IPS(Intrusion Prevention System) 란?
IPS(Intrusion Prevention System)는 침입방지 시스템 입니다.
다양하고 지능적인 침입기술에 대항하기 위해 다양한 방법의 보안기술을 이용하여 침입이 일어나기 전에 실시간으로 침입을 막는 시스템 입니다.
또한, 침입탐지가 목적인 IDS의 기능을 넘어 침입을 탐지할 경우에 대한 대처까지 수행합니다.
IDS(Instrusion Detection System) 란?
간단하게 IDS는 앞서 말한 IPS 다르게 침입방지가 아닌 침입탐지 시스템 입니다.
네트워크에서 사용되는 자원의 무결성, 가용성, 비밀성을 저해시키는 비상식적인 사용과 오용, 남용 등의 행위를 가능한 실시간으로 탐지하여
관리자에게 메세지를 보내어 대응하는 시스템 입니다.
구분 | 목적 | 특징 | 장점 | 단점 |
IPS | 침입하기전 방지 |
정책, 규칙DB |
실시간즉각대응이 가능하며 세션 기반 탐지 가능 |
오탐 현상 발생 가능하며 장비가 비쌈 |
IDS | 침입했는지 여부 감지 | 로그 기반의 패턴 매칭 | 실시간 탐지 및 사후분석 대응가능 | 진화되고 변형된 패턴에 대해서 탐지가 어려움 |
Firewall | 접근통제 및 인가 | 수동적으로 정책 할당하여 차단 |
엄격한 접근통제가 가능하여 안정된 트래픽 사용 |
내부자 공격에 취약 |