DPX
디도스는 오래됐지만 아직도 가장 빈번한 공격입니다. 공격 방법 역시 점점 고도화되어 여러 기법을 복합적으로 활용한 공격이 발생하고 있습니다. 이는 시스템 과부하, 업무 & 서비스 중단, 통신 장애를 초래해 비즈니스 연속성을 저해하고 고객 신뢰도를 잃게 합니다. 디도스 공격에 효과적으로 대응하기 위해서는 최적의 방어 기법과 패킷 처리 성능 및 안정성을 보장하는 디도스 대응 솔루션이 필요합니다.
실시간 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책을 바탕으로 전수 검사해 디도스 공격을 탐지 및 차단합니다.
Zone 기반 정책 및 모니터링 기능을 제공해 보호 대상 서버 별 최적의 정책을 설정할 수 있습니다.
대용량 Flooding, 상태 고갈, 애플리케이션 레이어 공격에 대해 행위 기반, 시그니처, 클라이언트 인증 기능 등을 통해 효과적으로 대응할 수 있습니다.
Inline 및 Out-of-Path 등 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.
안랩의 24시간 X 365일 ASEC(AhnLab Security Emergency Response Center) 운영을 통한 빠른 디도스 공격 대응 프로세스를 제공합니다.
AhnLab DPX는 12단계 필터 기반 다양한 기능을 활용하여 디도스 공격을 탐지 및 대응합니다.
인증
AhnLab DPX는 다음과 같은 사용자 편의 기능을 제공합니다.
위협 대응 편의 기능
– 경보 알림(이메일, 문자메시지)
– 패킷 캡처, 패킷 자동 수집 & 전송, SNMP
멀티테넌시: 보호 대상 정책 최적화
– 보호 대상 별 Zone 설정(IPv4: 200개, IPv6: 128개)
– Zone별 정책 및 관리자 제공, 로그 전송, 최적 트래픽 학습(셀프런)
다양한 로그: 탐지 및 대응 정책 강화
– 40 종류의 로그 생성 – 보호 대상별 트래픽 현황 파악
– 공격 탐지 정보, 공격 보고서, 다수 로그 서버, SIEM, SOAR 연동 가능
AhnLab DPX는 임계치 방식으로 대응이 불가능한 신종 공격에 대한 방어 기능을 제공합니다. 또한 TCP 요청과 HTTP 요청에 대한 검증이 가능하며, 트래픽 유형별 상세 정책 설정을 통해 오탐을 최소화합니다.
신종 공격 방어 & 오탐 최소화
TCP/HTTP/DNS 요청 검증 기능을 통한 비정상 트래픽 차단
소규모 정밀 타격형 신종 디도스 공격 방어 역량 제공
출발지 IP별 임계치 자동 산출 및 반영(셀프런)
세분화된 정책으로 디도스 공격 방어 및 오탐 최소화
TCP 요청과 HTTP 요청에 대한 검증
자동 학습 기반의 트래픽 유형별 상세 설정을 통한 오탐 최소화
구성도
AhnLab DPX는 Inline과 Out-of-Path 구성을 지원합니다.
네트워크 구성에 따른 적합한 라이선스 선택 (Inline, Detector, Guard)
BYPASS 1G/10G/40G/100G 인터페이스 제공
클러스터 구성을 통한 대규모 디도스 트래픽 처리 가능
Inline & Out-of-Path
