사업분야

AhnLab 네트워크 보안장비

AIPS
더욱 강력해진 차세대 네트워크 침입방지 솔루션

제품소개

AhnLab AIPS는 사이버 보안 위협의 변화에 대응해 고객의 비즈니스 환경을 안전하게 보호하는 더욱 강력해진 차세대 네트워크 침입방지 솔루션입니다.

AhnLab AIPS (Advanced IPS)는 디지털 트랜스포메이션으로 인해 급속도로 변화하는 사이버 보안 위협에 대응할 수 있는 더욱 강력해진 차세대 네트워크 침입방지 솔루션입니다.

네트워크 환경의 변화와 함께 보안 위협이 급속도로 변하고 있습니다. 공격 대상은 많아지고, 공격 방식은 다양해지면서 수많은 변종까지도 생겨나고 있습니다. 이러한 위협의 변화와 함께 침입방지 솔루션에도 변화의 바람이 불고 있습니다. 알려지지 않은 공격, 수많은 멀웨어의 탐지, 더욱더 다양해진 공격 요소와 환경에 대해 방어해야 합니다.

AhnLab AIPS는 안랩이 보유한 아시아 최고, 최대 규모의 보안 위협 분석 조직 및 인프라를 기반으로, 국내 네트워크 환경에 최적화된 네트워크 공격 대응 시그니처를 제공합니다. 이와 함께 다양하고 정밀한 탐지 엔진 및 차세대 기능으로 최신 보안 위협에 대해 강력하게 대응하면서도, 뛰어난 가시성과 편의성을 통해 쉽고 직관적인 정보 확인 및 위협에 대한 분석이 가능합니다.

주요기능

구분 주요 기능
위협 탐지/차단
  • 6,000여개의 시그니처
  • 사용자 정의 시그니처
  • 최대 128개 Security Zone
  • Security Zone 별 IPS 정책, 통계, 로그 및 모니터링
  • Snort 옵션 최대 지원
  • PCRE 정규표현식
  • PCRE 탐지 가속 기능
  • YARA (Malware 탐지)
  • 과부하 시그니처 추출
  • 정적 MAC 방어 기능
  • 5tuple 기반 IP 제어
  • 지역 국가별 IP 제어
  • 비정상 프로토콜 차단 (HTTP/DNS/SIP 등)
  • 행위기반 탐지
  • Dynamic / Static QoS
  • 5tuple 기반 세션 관리
  • 트래픽 기반 자동 패턴 추출
  • 카테고리 기반 URL 필터
  • 악성 URL 기반 필터
  • DNS Query 기반 URL 필터
  • IP Defragment 공격 방지
  • TCP Segment Reassemble 공격 방지
  • X-Forwarded-for 헤더 내 실제 IP 추출
  • SSL Inspection
  • 클라우드 기반 C&C 서버 접속 탐지 및 차단
  • 기능별 정책 예외 기능 지원
  • 1,600개 이상의 애플리케이션 제어
  • 애플리케이션별 세부 제어
  • 애플리케이션별 도움말 제공
공격 대응
  • 패킷 탐지 및 차단
  • 5tuple 기반 격리 기능
  • 웹 차단 페이지 전송 기능
  • 취약점 기반 공격 차단
  • 네트워크 기반 공격 차단
  • 악성코드 행위 제어
  • 악성코드 유포지/경유지 차단
정보 가시성
  • 통합 Dashboard
  • 사용자 정의 Dashboard 및 위젯
  • 실시간 탐지/차단 모니터링
  • 실시간 트래픽 모니터링
  • 실시간 세션 모니터링
  • 다양한 로그/통계 정보
  • 위협 상세 분석을 위한 유연한 Drill-Down
  • 사용자 정의 통계 규칙
  • 사용자 정의 보고서 생성
네트워크 구성
  • Inline 구성 (IPS)
  • Mirror 구성 (IDS)
  • SPAN 구성 (IDS, AFNIC only)
  • 이중화 구성 (Active-Active, Active-Standby)
  • HA Packet Divert 기능
보안 인프라
  • 클라우드 기반 보안 위협 수집 / 분석 시스템
  • MAPP Partnership
  • CDN 기반 안정적인 시그니처 업데이트
  • 검증된 비상 대응 체제 / 조직 보유

특장점

AhnLab AIPS는 네트워크, OS, 웹 및 애플리케이션 취약점 기반의 공격은 물론 다양한 유형의 네트워크 기반 공격 및 악성코드를 통한 공격을 탐지하고 차단합니다. 진화하는 네트워크 위협에 대응해 고객의 비즈니스 환경을 안전하게 보호하면서, 쉽고 편리한 운영 관리 환경을 제공합니다. 더불어 뛰어난 성능으로 네트워크 및 서비스의 가용성까지 보장합니다.

보안 위협 대응을 위한 다양한 탐지 엔진
네트워크 환경 변화에 따라 기존 트래픽 기반의 공격과 더불어 멀웨어 기반의 공격이 증가하고 있습니다. AhnLab AIPS는 고도화된 탐지 엔진과 차세대 IPS 기능, 다른 보안 솔루션과의 연계를 통해 진화된 네트워크 보안 위협에 대응합니다
뛰어난 정보 가시성과 사용 편의성
AhnLab AIPS는 사용자가 쉽고 빠르게 네트워크 상황을 인지하고, 위협에 대해 분석할 수 있도록 뛰어난 정보 가시성 기능들을 지원합니다. 사용자 정의 대시보드, 위젯을 통해 관리자가 원하는 정보만으로 대시보드를 구성할 수 있습니다. 위협 이벤트를 검색하고, 지속적인 통계와 분석이 필요한 경우, 사용자 정의 통계/분석 규칙을 생성합니다.
향상된 탐지/차단 성능
멀티코어 CPU와 안랩만의 최적화 프로그래밍, 고속 패킷 처리를 위한 아키텍처 및 PCRE 가속 기술을 통해 서비스 장애 및 패킷 누수 없이 대용량 트래픽에 대해 탐지와 차단이 가능합니다. AFNIC (AhnLab FPGA NIC) 지원을 통해 더욱더 향상된 성능을 제공합니다.
고성능 검색, 다양한 위협 분석
AhnLab AIPS에는 빅데이터 처리 중심의 고성능 엔진을 적용하여 매우 빠른 로그/이벤트 검색 속도와 함께 탐지된 수많은 이벤트에 대한 다양하고 유연한 통계/분석을 지원합니다.

구성도 · 사양

구분 AIPS 2000 AIPS 4000 AIPS 10000
IPS Throughput (Max) 20G 80G 120G
CPU 8 Core 20 Core 28 Core
RAM 32GB 64GB 64GB
CFast 8GB 8GB 8GB
HDD 2TB 2TB 2TB
최대 장착가능 슬롯 수 기본 2 / 최대 4 기본 4 / 최대 6 기본 4 / 최대 6
인터페이스 기본 (옵션) 1GC 2 (최대 34, Mgmt 포함) 2 (최대 50, Mgmt 포함) 2 (최대 50, Mgmt 포함)
1GF 2 (최대 16) 4 (최대 24) 0 (최대 24)
10GF - 0 (최대 24) 2 (최대 24)
AFNIC - - 0 (최대 2)
※ Intel NIC과 혼용 불가
Bypass Support Support Support
Size (W×H×D mm) 438 x 88 x 550 438 x 88 x 550 438 x 88 x 550
Power 550W Redundant 550W Redundant 550W Redundant
닫기 버튼