IPS(Intrusion Prevention System) 침입방지시스템

네트워크 및 시스템에 대해 불법적인 침입 시도를 트래픽 및 프로토콜 분석을 통해 차단하며 다양한 분석을 통해 DoS DDoS등의 공격을 차단하는 침입방지솔루션이다. IPS는 침입방지시스템이고 이와 유사한 IDS는 침입탐지솔루션이다. IPS는 외부로부터 패킷이 들어오게되면 보안모듈을 통해 프로토콜 분석, 시그니처 분석, 패킷분석 등 상세검색을 통해 감시 및 관리를 하게된다. 이때 각각의 인입되는 패킷에 대해 로그를 남기게된다. 여기서 시그니처 분석은 패턴 매칭이나 필터링, 침입탐지 패턴등을 통해 분석하게 된다. 프로토콜 분석은 DoS/DDoS 공격 탐지, 웹컨텐츠 필터링, 응용프로토콜의 분석등을 하게된다. 트래픽 분석은 스캐닝 패턴을 분석하여 탐지하고 세션 감시, 트래픽 감시등을 하게된다. 이러한 여러가지 패턴중에 웹이나 바이러스 패턴은 웜이나 바이러스의 전파 차단, 메일 퍼블리셔 차단, 트로이목마 차단, 기타 알려지지 않운 공격에 대한 탐지하고 차단을 하게된다. OS나 어플리케이션의 취약점을 대상으로 공격하는 패턴에 대해서도 탐지하고 차단하게된다. 또는 특정 코드실행, XSS, SQL Injection,오버플로우, 접근권한 우회, 디렉토리 경로 유출 등의 공격기법도 탐지하고 차단하게된다. IPS는 이러한 다양한 취약점 공격이나 악성코드 등에 대해 강력한 보호 기능을 갖추고 있다. 패턴 업데이트나 시그니처 업데이트를 통해 여러 공격유형에 효과적으로 대처할 수 있다. IPS는 발생되는 여러 이벤트를 보기쉽고 알기쉽게 통계데이터로 제공한다. 어플르케이션별로 또는 서비스별로 패턴을 세분화하고 그룹화하여 동일한 공격 패턴에 대해서도 대응을 다르게 적용할 수 있다. 또 각각의 공격유형에 따라 카테고리 분류를 할수 있어 패턴 기술을 세분화할수 있다. 이렇게 카테고리별로 적용 대상을 지정할수 있고 대상별로 대응 방법을 달리 할 수 있다. IPS는 유해 트래픽에 대해 사전에 탐지하고 차단하여 자동화된 방어시스템을 갖출 수 있게 도와준다. IPS는 관리자가 정의한 패턴 및 기존의 보란패턴 등을 통해 웹보안, 어플리케이션 보안, 서버보안, 네트워크 보안을 이룰 수 있다.