반응형
침입 방지 시스템
(IPS, Intrusion Prevention System)
방화벽과 IDS(침입탐지시스템)과 같은 네트워크 기반의 차단 솔루션을 논리적으로 결합한 시스템
비정상적인 트래픽을 능동적으로 차단하고 격리하는 등 방어 조치를 취하는 보안 솔루션
IDS(Intrusion Detection System) 침입에 대해 탐지
IPS(Intrusion Prevention System) 침입에 대해 탐지 및 차단까지 수행
방화벽, IDS, IPS 비교
| 구분 | 방화벽(Firewall) | 침입탐지시스템(IDS) | 침입방지시스템(IPS) |
| 목적 | 탐지 및 차단 | 침입 여부 탐지 | 침입 여부 탐지 및 대응 |
| 분석방법 | 수동적 차단 내부망 보호 패킷 헤더만 검사 | 시그니처 기반 패턴 매칭 알려진 공격패턴 감지 패킷 데이터 전부 검사 | Rule 기반 비정상 행위 방지 패킷 데이터 전부 검사 |
| 연결방식 | In-Line | Mirroring | In-Line |
| OSI Layer | 3~4 (IP/Port 기반) | 3~7 | 3~7 |
| 장애 대응 | 이중화(HA 구성) | 서비스 영향 없음 | Bypass mode |
| 시스템 부하 | 트래픽 지연 | 부하 없음 | 트래픽 지연 |
[참조]
양대일, 네트워크 해킹과 보안: 정보 보안 개론과 실습, 한빛아카데미
https://ko.m.wikipedia.org/wiki/침입_차단_시스템
반응형
