AhnLab AIPS VM是用于在云环境中应对高级网络安全威胁的
下一代入侵防御解决方案。
为什么选择AhnLab AIPS VM
从源头拦截针对云的安全威胁
主要功能
先进拦截功能和出色的便捷性
FAQs
常见问题解答
AhnLab AIPS VM是一款将AhnLab网络入侵防御系统“AhnLab AIPS”针对云环境进行了优化过程的解决方案。该解决方案支持检测并拦截基于网络、操作系统、Web和应用程序漏洞的攻击。
AhnLab AIPS VM利用数据包检查、基于特征码的检测、基于行为的检测和恶意代码检测等技术,监控网络流量并检测恶意行为。
与基于5元组的包过滤防火墙不同,IPS会检查多有包的头部和有效负载,并基于模式匹配检测和拦截威胁。
可以在NHN Cloud、Kakao I Cloud、KT Cloud等云环境中使用。在私有云环境中,适用于KVM、OpenStack环境。此外,我们还计划持续扩大支持的云服务提供商(CSP)和虚拟化平台。
AhnLab AIPS作为网络入侵防御系统(Network IPS),在网络区间监控所有流量并防御攻击。
与此相反,HIPS安装在个人电脑等端点上,仅监控该终端的入站/出站流量。
尽管它们的威胁检测方式相似,但由于目标和目的不同,因此NIPS和HIPS在一起使用时效果最佳。
为了与国家网络安全中心的检测规则分发/收集系统联动,AhnLab AIPS VM和云安全威胁管理系统AhnLab TMS VM是必需的。
TMS VM从系统中接收分发的规则,将其传递给连接的传感器(AIPS VM),然后将从传感器收集的检测结果再次传递回系统。AIPS VM通过应用从TMS VM接收的规则来执行威胁检测,并将检测结果传递给TMS VM。为了与国家网络安
全中心联动,TMS VM的安装是必需的