AhnLab AIPS VM은 클라우드 환경에서 고도화된 네트워크 보안 위협에 대응하는 차세대 침입방지 솔루션입니다.
Why AhnLab AIPS VM
클라우드를 향하는 보안 위협 원천 차단
주요기능
고도화된 차단 기능과 탁월한 편의성
대시보드
실시간 탐지 및 차단 현황과 직관적인 통계 정보
AhnLab AIPS VM은 대시보드를 통해 ▲트래픽 추이 ▲공격 탐지 추이 ▲실시간 탐지/차단 현황을 제공하며 ▲공격과 관련된 주요한 통계 정보를 보여줌으로써, 실시간으로 탐지되는 공격의 현황들을 다양한 형태로 시각화하여 사용자가 직관적으로 파악할 수 있도록 제공합니다. 또한, 시스템 정보 및 시스템 리소스 상태 등 사용자가 주요하게 관리할 수많은 정보들을 요약하여 제공하고, 각 위젯을 통해 연관된 상세 정보로 이동할 수 있는 링크를 제공합니다.
- 트래픽 추이, 탐지/차단 추이, 실시간 탐지/차단 현황
- 공격 관련 Top/추이 통계
- 시스템 정보, 시스템 리소스 사용 현황
- 상세 탐지 정보 및 통계 바로가기
Resources
FAQs
Frequently Asked Questions
AhnLab AIPS VM은 네트워크, OS, 웹 및 애플리케이션 취약점 기반 공격들을 탐지해 차단하는 안랩의 네트워크 침입방지시스템 ‘AhnLab AIPS’를 클라우드 환경에 맞게 최적화한 솔루션입니다.
AhnLab AIPS VM은 네트워크 트래픽을 모니터링하고 악성 행위를 탐지하기 위해 패킷 검사, 시그니처 기반 탐지, 행위 기반 탐지, 악성코드 탐지 등의 기술을 활용합니다. 5 tuple을 기반으로 패킷을 필터링하는 방화벽과 달리 IPS는 패킷의 헤더와 페이로드를 전부 검사하고, 패턴 매칭을 기반으로 위협을 탐지해 차단합니다.
AhnLab AIPS VM은 현재 NHN Cloud, KT Cloud에서 이용할 수 있으며, 프라이빗 클라우드 환경에서는 KVM, OpenStack 환경에서 사용 가능합니다. 또한, 지원하는 CSP 및 Hypervisor를 지속적으로 늘려갈 계획입니다.
AhnLab AIPS VM은 Network IPS로 네트워크 구간에 설치되어 VPC로 인입되는 모든 트래픽을 모니터링하고 공격을 방어합니다. 반면, HIPS는 서버와 같은 엔드포인트에 설치되어 해당 단말의 인바운드/아웃바운드 트래픽만 모니터링합니다. 위협을 탐지하는 방식은 유사하지만, 대상과 목적이 다르기 때문에 NIPS와 HIPS는 함께 사용할 때 가장 효과적입니다.
국가 사이버 안전센터의 탐지 규칙 배포/수집 시스템과 연동하기 위해서는 AhnLab AIPS VM과 함께 클라우드 위협 관리 시스템 AhnLab TMS VM이 필수입니다. TMS VM은 시스템으로부터 규칙을 배포 받아 하위에 연동된 센서들(AIPS VM)에 전달하고, 센서들로부터 수집된 탐지 결과를 다시 시스템에 전달하는 역할을 합니다. AIPS VM VM은 TMS VM으로부터 배포 받은 규칙을 적용하여, 위협 탐지를 수행하며 탐지된 결과를 TMS VM으로 전달합니다. 국가 사이버 안전센터 연동을 위해서는 TMS VM을 필수로 설치해야 합니다.