IPS
Intrusion Prevention System
IPS의 개요
IPS의 정의
네트워크 구간, 서버, 호스트에 설치되어 패킷의 Payload를 패턴 기밤 탐지를 통해 유해 트래픽을 차단하는 장비 또는 기술
IPS의 특징
- 패킷 데이터 검사: 방화벽은 헤더 정보만 기반으로 처리
- 탐지와 차단: IDS(Intrusion Detection System)는 탐지만 가능
IPS 종류
- Network IPS: 네트워크 구간에서 방화벽의 앞 또는 뒤에 설치
- Host IPS: 각 운영체제에 소프트웨어 형식으로 설치
IPS 주요 기능
IPS 패턴 종류
| 분류 | 상세 설명 |
|---|---|
| 오용탐지(Signature Base) | Signature 기반으로 알려진 공격을 차단 |
| 이상탐지(Anomaly Detection) | 정상적인 트래픽이지만 임계치 이상의 트래픽 유입 시 차단 |
IPS 오탐
| 분류 | 상세 설명 |
|---|---|
| False Positive | 정상적인 트래픽을 공격으로 오인하여 탐지, 차단 |
| False Negative | 공격, 유해 트래픽을 정상 트래픽으로 오인하여 허용 |