제품소개
비즈니스 자산들이 클라우드에 저장되면서, 이를 노리는 보안 위협들도 고도화되고 있습니다. 자산을 보호하고 비즈니스 생산성을 제고하고 위해서는 네트워크 침입을 효과적으로 탐지해 차단할 수 있는 침입방지 솔루션이 필요합니다.
AhnLab vAIPS는 클라우드에서 독보적인 네트워크 보안 위협 대응 역량을 제공하는 차세대 클라우드 네트워크 침입방지 솔루션입니다. 클라우드 상 비즈니스 자산을 노리는 네트워크, OS, 웹 및 애플리케이션 취약점 활용 공격과 네트워크 기반 공격 및 악성코드를 탐지해 차단합니다.
주요기능
AhnLab vAIPS는 안랩의 아시아 최대 보안 위협 분석 조직과 인프라를 기반으로 국내 네트워크 환경에 최적화된 1만여 개의 최신 네트워크 공격 대응 시그니처를 제공합니다. 더불어, 정교한 탐지 엔진을 바탕으로 뛰어난 가시성을 제공하고 AhnLab vTMS 연동을 통해 관리 편의성을 확보하여 보안 위협에 효과적으로 대응할 수 있도록 합니다.
|
위협 탐지/차단
|
- Security Zone
- PCRE 정규표현식
- YARA
- Anti-virus
- 5tuple 기반 IP 제어
- 비정상 프로토콜 차단
- 행위기반 탐지 규칙
- 웹 방어
- 임계치 기반 차단
- X-Forwarded-For 헤더 내 실제 IP 추출
- SSL 트래픽 검사
- 애플리케이션 제어
- C&C 연결 차단
|
|
보안 솔루션 연계
|
- 통합위협관리 (AhnLab vTMS 연동)
- 공공기관 위협 대응 체계 연동
- 국가기관/상위기관 탐지 규칙 배포
- 배포 현황 관리
- 탐지 결과 전송
|
|
정보 가시성
|
- Pre-defined/사용자 정의 대시보드
- Pre-defined/사용자 정의 위젯
- 실시간 트래픽 모니터링
- 실시간 탐지/차단 모니터링
- 다양한 로그/통계 정보
- Drill-down을 이용한 유연한 분석
- 사용자 정의 통계 규칙
- 사용자 정의 보고서 생성
|
|
시스템 구성
|
- 이중화 구성 (Active-Active/Active-Standby)
|
도입효과
#1. 탁월한 위협 대응
AhnLab vAIPS가 제공하는 탁월한 위협 대응의 중심에는 고도화된 탐지 엔진이 있습니다. AhnLab vAIPS의 탐지 엔진은 고속 패턴 매칭을 기반으로 L2-L7에 대한 탐지부터 트래픽 내 악성파일 탐지를 지원합니다. 이와 함께, 차세대 IPS 기능, 다른 보안 솔루션과의 연동을 통해 네트워크 보안 위협에 대응하고, 고객의 비즈니스 환경을 안전하게 보호합니다.
#2. 편리한 통합 관리
AhnLab vAIPS는 차세대 네트워크 통합 보안 플랫폼 AhnLab vTMS 연동을 통해 더욱 효율적이고 직관적인 모니터링과 관리 편의성을 제공합니다. AhnLab vTMS는 AhnLab vAIPS 뿐만 아니라 안랩의 네트워크 가상화 제품들과도 유연하게 연동하여 종합적인 위협 분석을 수행합니다. 특히, 공공기관 위협 대응 체계 연동을 통해 기관에서 배포하는 탐지 규칙의 배포/관리가 가능합니다.
구성도/사양
|
구분
|
vAIPS
|
vTMS
|
|
vCPU (Min / Recommend)
|
4 Core / 8 Core
|
4 Core / 8 Core
|
|
Memory (Min / Recommend)
|
8 GB / 16 GB
|
16 GB / 16 GB
|
|
Storage (Min / Recommend)
|
60 GB / 500 GB
|
500 GB / 500 GB
|
※ NHN Cloud 마켓플레이스에서 서비스 신청 시 간단한 절차로 이용 가능합니다.
※ 사이버안전센터 연동을 위해서는 AhnLab vTMS 필수로 설치해야 합니다.
※ 세부 환경 및 구성에 따라 성능 수치가 상이할 수 있습니다.
※ 사용 환경에 맞는 라인업 및 CSP별 인스턴스 사양 등은 별도의 기술 상담을 통해서 가이드 받으실 수 있습니다.
