침입차단시스템: Difference between revisions

From CS Wiki
(새 문서: 분류:보안분류:보안 도구 ;IPS, ;네트워크 또는 호스트로의 비정상적인 접근을 탐지하고 자동으로 차단하는 시스템 * 침입탐지시스...)
 
No edit summary
Line 3: Line 3:
;네트워크 또는 호스트로의 비정상적인 접근을 탐지하고 자동으로 차단하는 시스템
;네트워크 또는 호스트로의 비정상적인 접근을 탐지하고 자동으로 차단하는 시스템


* [[침입탐지시스템|침입탐지시스템(IDS)]]과의 차이
* '''[[침입탐지시스템|침입탐지시스템(IDS)]]과의 차이'''
** 기본적으로 '침입탐지시스템'과 모든 메커니즘이 동일하다. 자동으로 차단하는 기능이 있냐 없냐의 차이
** 기본적으로 '침입탐지시스템'과 모든 메커니즘이 동일하다. 자동으로 차단하는 기능이 있냐 없냐의 차이


* 방화벽과의 차이  
* '''[[방화벽]]과의 차이 '''
** 장비에 유입되는 트래픽을 검사하는 영역의 차이
** 장비에 유입되는 트래픽을 검사하는 영역의 차이
** 방화벽은 단순히 IP와 포트 정책을 기반으로 차단하는 것과 달리, IPS는 시그니처 기반으로 패킷을 분석하여 차단 수행
** 방화벽은 단순히 IP와 포트 정책을 기반으로 차단하는 것과 달리, IPS는 시그니처 기반으로 패킷을 분석하여 차단 수행
** IPS는 정상적인 IP와 포트에서 들어오는 악성코드 등도 탐지 및 차단 가능
** IPS는 정상적인 IP와 포트에서 들어오는 악성코드 등도 탐지 및 차단 가능

Revision as of 10:24, 13 August 2019

IPS,
네트워크 또는 호스트로의 비정상적인 접근을 탐지하고 자동으로 차단하는 시스템
  • 침입탐지시스템(IDS)과의 차이
    • 기본적으로 '침입탐지시스템'과 모든 메커니즘이 동일하다. 자동으로 차단하는 기능이 있냐 없냐의 차이
  • 방화벽과의 차이
    • 장비에 유입되는 트래픽을 검사하는 영역의 차이
    • 방화벽은 단순히 IP와 포트 정책을 기반으로 차단하는 것과 달리, IPS는 시그니처 기반으로 패킷을 분석하여 차단 수행
    • IPS는 정상적인 IP와 포트에서 들어오는 악성코드 등도 탐지 및 차단 가능