AhnLab Host IPS

AhnLab Host IPS는 시스템으로 들어오거나 나가는 트래픽을 분석해 의심스러운 패턴의 트래픽을 시그니처 기반으로 탐지 및 차단하는 호스트 기반 침입 방지 솔루션입니다. 운영체제, 웹, 애플리케이션 취약점에 기반한 공격은 물론 다양한 유형의 네트워크 기반 공격 위협으로부터 서버를 안전하게 보호하는 데 기여합니다. 서버 워크로드가 가진 알려진 취약점 정보를 기반으로 해당 취약점에 대응할 수 있는 시그니처를 추천해 워크로드 특성에 최적화된 시그니처 적용을 지원합니다. 더불어 고객사 환경에 필요한 시그니처에 대한 직접적인 정의 및 적용을 지원합니다.

 

 

특장점

검증된 시그니처 제공

- 안랩이 보유한 보안 위협 분석 조직 및 인프라를 기반으로 국내 환경에 최적화된 수천 개의 네트워크 공격 대응 시그니처 제공

- 지속적인 업데이트를 통한 최신 시그니처 제공

 

 

위협 가시성과 함께 대응 용이성 제공

- 탐지 에이전트/공격자/시그니처 Top, 공격 추이 등 다양한 대시보드 제공

- 탐지 트래픽에 대한 상세 정보 제공

 

 

고객사 서버 환경에 최적화된 시그니처 적용

- 서버 환경을 파악하여 서버에 필요한 시그니처 추천(Recommendation)

- 시그니처에 대한 사용자 정의 지원으로 고객이 필요한 시그니처 직접 설정 및 적용 지원

- 사용자 정의 시 Snort, PCRE 지원으로 설정 용이성 제공

 

 

방화벽

- IP, Port, 프로토콜 기반 네트워크 통신 제어 지원

- 특정 국가 IP에 대한 차단 지원

 

 

서버 가용성을 고려한 다양한 기능 제공

- Inline 모드 외에도 Tap 모드와 Bypass 모드와 같은 다양한 네트워크 엔진 모드 지원

- IDS 모드 지원 및 긴급 OFF 지원

- 특정 조건의 탐지 단말에 대한 알림 지원(연계 규칙 활용)

 

AhnLab Security Map

AhnLab Security Map