skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 제품
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 안티멀웨어
      • 엔드포인트 보호 플랫폼 (EPP)
      • 지능형 위협 대응
      • 엔드포인트 탐지 & 대응 (EDR)
      • 중소기업 보안
      • 모바일 보안
    • AhnLab Network PLUS
      • 차세대 방화벽 (ZTNA)
      • 차세대 방화벽
      • 디도스 방어
      • 네트워크 침입 방지 (IPS)
      • 지능형 위협 대응
      • 네트워크 위협 관리 (TMS)
    • AhnLab Cloud PLUS
      • 클라우드 워크로드 보안 (CWPP)
      • 클라우드 방화벽
      • 클라우드 IPS
      • 클라우드 네트워크 위협 관리
    • AhnLab Connect PLUS
      • 확장형 탐지 & 대응 (XDR)
      • 위협 인텔리전스 (TIP)
      • SOAR
    • AhnLab CPS PLUS
      • CPS 보안 통합 관리
      • OT 엔드포인트 보안
      • OT 가시성 및 위협 탐지
      • OT 휴대용 안티멀웨어
      • OT 방화벽
      • OT 일방향 데이터 전송
      • OT 지능형 위협 대응
      • IT 엔드포인트 보안
      • IT 안티멀웨어
      • CPS 위협 인텔리전스
    • AhnLab AI PLUS
    • 전체 제품 및 서비스
  • 서비스
    • AhnLab Service PLUS
      • 매니지드 탐지 & 대응 (MDR)
      • 보안관제
      • Professional Service
      • 디지털 포렌식
      • 클라우드 MSP
      • 정보보호컨설팅
      • 글로벌 파트너
    • 전체 제품 및 서비스
  • 솔루션
    • 랜섬웨어 보안
    • 하이브리드 클라우드 보안
    • 제로 트러스트
    • CPS 보안
    • SOC 고도화
    • 위협 탐지 & 대응 (TDR)
    • 디도스 방어
  • 구매
    • 견적 및 도입 문의
    • 스마트 파인더
    • 구매방식
    • 제품 정책
      • 소프트웨어
      • 네트워크
    • 전략 물자
    • 랜섬웨어 탐지 대응 통합 서비스 페이지 배너
  • 고객지원
    • 온라인 고객지원
      • 원격지원
      • 1:1상담
      • 전화상담 안내
      • FAQ
    • 기업 기술 교육
    • 위협정보 신고센터
    • 다운로드
    • 공지사항
  • 콘텐츠 센터
    • 콘텐츠 센터
      • 시큐리티 레터
      • 월간 安
      • Cybersecurity 101
    • ASEC
      • 위협정보
      • 위협 행위자 분류 체계
      • ASEC 보안권고문
      • ASEC 블로그
    • 하이라이트
      • 랜섬웨어 탐지·대응 통합 서비스
      • MITRE ATT&CK 평가 라운드 7
      • 안랩 창립 30주년
      • Frost Radar CPS 보안 리더
  • 파트너
my page
로그인회원가입
언어 선택

최근 검색어가 없습니다.

AhnLab

  • 회사소개
  • 투자정보
  • 채용정보
  • 사용권 약관
  • 개인정보처리방침
  • 이용약관
  • Contact Us
  • 사이트맵

기업정보

  • 대표이사 : 강석균
  • 사업자등록번호 : 214-81-83536
  • (우) 13493 경기도 성남시 분당구 판교역로 220
  • 통신판매신고번호 : 2012-경기성남-1189
  • 대표전화 : 031-722-8000
  • Fax : 031-722-8901
  • © AhnLab, Inc. All rights reserved.

News Letter

시큐리티 레터는 매주 놓쳐서는 안 될 보안 정보를,
월간 '安'은 매월 위협 분석과 보안 동향에 대한 깊이 있는 정보를 이메일로 보내드립니다.

뉴스레터 선택
뉴스레터
이용 동의
V3 엔진 버전OES : 2026.07.05.00SES : 2026.07.02.00
엔진 업데이트 바로가기
  • 카카오톡 채널 바로가기
  • 페이스북 바로가기
  • 링크드인 바로가기
  • 유튜브 바로가기
    • 스마트 파인더
    • Security Map
    • 견적 및 도입 문의
    • My Company
    • V3 Lite 다운로드
홈
제품
  • 제품
  • 서비스
  • 솔루션
  • 구매
  • 고객지원
  • 콘텐츠 센터
  • 파트너
AhnLab Network PLUS
  • AhnLab PLUS Platform
  • AhnLab Endpoint PLUS
  • AhnLab Network PLUS
  • AhnLab Cloud PLUS
  • AhnLab Connect PLUS
  • AhnLab CPS PLUS
  • Other products
  • AhnLab AI PLUS
  • 전체 제품 및 서비스
디도스 방어
  • 차세대 방화벽 (ZTNA)
  • 차세대 방화벽
  • 디도스 방어
  • 네트워크 침입 방지 (IPS)
  • 지능형 위협 대응
  • 네트워크 위협 관리 (TMS)

AhnLab DPX

디도스 공격, 여기서 멈추다

브로셔 보기솔루션 데모 신청견적 및 도입 문의

AhnLab DPX는 안랩의 오랜 노하우와 기술력으로 다양한 디도스 공격을 효과적으로 방어하는 국내 1위 디도스 대응 전문 솔루션입니다.

Why AhnLab DPX

자타공인 최고의 디도스 대응 솔루션

국내 1위 디도스 대응 솔루션

AhnLab DPX는 시장조사기관 프로스트앤설리번(Frost & Sullivan) 조사 기준, 국내 시장 점유율 1위 디도스 대응 솔루션입니다. 명성에 걸맞는 탁월한 기능과 편의성을 제공하며, ISP, CSP, 포털사, 대기업, 금융기관 등 많은 기업들 사용하고 있습니다.

01

다양한 디도스 공격 방어

공격자들은 디도스 공격에 다양한 기법을 사용합니다. AhnLab DPX는 대용량 공격 방어를 위한 100G NIC 국내 최초 탑재 및 고도화된 대응 체계를 기반으로 대용량과 저용량 등 다양한 디도스 공격에 효과적으로 대응합니다.

02

검증된 성능

AhnLab DPX는 국내 디도스 솔루션 중 유일하게 Common Criteria(CC) 인증, Good Software(GS) 인증, 정보보호제품 성능평가를 모두 통과하였습니다. 보안 기능, 편의성, 성능 모두 국내 최고 수준을 자랑합니다.

03

주요기능

디도스 완화에 최적화된 다양한 기능 탑재

패킷 전수 검사

AhnLab DPX는 네트워크 패킷을 전수 검사하여 디도스 공격을 실시간으로 대응합니다. 일부 패킷만 샘플링(Sampling)하는 타 솔루션 대비 우월한 탐지 속도와 정확성을 자랑합니다.

프로토콜 구성 요소별 임계치 기반 규칙

다양한 프로토콜 구성 요소 별로 임계치를 설정하여, 초과 시 디도스 공격으로 탐지합니다. 60여 개 이상의 규칙을 지원하여, 다양한 디도스 공격 대응이 가능합니다.

TCP/HTTP 인증

TCP와 HTTP 프로토콜의 특성을 이용하여 유입 트래픽이 브라우저를 통한 정상 사용자인지, 봇(Bot)이 발생시키는 디도스 인지 구별할 수 있습니다.

Zone 설정

보호 대상 서버를 ‘존(Zone)’이라는 논리적 가상 공간으로 구분하여 개별 정책 설정 및 모니터링이 가능합니다. 최대 300개 존을 설정하여 다수의 서버를 최적으로 보호할 수 있습니다.

Self-Learn

디도스 탐지를 위한 임계치 규칙의 기준치 설정을 위해 트래픽 학습을 수행합니다. 해당 학습을 통해 Zone의 트래픽 특성을 이해하고, 임계치 설정을 위한 값을 확인할 수 있습니다.

프로토콜 구성 요소별 임계치 기반 규칙

다양한 프로토콜 구성 요소 별로 임계치를 설정하여, 초과 시 디도스 공격으로 탐지합니다. 60여 개 이상의 규칙을 지원하여, 다양한 디도스 공격 대응이 가능합니다.

TCP/HTTP 인증

TCP와 HTTP 프로토콜의 특성을 이용하여 유입 트래픽이 브라우저를 통한 정상 사용자인지, 봇(Bot)이 발생시키는 디도스 인지 구별할 수 있습니다.

Zone 설정

보호 대상 서버를 ‘존(Zone)’이라는 논리적 가상 공간으로 구분하여 개별 정책 설정 및 모니터링이 가능합니다. 최대 300개 존을 설정하여 다수의 서버를 최적으로 보호할 수 있습니다.

Self-Learn

디도스 탐지를 위한 임계치 규칙의 기준치 설정을 위해 트래픽 학습을 수행합니다. 해당 학습을 통해 Zone의 트래픽 특성을 이해하고, 임계치 설정을 위한 값을 확인할 수 있습니다.

대시보드

트래픽 정보와 필터 별 대응 현황 실시간 확인

2312232780944061.jpg

AhnLab DPX는 대시보드를 통해 ▲ 시스템 리소스 정보 ▲트래픽 현황 ▲필터별 대응 현황을 확인할 수 있습니다. 특정 보호 대상(Zone)을 선택하여 빠른 정보 확인이 가능합니다.

  • 시스템 리소스 정보
  • 브리지 트래픽 인바운드/아웃바운드 정보
  • 프로토콜 기준 트래픽 정보
  • 필터별 대응 현황

솔루션

최상의 디도스 방어와 통합 기반의 보안 시너지

  • 디도스 방어
    더보기

    디도스 방어

    오래되었지만 여전히 기업들에게 많은 피해를 입히고 있는 디도스 공격. 효과적인 보안을 위해서는 다양한 형태의 공격을 완화할 수 있는 솔루션이 필요합니다. 안랩은 디도스 대응 전문 솔루션 AhnLab DPX로 최적의 보안 방안을 제시합니다.

Resources

  • 브로셔

    AhnLab DPX

    download
  • 케이스 스터디

    디도스 공격
    실전 대응 가이드

    download
  • 동영상

    AhnLab DPX - 국내 1위 디도스 방어 솔루션

    link
  • 웨비나

    DDoS 위협 트렌드와 AhnLab DPX 활용 방안

    link

FAQs

Frequently Asked Questions

디도스를 대응하기 위해 2개 기능을 가장 많이 사용합니다. 첫 번째는 임계치 기반 탐지로, 특정 IP에서 발생한 패킷 크기 또는 수량을 계산하여, 임계치를 초과하는 IP를 차단 또는 검증하는 방식입니다. 두 번째는 인증 기능으로, 프로토콜의 특성을 무시하고 단순 공격을 발생시키는 봇(Bot)을 식별하여 차단하는 방법을 사용합니다.
디도스 공격은 보통 대용량 공격을 지칭하지만, 본질적으로 공격 대상을 Denial(거부) 상태로 만드는 모든 공격을 디도스 공격이라 합니다. 다수 IP에서 발생하는 임계치 이하의 저용량 공격은 임계치 규칙을 우회하므로, 인증을 통해 방어하는 것이 효과적입니다. 인증을 통과한 IP는 정상적으로 서버에 접근 가능하며, 인증 실패한 IP는 계속 차단됩니다. 실제 디도스 공격을 받을 때, 유용하게 공격 트래픽을 대응할 수 있습니다.
Inline은 구성이 단순하여 설치가 쉽고 즉각적인 공격 탐지 및 대응이 가능합니다. 다만, 모든 트래픽이 디도스 대응 솔루션을 통과하므로 예상하지 못한 트래픽 차단 또는 지연이 발생할 수 있습니다. Out-of-Path는 트래픽 미러링 방식으로 디도스를 탐지하고, 공격 의심 트래픽만 라우팅 우회하므로 정상 트래픽에 대한 영향을 최소화한다는 장점이 있습니다.
100G/40G NIC는 총 2개까지 장착 가능합니다. 1개 NIC에 2개의 포트(Port)를 지원하므로, 총 4개의 포트 사용이 가능합니다.
디도스 대응 솔루션은 다양한 공격 방어를 위해 많은 기능을 제공하므로, 기능별 성능 확인이 중요합니다. 기능을 활성화한 상태에서 높은 수준의 bps (bit per second) / pps (packet per second) 성능을 제공할 수 있는지 검증해야 하며, 다수 보호 대상 & 클라이언트 IP 등의 환경에서도 성능 이슈가 있는지 확인해야 합니다.