AhnLab DPX
AhnLab DPX
디도스 공격, 여기서 멈추다
AhnLab DPX는 안랩의 오랜 노하우와 기술력으로 다양한 디도스 공격을 효과적으로 방어하는 국내 1위 디도스 대응 전문 솔루션입니다.
Why AhnLab DPX
자타공인 최고의 디도스 대응 솔루션
국내 1위 디도스
대응 솔루션
AhnLab DPX는 시장조사기관 프로스트앤설리번(Frost & Sullivan) 조사 기준, 국내 시장 점유율 1위 디도스 대응 솔루션입니다. 명성에 걸맞는 탁월한 기능과 편의성을 제공하며, ISP, CSP, 포털사, 대기업, 금융기관 등 많은 기업들 사용하고 있습니다.
다양한 디도스
공격 방어
공격자들은 디도스 공격에 다양한 기법을 사용합니다. AhnLab DPX는 대용량 공격 방어를 위한 100G NIC 국내 최초 탑재 및 고도화된 대응 체계를 기반으로 대용량과 저용량 등 다양한 디도스 공격에 효과적으로 대응합니다.
검증된
성능
AhnLab DPX는 국내 디도스 솔루션 중 유일하게 Common Criteria(CC) 인증, Good Software(GS) 인증, 정보보호제품 성능평가를 모두 통과하였습니다. 보안 기능, 편의성, 성능 모두 국내 최고 수준을 자랑합니다.
주요기능
디도스 완화에 최적화된 다양한 기능 탑재
패킷 전수 검사
AhnLab DPX는 네트워크 패킷을 전수 검사하여 디도스 공격을 실시간으로 대응합니다. 일부 패킷만 샘플링(Sampling)하는 타 솔루션 대비 우월한 탐지 속도와 정확성을 자랑합니다.
프로토콜 구성 요소별
임계치 기반 규칙
다양한 프로토콜 구성 요소 별로 임계치를 설정하여, 초과 시 디도스 공격으로 탐지합니다. 60여 개 이상의 규칙을 지원하여, 다양한 디도스 공격 대응이 가능합니다.
TCP/HTTP 인증
TCP와 HTTP 프로토콜의 특성을 이용하여 유입 트래픽이 브라우저를 통한 정상 사용자인지, 봇(Bot)이 발생시키는 디도스 인지 구별할 수 있습니다.
Zone 설정
보호 대상 서버를 ‘존(Zone)’이라는 논리적 가상 공간으로 구분하여 개별 정책 설정 및 모니터링이 가능합니다. 최대 300개 존을 설정하여 다수의 서버를 최적으로 보호할 수 있습니다.
Self-Learn
디도스 탐지를 위한 임계치 규칙의 기준치 설정을 위해 트래픽 학습을 수행합니다. 해당 학습을 통해 Zone의 트래픽 특성을 이해하고, 임계치 설정을 위한 값을 확인할 수 있습니다.
대시보드
트래픽 정보와 필터 별 대응 현황 실시간 확인
AhnLab DPX는 대시보드를 통해 ▲ 시스템 리소스 정보 ▲트래픽 현황 ▲필터별 대응 현황을 확인할 수 있습니다. 특정 보호 대상(Zone)을 선택하여 빠른 정보 확인이 가능합니다.
- 시스템 리소스 정보
- 브리지 트래픽 인바운드/아웃바운드 정보
- 프로토콜 기준 트래픽 정보
- 필터별 대응 현황
솔루션
최상의 디도스 방어와 통합 기반의 보안 시너지
디도스 방어
오래되었지만 여전히 기업들에게 많은 피해를 입히고 있는 디도스 공격. 효과적인 보안을 위해서는 다양한 형태의 공격을 완화할 수 있는 솔루션이 필요합니다. 안랩은 디도스 대응 전문 솔루션 AhnLab DPX로 최적의 보안 방안을 제시합니다.
FAQs
디도스 대응에 가장 많이 사용되는 기능은?
디도스를 대응하기 위해 2개 기능을 가장 많이 사용합니다. 첫 번째는 임계치 기반 탐지로, 특정 IP에서 발생한 패킷 크기 또는 수량을 계산하여, 임계치를 초과하는 IP를 차단 또는 검증하는 방식입니다. 두 번째는 인증 기능으로, 프로토콜의 특성을 무시하고 단순 공격을 발생시키는 봇(Bot)을 식별하여 차단하는 방법을 사용합니다.
인증 기능은 왜 필요한가요?
디도스 공격은 보통 대용량 공격을 지칭하지만, 본질적으로 공격 대상을 Denial(거부) 상태로 만드는 모든 공격을 디도스 공격이라 합니다. 다수 IP에서 발생하는 임계치 이하의 저용량 공격은 임계치 규칙을 우회하므로, 인증을 통해 방어하는 것이 효과적입니다. 인증을 통과한 IP는 정상적으로 서버에 접근 가능하며, 인증 실패한 IP는 계속 차단됩니다. 실제 디도스 공격을 받을 때, 유용하게 공격 트래픽을 대응할 수 있습니다.
Inline과 Out-of-Path 구성의 차이점은?
Inline은 구성이 단순하여 설치가 쉽고 즉각적인 공격 탐지 및 대응이 가능합니다. 다만, 모든 트래픽이 디도스 대응 솔루션을 통과하므로 예상하지 못한 트래픽 차단 또는 지연이 발생할 수 있습니다. Out-of-Path는 트래픽 미러링 방식으로 디도스를 탐지하고, 공격 의심 트래픽만 라우팅 우회하므로 정상 트래픽에 대한 영향을 최소화한다는 장점이 있습니다.
100G NIC 또는 40G NIC는 몇 개까지 장착 가능한가요?
100G/40G NIC는 총 2개까지 장착 가능합니다. 1개 NIC에 2개의 포트(Port)를 지원하므로, 총 4개의 포트 사용이 가능합니다.
좋은 디도스 대응 솔루션을 고르는 방법은 무엇인가요?
디도스 대응 솔루션은 다양한 공격 방어를 위해 많은 기능을 제공하므로, 기능별 성능 확인이 중요합니다. 기능을 활성화한 상태에서 높은 수준의 bps (bit per second) / pps (packet per second) 성능을 제공할 수 있는지 검증해야 하며, 다수 보호 대상 & 클라이언트 IP 등의 환경에서도 성능 이슈가 있는지 확인해야 합니다.
솔루션 제안 요청
아래의 양식으로 제안 요청을 해주시면, 솔루션에 대한 자세한 안내와 함께 데모 체험 또는 테스트하실 수 있도록 적극 지원하겠습니다.
