✔️정보 가시성 통합 Dashboard 사용자 정의 Dashboard 및 위젯 실시간 탐지/차단 모니터링 실시간 트래픽 모니터링 실시간 세션 모니터링 다양한 로그/통계 정보 위협 상세 분석을 위한 유연한 Drill-Down 사용자 정의 통계 규칙 사용자 정의 보고서 생성

✔️네트워크 구성 Inline 구성 (IPS) Mirror 구성 (IDS) SPAN 구성 (IDS, AFNIC only) 이중화 구성 (Active-Active, Active-Standby) HA Packet Divert 기능

✔️보안 인프라 클라우드 기반 보안 위협 수집 / 분석 시스템 MAPP Partnership CDN 기반 안정적인 시그니처 업데이트 검증된 비상 대응 체제 / 조직 보유

✔️위협 탐지/차단 6,000여개의 시그니처 사용자 정의 시그니처 최대 128개 Security Zone Security Zone 별 IPS 정책, 통계, 로그 및 모니터링 Snort 옵션 최대 지원 PCRE 정규표현식 PCRE 탐지 가속 기능 YARA (Malware 탐지) 과부하 시그니처 추출 정적 MAC 방어 기능 5tuple 기반 IP 제어 지역 국가별 IP 제어 비정상 프로토콜 차단 (HTTP/DNS/SIP 등) 행위기반 탐지 Dynamic / Static QoS 5tuple 기반 세션 관리 트래픽 기반 자동 패턴 추출 카테고리 기반 URL 필터 악성 URL 기반 필터 DNS Query 기반 URL 필터 IP Defragment 공격 방지 TCP Segment Reassemble 공격 방지 X-Forwarded-for 헤더 내 실제 IP 추출 SSL Inspection 클라우드 기반 C&C 서버 접속 탐지 및 차단 기능별 정책 예외 기능 지원 1,600개 이상의 애플리케이션 제어 애플리케이션별 세부 제어 애플리케이션별 도움말 제공

✔️공격 대응 패킷 탐지 및 차단 5tuple 기반 격리 기능 웹 차단 페이지 전송 기능 취약점 기반 공격 차단 네트워크 기반 공격 차단 악성코드 행위 제어 악성코드 유포지/경유지 차단

✔️뛰어난 정보 가시성과 사용 편의성 AhnLab AIPS는 사용자가 쉽고 빠르게 네트워크 상황을 인지하고, 위협에 대해 분석할 수 있도록 뛰어난 정보 가시성 기능들을 지원합니다. 사용자 정의 대시보드, 위젯을 통해 관리자가 원하는 정보만으로 대시보드를 구성할 수 있습니다. 위협 이벤트를 검색하고, 지속적인 통계와 분석이 필요한 경우, 사용자 정의 통계/분석 규칙을 생성합니다.

✔️ 향상된 탐지/차단 성능 멀티코어 CPU와 안랩만의 최적화 프로그래밍, 고속 패킷 처리를 위한 아키텍처 및 PCRE 가속 기술을 통해 서비스 장애 및 패킷 누수 없이 대용량 트래픽에 대해 탐지와 차단이 가능합니다. AFNIC (AhnLab FPGA NIC) 지원을 통해 더욱더 향상된 성능을 제공합니다.

✔️보안 위협 대응을 위한 다양한 탐지 엔진 네트워크 환경 변화에 따라 기존 트래픽 기반의 공격과 더불어 멀웨어 기반의 공격이 증가하고 있습니다. AhnLab AIPS는 고도화된 탐지 엔진과 차세대 IPS 기능, 다른 보안 솔루션과의 연계를 통해 진화된 네트워크 보안 위협에 대응합니다

✔️고성능 검색, 다양한 위협 분석 AhnLab AIPS에는 빅데이터 처리 중심의 고성능 엔진을 적용하여 매우 빠른 로그/이벤트 검색 속도와 함께 탐지된 수많은 이벤트에 대한 다양하고 유연한 통계/분석을 지원합니다.

✔️AhnLab AIPS는 네트워크, OS, 웹 및 애플리케이션 취약점 기반의 공격은 물론 다양한 유형의 네트워크 기반 공격 및 악성코드를 통한 공격을 탐지하고 차단합니다. 진화하는 네트워크 위협에 대응해 고객의 비즈니스 환경을 안전하게 보호하면서, 쉽고 편리한 운영 관리 환경을 제공합니다. 더불어 뛰어난 성능으로 네트워크 및 서비스의 가용성까지 보장합니다.