DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Technologies

두루안의 앞선 보안기술이 고객가치를 향상시킵니다.

침입방지시스템 (IPS, Intrusion Prevention System) 보도일|2012.02.29 조회수|3542

IPS는 잠재적 위협을 인지한 후 이에 즉각적인 대응을 하기 위한 네트웍 보안 기술 중 예방적 차원의 접근방식에 해당하며, 침입 탐지 시스템인 IDS와 마찬가지로 네트웍 트래픽을 감시합니다.
 
공격자가 일단 액세스 권한을 획득하고 나면 시스템의 악의적인 이용이 매우 빠르게 진행될 수 있기 때문에, IPS 역시 네트웍 관리자가 설정해 놓은 일련의 규칙에 기반을 두고 즉각적인 행동을 취할 수 있는 능력을 가지고 있어야 합니다.
 
이를 위하여, IPS는 어떤 한 패킷을 검사하여 그것이 부당한 패킷이라고 판단되면 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편, 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달합니다.
 
효과적인 침입 방지 시스템이 되려면 개별 패킷은 물론 트래픽 패턴을 감시하고 대응하는 등보다 복잡한 감시와 분석을 수행할 수 있어야 하며 각각의 보호해야 할 네트워크 구간에 개별 침입방지 모듈을 독립적으로 로드하여 공격에 대한 탐지 및 차단을 수행해야 합니다.
 
UTM 은 Signature 기반의 불법사용자 탐지로 패턴매칭 기법 필터링과 Anomaly 기법을 지원하며, Snort Ruleset 과 연동하여 Kenel Level 에서의 동작과 하드웨어 가속기를 사용한 패킷 필터링으로 최적의 침입방지정책을 구현합니다.
 
또한, 전체 보안 정책을 수립하는 데 소요되는 시간을 최소화 할 수 있습니다.