반응형
* IPS : 보안정책을 위반하는 행위(Intrusion)을 실시간 탐지/차단하는 능동형 보안 솔루션
* IPS 동작 원리
- 유입 트래픽의 직접 연결(In-Line) 및 복제(TAP/SPAN)을 통해 패킷을 읽어 탐지/차단 수행 및 보고
* IPS 주요 기능
1) 광대역 통신망 패킷에 대한 실시간 분석
2) 침입 및 바이러스에 대한 상황별 실시간 자동 대응
3) 알려지지 않은 미확인 공격에 대한 탐지
4) 패킷 기반 탐지 이외 세션 행위 기반 탐지 가능
* IPS 유형
| 유형 | 방식 | 내용 |
| 데이터 수집 방식 | 호스트 방식 (HIPS) | 서버(호스트)에 직접 설치 |
| 네트워크 방식 (NIPS) | 네트워크 구간에 설치 | |
| 탐지 방식 | 오용탐지 (Misuse) | 악성코드 패턴을 기반으로 탐지 |
| 이상탐지 (Anomaly) | 사용자의 행동 패턴을 통해 이상을 발견 |
* IDS vs IPS
| 비교 | IDS | IPS |
| 특징 | 선 탐지, 후 조치 | 동시 확인 및 조치 |
| 종류 (목적) | NIDS / HIDS (탐지) | NIPS / HIPS (차단) |
| 기능 | 탐지 / 분석 / 보고 | IDS + 차단 |
| 0 - Day | 사후탐지 (탐지 어려움) | 사전탐지 (일부 가능) |
| 장점 | 네트워크 무관 (미러링) | 차단 가능 |
| 단점 | 제한 차단, 관리자 경고 | 네트워크 부하 및 장애 (인라인) |
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| 통합 위협 관리 (UTM - Unified Threat Management) (0) | 2021.01.12 |
|---|---|
| 무선 침입 방지 시스템 (WIPS - Wireless IPS) (0) | 2021.01.11 |
| DPI (Deep Packet Inspection) (0) | 2021.01.11 |
| Iptables (0) | 2021.01.10 |
| 차세대 방화벽 (NGFW - Next Generation F/W) (0) | 2021.01.10 |
