I.침입탐지 시스템 IPS의 개요
가.IPS(Intrusion Prevention System)의 정의
- 침입탐지와 실시간 방어가 가능한 보안 솔루션
나. IPS의 등장배경
- 침입탐지시스템(IDS)의 오판(False Positive)과 미탐(Miss Detection) 문제 해결위해 등장
II. IPS의 분류
가.위치별
- 호스트기반 IPS: Software기반 제품,방화벽 rule set과 같은 정책, 정상/비정상 접근에 대한 학습 가능
- 네트워크 기반 IPS: 세션기반 탐지 지원 시스템,실시간 패킷처리, 오탐지 최소화기능
나.탐지기법별
- 패턴기반 IPS
- Anomaly 기반 IPS
III. IPS의 특징
- 방화벽(Firewall)의 Service Port Open, 네트워크 기반 Application 공격탐지 불가
- 해킹의 실시간 자동 방어
- 알려지지 않은 신규 바이러스, 해킹형태 차단
- OS레벨 실시간 탐지및 방어
- 암호화된 공격방어 및 응용을 통한 불법 방지
'기술 용어 검색' 카테고리의 다른 글
| DRM (Digital Rights Management) (0) | 2007.11.30 |
|---|---|
| SSL (Secure Socket Layer) VPN (Virtual Private Network) (0) | 2007.11.29 |
| 위피 ( WIPI ) 란 무엇일까요? (0) | 2007.11.29 |