IPS

침입방지시스템 (IPS)

• 잠재적 위협을 인지한 후 이에 즉각적인 대응을 하기 위한 네트웍 보안 기술 중 예방적 차원의 접근방식에 해당한다.

  IPS 역시, 침입 탐지 시스템인 IDS와 마찬가지로 네트웍 트래픽을 감시한다.

  공격자가 일단 액세스 권한을 획득하고 나면 시스템의 악의적인 이용이 매우 빠르게 진행될 수 있기 때문에, IPS 역시 네트웍 관리자가 설정해 놓은 일련의 규칙에 기반을 두고 즉각적인 행동을 취할 수 있는 능력을 가지고 있어야 한다.

• 이를 위하여, IPS는 어떤 한 패킷을 검사하여 그것이 부당한 패킷이라고 판단되면, 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편, 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달한다.

  효과적인 침입 방지 시스템이 되려면 개별 패킷은 물론 트래픽 패턴을 감시하고 대응하는 등보다 복잡한 감시와 분석을 수행할 수 있어야 한다. 탐지 기법으로는 주소 대조, HTTP 스트링과 서브스트링 대조, 일반 패턴 대조, TCP 접속 분석, 변칙적인 패킷 탐지, 비정상적인 트래픽 탐지 및 TCP/UDP 포트 대조 등이 있다.

• 

  커의 악의적인 공격을
  탐지하고 차단하여 중요데이터
  및 자산을 보호

• 

  실시간 트래픽 감시 및 대응을
  통해 불법접근에 대한 사전예방

• 

  성능 트래픽 처리를 통한
  네트워크 보호

• 

  국가기관과 정보공유를 통한
  지속적인 업데이트

논리적 구성도

• In-Line Mode

  

• IDS Mode