Page 253 고등학교 정보통신 교과서
P. 253
3 침입 방지 시스템(IPS)
침입 방지 시스템의 특징을 살펴보자.
침입 방지 시스템(IPS, Intrusion Prevention System)은 침입 탐지 시스템과 방화벽의
장점을 논리적으로 결합한 보안 시스템으로, 침입 탐지 시스템이 정상적인 트래픽을
악성 트래픽으로 오인하거나 차단 기능이 부재한 것을 개선한 시스템이다.
1 침입 방지 시스템의 개요
기존의 침입 탐지 시스템은 침입 탐지 후 관리자에게 통보하여 대응하도록 하는
방식이다.
침입 방지 시스템은 침입 탐지 기능을 수행하는 모듈이 모든 패킷을 검사 분석한
뒤 비정상 패킷일 경우 방화벽 기능을 가진 모듈이 이를 차단하는 시스템이다.
2 침입 방지 시스템의 특징
침입 방지 시스템은 네트워크에 침입이 탐지되면 바로 차단 조치를 함으로써 허가
된 내부 사용자의 비정상적인 행위에 대해서도 바로 통제할 수 있다.
정상 트래픽
트래픽 탐지 트래픽 차단 정상 트래픽만
유해 트래픽 서버에 전달
침입 방지 시스템에서 트래픽을 분석하며
유해 트래픽을 걸러낸다.
침입 방지 시스템의 특징은 무엇인가?
침입 방지 시스템(IPS)은 기존의 트래픽 유통에 직접 관여하여, 침입 탐지 기능을 수행하는 모듈이 모든 패킷을 검사 및 분석한 후,
비정상 패킷일 때 방화벽 기능을 가진 모듈이 이를 차단하는 시스템이다. 네트워크에 침입이 탐지되면 바로 차단 조치를 함으로써
허가된 내부 사용자의 비정상 행위도 바로 통제할 수 있다.
3. 방화벽 251
정보통신 3차제출본.indb 251 2017-09-06 오후 5:02:10
