IP 제어

- 비정상 프로토콜 차단(HTTP/ DNS/ SIP 등)

- 행위기반 탐지

- 5tuple 기반 세션 관리

- 트래픽 기반 자동 패턴 추출

- 카테고리 기반 URL 필터

- 악성 URL 기반 필터

- DNS Query 기반 URL 필터

- IP Fragmentation 공격 방지

- TCP Segmentation 공격 방지

- X-Forwarded-for 헤더 내 실제 IP 추출

- SSL Inspection

- 클라우드 기반 C&C  서버 접속 탐지 및 차단 기능별 정책 예외 기능 지원

 

 

 

애플리케이션 제어

- 글로벌/ 국내 애플리케이션 탐지 및 차단

- 애플리케이션별 세부 행위 제어

- 애플리케이션별 도움말 제공

 

 

 

공격 대응

- 패킷 탐지 및 차단

- 취약점 기반 공격 차단(Web/ OS/ Network/ APP)

- 5tuple 기반 격리 기능

- 웹 차단 페이지 전송 기능

- 네트워크 기반 공격 차단

- 악성코드 유포지/ 경유지 차단

- 악성코드 기반 공격 차단

 

 

 

Visibility

- 통합 대시보드

- 사용자 정의 대시보드 및 위젯

- 실시간 탐지/ 차단 모니터링

- 실시간 트래픽 모니터링

- 실시간 세션 모니터링

- 다양한 로그/ 통계 정보

- 위협 상세 분석을 위한 유연한 Drill-Down

- 사용자 정의 통계 규칙

- 사용자 정의 보고서 생성

 

 

 

Network

- 방화벽 ACL

- QoS

- 이중화 구성 및 HA Divert 기능

- IPS 모드(Inline)

- IDS 모드(Mirror/ Span)

- Transparent 모드 구성

 

 

 

Infrastructure

- 클라우드 기반 보안 위협 수집/ 분석 시스템

- MAPP Partnership

- CDN 기반 안정적인 시그니처 업데이트

- 검증된 비상 대응체제/ 조직 보유

 

 

 

 

 

제품 사양

 

AhnLab Security Map

AhnLab Security Map