■제조사 |
안랩 |
■제품명 |
TrusGuard DPX |
■제품분류 |
DDoS 방어 시스템 |
■특장점 |
DDoS 공격 방어를 위한 종합 프로세스 제공
다양한 DDoS 공격 유형 방어
자동 학습 기능을 기반의 트래픽 유형별 Source IP 임계치 자동 설정
TCP Session 및 HTTP의 정상 트래픽과 비정상 트래픽의 정확한 판단
DDos 공격 방어 동작 중 오탐의 최소화 기능 제공 |
제품 주요기능
디도스는 오래됐지만 아직도 가장 빈번한 공격입니다. 공격 방법 역시 점점 고도화되어 여러 기법을 복합적으로 활용한 공격이 발생하고 있습니다. 이는 시스템 과부하, 업무 & 서비스 중단, 통신 장애를 초래해 비즈니스 연속성을 저해하고 고객 신뢰도를 잃게 합니다. 디도스 공격에 효과적으로 대응하기 위해서는 최적의 방어 기법과 패킷 처리 성능 및 안정성을 보장하는 디도스 대응 솔루션이 필요합니다.
AhnLab DPX는 국내 최초로 40G/100G 네트워크 인터페이스 카드(NIC) 장착을 지원하는 국내 시장 점유율 1위 디도스 대응 솔루션입니다.
AhnLab DPX는 10단계 필터 기반 다양한 기능을 활용하여 디도스 공격을 탐지 및 대응합니다.
10단계 필터
인증
트래픽을 유발하는 대상이 사람인지 봇(Bot)인지 식별하는 인증 기능을 지원합니다. 이를 통해 대부분의 자동화된 디도스 공격 봇을 탐지 및 차단할 수 있습니다
편의 기능 - AhnLab DPX는 다음과 같은 사용자 편의 기능을 제공합니다.
위협 대응 편의 기능
- 경보 알림(이메일, 문자메시지)
- 패킷 캡처, 패킷 자동 수집 & 전송, SNMP
멀티테넌시: 보호 대상 정책 최적화
- 보호 대상 별 Zone 설정(IPv4: 200개, IPv6: 128개)
- Zone별 정책 및 관리자 제공, 로그 전송, 최적 트래픽 학습(셀프런)
다양한 로그: 탐지 및 대응 정책 강화
- 40 종류의 로그 생성 - 보호 대상별 트래픽 현황 파악
- 공격 탐지 정보, 공격 보고서, 다수 로그 서버, SIEM, SOAR 연동 가능