1. IDS(Intrusion Detection System)
1) 개념
2) 주요기능
(1) 실시간 모니터링
- HTTP, FTP, Telnet 등 실시간 세션정보를 보여줌
- 네트워크 트렌드 모니터링
(2) 탐지정책
- 공격패턴별 상세 대응책을 적용한 직관적인 규칙 정의 제공
- 사용자 정의를 할 수 있는 세부적인 탐지정책 지원
(3) 알려지지 않은 공격(Anomaly) 탐지
- 네트워크 환경의 추이 분석을 통해 알려지지 않은 공격에 대해서도 분석/탐지
3) 개념도
2. IPS(Intrusion Prevention System)
1) 개념
IPS(Intrusion Prevention System)는 침입을 탐지하는 것뿐만 아니라 침입이 일어나는 것을 근본적으로 방어하는 것을 목적으로 하는 능동적 개념 솔루션 입니다.
2) 주요기능
(1) 고도의 세밀한 탐지
- 응용계층까지 탐지/분석하여 해킹에 대한 정확한 차단 기능
(2) 고도의 세밀한 탐지
- 응용계층까지 탐지/분석하여 해킹에 대한 정확한 차단 가능
(3) 유연한 정책 관리
- 가상 IP를 만들어 VIPS별 서로 다른 정책 설정
(4) QoS
- QoS 기능을 통한 합리적인 네트워크 자원 관리
(5) 실시간 모니터링
(6) 차단관리(Dynamic Blocking List)
- 시그니처 탐지, 이상 탐지, DDoS 탐지 등 광범위한 방어 제공
(7) Fail Over
- 하나 또는 여러 대의 서비스 서버에 장애가 발생하더라도 서비스 중단 없음
- 시스템 장애 시 서비스 단절 최소화, 신속한 복구
3) 개념도
IPS는 적극적으로 해킹을 차단하기 위해 내부망 내의 각종 장치들에 연결하여 각 장치들을 직접 제어할 수 있는 것이 특징입니다.
댓글 없음:
댓글 쓰기