IPS(Intrusion Prevention System) 침입방지시스템
네트워크 및 시스템에 대해 불법적인 침입 시도를 트래픽 및 프로토콜 분석을 통해 차단하며 다양한 분석을 통해 DoS DDoS등의 공격을 차단하는 침입방지솔루션이다. IPS는 침입방지시스템이고 이와 유사한 IDS는 침입탐지솔루션이다. IPS는 외부로부터 패킷이 들어오게되면 보안모듈을 통해 프로토콜 분석, 시그니처 분석, 패킷분석 등 상세검색을 통해 감시 및 관리를 하게된다. 이때 각각의 인입되는 패킷에 대해 로그를 남기게된다. 여기서 시그니처 분석은 패턴 매칭이나 필터링, 침입탐지 패턴등을 통해 분석하게 된다. 프로토콜 분석은 DoS/DDoS 공격 탐지, 웹컨텐츠 필터링, 응용프로토콜의 분석등을 하게된다. 트래픽 분석은 스캐닝 패턴을 분석하여 탐지하고 세션 감시, 트래픽 감시등을 하게된다. 이러한 여러가지..
IT Security
2016. 12. 13. 13:20