안랩 (AhnLab)
세계적인 보안 솔루션 제공사 안랩(AhnLab)의 신뢰할 수 있는 기술력으로 강화된 보안 서비스

   |   제품소개   |   안랩 (Ahnlab)
빠른 견적문의
        jhjeon@irenotech.com
[보기]
문의하기

안랩 (Ahnlab)

  • AIPS
  • DPX
  • TG
  • TMS


네트워크 보안 솔루션 - Advanced IPS(AIPS)
AhnLab AIPS(Advanced IPS)는 사이버 보안의 변화와 함께 고도화되는 네트워크 공격에 대응할 수 있는 차세대 네트워크 침입방지 솔루션입니다.
네트워크, OS, 웹 및 애플리케이션 취약점 기반의 공격은 물론 다양한 유형의 네트워크 기반 공격 및 악성코드를 통한 공격을 탐지하고 차단합니다.
AhnLab AIPS는 진화하는 네트워크 위협에 대응해 기업의 비즈니스 환경을 안전하게 보호합니다.   


​​​​
특징 및 장점

AIPS_01.png

차세대 IPS의 필요성
네트워크 보안 위협의 진화로 인해 IPS에도 변화가 생겨나고 있습니다. 기존의 IPS로는 한계에 달했고, 진화한 IPS가 필요해지고 있습니다.
알려지지 않은 공격, 수많은 멀웨어의 탐지는 물론, 공격에 활용되는 다양한 요소에 대해서도 방어가 가능해야 합니다. 또한 다양한 보안 솔루션과의
연동을 통해 네트워크 보안 위협에 대해 복합적이고 유기적으로 대응할 수 있는 차세대 IPS의 필요성이 증가하고 있습니다.

AIPS_필요성.png

핵심 가치
안랩이 보유한 아시아 최고, 최대 귬의 보안 위협 분석 조직 및 인프라를 기반으로, AhnLab AIPS는 국내 네트워크 환경에 최적화된 10,000여 개의
최신성과 정확성을 겸비한 네트워크 공격 대응 시그니처를 제공합니다. 이와 더불어 다양한 탐지 엔진, 뛰어난 가시성과 편의성을 통해
​최신 보안 위협 환경에서 최적화된 대응이 가능합니다.

AIPS_특장점.png

보안 위협 대응
네트워크 환경에 따라 기존 트래픽 기반의 공격과 더불어 멀웨어 기반의 공격이 증가하고 있습니다. AhnLab AIPS는 고도화된 탐지 엔진과
차세대 IPS 기능, 다른 보안 솔루션과의 연계를 통해 진화된 네트워크 보안 위협에 대응합니다.

AIPS_위협_대응.png


더 강력한 통합 관리
다수의 보안 장비에 대한 간편한 정책 설정 및 통합 모니터링 환경을 제공하는 차세대 네트워크 통합 보안 플랫폼인 AhnLab TMS와의 연동을 통해 효율적이고
직관적인 모니터링 및 극대화된 관리 편의성을 경험할 수 있으며, TMS 연됭된 안랩NW 제품들에 대해 머신러닝 기반으로 총합적인 위협 분석을 수행합니다.
또한 공공 안전센터 연동을 통해 기관에서 배포하는 PCRE/YARA 정책의 배포가 가능합니다.

AIPS_통합_관리.png

주요 기능
AIPS_주요_기능.png

제품 사양 및 인증
AIPS_제품_사양.png
 
AIPS_인증.png
 
​​​​

차세대 방화벽 - DDoS Prevention eXpress(DPX)
디도스 공격 대응을 위한 솔루션입니다. 2010년 최초 출시한 AhnLab TrusGuard DPX v1.0dmf xheofh 2021sus AhnLab DPX v2.0을 출시하였습니다.
안랩의 디도스 대응 전문 기술과 노하우를 바탕으로 국내 최초 100G 환경에서 디도스 공격을 대응하기 시작합니다. 디도스는 가장 오래됐지만
아직도 가장 비번한 공격입니다. 역사가 깊은 만큼 쉽게 공격을 수행할 수 있으며, 방법도 많습니다. 이러한 디도스 공격에 대응하기 위해서
여러가지 대응 기법이 필요합니다. AhnLab DPX는 다음과 같은 대응 기능을 제공합니다.



특징 및 장점
DPX_01(0001).png

디도스 공격 고도화
일상화, 고도화된 디도스 공격을 대응하기 위한 전문 솔루션이 반드시 필요합니다.

DPX_디도스_공격.png
 
디도스 대응 12단계 필터
디도스 공격은 다음 12단계 필터로 대응, 완화(Mitigation) 합니다.

DPX_대응_필터.png
 
인증
트래픽을 유발하는 대상이 사람인지 봇(Bot)인지 식별하는 인증 기능, 안랩이 가장 자신 있습니다.
대부분의 자동화된 디도스 공격 Bot을 탐지, 차단할 수 있습니다.

DPX_인증.png
 
편의 기능
AhnLab DPX는 다음과 같은 편의 기능을 제공합니다.

DPX_편의_기능.png

디도스 완벽 대응
다양한 디도스 공격, AhnLab DPX로 방어할 수 있습니다. AhnLab MDS(APT), AhnLab TMS, AhnLab SOAR와 같이 사용하면 향상된 디도스 대응이 가능합니다.

DPX_완벽_대응.png


솔루션 구성 및 구축 방식
AhnLab DPX는 2가지 구성으로 설치할 수 있습니다. Inline은 구축이 용이한 장점이 있고,
Out-of-Path는 탐지와 차단을 분리해 DDoS 를 대응할 수 있는 장점이 있습니다.


DPX_구축_방식.png
DPX_구성.png

제품 사양
성능 수치는 세부 환경 및 시스템 구성에 따라 달라질 수 있습니다.

DPX_제품_사양.png


차세대 방화벽 - TrusGuard(TG)
철저한 시장 검증을 통해 기술력과 성능, 안전성을 인정받은 차세대 방화벽 AhnLab TrusGuard 방화벽 IPS(Intrustion Perventin System), 애플리케이션 제어, VPN, C&C 탐지 및 차단, 안티바이러스, 안티스팸, DLP(Date Pervention Systeam), 애플리케이션 제어, VPN, C&C 탐지 및 차단, 안티바이러스, 안티스팸, DLP(Date Loss Prevention) 등 급변하는 비즈니스 요구사항을 반영한 제품입니다. 로우엔드 모델부터 데이터센터급 모델까지 다양한 제품 라인업을
갖추고 있는 TrusGuard는 기업 네트워크 환경에 맞춰 효율적으로 적용할 수 있습니다.



특징 및 장점
TG_01.png

애플리케이션 제어
TrusGuard는 차세대 보안 기술인 애플리케이션 제어(Application Control) 기능을 탑재해 P2P, 웹하드, 메신저(Instant Messenger), SNS 등 수 천 개의 글로벌 및 국내 애플리케이션에 대해 실시간 분석 및 차단 • 허용 • 행위 제어가 가능합니다. 특히 국내 환경에 주요 애플리케이션에 대한 독보적인 대응 능력을 제공합니다. 또한 식별이 불가능한 알려지지 않은(Unknown) 애플리케이션 인지를 통해 허용된 애플리케이션에 대한 통시만 가능하게 하여 보안성이 높아집니다.  
TG_애플리케이션_제어.png



사용자 & 디바이스 기반 제어
IP 주소를 기반으로 사용자를 식별하는 방식과 함께 사용자 ID 기반의 사용자 구분 및 행위 제어 기능을 제공해 효율적인 내부 보안 관리와
신속한 보안 위협 대응이 가능합니다. 또한 디바이스 상태 정보를 인 지하여 OS 버전, 보안 패치 여부, 필수 SW 설치 유무,
취약점 점검 결과 등에 따라 네트워크 접근을 제어할 수 있습니다.

TG_사용자_및_디바이스_제어.png



독보적인 위협 탐지 • 대응
안랩의 독자적인 보안 위협 대응 체계를 기반으로 한 TrusGuard는 기업 내부로 유입되는 콘텐츠를 실시 간으로 검사해 제로데이(Zero-Day) 공격 및
알려지지 않은 위협에 대한 선제적인 방어를 제공합니다. 

TG_독보적인_탐지_및_대응.png



강력한 성능
TrusGuard는 안랩이 자체 개발한 'Advanced A-TEAM' 아키텍처를 기반으로 방화벽 처리 성능을 극 대화하였습니다. Advanced A-TEAM은 일반적인 패킷 처리
속도 대비 몇 배 이상의 처리 속도를 가능 케 하는 아키텍처 기술로, 멀티 코어 최적 활용 기술과 소프트웨어 가속 처리 기술로 구성되어 있습니다.

TG_강력한_성능.png
TG_강력한_성능2.png



VPN
TrusGuard는 IPSec / SSL VPN 기능을 동시에 지원해 언제, 어디서나 안전한 네트워크 접속을 구현합니다. 또한 IPS 및 애플리케이션 제어를 기반으로
VPN 터널을 통한 악성코드 확산을 강력하게 통제합니다. 

TG_VPN.png



엔드포인트 솔루션 연동
안랩의 엔드포인트 솔루션과의 연동을 통한 다양한 기능을 제공합니다. 
1) AhnLab EPP/ EMS 연동으로 TrusGuard의 Agent 설치없이 디바이스 기반 제어가 가능합니다.
2) AhnLab EPP Agent 설치 유도를 TrusGuard에서 제공 가능합니다. (http, https)
3) AhnLab ESA 보안 점검 점수 기반으로 TrusGuard의 SSL VPN 로그인 제어가 가능합니다.

TG_엔드포인트_솔루션_연동.png



인증 및 특허 현황
안랩의 독자적인 네트워크 기술 및 노하우가 적용된 TrusGuard는 국내 방화벽 제품 중 최초로 글로벌 시장 조 사 기관 가트너의 ‘매직쿼드런트 엔터프라이즈
네트워크 방화벽’ 부문에 5년 연속(2014~2018) 등재되는 등 세 계적으로 기술력을 인정받고 있습니다.

TG_인증.png
TG_특허.png



 주요 기능

TG_주요기능.png



제품 사양

TG_제품_사양.png
TG_제품_사양2.png
TG_제품_사양3.png
TG_제품_사양4.png
 

네트워크 통합 위협 관리 플랫폼 - Threat management System(TMS)

다수의 장비를 관리하며 다양한 위협 정보를 종합 적으로 모니터링하고 분석하며 연동된 장비들과 유기적으로 대응하는 네트워크 통합 위협 관리 플랫폼 입니다.

연동 장비에 대한 효율적인 정책 관리와 대용량 이벤트에 대한 수집/관리, 차세대 분석 기술을 통 한 심층적인 분석과 대응을 제공하는 차세대 통합 위협 관리 솔루션입니다.




차세대 통합 위협 관리의 필요성

최근의 네트워크 환경은 모바일에서 IoT 기기까지 다양화 되고 있으며, 보안의 위협은 갈수록 진화되고 있습니다. 기존의 단일 솔루션으로 이러한 환경의 변화와 보안 위협을 대응하기 어렵기 때문에 종합적으 로 관리하고 대응하는 통합 위협 관리 플랫폼의 필요성이 점점 더 요구되고 있습니다.


tms_통합_위협_관리.png




차세대 네트워크 통합 위협 관리 플랫폼

AhnLab TMS는 자사의 네트워크 보안 솔루션인 차세대 방화벽, IPS, DDoS 대응 솔루션과 APT 대응 솔루션에 대해 통합 매니지먼트를 제공합니다.

하나의 솔루션에서 대응할 수 없는 다양한 보안 위협에 대해서 통합적으로 분석 및 대응할 수 있도록 유기적인 연동을 제공합니다.


tms_네트워크_통합_위협_관리01.png
tms_네트워크_통합_위협_관리02.png



심층적인 위협 분석

AhnLab TMS는 보안 위협 분석을 위해 머신러닝 기반 이상행위 분석을 제공합니다. 다양한 연동 장비로 부터 수집된 대용량의 이벤트를 자동적이고, 심층적으로 분석함으로써 보안 관리자에게 보안 위협을 보 다 신속하고, 편리하게 분석하고 대응할 수 있도록 지원합니다.


tms_심층적인_위협_분석.png




사용자 중심의 유연한 통계/분석

AhnLab TMS는 사용자 중심의 유연한 모니터링과 가시성을 지원하기 위해서 Custom 모니터링과 리 포팅 기능을 제공합니다. 보안 관리자는 위협 이벤트를 검색하고, 지속적인 통계와 분석이 필요한 경우 사용자 정의 통계/분석 규칙으로 생성합니다. 또한, 생성된 통계/분석 규칙은 실시간 모니터링을 위해 Custom 대시보드에 추가하고, 리포팅을 위해 Custom 보고서로 유연하게 사용할 수 있습니다.


tms_사용자_중심의_유연한_통계_및_분석.png


모듈 구성

AhnLab TMS는 효과적인 위협관리와 통합 정책관리를 위해서 Threat Manager, Policy Manager의 2가지 모듈을 제공합니다.


tms_모듈_구성.png



제품 사양

tms_제품_사양.png